• Simsiz tarmoqlar Xarakte- ristikalar WPAN (shaxsiy simsiz tarmoqlar)
  • Simsiz
  • Simsiz tarmoq xavfsizligi




    Download 2,03 Mb.
    bet71/111
    Sana20.05.2024
    Hajmi2,03 Mb.
    #246571
    1   ...   67   68   69   70   71   72   73   74   ...   111

    Simsiz tarmoq xavfsizligi


    Simsiz tarmoq turlari. Ma’lumki, radio ixtiro etilganidan so‘ng, ko‘p o‘tmay telegraf aloqani simsiz amalga oshirish imkoniyati paydo bo‘ldi. Aslida, hozirgi raqamli kodni radiokanal bo‘yicha uzatishda o‘sha prinsipdan foydalanishadi, ammo ma’lumotlarni uzatish imkoniyati bir necha bor oshdi.
    Zamonaviy simsiz tarmoqlarni ta’sir doirasi va vazifasi bo‘yicha quyidagilarga ajratish mumkin (5.6-rasm):

    • shaxsiy (Wireless Personal Area Network, WPAN);

    • lokal (Wireless Local Area Network, WLAN);

    • shaxar (Wireless Metropolitan Area Network, WMAN);


    • global (Wireless Wide Area Network, WWAN).

    5.6-rasm. Simsiz tarmoqlar tasnifi

    5.3-jadvalda yuqorida keltirilgan simsiz tarmoqlarning xarakteristikalari keltirilgan.




    5.3-jadval
    Simsiz tarmoqlarning asosiy xarakteristikalari

    Simsiz tarmoqlar


    Xarakte- ristikalar

    WPAN
    (shaxsiy simsiz tarmoqlar)



    WLAN
    (lokal simsiz tarmoqlar)

    WMAN
    (shaxar simsiz tarmoqlar)



    WWAN
    (global simsiz tarmoqlar)

    Ko‘llanish sohasi



    Tashqi qurilma simlarini almashtirish

    Simli tarmoqlarning mobil kengaytirishlari

    Keng polosali simsiz foydalanish



    Bino tashqarisida Internetdan mobil
    foydalanish

    Taxnologi- yalar



    Bluetooth, UMB,


    ZigBee

    Wi-Fi (802.11)



    WiMax (802.16), MBWA-m (802.20)

    GSM, GPRS, WCDMA, EDGE, HSPA+,
    WiMax, LTE



    Simsiz tarmoqlarda axborot xavfsizligiga asosiy tahdidlar. Xavfsiz simsiz ilovani yaratish uchun simsiz “hujumlar” amalga oshirilishi mumkin bo‘lgan barcha yo‘nalishlarni aniqlash talab etilsada, ilovalar
    xech qachon to‘liq xavfsiz bo‘lmaydi. Ammo, simsiz texnologiyalardagi xavf-xatarni sinchiklab o‘rganish har holda himoyalanish darajasini oshishiga yordam beradi. Demak, mumkin bo‘lgan tahdidlarni tahlillab, tarmoqni shunday qurish lozimki, hujumlarga xalaqit berish va nostandart “hujumlar”dan himoyalanishga tayyor turish imkoni mavjud bo‘lsin.
    Nazoratlanmaydigan hudud. Simli va simsiz tarmoqlar orasidagi asosiy farq – simsiz tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlanmaydigan hududning mavjudligi. Uyali tarmoqlarning yetarlicha keng makonida simsiz muhit aslo nazoratlanmaydi. Zamonaviy simsiz texnologiyalar tarmoq makonini boshqarish vositalarining chegaralangan to‘plamini taqdim etadi. Bu simsiz strukturalarning yaqinidagi hujum qiluvchilarga simli dunyoda mumkin bo‘lmagan hujumlarni amalga oshirishga imkon beradi.
    Ruxsatsiz suqilib kirish. Agar simsiz tarmoq himoyasi amalga oshirilmasa, ixtiyoriy simsiz ulanish imkoniyatiga ega qurilma undan foydalanishi mumkin. Mazkur holda, odatda, kirish joyining yopiq eshittirish diapazoni 50-100 metrni tashkil qilsa, tashqi maydonda 300 metrgacha bo‘lishi mumkin.
    Yashirincha eshitish. Simsiz tarmoqlar kabi ochiq va boshqarilmaydigan muhitda eng tarqalgan muammo - anonim hujumlarning mavjudligi bo‘lib, uzatishni ushlab qolish uchun niyati buzuq uzatgich (передатчик) oldida bo‘lishi lozim. Ushlab qolishning bunday turlarini umuman qaydlash mumkin emas va ularga halaqit berish undan ham qiyin. Antennalar va kuchaytirgichlardan foydalanish, ushlab qolish jarayonida niyati buzuqlarga nishondan aytarlicha uzoq masofada bo‘lishlariga imkon beradi.
    Simsiz tarmoqlarda foydalaniluvchi barcha protokollar ham xavfsiz emasligi sababli, yashirincha eshitish usuli katta samara berishi mumkin. Masalan, simsiz lokal tarmoqlarda WEP protokolidan foydalanilgan bo‘lsa, katta ehtimollik bilan tarmoqni eshitish imkoniyati tug‘iladi.
    Xizmat ko‘rsatishdan voz kechishga undash. Butun tarmoqda, jumladan, bazaviy stansiyalarda va mijoz terminallarida, shunday kuchli interferensiya paydo bo‘ladiki, stansiyalar bir-birlari bilan bog‘lana olmasligi sababli, DoS xilidagi xujum tarmoqni butunlay ishdan chiqarishi mumkin. Bu xujum ma’lum doiradagi barcha kommunikatsiyani o‘chiradi (5.7-rasm).

    Qonuniy foydalanuvchi
    5.7-rasm. Simsiz tarmoqda DoS hujumining amalga oshirilishi


    O‘rtada turgan odam hujumi. MITM xujumi yuqorida tavsiflangan suqilib kirish hujumlariga o‘xshash, ular turli shakllarda bo‘lishi mumkin va aloqa seansining konfidensialligini va yaxlitligini buzish uchun ishlatiladi. MITM xujumlar anchagina murakkab, chunki ularni amalga oshirish uchun tarmoq xususidagi batafsil axborot talab etiladi. Niyati buzuq, odatda, tarmoq resurslaridan birining identifikatsiyasini amalga oshiradi. Hujum qurboni ulanishni boshlaganida, firibgar uni ushlab qoladi va istalgan resurs bilan ulanishni tugallaydi va so‘ngra ushbu resurs bilan barcha ulanishlarni o‘zining stansiyasi orqali o‘tkazadi (5.8-rasm). Bunda hujum qiluvchi axborotni jo‘natishi, jo‘natilganini o‘zgartirishi yoki barcha muzokaralarni yashirincha eshitishi va so‘ngra rasshifrovkalashi mumkin.
    Tarmoqdan foydalanishning yolg‘on nuqtalari (zararli egizak hujumi). Tajribali hujumchi tarmoq resurslarini imitatsiya qilish bilan foydalanishning yolg‘on nuqtalarini tashkil etishi mumkin. Abonentlar, hech shubhalanmasdan foydalanishning ushbu yolg‘on nuqtasiga murojaat etadilar va uni o‘zining muhim rekvizitlaridan, masalan, autentifikatsiya axborotidan xabardor qiladilar. Hujumning bu xili tarmoqdan foydalanishning xaqiqiy nuqtasini “bo‘g‘ish” maqsadida ba’zida to‘g‘ridan-to‘g‘ri bo‘g‘ish bilan birgalikda amalga oshiriladi (5.9-rasm). Buning uchun odatda hujumchi joriy simsiz ulanish nuqtasiga qaraganda kuchli bo‘lgan signal tarqatish qurilmasidan foydalanadi.


    Qonuniy ulanish nuqtasi
    Tarmoqlararo ekran
    Internet


    Hujumchi

    Zararli ulanish nuqtasi Foydalanuvchi


    5.8-rasm. MITM hujumining amalga oshirilishi



    Qonuniy foydalanuvchi


    Internet Qonuniy ulanish nuqtasi
    Zararli egizak ilovasi
    5.9-rasm. Zararli egizak hujumi


    Rouming muammosi. Simsiz tarmoqning simli tarmoqdan yana bir muxim farqi foydalanuvchining tarmoq bilan aloqani uzmasdan joyini o‘zgartirish qobiliyatidir. Rouming konsepsiyasi turli simsiz aloqa standartlari CDMA (Code Division Multiple Access), GSM (Global System for Mobile Communications) va simsiz Ethernet uchun bir xil bo‘lib, TCP/IPning ko‘pgina tarmoq ilovalari server va mijoz IP- adreslarining o‘zgarmasligini talab etadi. Ammo, tarmoqdagi rouming jarayonida abonent albatta uning bir joyini tark etib, boshqa joyiga qo‘shiladi. Simsiz tarmoqlarda mobil IP-adreslarning va boshqa rouming mexanizmlarining ishlatilishi ushbu talabga asoslangan.

    Yelka orqali qarash. Jamoat joylarida simsiz tarmoqqa ulanish davomida buzg‘unchi tomonidan bog‘lanish sozlanmalari osonlik bilan (yelkasi bo‘ylab qarash orqali) qo‘lga kiritilishi mumkin. Bu esa simsiz tarmoqdan to‘laqonli foydalanish imkonini taqdim etadi.

    Download 2,03 Mb.
    1   ...   67   68   69   70   71   72   73   74   ...   111




    Download 2,03 Mb.