Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Download 7,29 Mb. Pdf ko'rish
bet	68/92
Sana	22.07.2024
Hajmi	7,29 Mb.
	#268251

1 ... 64 65 66 67 68 69 70 71 ... 92

Bog'liq
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r

5.4. Simsiz tarmoq xavfsizligi
Simsiz tarmoq turlari. Ma’lumki, radio ixtiro etilganidan so‘ng, ko‘p o‘tmay
telegraf aloqani simsiz amalga oshirish imkoniyati paydo bo‘ldi. Aslida, hozirgi
raqamli kodni radiokanal bo‘yicha uzatishda o‘sha prinsipdan foydalanishadi,
ammo ma’lumotlarni uzatish imkoniyati bir necha bor oshdi.
Zamonaviy simsiz tarmoqlarni ta’sir doirasi va vazifasi bo‘yicha
quyidagilarga ajratish mumkin (5.6-rasm):
- shaxsiy (Wireless Personal Area Network, WPAN);
- lokal (Wireless Local Area Network, WLAN);
- shaxar (Wireless Metropolitan Area Network, WMAN);
- global (Wireless Wide Area Network, WWAN).

5.6-rasm. Simsiz tarmoqlar tasnifi
5.3-jadvalda yuqorida keltirilgan simsiz tarmoqlarning xarakteristikalari
keltirilgan
Simsiz tarmoqlarda axborot xavfsizligiga asosiy tahdidlar
. Simsiz mahalliy
tarmoqlar (WLAN) simlar emas, balki radio to'lqinlar yordamida ma'lumotlarni
uzatadi va qabul qiladi. Jismoniy to'siqning yo'qligi WLAN-larni noqonuniy
ushlash, tinglash, buzish va boshqa bir qator kiberxavfsizlik muammolariga qarshi
himoyasiz qiladi.
Simli va simsiz tarmoqlar orasidagi asosiy farq – simsiz tarmoq chetki
nuqtalari orasidagi mutlaqo nazoratlanmaydigan hududning mavjudligi. Uyali
tarmoqlarning yetarlicha keng makonida simsiz muhit aslo nazoratlanmaydi.

Ruxsatsiz suqilib kirish
. Agar simsiz tarmoq himoyasi amalga oshirilmasa,
ixtiyoriy simsiz ulanish imkoniyatiga ega qurilma undan foydalanishi mumkin.
Mazkur holda, odatda, kirish joyining yopiq eshittirish diapazoni 50-100 metrni
tashkil qilsa, tashqi maydonda 300 metrgacha bo‘lishi mumkin.
Yashirincha eshitish
. Simsiz tarmoqlar kabi ochiq va boshqarilmaydigan
muhitda keng tarqalgan muammo - anonim hujumlarning mavjudligi bo‘lib,
uzatishni ushlab qolish uchun niyati buzuq uzatgich (передатчик) oldida bo‘lishi
lozim.
Simsiz tarmoqlarda foydalaniluvchi barcha protokollar ham xavfsiz emasligi
sababli, yashirincha eshitish usuli katta samara berishi mumkin. Masalan, simsiz
lokal tarmoqlarda WEP protokolidan foydalanilgan bo‘lsa, katta ehtimollik bilan
tarmoqni eshitish imkoniyati tug‘iladi.
Xizmat ko‘rsatishdan voz kechishga undash
. Butun tarmoqda, jumladan,
bazaviy stansiyalarda va mijoz terminallarida, shunday kuchli interferensiya paydo
bo‘ladiki, stansiyalar bir-birlari bilan bog‘lana olmasligi sababli, DoS xilidagi
xujum tarmoqni butunlay ishdan chiqarishi mumkin. Bu xujum ma’lum doiradagi
barcha kommunikatsiyani o‘chiradi (5.7-rasm).
5.7-rasm. Simsiz tarmoqda DoS hujumining oshirilishi

O‘rtada turgan odam hujumi.
MITM xujumi yuqorida tavsiflangan suqilib
kirish hujumlariga o‘xshash, ular turli shakllarda bo‘lishi mumkin va aloqa
seansining konfidensialligini va yaxlitligini buzish uchun ishlatiladi. Hujum
qurboni ulanishni boshlaganida, firibgar uni ushlab qoladi va istalgan resurs bilan
ulanishni tugallaydi va so‘ngra ushbu resurs bilan barcha ulanishlarni o‘zining
stansiyasi orqali o‘tkazadi (5.8-rasm).
Tarmoqdan foydalanishning yolg‘on nuqtalari (zararli egizak hujumi).
Tajribali hujumchi tarmoq resurslarini imitatsiya qilish bilan foydalanishning
yolg‘on nuqtalarini tashkil etishi mumkin. Abonentlar, hech shubhalanmasdan
foydalanishning ushbu yolg‘on nuqtasiga murojaat etadilar va uni o‘zining muhim
rekvizitlaridan,
masalan,
autentifikatsiya
axborotidan
xabardor
qiladilar.
Hujumning bu xili tarmoqdan foydalanishning xaqiqiy nuqtasini “bo‘g‘ish”
maqsadida ba’zida to‘g‘ridan-to‘g‘ri bo‘g‘ish bilan birgalikda amalga oshiriladi
(5.9-rasm).

Download 7,29 Mb.

1 ... 64 65 66 67 68 69 70 71 ... 92

Download 7,29 Mb.

Pdf ko'rish