Tarmoq xavfsizligi
Yüklə 305,53 Kb.
|
- Bu səhifədəki naviqasiya:
- Vakolatli foydalanuvchi nomidan ulanish; Xizmat qilishdan voz kechish (DOS). Wi-fi tarmog’iga hujumlar Razvedka (Josuslik)
- Uskunalar yordamida
- Wireshark dasturini o’rnatish https://www.wireshark.org/download.html
| Shifrlashni buzish
WEP protokolda xavfsizlik deyarli bardoshli emas. Internet shifrlash kalitini tiklash uchun trafik statistikasini to'playdigan maxsus va foydalanishda osonlikcha buzilgan dasturiy ta'minot mavjud. WPA va WPA2-da turli xil xavf darajaga ega bo'lgan zaifliklar mavjud bo'lib, ular buzilishi mumkin. Vakolatli foydalanuvchi nomidan ulanish; Xizmat qilishdan voz kechish (DOS). Wi-fi tarmog’iga hujumlar Razvedka (Josuslik) Ko'pgina hujumlar tarmoqni skanerlash (NetStumbler, Wellenreiter), paketlarni yig'ish va tahlil qilish bo'yicha razvedka bilan boshlanadi — Wi-Fi tarmog'idagi ko'plab xizmat paketlari ochiq tarzda uzatiladi. Shu bilan birga, tarmoqqa ulanishga urinayotgan va axborotni to'playdigan qonuniy foydalanuvchi kimligini bilish juda qiyin. Uskunalar yordamida Kichik maydonni tahlil qilishda noutbukka o'rnatilgan Wi-Fi adapteri yetarli hisoblanadi, ammo bu keng maydon uchun yetarli bo'lmaydi. Tashqi antenna ulagichi bilan kuchli adapter kerak. Ko'pchilik Alfa tarmoqlari AWUS036H, Ubiquiti SRC, Linksys WUSB54GC kabi tarmoqlardan foydalanadilar. 30.2-Rasm. Wi-Fi signalini tutuvchi qurilma Amaliy qism Wireshark-Ethernet kompyuter tarmoqlari va boshqalar uchun transport analizatori. Grafik foydalanuvchi interfeysi mavjud. Dastlab, loyiha Ethereal deb nomlangan, ammo 2006 yil iyun oyida savdo belgisi bilan bog'liq muammolar tufayli loyiha Wireshark deb o'zgartirildi. Wireshark tomonidan taqdim etilgan funksionallik tcpdump dasturining imkoniyatlariga juda o'xshaydi, biroq Wireshark grafik foydalanuvchi interfeysi va ma'lumotlarni saralash va filtrlash uchun juda ko'p imkoniyatlarga ega. Dastur foydalanuvchiga tarmoq orqali o'tadigan barcha trafikni Real vaqtda ko'rish imkonini beradi, tarmoq xaritasini tartibsiz rejimga o'tkazadi. Wireshark dasturini o’rnatish https://www.wireshark.org/download.html rasmiy saytidan dasturni ko’chirib olinadi. Yuklangan dasturni kompyuterga o’rnatiladi. Dastur o’rnatilgach, ishga tushiriladi. Dastur asosiy oynasi quyidagi ko’rinishga ega bo’ladi: Ishni boshlash uchun avval TCP paketlarini qo'lga kiritadigan manbani tanlash kerak. Trafikni ushlash Ethernet ulanish va WLAN adapter bilan ham amalga oshirilishi mumkin. Misol sifatida, WLAN bilan variantni. O'rnatish uchun "Capture", "Options"kichik bandiga o'tiladi. Ochilgan oynada simsiz adapteri tanlanadi. Trafikni ushlash uchun "Start"tugmasini bosing. "Start" tugmasini bosgandan so'ng, paketlarni tahlil qilish va ushlash boshlanadi. Oynada ko'plab harflar va raqamlar paydo bo'ladi. Paketlarning ba'zilari o'zlarining rang belgilariga ega. Ma’lumotlarni tushunish uchun qaysi rangga tegishli ekanligini aniqlash kerak. Yashil - TCP trafik, to’q ko'k rang-DNS, och ko'k rang – UDP va qora rang-TCP xato paketlari. Ushlash jarayonini to'xtatish uchun qizil to'rtburchak bilan belgilangan "Stop" tugmasini bosiladi. Endi qiziqqan paketni tanlash va uni ko'rish mumkin. Buni amalga oshirish uchun paketni o'ng tugmasini bosiladi va paydo bo'lgan menyuda " Show packet in new window "bandi tanlanadi. Darhol bir nechta tushunarsiz harflar va raqamlar paydo bo'ladi. Ammo taqdim etilgan ma'lumotni chuqur o'rganish bilan paketning qayerga va qayerdan kelganini va nimadan iboratligini tushunishingiz mumkin. Keyinchalik TCP paketlari haqidagi ma'lumotlarni ko'rish uchun qo'lga kiritilgan ma'lumotlarni saqlash funksiyasidan foydalanish kerak. "File" menyusida, "Save as"pastki qismida joylashgan. Keyin fayldan ma'lumotlarni yuklab olish va uni tahlil qilish mumkin.
Yüklə 305,53 Kb. Dostları ilə paylaş:
|