Standarti Simsiz tarmoqlari xavfsizligi. Zaif taraflari, hujumlar va humoya usullari

Download 11.72 Kb.

bet	4/5
Sana	16.10.2023
Hajmi	11.72 Kb.
	#1705234

1 2 3 4 5

Bog'liq
Standarti Simsiz tarmoqlari xavfsizligi. Zaif taraflari, hujumla-hozir.org (1)

Hidden SSID
WLAN: 802.11i himoyasi 2002 yil: WEP yaroqsiz bo’lgandan keyin WPA

Boshqa “Himoya” usullari

Mavjud insrumentlar quyidagi imkoniyatlarga ega:
- WEP-kalitni sindirish
- Tarmoqqa paket joriy qilish
- Soxta boshqaruvchi freymlarni jo’natish

Hidden SSID – qonuniy mijoz ulanayotganda SSID baribir uzatiladi;
MAC filtering – qonuniy mijoz MAC manzili qalbakilashtiriladi, interfeysdan arp ni o’chirib bemalol ishlash mumkin;

Simsiz tarmoqqa hujumlar

Tarmoqda turgan subyektga
Aloqa kanalida

Ruxsat nuqta(AP) Mijoz DT(ПО)ning ojiz nuqtalari
Trafikni ushlab olish va o’zgartirish (“man-in-the-middle”)
avtorlashmagan subyektlarning ulanishi
Yolg’on AP joriy qilinishi (“Evil Twin”)
Xizmat ko’’rsatishdan bosh tortish hujumi
Mijoz stansiyalarga hujum

Tarmoq ta’sir zonasida joylashgan va kerakli qurilmaga ega bo’lgan ixtiyoriy sub’yekt yovuzniyatli bo’lishi mumkin

Misol

WEP- “passiv” va “faol” metodli kalitni sindirish, aircrack va airodump utilitalari bilan.
Paketlarni joriy etish (ARP injection, Interactive packet reply) bilan
Soxta autentifikatsiyalanish(fake authentication, fake deassotiation attack)

WEP himoyalangan simsiz tarmoq bor

WLAN: 802.11i himoyasi

2002 yil: WEP yaroqsiz bo’lgandan keyin WPA tezlik bilan ishlab chiqildi
2004 yil: 802.11i, tarkibiga WPA2 ni oluvchi yaratildi

WPA = {802.1X + EAP + TKIP + MIC + (RADIUS)}
WPA-PSK = {802.1X + EAP + TKIP + MIC}

Download 11.72 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5

Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling