Мобил алоқа тизимларда ахборот хавфсизлиги


 Mobil tizimlarda axborot xavfsizligiga asosiy tahdidlar


Download 2.59 Mb.
Pdf ko'rish
bet21/55
Sana03.12.2023
Hajmi2.59 Mb.
#1799394
1   ...   17   18   19   20   21   22   23   24   ...   55
Bog'liq
10.-S.K.GanievT.A.Kuchkarov.TarmoqxavfsizligiMobiltarmoqxavfsizligi

5.2. Mobil tizimlarda axborot xavfsizligiga asosiy tahdidlar 
Simsiz texnologiyadan foydalanib juda katta afzalliklarga erishish 
mumkin. Bu texnologiya foydalanuvchilarga aloqani yo’qotmasdan 
bemalol harakatlanish hissiyotini bersa, tarmoq yaratuvchilariga 
bog’lanishlarni tashkil etish uchun katta imkoniyatlarni yaratadi. Undan 
tashqari tarmoqdan foydalanish uchun ko’pgina yangi qurilmalarni paydo 
bo’lishiga imkon beradi. Ammo simsiz texnologiya oddiy simli 
tarmoqlarga qaraganda o’zida ko’proq tahdidlarni eltadi. Xavfsiz simsiz 
ilovani yaratish uchun simsiz "hujumlar" o’tuvchi, bo’lishi mumkin 
bo’lgan barcha yo’nalishlarni aniqlash lozim. Afsuski, ilovalar hech 
qachon butunlay xavfsiz bo’lmaydi, ammo simsiz texnologiyalardagi xavf-
xatarni sinchiklab o’rganish har holda himoyalanish darajasini oshishiga 
yordam beradi. Demak, mumkin bo’lgan tahdidlarni tahlillab, tarmoqni 
shunday qurish lozimki, hujumlarga xalaqit berish va nostandart 
"hujum"lardan himoyalanishga tayyor turish imkoni bo’lsin. 
Nazoratlanmaydigan hudud. Simli va simsiz tarmoqlar orasidagi 
asosiy farq tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlanmaydigan 
zona bilan bog’liq. Uyali tarmoqlarning yetarlicha keng makonida simsiz 
muhit aslo nazoratlanmaydi. Zamonaviy simsiz texnologiyalar tarmoq 
makonini boshqarish vositalarining chegaralangan to’plamini taqdim etadi. 


61 
Bu simsiz tuzilmalarning yaqinidagi hujum qiluvchilarga simli dunyoda 
mumkin bo’lmagan hujumlarni amalga oshirishga imkon beradi. 
Yashirincha 
eshitish. 
Simsiz 
tarmoqlar 
kabi 
ochiq 
va 
boshqarilmaydigan 
muhitda 
eng 
tarqalgan 
muammo 

anonim 
hujumlarning 
mumkinligi. 
Anonim 
zararkunandalar 
5.1-rasmda 
ko’rsatilganidek radio-signallarni ushlab qolib, uzatiluvchi ma’lumotlarni 
rasshifrovka qilishi mumkin. 
Uzatishni ushlab qolish uchun niyati buzuq peredatchik oldida 
bo’lishi lozim. Ushlab qolishning bunday turlarini umuman qaydlash 
mumkin emas va ularga xalaqit berish undan ham qiyin. Antennalar va 
kuchaytirgichlardan foydalanish, ushlab qolish jarayonida niyati 
buzuqning nishondan aytarlicha uzoq masofada bo’lishlariga imkon 
beradi. 
Yashirincha eshitishning yana bir usuli - simsiz tarmoqqa ulanish. 
Lokal simsiz tarmoqda yashirincha faol eshitish odatda Adress Resolution 
Protocol (ARP) protokolidan noto’g’ri foydalanishga asoslangan. Boshida 
bu texnologiya tarmoqni "eshitish" maqsadida yaratilgan edi. Aslida, 
ma’lumotlar bog’lanishi sathida "man in the middle" (MITM
- "o’rtada 
odam", pastroqqa qaralsin) xilidagi hujum bilan ish ko’riladi. Hujum 
qiluvchi lokal simsiz tarmoqning nishon stansiyasiga so’ralmagan ARP-
javoblarni yuboradi, nishon stansiyasi esa hujum qiluvchiga o’zidan 
o’tayotgan barcha trafikni jo’natadi. So’ngra niyati buzuq paketlarni 
ko’rsatilgan adresatlarga yo’llaydi. Shunday qilib, simsiz stansiya boshqa 
simsiz mijozning (yoki lokal tarmoqdagi simli mijozning) trafigini ushlab 
qolishi mumkin. 
Tarmoqdan foydalanish 
nuqtasi 
Foydalanuvchi 
Hujum qiluvchi 


62 
5.1-rasm. Simsiz kommunikatsiyalarda yashirincha eshitish 

Download 2.59 Mb.

Do'stlaringiz bilan baham:
1   ...   17   18   19   20   21   22   23   24   ...   55




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling