|
Симсиз тармоқларда хавфсизлик, Хавфсизликни таминлашда амалий тавсиялар
|
| bet | 2/3 | | Sana | 23.05.2024 | | Hajmi | 1,92 Mb. | | #251350 |
Bog'liq 8-ma\'ruzamiddle) хужуми
– алоқа сеансининг
конфиденциаллигини ва
яхлитлигини бузиш учун
ишлатилади.
– Ҳужумни амалга ошириш
учун тармоқ хусусида
батафсил ахборот талаб
этилади.
– Хужум қилувчи ахборотни
жўнатиши,
жўнатилганини
ўзгартириши ёки барча
музокараларни яширинча
эшитиши мумкин.
Киберхавфсизлик асослари (CSF1316)
Симсиз тармоқларда мавжуд заифликлар
• Тармоқдан фойдаланишнинг ёлғон нуқтаси:
– Тажрибали хужум қилувчи тармоқ ресурсларини имитация
қилиш билан фойдаланишнинг ёлгон нуқталарини ташкил этади.
– Абонентлар, хеч шубҳаланмасдан фойдаланишнинг ушбу ёлғон
нуқтасига мурожаат этадилар ва уни ўзининг муҳим
реквизитларидан, масалан, аутентификация ахборотидан хабардор
қиладилар.
Киберхавфсизлик асослари (CSF1316)
Симсиз тармоқларда мавжуд заифликлар
• Роуминг муаммоси
– фойдаланувчининг
тармоқ билан алоқани
узмасдан жойини
ўзгартириш
қобилиятидир.
– TCP/IPнинг кўпгина
тармоқ иловалари сервер
ва мижоз IP-
адресларининг
ўзгармаслигини талаб
этади.
– Аммо тармоқдаги
роуминг жараёнида
абонент албатта унинг
бир жойини тарк этиб,
бошқа жойига қўшилади.
Киберхавфсизлик асослари (CSF1316)
Симсиз тармоқларда мавжуд хавфсизлик
протоколлари – Bluetooth хавфсизлиги
Аутентификациялаш
• Bluetooth қурилмаларининг манзили орқали алоқа
қурилмаларини таниб олиш. Уш бу стандартда ҳақиқий
фойдаланувчи аутентификацияси амалга оширилмайди
Конфиденцияллик
• Икки аутентификацияланган тармоқда маъулмотни
алмашиниш жараёнида тинглашдан ва учунчи томондан
бўладиган ҳужумлардан ҳимоялаш учун шифрлаш амалга
оширилади.
Авторизациялаш
• Рухсат берилган амаллар бўйича фойдаланишга имконияти.
Киберхавфсизлик асослари (CSF1316)
Симсиз тармоқларда мавжуд хавфсизлик
протоколлари – Bluetooth ишлаш режимлари
Биринчи режимда икки қурилма ўзаро хавфсиз бўлмаган ҳолда улунади. Алоқа уланишда аутентификациялаш
ва шифрлаш амалларидан фойдаланилмайди.
Иккинчи режим кучайтирилган даражадаги хавфсизлик хизматини таъминлаб, дастлаб мантиқий алоқа
ўрнатилиб, шундан сўнг канал алоқаси ўрнатилади ва хавфсизлик жараёнлари амалга оширилади. Ушбу
режимда аутентификациялаш, шифрлаш ва авторизациялаш каби хавфсизлик жараёнлари амалга оширилади.
Учинчи режим кучайтирилган канал алоқасида хавфсизликни таъминлаб, канал алоқаси ўрнатилмасдан олдин
хавфсизлик таъминланади. Ушбу режимда мандатланган аутентификация амалга оширилади ва барча
маълумотлар шифрланган ҳолда юборилади.
Тўртинчи режими ҳам иккинчи режим каби, дастлаб физик ва мантиқий боғлинишни талаб этиб, шундан
сўнг хавфсизлик амалиётларини амалга оширади. Ушбу режимда Secure Simple Pairing (SSP) дан
фойдаланилади. Олдинги режимларда эса “канал калити” асосида калитларни тақсимлаш амалга оширилади.
Яъни, эллиптик эгри чизиққа асосланган Диффи-Хелман калитларни очиқ тақсимлаш протоколидан
фойдаланади.
Киберхавфсизлик асослари (CSF1316)
WI-FI технологиясида фойдаланилган
криптографик протоколлар
Wired Equivalent Privacy (WEP)
• IEEE 802.11 стандарти 1999 йил сентябр ойида қа буд
қилинган бўлиб, симсиз тармоқларда (wireless LAN)
маълумотни бутунлигини, аутентификация ва
тўлиқлигини таъминлашда фойдаланилади.
• Уш бу протоколда 10 ёки 26 та ўн олтилик тизимдаги
калитдан фойдаланилади, ва бу калит дастлаб роутерни
созлашда фойдалинилган парол билан бир хил бўлади.
WEP да аутентификациялаш
• Open System authentication;
• Shared Key authentication.
Киберхавфсизлик асослари (CSF1316)
WEP протоколида аутентификациялаш
1. Клиент серверга (бошқарув нуқтасига)
аутентификациялаш сўровини юборади.
2. Сервер фойдаланувчига тасодифий сонни юборади (r, 128
битдан катта бўлган).
3. Фойдаланувчи ушбу сонни умумий калит (бошқарув
нуқтаси пароли) билан шифрлаб юборади (eK(r)).
4. Шифрматнни очиш натижасига қараб,
аутентификациялашдан ўтилади ёки йўқ.
Киберхавфсизлик асослари (CSF1316)
|
| |
