Təhlükəsiz Kiber Dünyaya Giriş

Telegrama üzv ol

Yeni Əlavə olunanlar:

Wireless Security in Home Netwroks (Ibrahim Safarali)

ADNSU Fidan 28 mins0

Local Area Network (LAN)

Ev və ofis kimi məhdud bir ərazidə birləşdirilən kompüterlər və cihazlar şəbəkəsidir. Ev şəbəkəsi yerli şəbəkənin bir hissəsidir.

Home Network və ya Home Area Network (HAN)

Evin yaxınlığındakı cihazlar arasında əlaqəni asanlaşdıran bir növ kompüter şəbəkəsidir. Bu şəbəkədə iştirak edə bilən qurğular qarşılıqlı əlaqə qurma qabiliyyəti sayəsində tez-tez inkişaf etmiş fövqəladə imkanlar əldə edirlər. Bu əlavə imkanlar təkrarlanan tapşırıqların avtomatlaşdırılması, şəxsi məhsuldarlığın artırılması, ev təhlükəsizliyinin artırılması və əyləncəyə daha asan çıxış kimi müxtəlif yollarla ev daxilində həyat keyfiyyətini artırmaq üçün istifadə edilə bilər.

Niyə Ev Şəbəkəsi?

Çoxsaylı kompüterlərdən, oyun sistemlərindən, mobil cihazlardan və s.-dən internetə qoşula bilərsiniz.

Şəbəkəyə qoşulmuş bütün cihazlarda fayl və qovluqlara daxil ola bilərsiniz.

Bir printerdə birdən çox kompüterdən çap edə bilərsiniz.

Bütün şəbəkə cihazları üçün təhlükəsizlik parametrlərini bir yerdən idarə edə bilərsiniz.

Ev Şəbəkəsinin növləri

Simli Şəbəkə: Simli şəbəkədə cihazlar Ethernet kabellərindən istifadə edərək marşrutlaşdırıcıya və ya keçidə qoşulur. Simli bağlantılar simsiz bağlantılarla müqayisədə daha yüksək sürət və etibarlılıq təklif edir.

Simsiz Şəbəkə: Simsiz şəbəkədə cihazlar Wi-Fi istifadə edərək marşrutlaşdırıcıya qoşulur. Bu, cihazların mobil olmasına və fiziki kabellər olmadan qoşulmasına imkan verir. Əlaqənin sürəti və sabitliyi məsafə və müdaxilədən təsirlənə bilər.

Hibrid Şəbəkə: Bir çox ev şəbəkələri simli və simsiz bağlantıların birləşməsindən istifadə edir. Məsələn, əksər cihazlar üçün Wi-Fi-dan istifadə edirsiniz, lakin masaüstü kompüterlər və ya oyun konsolları kimi yüksək tələbatlı cihazlar üçün simli bağlantılardan istifadə edirsiniz.

Ev Şəbəkə Arxitekturası

Ulduz Topologiyası: Əksər ev şəbəkələrində cihazlar bütün cihazların mərkəzi marşrutlaşdırıcıya və ya keçidə qoşulduğu “ulduz” topologiyasında yerləşdirilir. Marşrutlaşdırıcı, cihazlar və internet arasında trafiki yönləndirən bir mərkəz rolunu oynayır.

Mesh Topologiyası: Daha böyük evlər və ya Wi-Fi əhatə dairəsi zəif olan ərazilər üçün şəbəkə şəbəkəsi istifadə edilə bilər. Bu, daha yaxşı əhatə dairəsi və etibarlılığı təmin edən vahid şəbəkə yaratmaq üçün birlikdə işləyən çoxsaylı giriş nöqtələrini əhatə edir.

Ev Şəbəkəsinin əsas hissələri

Router: Marşrutlaşdırıcı ev şəbəkənizdəki bütün cihazları internetə birləşdirən mərkəzi cihazdır. O, həmçinin şəbəkədəki cihazlar arasında əlaqəni idarə edir. O, tez-tez daxili simsiz (Wi-Fi) qabiliyyətini ehtiva edir.

Modem: Modem internet xidmət provayderinizə (ISP) qoşulur və internetə qoşulma təmin edir. Bəzi hallarda modem və marşrutlaşdırıcı bir cihazda birləşdirilə bilər.

Switch: Daha böyük ev şəbəkələrində simli Ethernet portlarının sayını genişləndirmək üçün keçiddən istifadə edilə bilər ki, bu da daha çox cihazın kabel vasitəsilə şəbəkəyə qoşulmasına imkan verir.

Access Point (AP): Eviniz böyükdürsə və ya Wi-Fi siqnalı zəif olan ərazilər varsa, əlavə giriş nöqtələri bütün evdə Wi-Fi əhatəsini genişləndirmək üçün istifadə edilə bilər.

Qurğular: Bunlara kompüterlər, smartfonlar, planşetlər, printerlər, smart televizorlar, təhlükəsizlik kameraları, oyun konsolları, ağıllı termostatlar və şəbəkəyə qoşulmuş hər hansı digər cihazlar daxildir.

Simsiz Şəbəkə

Simsiz şəbəkə, fiziki kabellərə ehtiyac olmadan cihazların əlaqə saxladığı və məlumat paylaşdığı bir şəbəkədir. O, cihazlar arasında məlumat ötürmək üçün adətən 2,4 GHz və 5 GHz diapazonlarında olan radio tezlik siqnallarından istifadə edir. Evlərdə ən çox yayılmış simsiz şəbəkə növü Wi-Fi-dır.

Wireless Fidelity (Wi-Fi)

Cihazları fiziki kabellərdən istifadə etmədən şəbəkəyə qoşulmağa imkan verən texnologiyadır. O, smartfonlar, noutbuklar və marşrutlaşdırıcılar kimi cihazlar arasında məlumat ötürmək üçün radio dalğalarından istifadə edərək onu həm ev, həm də iş mühiti üçün müasir rabitənin vacib hissəsinə çevirir.

Ən geniş yayılmış hücumlar

  • DNS-Cache Poisoning

DNS keşinin zəhərlənməsi hakerin qanuni veb-sayt ünvanını saxtası ilə əvəz etdiyi zaman baş verir ki, bu da ziyarətçilərin bilmədən zərərli saytla əlaqə saxlamasına səbəb olur. Bu, məlumatların oğurlanmasına və ya xidmətdən imtinaya səbəb ola bilər. Hakerlər boşluqlardan serverləri təqlid etmək və ya keşləmə serverlərini saxta cavablarla doldurmaq üçün istifadə edirlər.

Müdafiə strategiyaları: DNS serverlərinə nəzarət etmək, açıq portlar üzərində sorğuları məhdudlaşdırmaq və daxili təhlükəsizliklə DNS proqramını qəbul etmək.

  • Evil Twin Attacks

Evil Twin Hücumları qanuni şəbəkələri təqlid edərək ictimai Wi-Fi qüsurlarından istifadə edir. Hakerlər saxta Wi-Fi giriş nöqtələri yaradır və insanları istəmədən qoşulmağa sövq edir. Qurbanlar daha sonra hakerlərin götürdüyü şəxsi məlumatları təqdim edə bilər.

Müdafiə strategiyaları: Hamıya açıq Wi-Fi-dan qaçın və bunun əvəzinə parolla qorunan şəxsi qaynar nöqtələrdən istifadə edin, xəbərdarlıq bildirişlərinə nəzarət edin, avtomatik qoşulma xüsusiyyətlərini söndürün, ictimai Wi-Fi-da şəxsi hesablara daxil olmaqdan çəkinin, çox faktorlu autentifikasiyadan istifadə edin, yalnız HTTPS olan veb saytlara daxil olun və şifrələnmiş məlumat ötürülməsi üçün VPN istifadə edin.

  • IP Spoofing

IP saxtakarlığı, haker paketin orijinal IP ünvanını saxtası ilə əvəz etdikdə etdikdə baş verir. Bu aldadıcı üsul şəxsiyyət oğurluğu kimi cinayətlər üçün istifadə edilə bilər. Hücum zamanı haker TCP əl sıxışmasını ələ keçirir və cihaz ünvanı və saxta IP ilə saxta təsdiq göndərir.

Müdafiə strategiyaları: Daha güclü şəxsiyyət yoxlama metodlarından istifadə, firewall-un qorunması, IPv6-ya keçid, giriş və çıxış filtrasiyasının həyata keçirilməsi və Deep Packet Inspection-dan (DPI) istifadə.

  • Piggybacking

Wi-Fi şəbəkələrində piggybacking şifrələnməmiş siqnallardan istifadə etməklə internetə arzuolunmaz giriş əldə etməyi nəzərdə tutur. Wi-Fi squatting kimi də tanınan bu fəaliyyət şəbəkə təhlükəsizliyini təhlükə altına qoyur və internet bağlantılarını ləngidir.

Müdafiə strategiyaları: Wi-Fi şəbəkələrini güclü parollarla qoruyun və ictimai Wi-Fi şəbəkələrində şifrələmə üçün VPN-dən istifadə edin.

  • Shoulder Surfing

Shoulder Surfing ictimai yerlərdə elektron qadcetlərdən istifadə edərkən kimsə kritik məlumatları oğurladıqda baş verir. Hücumçular şəxsiyyət oğurluğu və ya maliyyə cinayəti törətmək üçün kredit kartı nömrələri və parollar kimi həssas məlumatları əldə etməyə çalışırlar.

Müdafiə strategiyaları: Çətin, unikal parollardan istifadə edin, hesablar arasında parolların təkrarlanmasından çəkinin, iki faktorlu autentifikasiyadan istifadə edin və ictimai Wi-Fi şəbəkələrinə qoşularkən VPN-dən istifadə edin.

Simsiz Təhlükəsizlik

  • Wi-Fi Şifrələmə Protokolları

1. Wired Equivalent Privacy (WEP)

Yaradılış tarixi: 1997

Şifrələmə növü: RC4 (Rivest Cipher 4)

Açar uzunluğu: 40-bit və ya 104-bit (IV (İnisiallaşdırma Vektoru) əlavəsi ilə 128-bitə qədər uzana bilər)

Zəifliklər:

WEP bir neçə növ hücuma həssas olan zəif şifrələmədən (RC4) istifadə edir.

IV (İnsiallaşdırma Vektoru) qısadır və təkrar istifadə edilə bilər, bu da təcavüzkarların şifrələməni pozmasını asanlaşdırır.

2. Wi-Fi Protected Access (WPA)

Yaradılış tarixi: 2003

Şifrələmə Növü: TKIP (Temporal Key Integrity Protocol)

Açar uzunluğu: 128 bit

Zəifliklər:

WPA WEP-dən daha təhlükəsiz olsa da, hələ də müəyyən hücumlara (məsələn, dictionary və brute-force hücumlarına) həssas olan TKIP protokolundan istifadə edir.

3. Wi-Fi Protected Access 2 (WPA2)

Yaradılış tarixi: 2004

Şifrələmə növü: AES (Advanced Encryption Standard)

Təhlükəsizlik: Yüksək (hazırda əksər Wi-Fi şəbəkələri üçün standartdır)

Açar uzunluğu: 256 bit (AES şifrələməsi)

Zəifliklər:

WPA2, xüsusilə zəif parol istifadə edildikdə, müəyyən hücumlara qarşı həssas ola bilər.

KRACK (Key Reinstallation Attack) zəifliyi 2017-ci ildə aşkar edilib ki, bu da WPA2 əl sıxma prosesindəki zəiflikdən istifadə edib.

4. Wi-Fi Protected Access 3 (WPA3)

Yaradılış tarixi: 2018

Şifrələmə növü: AES (Advanced Encryption Standard), GCMP-256 (Galois/Counter Mode Protocol)

Təhlükəsizlik: İstehlakçı Wi-Fi şəbəkələri üçün ən yüksək əlçatandır

Açar uzunluğu: 256 bit

2 növü var:

WPA3-Personal: Bu, offline dictionary hücumlarından qorunmaq üçün SAE (Simultaneous Authentication of Equals) istifadə edən ev şəbəkələri üçün nəzərdə tutulmuş versiyadır və onu WPA2-Personal-dan daha güclü edir.

WPA3-Enterprise: Biznes və ya müəssisələr üçün nəzərdə tutulmuş WPA3-Enterprise 192-bit şifrələmə, və daha ciddi autentifikasiya və şifrələmə standartları kimi geniş miqyaslı şəbəkələr üçün əlavə funksiyalar təqdim edir.

  • Fiziki təhlükəsizlik

Marşrutlaşdırıcınızın parametrlərinə icazəsiz girişin qarşısını almaq üçün təhlükəsiz mühitdə saxlayın.

Əgər simsiz şəbəkədən istifadə etmirsinizsə, hücum səthini minimuma endirmək üçün Wi-Fi-ı söndürün.

  • SSID idarəetmə

Defolt olaraq, şəbəkənizin SSID-si (Service Set Identifier) yayımlanır. Onu gizlətmək onu icazəsiz istifadəçilər üçün daha az görünən edir, lakin bu, öz başına bir təhlükəsizlik həlli deyil. Defolt SSID-lər marşrutlaşdırıcınız marka və ya modeli haqqında ipucu verə bilər. Onun dəyişdirilməsi hədəflənmiş hücumların ehtimalını azaldacaqdır.

  • Güclü parollar

Böyük və kiçik hərflərin, rəqəmlərin və simvolların kombinasiyası ilə şəbəkə üçün güclü parol (ideal olaraq 12-16 simvol və ya daha çox) təhlükəsizliyi əhəmiyyətli dərəcədə artıracaq.

  • Firmware yeniləmələri

Təhlükəsizlik zəifliklərini aradan qaldırmaq üçün marşrutlaşdırıcının proqram təminatını mütəmadi olaraq yeniləyin.

  • Lazımsız funksiyaların deaktivasiyası

Əgər ehtiyacınız yoxdursa, marşrutlaşdırıcıda uzaqdan idarəetməni söndürün, çünki bu, təcavüzkarlar üçün potensial giriş nöqtəsi ola bilər.

UPnP (Universal Plug and Play) funksiyasını deaktiv edin. UPnP avtomatik olaraq portları aça bilər, bu da şəbəkənizi xarici təhlükələrə məruz qoya bilər.

  • WPS-in (Wi-Fi Protected Setup) deaktivasiyası

WPS cihazları birləşdirməyi asanlaşdırır, lakin şəbəkənizə daxil olmaq üçün təcavüzkarlar tərəfindən də istifadə edilə bilər.

  • Qonaq Şəbəkənin aktivasiyası

Ziyarətçiləriniz varsa, ayrıca qonaq şəbəkəsi qurmaq onları əsas şəbəkənizdən təcrid edərək təhlükəsizliyi artırır.

  • VLAN-dan (Virtual Local Area Network) istifadə

Bu, şəbəkənizi təcrid olunmuş hissələrə bölməyə imkan verir. Məsələn, daha az təhlükəsiz olan IoT cihazları və şəxsi cihazlarınız üçün ayrıca şəbəkəniz ola bilər.

  • MAC (Media Access Control) Ünvan filtrləmə

Siz marşrutlaşdırıcınızı yalnız xüsusi MAC ünvanlarının şəbəkəyə qoşulmasına icazə verməsi üçün konfiqurasiya edə bilərsiniz.

  • Virtual Private Network (VPN)

VPN şəbəkə trafikinizi şifrələyir, bu da təcavüzkarların məlumatların ələ keçirilməsini çətinləşdirir.

  • Wireless Intrusion Detection Systems (WIDS)

WIDS qoşulmağa çalışan icazəsiz cihazlar kimi şəbəkənizdəki qeyri-adi fəaliyyət barədə sizi xəbərdar edə bilər.

  • Defolt giriş etibarnamələrini dəyişdirilməsi

Marşrutlaşdırıcınızın konfiqurasiya səhifəsi üçün standart admin istifadəçi adı və parolu dəyişdirin. Kənar girişin qarşısını almaq üçün marşrutlaşdırıcının idarəetmə interfeysinə uzaqdan girişi söndürün.

  • Wi-Fi diapazonunun azaldılması

Siqnalın uzaq məsafələrə yayımlanmasının qarşısını almaq üçün marşrutlaşdırıcını evinizdə mərkəzləşdirilmiş şəkildə yerləşdirin. Evinizdən kənarda birinin şəbəkəyə daxil olma şansını azaltmaq üçün marşrutlaşdırıcının yayım gücünü azaldın.

  • Qoşulmuş cihazların yoxlanışı

İcazəsiz qoşulmuş cihazları aşkar etmək üçün marşrutlaşdırıcınızın konfiqurasiya səhifəsində qoşulmuş cihazların siyahısını müntəzəm olaraq yoxlayın.

Praktiki hissə: Cisco Packet Tracer-da radius serverindən istifadə edərək WPA və WPA2 təhlükəsizliyinin konfiqurasiyası

AAA (Authentication, Authorization, Accounting)

İstifadəçinin şəbəkə resurslarına girişini idarə etmək və təmin etmək üçün kompüter şəbəkələri və sistemlərində istifadə olunan çərçivə olan Authentication, Authorization və Accounting deməkdir. Şəbəkəyə kimin daxil ola biləcəyini, onların nə edə biləcəyini və onların fəaliyyətlərini izləmək üçün çox vacibdir.

  • Authentication

Şəbəkəyə və ya xidmətə daxil olmağa cəhd edən istifadəçi və ya cihazın şəxsiyyətinin yoxlanılması prosesi. Nümunə: Girişə icazə verməzdən əvvəl istifadəçi adı və parol tələb edən və ya rəqəmsal sertifikatı təsdiqləyən Wi-Fi şəbəkəsi.

  • Authorization

Uğurlu autentifikasiyadan sonra istifadəçi və ya cihazın hansı hərəkətləri yerinə yetirməsinə icazə verildiyini müəyyən edir. Nümunə: Adi işçi e-poçt və ortaq disklərə daxil ola bilər, lakin yalnız İT adminləri şəbəkə konfiqurasiyasına daxil ola bilər.

  • Accounting

Audit və faktura məqsədləri üçün istifadəçi fəaliyyətlərini, resurs istifadəsini və sessiya təfərrüatlarını izləyir və qeyd edir. Nümunə: İstifadəçinin VPN sessiyasının müddətini qeyd etmək.

RADIUS (Remote Authentication Dial-In User Service)

Serveri şəbəkəyə qoşulan istifadəçilər üçün AAA-nı idarə etmək üçün mərkəzləşdirilmiş sistemdir. Wi-Fi təhlükəsizliyini artırmaq və yalnız səlahiyyətli istifadəçilərin şəbəkəyə daxil olmasını təmin etmək üçün müəssisə şəbəkələrində geniş istifadə olunur.

ADNSU Fidan

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Qaçırmış Ola Bilərsiniz