Аксари ширкатҳо имрӯз аз таъмини амнияти иттилоотии инфрасохтори худ нигаронанд, баъзеҳо ин корро бо дархости санадҳои меъёрӣ ва баъзеҳо аз лаҳзаи рух додани ҳодисаи аввал анҷом медиҳанд. Тамоюлҳои ахир нишон медиҳанд, ки шумораи ҳодисаҳо афзоиш ёфта, худи ҳамлаҳо мураккабтар мешаванд. Аммо ба шумо лозим нест, ки дур равед, хатар хеле наздиктар аст. Ин дафъа ман мехостам мавзӯи амнияти провайдери интернетро ба миён гузорам. Дар Ҳабре паёмҳо мавҷуданд, ки ин мавзӯъро дар сатҳи барнома баррасӣ кардаанд. Ин мақола ба амният дар сатҳҳои шабака ва пайвасти додаҳо тамаркуз хоҳад кард.
Чӣ тавр он ҳама сар шуд
Чанде пеш дар манзил аз провайдери нав интернет насб карда шуда буд, қаблан хидматҳои интернетӣ ба манзил бо истифода аз технологияи ADSL расонида мешуданд. Азбаски ман дар хона вақти кам мегузаронам, Интернети мобилӣ нисбат ба интернети хонагӣ бештар талабот дошт. Бо гузаштан ба кори дурдаст, ман қарор додам, ки суръати 50-60 Мб/с барои интернети хонагӣ кофӣ нест ва тасмим гирифтам, ки суръатро зиёд кунам. Бо технологияи ADSL бо сабабҳои техникӣ суръатро аз 60 Мб/с зиёд кардан мумкин нест. Қарор дода шуд, ки ба провайдери дигар бо суръати дигар эълоншуда ва бо пешниҳоди хидматҳо на тавассути ADSL гузаред.
Ин метавонист чизи дигар бошад
Бо намояндаи провайдери интернет тамос гирифт. Монтажчиён омада, дар квартира сурох карданд ва сими патч РЖ-45-ро васл карданд. Онҳо ба ман бо танзимоти шабака, ки бояд дар роутер насб карда шаванд (IP, шлюз, ниқоби зершабака ва суроғаҳои IP-и DNS-и онҳо) мувофиқат ва дастур доданд, барои моҳи аввали кор пардохт карданд ва рафтанд. Вақте ки ман танзимоти шабакаро, ки ба ман дода шудааст, ба роутери хонаам ворид кардам, Интернет ба хона даромад. Тартиби воридшавии аввалини муштарии нав ба шабака барои ман хеле содда менамуд. Ягон иҷозати аввалия иҷро нашуд ва идентификатори ман суроғаи IP буд, ки ба ман дода шуда буд. Интернет зуд ва муътадил кор мекард.Дар хона роутер wifi буд ва тавассути девори борбардор суръати пайвастшавӣ каме паст шуд. Як рӯз, ба ман лозим омад, ки файли андозаи ду даҳҳо гигабайтро зеркашӣ кунам. Ман фикр кардам, ки чаро RJ-45-ро, ки ба квартира меравад, мустақиман ба компютер пайваст накунед.
Ҳамсояатро бидон
Пас аз зеркашӣ кардани тамоми файл, ман қарор додам, ки бо ҳамсояҳо дар розеткаҳои коммутаторӣ беҳтар шинос шавам.
Дар биноҳои истиқоматӣ, пайвасти интернет аксар вақт аз провайдер тавассути нахи оптикӣ меояд, ба ҷевони ноқилҳо ба яке аз коммутаторҳо мегузарад ва дар байни даромадгоҳҳо ва хонаҳо тавассути кабелҳои Ethernet тақсим карда мешавад, агар диаграммаи ибтидоии пайвастшавиро баррасӣ кунем. Бале, аллакай технологияе вуҷуд дорад, ки оптика мустақиман ба квартира меравад (GPON), аммо ин ҳанӯз васеъ паҳн нашудааст.
Агар мо топологияи хеле соддакардашударо дар миқёси як хона гирем, он чунин менамояд:
Маълум мешавад, ки муштариёни ин провайдер, баъзе хонаҳои ҳамсоя, дар як шабакаи маҳаллӣ дар ҳамон таҷҳизоти коммутатсионӣ кор мекунанд.
Бо фаъол кардани гӯш кардани интерфейсе, ки мустақиман ба шабакаи провайдер пайваст шудааст, шумо метавонед дидани трафики ARP-ро аз ҳама ҳостҳои шабака парвоз кунед.
Провайдер тасмим гирифт, ки бо тақсим кардани шабака ба сегментҳои хурд аз ҳад зиёд ташвиш надиҳад, аз ин рӯ трафики пахши 253 ҳост метавонад дар як коммутатор ҷараён гирад, ба ҳисоби онҳое, ки хомӯш карда шудаанд, ва ба ин васила маҷрои каналро маҳкам мекунад.
Шабакаро бо истифода аз nmap скан карда, мо шумораи ҳостҳои фаъолро аз тамоми ҳавзи суроғаҳо, версияи нармафзор ва портҳои кушодаи коммутатори асосӣ муайян кардем:
ARP ва ARP-қаллобӣ дар куҷост?
Барои анҷом додани амалҳои минбаъда, утилитаи ettercap-графикӣ истифода шуд, аналогҳои муосиртар низ мавҷуданд, аммо ин нармафзор бо интерфейси графикии ибтидоӣ ва осонии истифода ҷалб карда мешавад.
Дар сутуни якум суроғаҳои IP-и ҳамаи роутерҳо, ки ба пинг посух додаанд, дар дуюм суроғаҳои физикии онҳо мебошанд.
Суроғаи физикӣ беназир аст; он метавонад барои ҷамъоварии маълумот дар бораи ҷойгиршавии ҷуғрофии роутер ва ғайра истифода шавад, аз ин рӯ он барои мақсадҳои ин мақола пинҳон карда мешавад.
Ҳадафи 1 дарвозаи асосиро бо суроғаи 192.168.xxx.1, ҳадафи 2 яке аз суроғаҳои дигарро илова мекунад.
Мо худро ба дарвоза ҳамчун мизбон бо суроғаи 192.168.xxx.204, вале бо суроғаи MAC-и худ муаррифӣ мекунем. Сипас, мо худро ба роутери корбар ҳамчун шлюз бо суроғаи 192.168.xxx.1 бо MAC-и он муаррифӣ мекунем. Тафсилоти ин осебпазирии протоколи ARP дар мақолаҳои дигаре, ки барои Google осон аст, муфассал баррасӣ карда мешаванд.
Дар натиҷаи ҳама амалҳо, мо трафики ҳостҳо дорем, ки тавассути мо мегузарад, ки қаблан интиқоли бастаҳоро фаъол карда будем:
Бале, https аллакай қариб дар ҳама ҷо истифода мешавад, аммо шабака то ҳол пур аз дигар протоколҳои эмин аст. Масалан, ҳамон DNS бо ҳамлаи қаллобии DNS. Далели он, ки ҳамлаи MITM метавонад анҷом дода шавад, боиси бисёр ҳамлаҳои дигар мегардад. Вақте ки дар шабака даҳҳо ҳостҳои фаъол мавҷуданд, вазъият бадтар мешавад. Бояд ба назар гирифт, ки ин бахши хусусӣ аст, на шабакаи корпоративӣ ва на ҳама барои ошкор ва муқобила бо ҳамлаҳои марбута чораҳои муҳофизатӣ доранд.
Чӣ тавр аз он пешгирӣ кардан мумкин аст
Провайдер бояд аз ин мушкилот нигарон бошад; насб кардани муҳофизат аз ин гуна ҳамлаҳо дар ҳолати ҳамон коммутатори Cisco хеле содда аст.
Даргиронидани Dynamic ARP Inspection (DAI) аз қаллобӣ шудани суроғаи дарвозаи асосии MAC пешгирӣ мекунад. Шикастани домени пахш ба қисмҳои хурдтар аз паҳн шудани трафики ARP ба ҳама ҳостҳо дар як саф пешгирӣ кард ва шумораи ҳостҳоеро, ки метавонанд ҳамла кунанд, кам кунад. Муштарӣ, дар навбати худ, метавонад тавассути насб кардани VPN мустақиман дар роутери хонагии худ худро аз чунин таҳаввулот муҳофизат кунад; аксари дастгоҳҳо аллакай ин функсияро дастгирӣ мекунанд.
натиҷаҳои
Эҳтимол, провайдерҳо дар ин бора парво надоранд, тамоми кӯшишҳо барои зиёд кардани шумораи муштариён нигаронида шудаанд. Ин мавод на барои нишон додани ҳамла навишта шудааст, балки ба шумо хотиррасон мекунад, ки ҳатто шабакаи провайдери шумо метавонад барои интиқоли маълумоти шумо чандон бехатар набошад. Ман боварӣ дорам, ки бисёре аз провайдерҳои хурди минтақавии хидматрасонии Интернет вуҷуд доранд, ки барои ба кор андохтани таҷҳизоти асосии шабакавӣ чизе бештар анҷом надодаанд.
Манбаъ: will.com