Одоогоор төхөөрөмжүүд буюу физик холболтоор холбогдсон сүлжээн нь ерөнхийдөө хамгаалагдсан боловч утасгүй системийн хувьд хараахан бүрэн шийдэгдээгүй байна. Ихэнх мэргэжлийн системийн хамгаалалтууд утасгүй сүлжээний халдлагад өртсөн үед амархан унаж байна. Одоо жижиг байгуулгууд дотоод сүлжээгээ утасгүй хэлбэрээр шийдэхийг илүүд үзэж байна. Энэ сүлжээ нь байгууллага өргөжин тэлэх болон ажилчдын хөдөлгөөнт үед үйлчилгээ сайтай боловч тус тусдаа халдлагад өртөх боломжтой байдаг. Утасгүй сүлжээнд border-г тодорхойлж болдоггүй учраас агаарын орон зайг халдагчид ашиглан халддаг бөгөөд firewall-г тойрон гарахаас гадна тухайн сүлжээний мэдээлэлийг олж авсанаар шууд тухайн сүлжээнд хандах боломжтой болдог байна. Утасгүй сүлжээнд халдлагыг илрүүлэхэд цорын ганц арга нь 802.11-н ойролцоо түвшинтэй фрайм юм. Энэ 3 өөр төрөлтэй бөгөөд 802.11-н МАС фраме, өгөгдөл, удирдлага болно. Утасгүй халдлагын гол зорилго нь фрайм-г удирдах боловч эдгээр нь ухаалаг эрхийн зөвшөөрөл, нэгдмэл байдал, тусгаарлал, мэдрэгч, шалгах асуулт болон хариулттай байдаг. 802.11-н фрайм нь хуурамч хандалт, халдлага хийх төхөөрөмж болон DOS халдлагаас сэргийлэх функцтэй боловч сүлжээний давхаргад нэвтэрсэний дараа илэрүүлж чаддаггүй. Утасгүй сүлжээнд халдлагыг илрүүлэхдээ шууд холбогдсон интерфэйс байхыг шаарддаг. Энэ интерфэйс нь хяналтын төлөвтэй байдаг бөгөөд олон янзын утсаар холбогдсон төхөөрөмжүүдийн оролтыг хянаж байдаг. Үндсэндээ хамгаалалтыг сайн байлгахын тулд 2 интерфэйстэй access point хэрэгтэй боловч энэ нь үнэтэй байдаг.утасгүй сүлжээний халдлага илрүүлэх систем нь сигнал болон мэдлэгт тулгууралсан шинжтэй байдаг.
1, Сигналд суурилсан систем нь тогтмол дохиогоор ачаалалыг хянадаг. Энэ нь зөвхөн анх тодорхойлж өгсөний дагуу л хяналт хийдэг.
2, Мэдлэгт тулгууралсан илрүүлэх систем нь хэрэглэгчидын түүхэд үндэслэн сүлжээний ачааллыг хянадаг. Энэ төрлийн хяналтын үед ихэнх халдлагыг илэрүүлж чаддаг. Энэ нь халдлагын үед нэмэлт мэдээллүүдийг агуулсан WEP түлхүүрийг өмнөх түүхтэй нь харьцуулж үздэг.
За тэгээд эцэст нь энэ төрлийн халдлагын зарим нэгэн төрлүүдийн талаар дурьдая
Эргээлзээгүй хуурах төлөв
Утасгүй систем нь өгөгдөлд шаардлагатай зүйлсийг тохируулж өгч чаддаггүй. Мэдлэгт тулгууралсан илрүүлэх систем нь практак дээр энэ халдлагыг илэрүүлж чаддаггүй. Учир хэрэглэгчийн өмнөх түүхэд тулгууралдаг. Халдагч нь хэн нэгэн хэрэглэгчийн түүхийг ашиглан нэвтэрч болох эрсдэл байдаг.
WEP хайх
64 битийг урттай энэ түлхүүр нь маш олон хэрэглэгчид утасгүй сүлжээнд нэвтрэх болон тэдгээрийг тус тусдаа нэвтрэх боломжыг агуулж байдаг. Гэвч энэ түлхүүр нь маш амархаг гажууддаг. Халдагчдад 128 бит нууцлалыг тайлахад 200,000-700,000 нууцалсан мэдээлэл хэрэгтэй бол 64 битийн хувьд 50,000-200,000 байхад л хангалттай байдаг байна.
Идэвхтэй болон идэвхгүй нэвтрэлтийг илрүүлэх
Идэвхгүй нэвтрэлтийг илрүүлэх цорын ганц арга нь физик түвшнийг хянах байдаг.
Идэвхтэй нэвтрэлтийг илрүүлэх боломжтой байдаг. Энэ нь эрхийг хуурах замаар системд нэвтэрдэг.
Эрхийг хуурах халдлага
Энэ нь 6 төрлийн пакетийг илгээснээр сүлжээрүү хандах боломжтой болдог байна.
Хэрхэн сэргийлэх вэ?
1, Тогтвортой ажиллагаатай илэрүүлэх систем
Тухайн сүлжээнд хэн хэрхэн нэвтэрч байгаа болон хэрэглэгчдээ MAC хаягаар нь болон хэрэглэгчийн ID-гаар нь бүртгэх байнга системдээ хэрэглэгчдийн талаарх мэдээллийг шинэчилж байх болон системд нэвтрэхээ болисон хэрэглэгчдийг хасаж устгаж байх хэрэгтэй.
2, Хүчирхэг төхөөрөмжүүд
Тухайн сүлжээнд ашиглагдаж байгаа төхөөрөмжүүд нь хамгаалалт сайтай чадалтай байхаас гадна нэг үйлдвэрийн төхөөрөмжүүд байвал тэдгээрийн хоорондоо зохицон ажиллах чадвар зэргээс шалтгаалаад сүлжээний хамгаалалтыг үлэмж нэмэгдүүлдэг.
3, Агаарын ашиглалтыг сайжруулах
Тухайн утасгүй сүлжээнд ашиглаж байгаа долгионы спектрийн ашиглалтыг маш сайн зохицуулах хэрэгтэй.
За цаг заваа гаран уншсан таньд баярлалаа.Алдаатай зүйл байхыг үгүйсгэхгүй тул уучилж ажаам уу?хэхэ
No comments:
Post a Comment