Makampani ambiri masiku ano akuda nkhawa ndi kuonetsetsa chitetezo chazidziwitso za zomangamanga zawo, ena amachita izi popempha zikalata zowongolera, ndipo ena amachita izi kuyambira pomwe chochitika choyamba chikuchitika. Zomwe zachitika posachedwa zikuwonetsa kuti kuchuluka kwa zochitika kukukulirakulira, ndipo kuukira komweko kukukulirakulira. Koma simukuyenera kupita patali, ngozi ili pafupi kwambiri. Nthawi ino ndikufuna kunena za chitetezo cha opereka intaneti. Pali zolemba pa HabrΓ© zomwe zimakambirana za mutuwu pamlingo wofunsira. Nkhaniyi ifotokoza za chitetezo pamanetiweki ndi milingo yolumikizira deta.
Momwe izo zinayambira
Kale, intaneti idayikidwa mnyumbamo kuchokera kwa wopereka watsopano; m'mbuyomu, ntchito zapaintaneti zidaperekedwa mnyumbamo pogwiritsa ntchito ukadaulo wa ADSL. Popeza ndimakhala ndi nthawi yochepa kunyumba, intaneti yam'manja inali yofunika kwambiri kuposa intaneti yakunyumba. Ndikusintha kupita ku ntchito yakutali, ndinaganiza kuti liwiro la 50-60 Mb/s pa intaneti yakunyumba sikunali kokwanira ndipo ndinaganiza zowonjezera liwiro. Ndi ukadaulo wa ADSL, pazifukwa zaukadaulo, sikutheka kuwonjezera liwiro pamwamba pa 60 Mb / s. Zinasankhidwa kuti zisinthire kwa wothandizira wina ndi liwiro losiyana lomwe adalengeza komanso ndikupereka ntchito osati kudzera pa ADSL.
Zikanakhala zosiyana
Adalumikizana ndi woyimira wopereka intaneti. Oyikirawo adabwera, kuboola m'nyumbamo, ndikuyika chingwe cha RJ-45. Iwo anandipatsa pangano ndi malangizo ndi zoikamo maukonde kuti ayenera kukhazikitsidwa pa rauta (odzipereka IP, pachipata, subnet chigoba ndi IP maadiresi awo DNS), anatenga malipiro kwa mwezi woyamba wa ntchito ndi anachoka. Nditalowa zoikamo za netiweki zomwe adandipatsa mu rauta yanga yakunyumba, intaneti idalowa mnyumbamo. Kachitidwe ka wolembetsa watsopano kulowa mu netiweki idawoneka ngati yosavuta kwa ine. Palibe chilolezo choyambirira chomwe chidachitika, ndipo chizindikiritso changa chinali adilesi ya IP yoperekedwa kwa ine. Intaneti idagwira ntchito mwachangu komanso mosasunthika. Munali rauta ya wifi mnyumbamo ndipo kudzera pakhoma lonyamula katundu liwiro la kulumikizana linatsika pang'ono. Tsiku lina, ndinafunika kutsitsa fayilo yoyezera ma gigabytes khumi ndi awiri. Ndinaganiza, bwanji osalumikiza RJ-45 kupita ku nyumbayo mwachindunji ku PC.
Dziwani mnzako
Nditatsitsa fayilo yonseyo, ndidaganiza zodziwana bwino ndi anansi omwe ali muzitsulo zosinthira.
M'nyumba zogona, kulumikizidwa kwa intaneti nthawi zambiri kumachokera kwa wothandizira kudzera pa ulusi wa kuwala, kumapita kuchipinda cholumikizira ma waya mumodzi mwa masiwichi ndikugawidwa pakati pa zipinda ndi zipinda kudzera pa zingwe za Efaneti, ngati tilingalira chithunzi choyambirira kwambiri. Inde, pali kale teknoloji kumene optics amapita molunjika ku nyumba (GPON), koma izi sizinafalikirebe.
Ngati titenga topology yophweka kwambiri pamlingo wa nyumba imodzi, imawoneka motere:
Zikuoneka kuti makasitomala a wothandizira uyu, nyumba zina zoyandikana nazo, amagwira ntchito pa intaneti yomweyo pazida zosinthira zomwezo.
Mwa kulola kumvetsera pa mawonekedwe olumikizidwa mwachindunji ndi netiweki ya omwe amapereka, mutha kuwona kuwulutsa kwa magalimoto a ARP akuwuluka kuchokera kwa omwe ali nawo pa netiweki.
Woperekayo adaganiza kuti asavutike kwambiri ndi kugawa maukonde m'magawo ang'onoang'ono, kotero kuti magalimoto owulutsa kuchokera ku makamu a 253 amatha kuyenda mkati mwa switch imodzi, osawerengera omwe adazimitsidwa, potero amatsekereza bandwidth.
Titasanthula netiweki pogwiritsa ntchito nmap, tidazindikira kuchuluka kwa omwe akugwira nawo ntchito kuchokera pagawo lonse la ma adilesi, mtundu wa mapulogalamu ndi madoko otseguka a switch yayikulu:
Ndipo ARP ali kuti ndi ARP-spoofing
Kuti achite zina, zida za ettercap-graphical zidagwiritsidwa ntchito; palinso ma analogi amakono, koma pulogalamuyi imakopa ndi mawonekedwe ake akale komanso kugwiritsa ntchito mosavuta.
Mugawo loyamba pali ma adilesi a IP a ma routers onse omwe adayankha ping, chachiwiri ndi ma adilesi awo enieni.
Adilesi yake ndi yapadera; itha kugwiritsidwa ntchito kusonkhanitsa zambiri za malo a rauta, ndi zina zotero, kotero izo zidzabisika pazolinga za nkhaniyi.
Cholinga 1 chimawonjezera chipata chachikulu ndi adilesi 192.168.xxx.1, cholinga 2 chimawonjezera ma adilesi ena.
Timadzidziwitsa tokha pachipata ngati wolandira alendo ndi adilesi 192.168.xxx.204, koma ndi adilesi yathu ya MAC. Kenako timadziwonetsera tokha kwa rauta ngati chipata chokhala ndi adilesi 192.168.xxx.1 ndi MAC yake. Tsatanetsatane wa kusatetezeka kwa protocol ya ARP iyi yafotokozedwa mwatsatanetsatane m'nkhani zina zosavuta kwa Google.
Chifukwa cha chinyengo chonsecho, tili ndi magalimoto ochokera kwa omwe amalandila omwe amadutsa mwa ife, popeza tathandizira kutumiza paketi:
Inde, https imagwiritsidwa ntchito kale pafupifupi kulikonse, koma maukonde akadali odzaza ndi ma protocol ena osatetezedwa. Mwachitsanzo, DNS yemweyo ndi DNS-spoofing kuukira. Zowonadi kuti kuwukira kwa MITM kutha kudzetsa ziwopsezo zina zambiri. Zinthu zimafika poipa kwambiri ngati pali anthu angapo ogwira ntchito pa intaneti. Ndikoyenera kulingalira kuti iyi ndi gawo lapadera, osati maukonde amakampani, ndipo si aliyense amene ali ndi njira zodzitetezera kuti azindikire ndikuthana ndi ziwopsezo zofananira.
Momwe mungapewere
Wothandizira ayenera kudera nkhawa za vutoli; kukhazikitsa chitetezo pazovuta zotere ndikosavuta, pankhani ya kusintha komweko kwa Cisco.
Kuyang'ana kwa Dynamic ARP Inspection (DAI) kungalepheretse adilesi ya master gateway MAC kuti isasokonezedwe. Kuphwanya malo owulutsa m'magawo ang'onoang'ono kunalepheretsa kuchuluka kwa magalimoto a ARP kuti asafalikire kwa olandira alendo motsatana ndikuchepetsa kuchuluka kwa omwe atha kuzunzidwa. Wothandizira, nayenso, atha kudziteteza ku zosokoneza zotere pokhazikitsa VPN mwachindunji pa rauta yake yakunyumba; zida zambiri zimathandizira kale izi.
anapezazo
Nthawi zambiri, opereka sasamala za izi; kuyesetsa konse ndicholinga chokulitsa kuchuluka kwa makasitomala. Izi sizinalembedwe kuti ziwonetsere kuwukira, koma kukukumbutsani kuti ngakhale maukonde a wothandizira wanu sangakhale otetezeka kwambiri potumiza deta yanu. Ndine wotsimikiza kuti pali ambiri ang'onoang'ono opereka chithandizo chapaintaneti omwe sanachitepo kanthu kena kofunikira kuyendetsa zida zoyambira pa intaneti.
Source: www.habr.com