WLAN Topologiyasi
Ad-Hoc simsiz o’zi tashkil qilinadigan tarmoq
Bluetooth (IEEE 802.15.1)
WiFi (IEEE 802.11)
ZigBee (IEEE 802.15.4)
ONE-NET
Wideband Networking Waveform
SSID – tarmoqni aniqlash (AP)
BSSID – AP MAC-manzil
Channel – tarmoq qaysida ishlayotgani
Beacon frame – axborotni keng ommaga tarqatadigan freym. AP minimal tezlik bilan doimiy uzatiladi. Tarmoq haqida ma’lumotni saqlaydi.
Freymlar: axborotli va boshqariladigan (auth, deauth, assoc, deassoc).
WLAN mijozi holatining diagrammasi
Maxfiylik(Конфиденциальность)
Ruxsatni nazorat qilish(Контроль доступа)
Ma’lumotlar yaxlitligi(Целостность данных)
Ma’lumotlardan erkin foydalanish( Доступность данных)
Trafikni eshitish
Trafikni o’zgartirish
avtorlashtirilmagan ruxsat
Dastlab: WEP (Wired Equivalent Privacy)
2002 yil: WPA (Wireless Protected Access)
802.11i: WPA2 (RC4 -> AES)
Qo’shimcha metodlar (IPSec, SSL-tunnel)
dan qanday himoyalash mumkin
SSID
BSSID (AP MAC)
Tarmoq tipi
shifrlash mavjudligini
Simsiz sniffer (tarmoq trafigini tahlil qiluvchi dastur yoki dastur-apparat vosita)
GPS-qabul qiluvchi (приемник)
Simsiz tarmoq kartasi
Portativ SHK
Tarmoq haqida ma’lumotni saqlaydi.
Passiv: Kismet
Faol (skanerlar): Netstumbler
Passiv snifferlar ishlash prinsipi:
Kartalarni RFMON (Monitor mode) + Channel Hopping ga jo’natish
RFMON: karta barcha freymlarni qabul qiladi va ularni OS ga jo’natadi. Firmware ni qo’llab quvvatlash lozim!
Channel Hopping – kanallar o’rtasida ketma-ket almashish.
Faol skanerlarning ishlash prinsipi :
Probe request-freymlarini SSID dan “” (ANY) barcha ruxsat etilgan kanallarga jo’natish. AP javoblarini kutish va tahlil qilish.
Usul freymlar jo’natishni talab qiladi, shuning uchun :
- Vardrayver o’zini topishni imkoniyatini beradi;
- Qamrash zonasi passivga qaraganda kamroq bo’ladi
Do'stlaringiz bilan baham: |