|
Simsiz tarmoq xavfsizligi
|
| bet | 71/111 | | Sana | 20.05.2024 | | Hajmi | 2,03 Mb. | | #246571 |
Simsiz tarmoq xavfsizligi
Simsiz tarmoq turlari. Ma’lumki, radio ixtiro etilganidan so‘ng, ko‘p o‘tmay telegraf aloqani simsiz amalga oshirish imkoniyati paydo bo‘ldi. Aslida, hozirgi raqamli kodni radiokanal bo‘yicha uzatishda o‘sha prinsipdan foydalanishadi, ammo ma’lumotlarni uzatish imkoniyati bir necha bor oshdi.
Zamonaviy simsiz tarmoqlarni ta’sir doirasi va vazifasi bo‘yicha quyidagilarga ajratish mumkin (5.6-rasm):
shaxsiy (Wireless Personal Area Network, WPAN);
lokal (Wireless Local Area Network, WLAN);
shaxar (Wireless Metropolitan Area Network, WMAN);
global (Wireless Wide Area Network, WWAN).
5.6-rasm. Simsiz tarmoqlar tasnifi
5.3-jadvalda yuqorida keltirilgan simsiz tarmoqlarning xarakteristikalari keltirilgan.
5.3-jadval
Simsiz tarmoqlarning asosiy xarakteristikalari
Simsiz tarmoqlar
Xarakte- ristikalar
|
WPAN
(shaxsiy simsiz tarmoqlar)
|
WLAN
(lokal simsiz tarmoqlar)
|
WMAN
(shaxar simsiz tarmoqlar)
|
WWAN
(global simsiz tarmoqlar)
|
Ko‘llanish sohasi
|
Tashqi qurilma simlarini almashtirish
|
Simli tarmoqlarning mobil kengaytirishlari
|
Keng polosali simsiz foydalanish
|
Bino tashqarisida Internetdan mobil
foydalanish
|
Taxnologi- yalar
|
Bluetooth, UMB,
ZigBee
|
Wi-Fi (802.11)
|
WiMax (802.16), MBWA-m (802.20)
|
GSM, GPRS, WCDMA, EDGE, HSPA+,
WiMax, LTE
|
Simsiz tarmoqlarda axborot xavfsizligiga asosiy tahdidlar. Xavfsiz simsiz ilovani yaratish uchun simsiz “hujumlar” amalga oshirilishi mumkin bo‘lgan barcha yo‘nalishlarni aniqlash talab etilsada, ilovalar
xech qachon to‘liq xavfsiz bo‘lmaydi. Ammo, simsiz texnologiyalardagi xavf-xatarni sinchiklab o‘rganish har holda himoyalanish darajasini oshishiga yordam beradi. Demak, mumkin bo‘lgan tahdidlarni tahlillab, tarmoqni shunday qurish lozimki, hujumlarga xalaqit berish va nostandart “hujumlar”dan himoyalanishga tayyor turish imkoni mavjud bo‘lsin.
Nazoratlanmaydigan hudud. Simli va simsiz tarmoqlar orasidagi asosiy farq – simsiz tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlanmaydigan hududning mavjudligi. Uyali tarmoqlarning yetarlicha keng makonida simsiz muhit aslo nazoratlanmaydi. Zamonaviy simsiz texnologiyalar tarmoq makonini boshqarish vositalarining chegaralangan to‘plamini taqdim etadi. Bu simsiz strukturalarning yaqinidagi hujum qiluvchilarga simli dunyoda mumkin bo‘lmagan hujumlarni amalga oshirishga imkon beradi.
Ruxsatsiz suqilib kirish. Agar simsiz tarmoq himoyasi amalga oshirilmasa, ixtiyoriy simsiz ulanish imkoniyatiga ega qurilma undan foydalanishi mumkin. Mazkur holda, odatda, kirish joyining yopiq eshittirish diapazoni 50-100 metrni tashkil qilsa, tashqi maydonda 300 metrgacha bo‘lishi mumkin.
Yashirincha eshitish. Simsiz tarmoqlar kabi ochiq va boshqarilmaydigan muhitda eng tarqalgan muammo - anonim hujumlarning mavjudligi bo‘lib, uzatishni ushlab qolish uchun niyati buzuq uzatgich (передатчик) oldida bo‘lishi lozim. Ushlab qolishning bunday turlarini umuman qaydlash mumkin emas va ularga halaqit berish undan ham qiyin. Antennalar va kuchaytirgichlardan foydalanish, ushlab qolish jarayonida niyati buzuqlarga nishondan aytarlicha uzoq masofada bo‘lishlariga imkon beradi.
Simsiz tarmoqlarda foydalaniluvchi barcha protokollar ham xavfsiz emasligi sababli, yashirincha eshitish usuli katta samara berishi mumkin. Masalan, simsiz lokal tarmoqlarda WEP protokolidan foydalanilgan bo‘lsa, katta ehtimollik bilan tarmoqni eshitish imkoniyati tug‘iladi.
Xizmat ko‘rsatishdan voz kechishga undash. Butun tarmoqda, jumladan, bazaviy stansiyalarda va mijoz terminallarida, shunday kuchli interferensiya paydo bo‘ladiki, stansiyalar bir-birlari bilan bog‘lana olmasligi sababli, DoS xilidagi xujum tarmoqni butunlay ishdan chiqarishi mumkin. Bu xujum ma’lum doiradagi barcha kommunikatsiyani o‘chiradi (5.7-rasm).
Qonuniy foydalanuvchi
5.7-rasm. Simsiz tarmoqda DoS hujumining amalga oshirilishi
O‘rtada turgan odam hujumi. MITM xujumi yuqorida tavsiflangan suqilib kirish hujumlariga o‘xshash, ular turli shakllarda bo‘lishi mumkin va aloqa seansining konfidensialligini va yaxlitligini buzish uchun ishlatiladi. MITM xujumlar anchagina murakkab, chunki ularni amalga oshirish uchun tarmoq xususidagi batafsil axborot talab etiladi. Niyati buzuq, odatda, tarmoq resurslaridan birining identifikatsiyasini amalga oshiradi. Hujum qurboni ulanishni boshlaganida, firibgar uni ushlab qoladi va istalgan resurs bilan ulanishni tugallaydi va so‘ngra ushbu resurs bilan barcha ulanishlarni o‘zining stansiyasi orqali o‘tkazadi (5.8-rasm). Bunda hujum qiluvchi axborotni jo‘natishi, jo‘natilganini o‘zgartirishi yoki barcha muzokaralarni yashirincha eshitishi va so‘ngra rasshifrovkalashi mumkin.
Tarmoqdan foydalanishning yolg‘on nuqtalari (zararli egizak hujumi). Tajribali hujumchi tarmoq resurslarini imitatsiya qilish bilan foydalanishning yolg‘on nuqtalarini tashkil etishi mumkin. Abonentlar, hech shubhalanmasdan foydalanishning ushbu yolg‘on nuqtasiga murojaat etadilar va uni o‘zining muhim rekvizitlaridan, masalan, autentifikatsiya axborotidan xabardor qiladilar. Hujumning bu xili tarmoqdan foydalanishning xaqiqiy nuqtasini “bo‘g‘ish” maqsadida ba’zida to‘g‘ridan-to‘g‘ri bo‘g‘ish bilan birgalikda amalga oshiriladi (5.9-rasm). Buning uchun odatda hujumchi joriy simsiz ulanish nuqtasiga qaraganda kuchli bo‘lgan signal tarqatish qurilmasidan foydalanadi.
Qonuniy ulanish nuqtasi
Tarmoqlararo ekran
Internet
Hujumchi
Zararli ulanish nuqtasi Foydalanuvchi
5.8-rasm. MITM hujumining amalga oshirilishi
Qonuniy foydalanuvchi
Internet Qonuniy ulanish nuqtasi
Zararli egizak ilovasi
5.9-rasm. Zararli egizak hujumi
Rouming muammosi. Simsiz tarmoqning simli tarmoqdan yana bir muxim farqi foydalanuvchining tarmoq bilan aloqani uzmasdan joyini o‘zgartirish qobiliyatidir. Rouming konsepsiyasi turli simsiz aloqa standartlari CDMA (Code Division Multiple Access), GSM (Global System for Mobile Communications) va simsiz Ethernet uchun bir xil bo‘lib, TCP/IPning ko‘pgina tarmoq ilovalari server va mijoz IP- adreslarining o‘zgarmasligini talab etadi. Ammo, tarmoqdagi rouming jarayonida abonent albatta uning bir joyini tark etib, boshqa joyiga qo‘shiladi. Simsiz tarmoqlarda mobil IP-adreslarning va boshqa rouming mexanizmlarining ishlatilishi ushbu talabga asoslangan.
Yelka orqali qarash. Jamoat joylarida simsiz tarmoqqa ulanish davomida buzg‘unchi tomonidan bog‘lanish sozlanmalari osonlik bilan (yelkasi bo‘ylab qarash orqali) qo‘lga kiritilishi mumkin. Bu esa simsiz tarmoqdan to‘laqonli foydalanish imkonini taqdim etadi.
|
| |
