16-Ma’ruza. Simsiz tarmoq xavfsizligi
Simsiz tarmoqlarda mavjud zaifliklar
Download 78.84 Kb.
|
16-maruza
|
Simsiz tarmoqlarda mavjud zaifliklar
Xavfsiz simsiz ilovani yaratish uchun simsiz “xujumlar” o’tuvchi bo’lishi mumkin bo’lgan barcha yo’nalishlarni aniqlash lozim. Afsuski, ilovalar xech qachon butunlay xavfsiz bo’lmaydi, ammo simsiz texnologiyalardagi xavf-xatarni sinchiklab o’rganish xar xolda ximoyalanish darajasini oshishiga yordam beradi. Demak, mumkin bo’lgan taxdidlarni taxlillab, tarmoqni shunday qurish lozimki, xujumlarga xalaqit berish va nostandart “xujumlar”dan ximoyalanishga tayyor turish imkoni bo’lsin. Nazoratlanmaydigan xudud. Simli va simsiz tarmoqlar orasidagi asosiy farq tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlanmaydigan zona bilan bog’liq. Uyali tarmoqlarning yetarlicha keng makonida simsiz muhit aslo nazoratlanmaydi. Zamonaviy simsiz texnologiyalar tarmoq makonini boshqarish vositalarining chegaralangan to’plamini taqdim etadi. Bu simsiz tuzilmalarning yaqinidagi xujum qiluvchilarga simli dunyoda mumkin bo’lmagan xujumlarni amalga oshirishga imkon beradi. Yashirincha eshitish. Simsiz tarmoqlar kabi ochiq va boshqarilmaydigan muxitda eng tarqalgan muammo - anonim xujumlarning mumkinligi. Anonim zararkunandalar 16.5-rasmda ko’rsatilganidek radiosignallarni ushlab qolib, uzatiluvchi ma’lumotlarni deshifrlashi mumkin. Uzatishni ushlab qolish uchun niyati buzuq odam uzatgich (peredatchik) oldida bo’lishi lozim. Ushlab qolishning bunday turlarini umuman qaydlash mumkin emas va ularga xalaqit berish undan xam qiyin. Antennalar va kuchaytirgichlardan foydalanish, ushlab qolish jarayonida niyati buzuq odamlarga nishondan aytarlicha uzoq masofada bo’lishlariga imkon beradi. Yashirincha eshitishning yana bir usuli - simsiz tarmoqqa ulanish. Lokal simsiz tarmoqda yashirincha faol eshitish odatda Adress Resolution Protocol (ARP) protokolidan noto’gri foydalanishga asoslangan. Boshida bu texnologiya tarmoqni “eshitish” maqsadida yaratilgan edi. Aslida, biz ma’lumotlar bolanishi satxida “man in the middle” (MITM – “o’rtada odam”, pastroqqa qaralsin) xilidagi xujum bilan ish ko’ramiz. Xujum qiluvchi lokal simsiz tarmoqning nishon stansiyasiga so’ralmagan ARP-javoblarni yuboradi, nishon stansiyasi esa xujum qiluvchiga o’zidan o’tayotgan barcha trafikni jo’natadi. So’ngra niyati buzuq odam paketlarni ko’rsatilgan adresatlarga yo’llaydi. Shunday qilib, simsiz stansiya boshqa simsiz mijozning (yoki lokal tarmoqdagi simli mijozning) trafigini ushlab qolishi mumkin. 16.5-rasm. Simsiz aloqa tizimlarida yashirincha eshitish Xizmat ko’rsatishdan voz kechish. DoS (Denial of Service - xizmat ko’rsatishdan voz kechish) xilidagi xujum tarmoqni butunlay ishdan chiqarishi mumkin. Butun tarmoqda, jumladan bazaviy stansiyalarda va mi-joz terminallarida, shunday kuchli interferensiya paydo bo’ladiki, stan-siyalar bir-birlari bilan bog’lana olmaydilar. Bu xujum ma’lum doiradagi barcha kommunikasiyani o’chiradi. Simsiz tarmoqqa bo’ladigan DoS xujumni oldini olish yoki tuxtatish qiyin. Simsiz tarmoq texnologiyalarining aksariyati lisenziyalanmagan chastotalardan foydalanadi, demak, bir qancha elektron qurilmalardan interferensiya bo’lishi mumkin. Bo’gish. Tarmoqlarda bo’g’ish atayin yoki atayin bo’lmagan interferensiyaning aloqa kanalidagi jo’natuvchi va qabul qiluvchi imkoniyatidan oshganida sodir bo’ladi. Natijada bu kanal ishdan chiqariladi. Xujum qiluvchi bo’g’ishning turli usullaridan foydalanishi mumkin (16.6-rasm). 16.6-rasm. Simsiz aloqalarda bo’g’ish hujumlari MITM(man in the middle) xujumi. MITM xujumi yuqorida tavsiflangan bostirib kirishlarga o’xshash. Ular turli shakllarni olishlari mumkin va aloqa seansining konfidensialligini va yaxlitligini buzish uchun ishlatiladi. MITM xujumlar anchagina murakkab, chunki ularni amalga oshirish uchun tarmoq xususida batafsil axborot talab etiladi. Niyati buzuq odam, odatda, tarmoq resurslaridan birining identifikasiyasini bajaradi. Xujum qurboni ulanishni boshlaganida, firibgar uni ushlab qoladi va istalgan resurs bilan ulanishni tugallaydi, so’ngra ushbu resurs bilan barcha ulanishlarni o’zining stansiyasi orqali o’tkazadi (16.6-rasm). Bunda xujum qiluvchi axborotni jo’natishi, jo’natilganini o’zgartirishi yoki barcha muzokaralarni yashirincha eshitishi va so’ngra rasshifrovka qilishi mumkin. 16.6-rasm. MITM xilidagi ataka Tarmoqdan foydalanishning yolgon nuqtalari. Tajribali xujum qiluvchi tarmoq resurslarini imitasiya qilish bilan foydalanishning yolgon nuqtalarini tashkil etishi mumkin. Abonentlar, xech shubx,alanmasdan foydalanishning ushbu yolgon nuqtasiga murojaat etadilar va uni o’zining muxim rekvizitlaridan, masalan, autentifikasiya axborotidan xabardor qiladilar. Xujumning bu xili tarmoqdan foydalanishning xaqiqiy nuqtasini “bo’g’ish” maqsadida ba’zida to’g’ridan-to’g’ri bo’g’ish bilan birgalikda amalga oshiriladi (16.7-rasm). 16.7-rasm. Foydalanishning yolg’on nuqtasi Rouming muammosi. Simsiz tarmoqning simli tarmoqdan yana bir muxim farqi foydalanuvchining tarmoq bilan aloqani uzmasdan joyini o’zgartirish qobiliyatidir. Rouming konsepsiyasi turli simsiz aloqa standartlari CDMA (Code Division Multiple Access), GSM (Global System for Mobile Communications) va simsiz Ethernet uchun bir xil. TCP/IPning ko’pgina tarmoq ilovalari server va mijoz IP-adreslarining o’zgarmasligini talab etadi, ammo tarmoqdagi rouming jarayonida abonent albatta uning bir joyini tark etib, boshqa joyiga qo’shiladi. Simsiz tarmoqlarda mobil IP-adreslarning va boshqa rouming mexanizmlarining ishlatilishi ushbu talabga asoslangan. Download 78.84 Kb. Do'stlaringiz bilan baham: 
|