Birinchi bob Simsiz tarmoq
Download 479.8 Kb.
|
Birinchi bob
- Bu sahifa navigatsiya:
- WLAN skanerlari
- Urush va jangovar yurish
- Wi-Fi xavfsizlik protokollari
- Kengaytirilgan autentifikatsiya protokoli
Xizmatni rad etishXizmatni rad etish (DOS) deb nomlanuvchi Wi-Fi zaifligi, u qandaydir manba yoki xizmat turini rad etganda yuzaga keladi. Ushbu turdagi hujumdan foydalanadiganlar tarmoqni bo'linadigan so'rovlar bilan "to'ldirish yoki to'ldirish" uchun qiladi va shu bilan foydalanuvchilarning kirishiga to'sqinlik qiladi. Buning sababi, tarmoqning tarkibiy qismlari vaqti-vaqti bilan bog'langan va ajratilgan. Har safar xizmat rad etilganda, Bluetooth, mikroto'lqinli pechlar, uyali telefonlar, simsiz telefonlar bilan boshqa qurilmalar bilan shovqin paydo bo'lishi mumkin, chunki bu qurilmalar Simsiz tarmoqlarning bir xil diapazonidagi to'lqin chastotalari bilan ishlaydi. WLAN skanerlariWi-Fi simsiz tarmog'ining xavfsizligiga hujumning bunday turi WLAN skaneri sifatida tanilgan, u ispanchadan "kuzatuv hujumi" deb tarjima qilinadi, bu faol WLANni aniqlash maqsadida siz bostirib kirmoqchi bo'lgan joy bo'ylab sayohat qilishdan iborat. keyinchalik hujum yoki talonchilik uchun ushbu hududdagi tarmoqlar, shuningdek jismoniy jihozlar. Urush va jangovar yurishSimsiz tarmoqlarga kirish nuqtalarini topish harakati Wardriving va warchalking deb nomlanadi, shu bilan birga siz mashinada shaharni aylanib chiqsangiz va signallarni aniqlash uchun Wi-Fi tarmoq kartasi bilan noutbukga kirishingiz mumkin. Simsiz tarmoqqa kirish nuqtasini topgach, tajovuzkorlar devordagi bo'r belgisi bilan hududni belgilab, keyin ma'lumotni "warchalking" deb ataladigan boshqa hujum qiluvchi bosqinchilarga uzatadilar. Wi-Fi xavfsizlik protokollariSimsiz tarmoqlar o'zlarining xavfsizligida zaif nuqtaga ega, bu signalning havo orqali tarqalishi va barcha yo'nalishlarga borishi bilan bog'liq, uni antennali noutbuk bilan yuzlab metrlarni bosib olish mumkin. Shu sababli, simsiz tarmoqlar to'xtatilishiga moyil. Wi-Fi simsiz tarmoqlarining xavfsizlik standartlari yoki protokollari quyida keltirilgan. Kengaytirilgan autentifikatsiya protokoliKengaytirilgan autentifikatsiya protokoli (EAP) deb nomlanuvchi ushbu xavfsizlik standartlari EAP-MD5, EAP-TLS va boshqa usullar deb ataladigan turli autentifikatsiya jarayonlariga ruxsat berish qobiliyatiga ega. Autentifikatsiya qilishning turli usullari xavfsizlik sertifikatlari yoki parollar orqali amalga oshirilishi mumkin. Download 479.8 Kb. Do'stlaringiz bilan baham: 
|