ዛሬ ብዙ ኩባንያዎች የመሠረተ ልማት አውታሮችን የመረጃ ደህንነት ስለማረጋገጥ ያሳስባቸዋል, አንዳንዶች ይህንን የሚያደርጉት በተቆጣጣሪ ሰነዶች ጥያቄ ነው, እና አንዳንዶች የመጀመሪያው ክስተት ከተከሰተበት ጊዜ ጀምሮ ነው. የቅርብ ጊዜ አዝማሚያዎች እንደሚያሳዩት የአደጋዎች ቁጥር እየጨመረ ነው, እና ጥቃቶቹ እራሳቸው በጣም የተራቀቁ ናቸው. ግን ሩቅ መሄድ አያስፈልገዎትም, አደጋው በጣም ቅርብ ነው. በዚህ ጊዜ የበይነመረብ አቅራቢውን ደህንነት ርዕስ ማንሳት እፈልጋለሁ። በዚህ ርዕስ ላይ በአፕሊኬሽን ደረጃ የተወያዩ ልጥፎች በ Habré ላይ አሉ። ይህ ጽሑፍ በአውታረ መረብ እና በመረጃ ማገናኛ ደረጃዎች ደህንነት ላይ ያተኩራል.
ይህ ሁሉ እንዴት ጀመረ
ከተወሰነ ጊዜ በፊት ኢንተርኔት በአፓርታማው ውስጥ ከአዲስ አቅራቢዎች ተጭኖ ነበር, ከዚህ ቀደም የበይነመረብ አገልግሎቶች ወደ አፓርታማው የኤ.ዲ.ኤስ.ኤል ቴክኖሎጂን በመጠቀም ይደርሱ ነበር. ቤት ውስጥ የማሳልፈው ጥቂት ጊዜ በመሆኑ፣ የሞባይል ኢንተርኔት ከቤት ኢንተርኔት የበለጠ ተፈላጊ ነበር። ወደ የርቀት ሥራ ከተሸጋገርኩ በኋላ ለቤት በይነመረብ ከ50-60 ሜባ / ሰ ፍጥነት በቂ እንዳልሆነ ወሰንኩ እና ፍጥነቱን ለመጨመር ወሰንኩ. በ ADSL ቴክኖሎጂ, በቴክኒካዊ ምክንያቶች, ከ 60 ሜቢ / ሰ በላይ ፍጥነት መጨመር አይቻልም. በተለየ የተገለጸ ፍጥነት እና በ ADSL በኩል ካልሆነ አገልግሎት አቅርቦት ጋር ወደ ሌላ አቅራቢ ለመቀየር ተወስኗል።
የተለየ ነገር ሊሆን ይችላል።
የኢንተርኔት አቅራቢውን ተወካይ አነጋግሯል። ጫኚዎቹ መጥተው በአፓርታማው ውስጥ ጉድጓድ ቆፍረዋል እና RJ-45 patch cord ጫኑ። በራውተር (የተወሰነ አይፒ፣ ጌትዌይ፣ ሳብኔት ጭንብል እና የዲ ኤን ኤስ አድራሻቸው) ላይ መቀናበር ከሚያስፈልጋቸው የአውታረ መረብ ቅንብሮች ጋር ስምምነት እና መመሪያ ሰጡኝ፣ ለመጀመሪያው የስራ ወር ክፍያ ወስደዋል እና ለቀቁ። በቤቴ ራውተር ውስጥ የተሰጡኝን የኔትወርክ መቼቶች ስገባ ኢንተርኔት ወደ አፓርታማው ገባ። አዲስ የደንበኝነት ተመዝጋቢ ወደ አውታረ መረቡ የመጀመሪያ መግቢያ ሂደት ለእኔ በጣም ቀላል መሰለኝ። የመጀመሪያ ደረጃ ፍቃድ አልተሰጠም፣ እና መለያዬ የተሰጠኝ አይፒ አድራሻ ነበር። በይነመረቡ በፍጥነት እና በተረጋጋ ሁኔታ ይሰራል በአፓርትማው ውስጥ የ wifi ራውተር ነበር እና በተሸካሚው ግድግዳ በኩል የግንኙነት ፍጥነት ትንሽ ቀንሷል። አንድ ቀን ሁለት ደርዘን ጊጋባይት የሚለካ ፋይል ማውረድ አስፈለገኝ። ለምንድነው RJ-45 ወደ አፓርታማው የሚሄደውን በቀጥታ ከፒሲው ጋር ለምን አታገናኙት ብዬ አሰብኩ።
ባልንጀራህን እወቅ
ሙሉውን ፋይል ካወረድኩ በኋላ በመቀየሪያ ሶኬቶች ውስጥ ያሉትን ጎረቤቶች በደንብ ለማወቅ ወሰንኩ።
በአፓርትመንት ሕንፃዎች ውስጥ የበይነመረብ ግንኙነት ብዙውን ጊዜ ከአቅራቢው በኦፕቲካል ፋይበር በኩል ይመጣል ፣ ወደ ሽቦው ቁም ሳጥን ውስጥ ወደ አንደኛው ማብሪያ / ማጥፊያ ውስጥ በመግባት በመግቢያ እና በአፓርታማዎች መካከል በኤተርኔት ኬብሎች መካከል ይሰራጫል ፣ በጣም ጥንታዊ የግንኙነት ንድፍን ከግምት ውስጥ ካስገባን ። አዎን, ኦፕቲክስ በቀጥታ ወደ አፓርታማ (GPON) የሚሄድበት ቴክኖሎጂ አስቀድሞ አለ, ግን ይህ ገና አልተስፋፋም.
በአንድ ቤት ሚዛን ላይ በጣም ቀለል ያለ ቶፖሎጂን ከወሰድን ይህን ይመስላል።
የዚህ አቅራቢ ደንበኞች, አንዳንድ አጎራባች አፓርታማዎች, በተመሳሳይ የመቀየሪያ መሳሪያዎች ላይ በተመሳሳይ የአካባቢ አውታረመረብ ውስጥ ይሰራሉ.
ከአቅራቢው አውታረመረብ ጋር በቀጥታ የተገናኘን በይነገጽ ማዳመጥን በማንቃት የስርጭት ኤአርፒ ትራፊክ በአውታረ መረቡ ላይ ከሁሉም አስተናጋጆች ሲበር ማየት ይችላሉ።
አቅራቢው ኔትወርኩን በትናንሽ ክፍልፋዮች በመከፋፈል ብዙ ላለመጨነቅ ወስኗል፣ ስለዚህ ከ253 አስተናጋጆች የሚደርሰው የስርጭት ትራፊክ በአንድ ማብሪያ / ማጥፊያ ውስጥ ሊፈስ ይችላል፣ የጠፉትን ሳይቆጥሩ፣ በዚህም የቻናሉ ባንድዊድዝ እንዲዘጋ ተደርጓል።
nmapን በመጠቀም አውታረ መረቡን ከቃኘን በኋላ የነቁ አስተናጋጆችን ብዛት ከመላው አድራሻ ገንዳ ፣ ከሶፍትዌር ሥሪት እና ከዋናው ማብሪያ / ማጥፊያ ወደቦች ወስነናል፡
እና ARP የት አለ እና ARP-spoofing
ተጨማሪ ድርጊቶችን ለመፈጸም፣ ettercap-graphical utility ጥቅም ላይ ውሏል፣ እንዲሁም ተጨማሪ ዘመናዊ አናሎግዎች አሉ፣ ነገር ግን ይህ ሶፍትዌር በጥንታዊው ግራፊክ በይነገጽ እና የአጠቃቀም ቀላልነት ይስባል።
በመጀመሪያው አምድ ውስጥ ለፒንግ ምላሽ የሰጡ የሁሉም ራውተሮች የአይፒ አድራሻዎች አሉ ፣ በሁለተኛው ውስጥ አካላዊ አድራሻዎቻቸው አሉ።
አካላዊ አድራሻው ልዩ ነው፡ ስለ ራውተር ጂኦግራፊያዊ አቀማመጥ ወዘተ መረጃ ለመሰብሰብ ጥቅም ላይ ሊውል ይችላል, ስለዚህ ለዚህ ጽሑፍ ዓላማዎች ይደበቃል.
ግብ 1 ዋናውን መግቢያ በር በአድራሻው 192.168.xxx.1 ይጨምራል፣ ግብ 2 ከሌሎቹ አድራሻዎች አንዱን ይጨምራል።
192.168.xxx.204 በተባለው አድራሻ እንደ አስተናጋጅ ራሳችንን ከመግቢያው ጋር እናስተዋውቃቸዋለን፣ ግን በራሳችን MAC አድራሻ። ከዚያ እራሳችንን ለተጠቃሚው ራውተር እንደ መግቢያ በር እናቀርባለን አድራሻ 192.168.xxx.1 ከ MAC ጋር። የዚህ ARP ፕሮቶኮል ተጋላጭነት ዝርዝሮች ለGoogle ቀላል በሆኑ ሌሎች ጽሑፎች ላይ በዝርዝር ተብራርተዋል።
በሁሉም ማጭበርበሮች ምክንያት፣ ከዚህ ቀደም የፓኬት ማስተላለፍን በማንቃት በእኛ በኩል ከሚያልፉ አስተናጋጆች ትራፊክ አለን፡-
አዎ፣ https አስቀድሞ በሁሉም ቦታ ጥቅም ላይ ውሏል፣ ነገር ግን አውታረ መረቡ አሁንም በሌሎች ደህንነታቸው በሌላቸው ፕሮቶኮሎች የተሞላ ነው። ለምሳሌ, ተመሳሳይ ዲ ኤን ኤስ ከዲ ኤን ኤስ-አስመሳይ ጥቃት ጋር. የኤምአይቲኤም ጥቃት ሊፈጸም መቻሉ ሌሎች በርካታ ጥቃቶችን ይፈጥራል። በአውታረ መረቡ ላይ በርካታ ደርዘን ንቁ አስተናጋጆች ሲኖሩ ነገሮች እየባሱ ይሄዳሉ። ይህ የግሉ ዘርፍ እንጂ የድርጅት ኔትወርክ አለመሆኑን እና ሁሉም ሰው ተዛማጅ ጥቃቶችን ለመለየት እና ለመከላከል የመከላከያ እርምጃዎች የሉትም ማለት እንዳልሆነ ግምት ውስጥ ማስገባት ተገቢ ነው.
እንዴት ማስወገድ እንደሚቻል
አቅራቢው ስለዚህ ችግር ሊያሳስባቸው ይገባል፤ ከተመሳሳይ የሲስኮ ማብሪያና ማጥፊያ ሁኔታ ከእንደዚህ አይነት ጥቃቶች መከላከያ ማዘጋጀት በጣም ቀላል ነው።
ተለዋዋጭ የኤአርፒ ኢንስፔክሽን (DAI) ማንቃት የዋናው ጌትዌይ ማክ አድራሻ ከመጥለፍ ይከላከላል። የስርጭት ጎራውን ወደ ትናንሽ ክፍሎች መስበር ቢያንስ የኤአርፒ ትራፊክ ወደ ሁሉም አስተናጋጆች በተከታታይ እንዳይሰራጭ እና ሊጠቁ የሚችሉ አስተናጋጆችን ቁጥር እንዳይቀንስ አድርጓል። ደንበኛው በተራው በቤቱ ራውተር ላይ ቪፒኤን በማዘጋጀት እራሱን ከእንደዚህ አይነት ማጭበርበሮች ሊጠብቅ ይችላል፤ አብዛኛዎቹ መሳሪያዎች ይህን ተግባር አስቀድመው ይደግፋሉ።
ግኝቶች
ምናልባትም ፣ አቅራቢዎች ስለዚህ ጉዳይ ግድ የላቸውም ፣ ሁሉም ጥረቶች የደንበኞችን ብዛት ለመጨመር የታለሙ ናቸው። ይህ ጽሑፍ የተጻፈው ጥቃትን ለማሳየት አይደለም፣ ነገር ግን የአቅራቢዎ አውታረ መረብ እንኳን ውሂብዎን ለማስተላለፍ ደህንነቱ የተጠበቀ ላይሆን እንደሚችል ለማስታወስ ነው። እርግጠኛ ነኝ መሰረታዊ የኔትወርክ መሳሪያዎችን ለመስራት ከሚያስፈልገው በላይ ምንም ያላደረጉ ብዙ ትናንሽ የክልል የኢንተርኔት አገልግሎት ሰጪዎች አሉ።
ምንጭ: hab.com