Tarmoqni yopish - Network cloaking - Wikipedia

Shuningdek qarang: SSID § SSID yashirish xavfsizligi

Tarmoqni yopish ta'minlashga urinishdir simsiz xavfsizlik tarmoq nomini yashirish orqali (xizmat to'plami identifikatori ) ommaviy ravishda efirga uzatilishidan. Ko'pgina yo'riqchilar ushbu parametr bilan veb-brauzer orqali kirish menyusida standart xususiyat sifatida keladi.

Garchi tarmoqni yashirishni to'xtatish mumkin bo'lsa ham tajribasiz foydalanuvchilar sizning AP-ga kirish huquqini olishdan, ushbu sinf foydalanuvchilari uchun tarmoqni yopib qo'yish statik WEP-ga qaraganda samarasiz (o'zi zaif, qarang Simli ekvivalent maxfiylik ).

Agar maqsad simsiz tarmoqni himoya qilish bo'lsa, WPA yoki afzalroq WPA2 dan foydalanish tavsiya etiladi.[1]. WEP, WPA, WPA2 va boshqa shifrlash texnologiyalari, agar xohlasa SSID-ni yashirish bilan birgalikda ishlatilishi mumkin.

Afzalliklari

Xavfsizlik hissi

Tarmoq nomini yashirish, texnik jihatdan moyil bo'lmagan odamlarning tarmoqqa ulanishiga to'sqinlik qilishi mumkin, ammo qat'iyatli raqibni to'xtata olmaydi. Buning o'rniga WPA yoki WPA2 dan foydalanish tavsiya etiladi. SSID-ni yashirish uni mayoq ramkalaridan olib tashlaydi, ammo bu SSID-ni topishning bir necha usullaridan biri.[1] Tarmoq nomini yo'riqchining sozlash sahifasidan yashirishni tanlaganida, bu faqat mayoq ramkasida SSID-ni o'rnatadi bekor, ammo SSID-ning uzatilishining yana to'rtta usuli mavjud. Aslida, SSID-ning efirga uzatilishini yo'riqchida yashirish sabab bo'lishi mumkin Tarmoq interfeysi tekshiruvi (NIC) SSID-ni masofadan tashqarida bo'lsa ham doimiy ravishda oshkor qilish.[2]

Foydalanish imkoniyatlarini yaxshilash

Tarmoq nomini yashirish foydalanuvchilarning zich joylarda simsiz tarmoqlarga ulanish tajribasini yaxshilaydi. Tarmoq ommaviy foydalanish uchun mo'ljallanmagan bo'lsa va SSID-ni tarqatmasa, u mijozlarning mavjud tarmoqlari ro'yxatida ko'rinmaydi. Bu foydalanuvchilar uchun tanlovni soddalashtiradi.

Tashkilotlar SSID-ni tarqatadigan mehmonlar uchun mo'ljallangan tarmoqlarni (ya'ni "Mehmon tarmoqlari") saqlab, xodimlar foydalanishi va korporativ qurilmalarda oldindan tuzilgan WiFi SSID-ni yopishni tanlashi mumkin. Shunday qilib, vakolatli foydalanuvchilar korporativ tarmoqqa oldindan sozlangan holda ulanishadi, mehmonlar esa faqat "Mehmonlar tarmog'ini" ko'rishadi va SSID-dan foydalanishda kamroq chalkashib ketishadi.

Kamchiliklari

Soxta xavfsizlik hissi

Garchi tarmoqni yopib qo'yish xavfsizlikning ozgina hissini qo'shishi mumkin bo'lsa-da, odamlar yashirin tarmoqlarni topish qanchalik osonligini tushunmasliklari odatiy holdir. SSID-ni tarqatishning turli usullari tufayli tarmoqni yashirish xavfsizlik choralari deb hisoblanmaydi. Shifrlash yordamida, tercihen WPA (Wi-Fi himoyalangan kirish ) yoki WPA2, yanada xavfsizroq. Hatto WEP (Simli ekvivalent maxfiylik ) zaif va himoyasiz bo'lsa-da, SSID-ni yashirgandan ko'ra ko'proq xavfsizlikni ta'minlaydi. Simsiz tarmoqlarni, shu jumladan yashirin tarmoqlarni skanerlash va ularning IP-manzillari, SSID-lari va shifrlash turlari kabi ma'lumotlarni aks ettiradigan ko'plab dasturlar mavjud. Ushbu dasturlar, asosan, tarmoq trafigi va paketlarini tinglash va tahlil qilish orqali ushbu aniq tarmoqlar haqida ma'lumot to'plash uchun har qanday simsiz tarmoqlarni "hidlash" imkoniyatiga ega.[3][4] Ushbu dasturlarning yashirin tarmoqlarni yutib yuborishining sababi shundaki, SSID turli xil freymlarda uzatilganda u ko'rsatiladi aqlli matn (shifrlanmagan format), shuning uchun uni topgan har bir kishi o'qishi mumkin. Eshitish vositasi passiv bo'lishi mumkin hidlash ushbu tarmoqdagi simsiz trafik aniqlanmagan (shunga o'xshash dasturiy ta'minot bilan) Kismet ) va SSID-ni ochib, kimdir ulanishini kuting. Shu bilan bir qatorda, tezroq (aniqlanadigan bo'lsa ham) usullar mavjudki, kraker simsiz ko'prikdan kelganidek "ajratib turadigan ramkani" buzadi va uni ulangan mijozlardan biriga yuboradi; mijoz darhol qayta ulanadi va SSID-ni ochib beradi.[5][6] Bunga ba'zi bir misollar hidlash dasturlari quyidagilarni o'z ichiga oladi:

Passiv:

Faol:

Passiv skanerlashning salbiy tomoni shundaki, har qanday ma'lumotni to'plash uchun ushbu tarmoqqa ulangan mijoz yaratishi kerak va shuning uchun tahlil qilinadigan tarmoq trafigini ta'minlashi kerak.[7] Keyinchalik, ushbu dasturlar quyidagilar kabi ma'lumotlarni yig'ish orqali yopiq tarmoqlarni va ularning SSID-larini topishga qodir:[8]

  • Probe so'rov doiralari. Probe so'rov doiralari tarmoqqa ulanishga urinish paytida mijoz kompyuter tomonidan shifrlanmagan holda yuboriladi. Istalgan kishi osongina ushlashi va o'qishi mumkin bo'lgan ushbu himoyalanmagan ma'lumot tarkibida SSID mavjud.
  • Tekshiruvning javob freymlari. Zond so'roviga javoban, so'ralgan stantsiya SSID-ni o'z ichiga olgan ma'lumotlar doirasini va tarmoq haqidagi boshqa ma'lumotlarni qaytarib yuboradi.
  • Assotsiatsiyaning so'rov doiralari. Uyushma so'rov doirasi - bu kompyuter va kirish nuqtasi o'rtasidagi munosabatlarni boshlash jarayonini boshlaydi. To'g'ri bog'langanidan so'ng, AP o'zining ba'zi manbalarini tarmoq interfeysi boshqaruvchisiga (NIC) tayinlashi mumkin. Ushbu jarayon orqali yana bir bor SSID uzatiladi.
  • Qayta assotsiatsiya qilingan so'rovlar doiralari. Qayta assotsiatsiya qilish so'rovlari ramkalari NIC boshqa kirish nuqtasidan kuchliroq signalni sezganda va oldingisiga o'tganda uzatiladi. Keyinchalik, ushbu yangi kirish nuqtasi "egallab oladi" va avvalgi seansda saqlanib qolishi mumkin bo'lgan ma'lumotlarni boshqaradi. Yangi signal signaliga yangi ulanishni talab qilish, albatta, yangi SSID uzatilishini talab qiladi.[9]

Ushbu bir nechta usullar tufayli tarmoq nomi "yopiq" bo'lsa ham, tarmoq nomi hali ham translyatsiya qilinmoqda, bu doimiy xakerlardan butunlay yashirilmaydi.

Bundan ham yomoni, stantsiya yashirin SSID-ni tekshirishi kerakligi sababli, soxta kirish nuqtasi ulanishni taklif qilishi mumkin.[10]Soxta kirish nuqtalari vazifasini bajaradigan dasturlar bepul mavjud; masalan. havo bazasi-ng[11] va Karma.[12]

Adabiyotlar

  1. ^ a b Rayli, Stiv. "Mif va haqiqatga qarshi: Simsiz SSID-lar". Olingan 27 yanvar 2012.
  2. ^ Devis, Jou. "Microsoft Windows bilan tarqatiladigan simsiz tarmoqlar". Microsoft Tech Net. Olingan 5 fevral 2012.
  3. ^ Ritchey, Ronald; Brayan Oberi; Stiven Noel (2002). "Tarmoq xavfsizligini topologik tahlil qilish uchun TCP / IP ulanishini namoyish etish". Kompyuter xavfsizligini ta'minlash bo'yicha 18-yillik anjuman, 2002 yil. Ish yuritish. 25-31 betlar. doi:10.1109 / CSAC.2002.1176275. ISBN  0-7695-1828-1.
  4. ^ Robert Moskovits (2003-12-01). "SSIDni yashirish haqidagi afsonani bekor qilish" (PDF). Xalqaro kompyuter xavfsizligi assotsiatsiyasi. Olingan 2011-07-10. [...] SSID - bu simsiz-kosmik guruh yorlig'idan boshqa narsa emas. Uni muvaffaqiyatli yashirish mumkin emas. Uni yashirishga urinishlar nafaqat muvaffaqiyatsiz qolmaydi, balki WLAN ishlashiga salbiy ta'sir qiladi va SSID qo'shimcha ta'siriga olib kelishi mumkin [...]
  5. ^ Joshua Barduell; Devin Akin (2005). CWNA rasmiy o'quv qo'llanmasi (Uchinchi nashr). McGraw-Hill. p. 334. ISBN  978-0-07-225538-6.
  6. ^ Vivek Ramachandran (2011-04-21). "WLAN Security Megaprimer 6-qism: Yashirin SSID-larni garovga qo'yish". SecurityTube. Olingan 2011-07-10. SSID-ni faol va passiv ravishda buzib tashlaydigan video-demo.
  7. ^ Mateti, Prabxaker. "Simsiz tarmoqlarda xakerlik texnikasi". Kompyuter fanlari va muhandislik kafedrasi: Rayt davlat universiteti. Olingan 13 fevral 2012.
  8. ^ Ou, Jorj. "Simsiz LAN xavfsizligini ta'minlashning oltita bema'ni usullari". Olingan 28 yanvar 2012.
  9. ^ Geyer, Jim. "802.11 ramka turlarini tushunish".. Olingan 2 fevral 2012.
  10. ^ "Windows XP va Windows Server 2003 bilan tarqatilmagan tarmoq xatti-harakatlari". Microsoft korporatsiyasi. 2007-04-19. Olingan 2011-07-10. efirga uzatilmaydigan simsiz tarmoqlardan foydalanmaslik tavsiya etiladi. Izoh: Bu erda "translyatsiya qilinmaydigan" atamasi SSID-ni tarqatmaydigan yoki haqiqiy SSID o'rniga null-SSID-ni tarqatadigan tarmoqni anglatadi.
  11. ^ Vivek Ramachandran (2011-04-25). "WLAN Security Megaprimer 10: ajratilgan mijozlarni buzish". SecurityTube. Olingan 2011-07-10. Har qanday tekshiruv so'rovlariga javob berish uchun "airbase-ng" dan foydalanishni namoyish etadi.
  12. ^ Dookie2000ca (2009-06-13). "Karmetasploit (Karma va Metasploit 3)". Olingan 2011-07-10. Har qanday tekshiruv so'rovlariga javob berish uchun "Karma" dan foydalanishni namoyish etadi.