Мобил алоқа тизимларда ахборот хавфсизлиги
Download 2.59 Mb. Pdf ko'rish
|
10.-S.K.GanievT.A.Kuchkarov.TarmoqxavfsizligiMobiltarmoqxavfsizligi
|
Simsiz lokal tarmoqning identifikatorini belgilash (SSID) tarmoqlarni
bir-biridan mantiqiy farqlashga imkon beruvchi simsiz tarmoqning atributidan (tarmoq nomidan) iborat. Foydalanuvchi tarmoqqa kirishga urinishida simsiz adapter makonni, unda simsiz tarmoq mavjudligini aniqlash maqsadida, skanerlaydi. Yashirin identifikator rejimida skanerlashda tarmoq foydalaniluvchi tarmoqlar ro’yxatida ko’rsatilmaydi. Unga faqat, birinchidan uning SSID si aniq bo’lsa, ikkinchidan ushbu tarmoqqa ulanishning profili oldindan yaratilgan bo’lsa, ulanish mumkin. SSID identifikator maxsus freymlarda - bikonlarda (beacon) - boshqarishning eng muhim freymlarining birining signal kadrlarida radiofoydalanishning nuqtalari yordamida muntazam uzatiladi. Radiofoydalanuvchi nuqta u qamrab olgan zonadagi barcha qurilmalarga o’zining borligini va kerakli axborotni (SSID, kanal chastotasi, qurilmalarni sinxronlash uchun vaqt markerlarini, madadlanuvchi tezliklarni, xizmat ko’rsatish sifatini ta’minlash funksiyasining imkoniyatini va h.) afisha qilish uchun vaqti-vaqti bilan bikonlarni jo’natadi. Ta’sir doirasida joylashgan va 802.11 standartni madadlovchi har qanday qabul qiluvchi-uzatuvchi stansiya SSID ni 802.11 protokolining trafikni tahlillagichi yordamida aniqlashi mumkin. Radiofoydalanishning ba’zi nuqtalari freymlar-bikonlar ichida SSID ni keng ommaga eshittirishni ma’muriy taqiqlashga imkon beradi. Ammo bu holda SSID ni Probe response frame freymlarni freym-so’rovga olingan freym-javoblarni egallash yo’li bilan osongina aniqlash mumkin. Freym-javob tarkibida radiofoydalanish nuqtalari jo’natuvchi funksionallik, ma’lumotlarni uzatishning madadlanuvchi tezliklari va h. xususidagi axborot mavjud. SSID ma’lumotlarning konfidensialligini ta’minlamaydi. Undan tashqari, radiofoydalanish nuqtasi tomonidan SSID ni keng ommaga eshittirishning to’xtatib qo’yilishi bitta simsiz tarmoqda ishlatiluvchi turli ishlab 99 chiqaruvchilarining simsiz tarmoqlari uskunalarining qo’shilishiga jiddiy ta’sir ko’rsatishi mumkin. Mijozning, uning MAC-adresi bo’yicha autentifikatsiyasi. Begona foydalanuvchilarning foydalanishlari ehtimolligini kamaytirish uchun, ochiq autentifikatsiyaga qo’shimcha ravishda, mijozning MAC-adresi bo’yicha autentifikatsiyasi ishlatiladi (8.3-rasm). 8.3-rasm. Mijozning, uning MAC-adresi bo’yicha autentifikatsiyasi MAC-adres bo’yicha autentifikatsiyalashda mijozning MAC-adresi foydalanish nuqtalarining MAC-jadvaliga kiritilgan mijozlarning ruxsat etilgan (yoki taqiqlangan) ro’yxati bilan yoki autentifikatsiyaning tashqi serveri yordamida taqqoslash ro’y beradi. Download 2.59 Mb. Do'stlaringiz bilan baham: 
|