Standarti Simsiz tarmoqlari xavfsizligi. Zaif taraflari, hujumlar va humoya usullari


Download 30.18 Kb.
bet2/5
Sana07.01.2023
Hajmi30.18 Kb.
#1083477
1   2   3   4   5
Bog'liq
2-mus T X

WLAN Topologiyasi

  • Infrastructure (managed)

  • Ad-Hoc simsiz o’zi tashkil qilinadigan tarmoq

  • Access Point

  • Client 1

  • Client 2

  • Client N

  • ...

  • Wired LAN

  • Client 1

  • Client 2

  • Bluetooth (IEEE 802.15.1)

  • WiFi (IEEE 802.11)

  • ZigBee (IEEE 802.15.4)

  • ONE-NET

  • Wideband Networking Waveform

  • SSID – tarmoqni aniqlash (AP)

  • BSSID – AP MAC-manzil

  • Channel – tarmoq qaysida ishlayotgani

  • WLAN aniqlash

  • Beacon frame – axborotni keng ommaga tarqatadigan freym. AP minimal tezlik bilan doimiy uzatiladi. Tarmoq haqida ma’lumotni saqlaydi.

  • Freymlar: axborotli va boshqariladigan (auth, deauth, assoc, deassoc).

  • Authentication request

  • Assotiation request

  • Client

  • Access Point

  • Auth response

  • Assoc response

  • Data transfer

  • Maxfiylik(Конфиденциальность)

  • Ruxsatni nazorat qilish(Контроль доступа)

  • Ma’lumotlar yaxlitligi(Целостность данных)

  • Ma’lumotlardan erkin foydalanish( Доступность данных)

  • WLAN xavfsizligi

  • Tarmoqni:

  • Trafikni eshitish

  • Trafikni o’zgartirish

  • avtorlashtirilmagan ruxsat

  • Dastlab: WEP (Wired Equivalent Privacy)

  • 2002 yil: WPA (Wireless Protected Access)

  • 802.11i: WPA2 (RC4 -> AES)

  • Qo’shimcha metodlar (IPSec, SSL-tunnel)

  • dan qanday himoyalash mumkin

  • WLANni topish

  • ((( Wardriving )))

  • Beacon frames – axborotni keng ommaga tarqatadi va

  • Simsiz sniffer (tarmoq trafigini tahlil qiluvchi dastur yoki dastur-apparat vosita)

  • GPS-qabul qiluvchi (приемник)

  • Simsiz tarmoq kartasi

  • Portativ SHK

  • Tarmoq haqida ma’lumotni saqlaydi.

  • Simsiz snifferlar

  • Passiv: Kismet

  • Faol (skanerlar): Netstumbler

  • Passiv snifferlar ishlash prinsipi:

  • Kartalarni RFMON (Monitor mode) + Channel Hopping ga jo’natish

  • RFMON: karta barcha freymlarni qabul qiladi va ularni OS ga jo’natadi. Firmware ni qo’llab quvvatlash lozim!

  • Channel Hopping – kanallar o’rtasida ketma-ket almashish.

  • Simsiz snifferlar (2)

  • Faol skanerlarning ishlash prinsipi :

  • Probe request-freymlarini SSID dan “” (ANY) barcha ruxsat etilgan kanallarga jo’natish. AP javoblarini kutish va tahlil qilish.

  • Usul freymlar jo’natishni talab qiladi, shuning uchun :

  • - Vardrayver o’zini topishni imkoniyatini beradi;

  • - Qamrash zonasi passivga qaraganda kamroq bo’ladi
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling