Kiberxavfsizlik Wi-Fi Hujumlari
Kiberxavfsizlikning kuchli va muhim sohalaridan biri Wi-Fi hisoblanadi. Qurilmalar va tizimlar endi fizik kabel orqali ulanmasdan, signal radiusidagi har kim tomonidan ulanishi mumkin. Wi-Fi ko'plab yangi qurilmalarni tarmoqqa ulanish imkoniyatini yaratadi.
Wi-Fi Asoslari
Wi-Fi ko'pincha IEEE 802.11 protokolidan kelib chiqadi. Radioning signallar uchun ishlatiladigan boshqa protokollar ham mavjud, masalan:
- Bluetooth: Qurilmalarga, odatda smartfonlar, naushniklar va boshqalarga ulanish uchun ishlatiladi.
- NFC ("Near Field Communications"): Kirish kartalari va kredit kartalarda simsiz ma'lumot uzatish uchun amalga oshirilgan.
- RFID ("Radio Frequency Identification"): Kirish kartalari va boshqa qurilmalarda ishlatiladi, masalan, avtomobilning to'lovi yo'l tizimiga simsiz identifikator uzatishi.
- ZigBee va Z-Wave: Korxona va uy avtomatizatsiyasi uchun ishlatiladi.
Simsiz aloqa odatda AP ("Access Point") orqali amalga oshiriladi, bu simsiz bazaviy stansiya bo'lib, mijozlar o'rtasida aloqa qilish uchun switch va router sifatida ishlaydi. Peer-to-peer aloqa ham mumkin, lekin kamroq uchraydi.
Simsiz tarmoqning nomi SSID ("Service Set Identifier") deb ataladi.
Wi-Fi signallari atrofdagi barcha kishilarni qamrab oladi, shuning uchun hujumchilar antennadan foydalanib, har qanday transmitterning aloqa paketlarini "eshitish" uchun osongina kirishlari mumkin. Eshitish, shunchaki tarmoq interfeysi ko'radigan paketlarni tinglashni anglatadi.
Wi-Fi ba'zan foydalanuvchilarga ichki dasturlarga kirishga imkon beradi, bu esa hujum potentsialini oshiradi. Bundan tashqari, Wi-Fi qurilmalari boshqaruv interfeyslari va firmware'lari bo'lishi mumkin, ular zaifliklarni o'z ichiga olishi mumkin, ba'zan boshqa korxona aktivlariga nisbatan o'z vaqtida patchlanmaydi.
Wi-Fi Xavfsizligi
Wi-Fi quyidagi xavfsizlik variantlarini taklif qiladi:
- Hech qanday xavfsizlik yo'q
- MAC manzillariga asoslangan kirish ro'yxati
- PSK ("Pre-Shared Key")
- Korporativ autentifikatsiya
Ko'pgina Wi-Fi hujumlari ikkita asosiy xususiyatga ega tarmoq kartalariga tayanadi:
- Monitor Rejim: Tarmoq kartasi paketlarni barcha MAC manzillarga yuboradi, faqat o'zining manziliga emas.
- Paket Injeksiyasi: Tarmoq kartasi o'zining manzilidan farqli manzilda paketlar yaratishga imkon beradi.
Ochiq Wi-Fi Tarmoqlari
Ochiq Wi-Fi tarmog'i parolsiz tarmoqdir. AP va mijozlar o'rtasidagi aloqa shifrlanmagan bo'lib, har kim o'zining shifrlash manbalariga bog'lanadi. Bu turdagi tarmoqlar foydalanuvchilar uchun juda qulay va mavjud, lekin xavfsizlik muammolarini keltirib chiqaradi.
Bu turdagi tarmoqlardagi hujumchi paketlarni osongina eshitib, boshqalar nima qilayotganini ko'rishi mumkin. Bunday paketlar sezgir ma'lumotlarni yoki foydalanuvchilarning tarmoqdagi faoliyatlari haqida ma'lumotlarni o'z ichiga olishi mumkin.
Yashirilgan SSID
AP'lar ko'pincha simsiz tarmoq nomini tarqatishni o'chirishlari mumkin. Bu mijozlarning tarmoqqa qo'shilish uchun SSID'ni bilishini talab qiladi. Yashirilgan SSID'ni yoqish eng yaxshi amaliyot deb hisoblanmaydi, chunki tarmoq nomi har safar mijoz tarmoqqa qo'shilganda oshkor bo'ladi. Bundan tashqari, mijozlar endi tarmoqni qo'shish uchun kerakli ma'lumotlarni so'rashlari va tarqatishlari kerak bo'ladi. Hujumchi mijozlarning Wi-Fi trafikini eshitib, mijozlarning kimligini va ular ilgari qaysi tarmoqlarga qo'shilganlarini aniqlashi mumkin.
MAC Manzil Filtrlash
Ba'zi AP'lar MAC manzillariga asoslangan kirish nazoratini qo'llab-quvvatlaydi. AP qaysi MAC manzillar tarmoqqa qo'shishga va tarmoqda aloqa qilishga ruxsat berilganligini belgilovchi ruxsatnomalar ro'yxatini yaratishi mumkin.
Bu yondashuv xavfsiz emas. Hujumchi tarmoqda allaqachon aloqa qilayotgan boshqa tizimlarni eshitib, ularning MAC manzillarini yozib olishi mumkin. Keyin hujumchi o'zining MAC manzilini ruxsat berilgan manzillardan biri bilan yangilab qo'yishi mumkin. Bu MAC Manzil Filtrlash talabini osonlik bilan chetlab o'tadi.
PSK ("Oldindan Baham Ko'rilgan Kalit")
PSK tarmoq parol bilan sozlanganini anglatadi. PSK himoyasi odatda WPA ("WIFI Protected Access") deb ataladigan protokol orqali amalga oshiriladi. Yana eski autentifikatsiya protokollari, masalan, WEP ("Wired Equivalent Privacy") ham ishlatilishi mumkin, ammo u uzoq vaqt davomida eskirgan va hujumchilar uchun osonlik bilan buziladigan deb hisoblanadi.
WPA turli shakllarda mavjud bo'lib, 2021-yil holatiga ko'ra WPA3 eng yangi standart hisoblanadi. WPA ham hujumchilardan to'liq himoyalanmagan, lekin WEP'dan ancha yaxshiroq himoya taqdim etadi. WPA yo'naltirilgan tarmoqqa kirish uchun hujumchi parolni parolni buzish vositalari yordamida sindirishga harakat qilishi kerak. Agar parol nisbatan kuchli bo'lsa, bu vaqt jihatidan qimmatli jarayon hisoblanadi.
Agar hujumchi tarmoqqa autentifikatsiya qilayotgan odamlarni eshitishi mumkin bo'lsa, u parolni sindirish faoliyatini amalga oshirish uchun yetarlicha ma'lumotga ega bo'ladi. aircrack-ng kabi vositalar ("https://www.aircrack-ng.org/") WIFI parollarini sindirishni qo'llab-quvvatlaydi.
Korporativ Autentifikatsiya
Korporativ Kirish Nuqtalari (AP) mijozlarni sertifikatlar asosida autentifikatsiya qilishni qo'llab-quvvatlashi mumkin, bu esa markazlashtirilgan autentifikatsiya xizmati bilan integratsiya orqali PKI ("Jamoat Kalit Infra-structure") yoki korporativ guvohnomalarni talab qiladi.
Bu ba'zi afzalliklarga ega, ayniqsa kalitlarni boshqarish konsepti bilan. PSK tarmog'ida, parollar qanday taqsimlanishi, yangilanishi va bekor qilinishi bilan bog'liq muammolar mavjud.
Korporativ Autentifikatsiya kalitlar bilan bog'liq xavfsizlikni boshqarishni yaxshilashni ta'minlaydi, lekin bu ham murakkab infratuzilmani o'z ichiga oladi va hujumchilar uchun boshqa imkoniyatlarni taqdim etadi.
Soxta WIFI Kirish Nuqtalari
Hujumchilar boshqa tarmoqlarni taqlid qilib tarmoqlarni tarqatishni osonlik bilan boshlashlari mumkin. Ko'pincha, mijozlar mos SSID bilan o'zlarini taqdim etadigan tarmoqlarga avtomatik ravishda ulanadi. Bu hujumchilarga mijozlarni o'zlarining tarmoqlariga ulanishga majbur qilish imkonini beradi, bu orqali ular tarmoq trafigini tinglash va o'zgartirish imkoniyatiga ega bo'ladi.
