Standarti Simsiz tarmoqlari xavfsizligi. Zaif taraflari, hujumlar va humoya usullari
Download 30.18 Kb.
|
2-mus T X
- Bu sahifa navigatsiya:
- Hidden SSID
- WLAN: 802.11i himoyasi 2002 yil: WEP yaroqsiz bo’lgandan keyin WPA
|
Boshqa “Himoya” usullari
Mavjud insrumentlar quyidagi imkoniyatlarga ega: - WEP-kalitni sindirish - Tarmoqqa paket joriy qilish - Soxta boshqaruvchi freymlarni jo’natish Hidden SSID – qonuniy mijoz ulanayotganda SSID baribir uzatiladi; MAC filtering – qonuniy mijoz MAC manzili qalbakilashtiriladi, interfeysdan arp ni o’chirib bemalol ishlash mumkin; Simsiz tarmoqqa hujumlar Tarmoqda turgan subyektga Aloqa kanalida Ruxsat nuqta(AP) Mijoz DT(ПО)ning ojiz nuqtalari Trafikni ushlab olish va o’zgartirish (“man-in-the-middle”) avtorlashmagan subyektlarning ulanishi Yolg’on AP joriy qilinishi (“Evil Twin”) Xizmat ko’’rsatishdan bosh tortish hujumi Mijoz stansiyalarga hujum Tarmoq ta’sir zonasida joylashgan va kerakli qurilmaga ega bo’lgan ixtiyoriy sub’yekt yovuzniyatli bo’lishi mumkin Misol WEP- “passiv” va “faol” metodli kalitni sindirish, aircrack va airodump utilitalari bilan. Paketlarni joriy etish (ARP injection, Interactive packet reply) bilan Soxta autentifikatsiyalanish(fake authentication, fake deassotiation attack) WEP himoyalangan simsiz tarmoq bor WLAN: 802.11i himoyasi 2002 yil: WEP yaroqsiz bo’lgandan keyin WPA tezlik bilan ishlab chiqildi 2004 yil: 802.11i, tarkibiga WPA2 ni oluvchi yaratildi WPA = {802.1X + EAP + TKIP + MIC + (RADIUS)} WPA-PSK = {802.1X + EAP + TKIP + MIC} Download 30.18 Kb. Do'stlaringiz bilan baham: 
|