Gelek pargîdan îro ji bo dabînkirina ewlehiya agahdariya binesaziya xwe bi fikar in, hin li ser daxwaza belgeyên rêziknameyê vê yekê dikin, û hin jî ji gava ku bûyera yekem çêdibe vê yekê dikin. Meylên dawî nîşan didin ku hejmara bûyeran her ku diçe zêde dibe û êrîş bi xwe jî dijwartir dibin. Lê ne hewce ye ku hûn dûr biçin, xeter pir nêzîktir e. Vê carê ez dixwazim mijara ewlekariya pêşkêşkerên înternetê bînim ziman. Li ser Habré peyam hene ku di asta serîlêdanê de ev mijar nîqaş kirin. Ev gotar dê li ser ewlehiyê di asta torê û girêdana daneyê de bisekine.
Çawa her tişt destpê kir
Demek berê, Internetnternet di apartmanê de ji pêşkêşkerek nû hate saz kirin; berê karûbarên Înternetê bi teknolojiya ADSL-ê ji apartmanê re dihatin şandin. Ji ber ku ez hindik wextê xwe li malê derbas dikim, Înterneta mobîl ji Înterneta malê bêtir daxwaz bû. Digel derbasbûna xebata dûr, min biryar da ku leza 50-60 Mb/s ji bo Înterneta malê bi tenê ne bes e û biryar da ku lezê zêde bikim. Bi teknolojiya ADSL, ji ber sedemên teknîkî, ne gengaz e ku leza li ser 60 Mb/s zêde bibe. Biryar hat girtin ku bi leza diyarkirî ya cûda û bi pêşkêşkirina karûbaran ne bi ADSL-ê veguhezîne pêşkêşkerek din.
Dikaribû tiştek cûda bûya
Bi nûnerê pêşkêşvanê Înternetê re têkilî danî. Sazker hatin, di apartmanê de qulek vekirin, û kordek patchê RJ-45 saz kirin. Wan peymanek û rêwerzên bi mîhengên torê yên ku divê li ser routerê bêne danîn (IP-ya veqetandî, dergeh, maskeya subnetê û navnîşanên IP-ya DNS-ya wan) dane min, ji bo meha yekem a xebatê drav girtin û derketin. Dema ku min mîhengên torê yên ku ji min re hatine dayîn ket nav routerê mala xwe, Înternet ket hundurê apartmanê. Pêvajoya têketina destpêkê ya abonetiyek nû ya torê ji min re pir hêsan xuya bû. Destûrnameya bingehîn nehat kirin, û nasnameya min navnîşana IP-ya ku ji min re hatî dayîn bû. Înternet zû û bi îstîqrar dixebitî.Di apartmanê de routerek wifi hebû û bi dîwarê bargiran re leza girêdanê hinekî daket. Rojekê, min hewce kir ku pelek bi qasî du deh gigabyte dakêşim. Ez fikirîm, çima RJ-45-a ku diçe apartmanê rasterast bi PC-yê ve girê nade.
Cîranê xwe nas bike
Piştî ku tevahiya pelê dakêşand, min biryar da ku cîranên di soketên guheztinê de çêtir nas bikim.
Di avahiyên apartmanan de, pêwendiya Înternetê bi gelemperî ji pêşkêşkerê bi fîbera optîkî tê, diçe nav dolaba têlkirinê di yek ji guhezkan de û bi kabloyên Ethernet ve di navbera derî û apartmanan de tê belav kirin, heke em nexşeya pêwendiya herî seretayî bifikirin. Erê, jixwe teknolojiyek heye ku optîk rasterast diçe apartmanê (GPON), lê ev hîn ne berbelav bûye.
Ger em topolojîyek pir sadekirî li ser pîvana yek xanî bigirin, ew tiştek weha xuya dike:
Derket holê ku xerîdarên vê peydakerê, hin apartmanên cîran, di heman tora herêmî de li ser heman alavên veguheztinê dixebitin.
Bi çalakkirina guhdarîkirina li ser navberek ku rasterast bi tora pêşkêşker ve girêdayî ye, hûn dikarin seyrûsefera ARP ya weşana ku ji hemî mêvandarên li ser torê difire bibînin.
Pêşkêşker biryar da ku bi dabeşkirina torê li beşên piçûk pir aciz nebe, ji ber vê yekê seyrûsefera weşana ji 253 mêvandar dikaribû di nav yek guheztinê de biherike, yên ku hatine girtin nehesibîne, bi vî rengî bandê kanalê xitimîne.
Piştî ku torê bi karanîna nmap-ê şopand, me hejmara mêvandarên çalak ji tevahiya hewza navnîşan, guhertoya nermalavê û benderên vekirî yên veguheztina sereke diyar kir:
ARP û ARP-xapandina li ku ye?
Ji bo pêkanîna çalakiyên din, karûbar ettercap-grafîkî hate bikar anîn; di heman demê de analogên nûjentir jî hene, lê ev nermalava bi navgîniya xweya grafîkî ya primitive û karanîna hêsan dikişîne.
Di stûna yekem de navnîşanên IP-ya hemî routerên ku bersiv dane ping-ê hene, di ya duyemîn de navnîşanên wan ên laşî hene.
Navnîşana laşî yekta ye; ew dikare were bikar anîn da ku agahdariya li ser cîhê erdnîgarî ya router û hwd berhev bike, ji ber vê yekê ew ê ji bo mebestên vê gotarê were veşartin.
Armanc 1 dergehê sereke bi navnîşana 192.168.xxx.1, armanc 2 yek ji navnîşanên din lê zêde dike.
Em bi navnîşana 192.168.xxx.204, lê bi navnîşana MAC-a xwe wekî mêvandar xwe bi dergehê didin nasîn. Dûv re em xwe wekî dergehek bi navnîşana 192.168.xxx.1 bi MAC-a xwe re pêşkêşî routerê bikarhêner dikin. Hûrguliyên vê qelsiya protokola ARP bi hûrgulî di gotarên din ên ku ji Google re hêsan in de têne nîqaş kirin.
Di encama hemî manîpulasyonan de, me seyrûseferek ji mêvandarên ku di nav me re derbas dibe heye, ku berê şandina pakêtê çalak kiriye:
Erê, https hema hema li her deverê tê bikar anîn, lê tora hîn jî bi protokolên din ên ne ewledar tije ye. Mînakî, heman DNS bi êrîşek DNS-spoofing. Rastiya ku êrîşek MITM dikare were kirin, dibe sedema gelek êrîşên din. Gava ku li ser torê bi dehan mêvandarên çalak hene, tişt xirabtir dibin. Hêjayî gotinê ye ku ev sektora taybet e, ne torgilokek pargîdanî ye, û ne her kes xwedan tedbîrên parastinê ne ku ji bo tespîtkirin û berevajîkirina êrişên têkildar bin.
Meriv çawa jê dûr dikeve
Pêdivî ye ku pêşkêşker ji vê pirsgirêkê bi fikar be; sazkirina parastinê li dijî êrişên weha pir hêsan e, di doza heman guheztina Cisco de.
Çalakkirina Vekolîna ARP ya Dînamîk (DAI) dê rê li ber xapandina navnîşana MAC-a dergehê sereke bigire. Şikandina domaina weşanê li beşên piçûktir rê li ber belavbûna seyrûsefera ARP-ê li hemî mêvandaran li pey hev girt û hejmara mêvandarên ku dikarin werin êrîş kirin kêm bike. Xerîdar, di encamê de, dikare xwe ji manipulasyonên weha biparêze bi sazkirina VPN-ê rasterast li ser routerê mala xwe; pir amûr berê vê fonksiyonê piştgirî dikin.
vebiguherin
Bi îhtîmalek mezin, pêşkêşvan ji vê yekê re eleqedar nabin; hemî hewil ji bo zêdekirina hejmara xerîdaran têne armanc kirin. Ev materyal ne ji bo ku êrîşek nîşan bide hate nivîsandin, lê ji bo ku hûn bi bîr bînin ku tewra tora pêşkêşkarê we jî ji bo veguheztina daneyên we ne pir ewledar be. Ez bawer im ku gelek pêşkêşkerên karûbarê înternetê yên herêmî yên piçûk hene ku ji bo xebitandina amûrên torê yên bingehîn ji hewcedariyê zêdetir tiştek nekiriye.
Source: www.habr.com