Standarti Simsiz tarmoqlari xavfsizligi. Zaif taraflari, hujumlar va humoya usullari


Download 11.72 Kb.
bet2/5
Sana16.10.2023
Hajmi11.72 Kb.
#1705234
1   2   3   4   5
Bog'liq
Standarti Simsiz tarmoqlari xavfsizligi. Zaif taraflari, hujumla-hozir.org (1)

WLAN Topologiyasi

  • Infrastructure (managed)

  • Ad-Hoc simsiz o’zi tashkil qilinadigan tarmoq

  • Client 1

  • Client 2

  • Client N

  • ...

  • Wired LAN

  • Client 1

  • Client 2

  • Bluetooth (IEEE 802.15.1)

  • WiFi (IEEE 802.11)

  • ZigBee (IEEE 802.15.4)

  • ONE-NET

  • Wideband Networking Waveform

  • SSID – tarmoqni aniqlash (AP)

  • BSSID – AP MAC-manzil

  • Channel – tarmoq qaysida ishlayotgani

  • Beacon frame – axborotni keng ommaga tarqatadigan freym. AP minimal tezlik bilan doimiy uzatiladi. Tarmoq haqida ma’lumotni saqlaydi.

  • Freymlar: axborotli va boshqariladigan (auth, deauth, assoc, deassoc).

  • WLAN mijozi holatining diagrammasi

  • Probe request

  • Authentication request

  • Assotiation request

  • Client

  • Access Point

  • Auth response

  • Assoc response

  • Maxfiylik(Конфиденциальность)

  • Ruxsatni nazorat qilish(Контроль доступа)

  • Ma’lumotlar yaxlitligi(Целостность данных)

  • Ma’lumotlardan erkin foydalanish( Доступность данных)

  • WLAN xavfsizligi

  • Tarmoqni:

  • Trafikni eshitish

  • Trafikni o’zgartirish

  • avtorlashtirilmagan ruxsat

  • Dastlab: WEP (Wired Equivalent Privacy)

  • 2002 yil: WPA (Wireless Protected Access)

  • 802.11i: WPA2 (RC4 -> AES)

  • Qo’shimcha metodlar (IPSec, SSL-tunnel)

  • dan qanday himoyalash mumkin

  • WLANni topish

  • SSID

  • BSSID (AP MAC)

  • Tarmoq tipi

  • shifrlash mavjudligini

  • ((( Wardriving )))

  • Simsiz sniffer (tarmoq trafigini tahlil qiluvchi dastur yoki dastur-apparat vosita)

  • GPS-qabul qiluvchi (приемник)

  • Simsiz tarmoq kartasi

  • Portativ SHK

  • Tarmoq haqida ma’lumotni saqlaydi.

  • Simsiz snifferlar

  • Passiv: Kismet

  • Faol (skanerlar): Netstumbler

  • Passiv snifferlar ishlash prinsipi:

  • Kartalarni RFMON (Monitor mode) + Channel Hopping ga jo’natish

  • RFMON: karta barcha freymlarni qabul qiladi va ularni OS ga jo’natadi. Firmware ni qo’llab quvvatlash lozim!

  • Channel Hopping – kanallar o’rtasida ketma-ket almashish.

  • Simsiz snifferlar (2)

  • Faol skanerlarning ishlash prinsipi :

  • Probe request-freymlarini SSID dan “” (ANY) barcha ruxsat etilgan kanallarga jo’natish. AP javoblarini kutish va tahlil qilish.

  • Usul freymlar jo’natishni talab qiladi, shuning uchun :

  • - Vardrayver o’zini topishni imkoniyatini beradi;

  • - Qamrash zonasi passivga qaraganda kamroq bo’ladi
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling