Fanidan mustaqilish mavzu
Download 168.28 Kb.
|
- Bu sahifa navigatsiya:
- Ruxsatsiz kirish.
- O’rtadagi odam hujum qiladi(ATaKH Tuna "ne^OBeK nocpeguHe”)
|
Trafik monitoringi. Tajribali xaker yoki hatto oddiy snooper1 (snooper) simsiz tarmoq ma'lumotlar paketlarining mazmunini to'liq ochib beradigan AirMagnet va AiroPeek kabi dasturiy vositalar yordamida xavfsiz simsiz tarmoq paketlarini osongina ko'rib chiqishi mumkin. Misol uchun, simsiz LAN ishlaydigan binodan bir necha yuz metr uzoqlikda joylashgan snoopers tarmoqning simsiz qismida amalga oshirilgan barcha tranzaktsiyalarni kuzatishi mumkin. Albatta, asosiy tahdid shundaki, hujum natijasida kimdir muhim ma'lumotlarni qo'lga kiritishi mumkin - foydalanuvchi nomlari, parollar, kredit karta raqamlari va boshqalarni o'rganish.
Ushbu muammoni hal qilish, hech bo'lmaganda, simsiz mijoz qurilmasi va tayanch stantsiya o'rtasida uzatiladigan ma'lumotlarni shifrlashni qo'llashdir. Shifrlash jarayonida ma'lumotlar bitlari maxfiy kalit yordamida o'zgartiriladi. Kalit maxfiy bo'lgani uchun xaker ma'lumotlaming shifrini hal qila olmaydi. Shuning uchun samarali shifrlash mexanizmlarini qo'llash orqali ma'lumotlar xavfsizligini oshirish mumkin. Ruxsatsiz kirish. Tarmoqda ishlaydigan ilovalarni monitoring qilish kabi, kimdir tegishli choralar ko'rilmasa, korporativ simsiz tarmoqqa u o'rnatilgan binolardan tashqarida kirishi mumkin. Kimdir, masalan, yaqin atrofda to'xtab turgan mashinada o'tirib, binoda joylashgan tayanch stantsiyalardan biriga ulanishi mumkin. Agar tegishli himoya ta'minlanmasa, bunday shaxs korporativ tarmoqda ishlaydigan server va ilovalarga kirish huquqiga ega bo'ladi. Bu sizning uyingizda yoki ofisingizda begona odam paydo bo'lganga o'xshaydi. O’rtadagi odam hujum qiladi(ATaKH Tuna "ne^OBeK nocpeguHe”) Shifrlash va autentifikatsiya mexanizmlaridan foydalanish simsiz tarmoq xavfsizligini oshiradi, ammo malakali xakerlar tarmoq protokollari qanday ishlashini bilish orqali zaif tomonlarni izlaydi. Man-in-the Middle hujumlari ma'lum bir xavf tug'diradi: xaker qonuniy foydalanuvchilar va simsiz tarmoq o'rtasida xayoliy qurilmani joylashtiradi (8.3-rasm). Masalan, o'rtadagi odamning standart hujumi barcha TCP/IP tarmoqlarida qo'llaniladigan manzilni aniqlash protokolidan (ARP) foydalanadi. Kerakli dasturiy ta'minot bilan qurollangan xaker simsiz tarmoqni boshqarish uchun ARP dan foydalanishi mumkin. 8.3-rasm. Oraliq qurilma sizga hujum qilish imkonini beradi sizga "o'rtadagi odam" yoqadi ARP maqsaddagi tarmoq interfeysi kartasining jismoniy manzilini aniqlash uchun simli yoki simsiz tarmoq interfeysi kartasidan so'rov yuborish orqali muhim vazifani bajaradi. Kengashning jismoniy manzili uning ishlab chiqaruvchisi tomonidan plataga tayinlangan MAC manzili bilan bir xil va boshqa tarmoq komponentining manzilidan farq qiladi, ya'ni. u noyobdir. MAC manzili uyingizning pochta manziliga o'xshaydi. Sizga xat yuborish uchun kimdir uyingiz manzilini bilishi kerak bo'lganidek, uzatuvchi tarmoq interfeysi kartasi ham qabul qiluvchining MAC manzilini bilishi kerak. Ushbu kengash faqat jismoniy MAC manzilini taniydi va javob beradi. Download 168.28 Kb. Do'stlaringiz bilan baham: 
|