Изучение уязвимостей беспроводной связи

Размещено на http://www.allbest.ru/

Факультет «Компьютерных технологий и кибербезопасности»

Кафедра «Радиотехника, электротехника и телекоммуникации»

Лабораторная работа №1

По дисциплине: «Основы информационной безопасности сетей и систем связи»

На тему: «Изучение уязвимостей беспроводной связи»

Выполнила: студент группы CСТ-2102

Самат Мадина

Проверила: к.т.к., ассоц.проф.

Илипбаева Л.Б.

Алматы 2024

Цель работы

Изучить уязвимости беспроводной связи и распространенных технологий.

1. Теоретическая часть

Современные информационные системы играют ключевую роль в обеспечении безопасности данных и управления доступом в различных отраслях, таких как финансы, здравоохранение, государственное управление и коммерция. Однако, несмотря на высокий уровень технологий, многие из этих систем остаются уязвимыми для кибератак. Атаки могут варьироваться от относительно простых, таких как фишинг, до сложных методов, включая атаки с использованием уязвимостей нулевого дня и социальной инженерии.

Уязвимость современных систем безопасности информационныъ систем, независимо от уровня её защиты, может быть уязвима для атак. Одной из основных причин является постоянная эволюция методов взлома. Как демонстрирует Паблос Холман в своём выступлении на TEDxMidwest, даже системы, считающиеся безопасными, могут быть скомпрометированы при наличии достаточных знаний и инструментов. Он подчёркивает, что хакеры могут использовать слабые места, которые не всегда очевидны разработчикам и администраторам систем. Например, уязвимости могут возникнуть из-за ошибок в коде, неправильной конфигурации сетей или недостаточного внимания к обновлению программного обеспечения.

Кибератаки можно условно разделить на несколько категорий:

? Фишинг и социальная инженерия: Эти виды атак основаны на эксплуатации человеческого фактора. Злоумышленники пытаются получить доступ к конфиденциальным данным, вводя пользователей в заблуждение с помощью поддельных писем, веб-сайтов или телефонных звонков. Недавние исследования показывают, что более 90% успешных кибератак начинаются именно с фишинга.

? Атаки с использованием уязвимостей нулевого дня: Уязвимости нулевого дня -- это слабые места в программном обеспечении, о которых разработчики ещё не знают и не успели выпустить исправления. Такие уязвимости являются одними из самых опасных, так как они позволяют хакерам действовать незамеченными до тех пор, пока уязвимость не будет исправлена.

? DDoS-атаки: DDoS (Distributed Denial of Service) атаки направлены на выведение системы из строя путём перегрузки сервера запросами. Эти атаки приводят к недоступности ресурсов для пользователей и могут нанести серьёзный ущерб бизнесу.

Современные меры защиты данных включают использование комплексных решений, таких как:

? Шифрование данных: Один из самых распространённых методов защиты информации. Шифрование гарантирует, что данные будут недоступны для неавторизованных лиц, даже если они попадут к ним. Симметричное и асимметричное шифрование широко используются для защиты информации.

? Многофакторная аутентификация (MFA): MFA добавляет дополнительные уровни защиты, требуя от пользователя предоставления нескольких доказательств своей идентификации (например, пароль и одноразовый код).

? Мониторинг и выявление угроз: Использование систем мониторинга позволяет выявлять подозрительные действия в сети и реагировать на них в реальном времени. Современные решения на базе машинного обучения способны выявлять аномалии в поведении пользователей и предупреждать администраторов о возможных атаках.

2. Вопросы для самоконтроля

1) Какая уязвимость была использована?

? Телевизор в отеле: Хакер использует сеть телевизора для перехвата данных и контроля других телевизоров.

? Wi-Fi сети: Перехват данных и паролей через уязвимые беспроводные сети.

? Bluetooth: Слежка за пользователями через уязвимость в Bluetooth-соединениях.

? Кредитные карты с RFID: Считывание данных карт с помощью ридера.

? SSL: Взлом системы шифрования путём отправки неправильных данных.

? Хакер использует недостаточную защищённость устройств и сетей для кражи информации.

2) Какую информацию и данные может получить хакер, используя эту уязвимость?

? Личные данные и историю активности через отельный телевизор.

? Логины, пароли и данные о платёжных операциях через Wi-Fi.

? Локацию и устройства через Bluetooth.

? Номер и срок действия кредитной карты с RFID.

? Личные данные с защищённых соединений через уязвимость SSL.

3) Как выполняется такой взлом?

? Телевизор: Управление и мониторинг телевизоров через инфракрасный передатчик.

? Wi-Fi: Перехват данных с беспроводной сети.

? Bluetooth: Сбор данных через Bluetooth-трафик.

? RFID-карты: Копирование данных с бесконтактных кредитных карт.

? SSL: Атака на уязвимости в SSL-протоколе для получения зашифрованной информации.

4) Чем именно вас заинтересовал этот конкретный способ взлома?

Меня заинтересовал этот способ взлома, потому что он демонстрирует, как широко распространённые и кажущиеся безопасными устройства и технологии (телевизоры, Wi-Fi, Bluetooth, RFID-карты) могут быть использованы для получения конфиденциальной информации. Это показывает важность обеспечения безопасности и конфиденциальности в повседневных технологиях.

5) Как можно предотвратить этот конкретный способ взлома?

? Обновление ПО: Регулярно обновляйте прошивки и программное обеспечение ваших устройств.

? Безопасность сети: Используйте WPA3 для Wi-Fi, а не открытые или слабые сети.

? Шифрование данных: Используйте шифрование для передачи и хранения данных.

? Физическая безопасность: Обеспечьте физическую защиту устройств и ограничьте доступ к ним.

? Безопасные пароли: Используйте сложные пароли и многофакторную аутентификацию, где это возможно.

Заключение

безопасность информационный беспроводный сеть

Проанализированные примеры подтверждают, что современные технологии, несмотря на свои достоинства, подвержены уязвимостям, которые могут быть использованы как для безобидных, так и для злонамеренных целей. Уязвимости, связанные с беспроводными сетями, системами безопасности и физическими устройствами, подчёркивают важность учёта потенциальных рисков на этапе разработки и эксплуатации технологий. В то же время инновационные подходы, такие как использование лазерных систем для решения сложных задач, демонстрируют потенциал передовых решений в различных областях. Эти примеры подчёркивают необходимость постоянного мониторинга, адаптации и улучшения систем безопасности для минимизации рисков и обеспечения защиты данных на личном и корпоративном уровнях.

Список источников литературы

1. K. Шеннон Работы по теории информации и кибернетике. К.Шеннон.М.: Изд-во иностранной литературы, 1963. 830 с.

2. Щербаков В.Б., Ермаков С.А. Безопасность беспроводных сетей IEEE 802.11. М.: РадиоСофт, 2010.

3. Лукацкий Алексей, Научно-инженерное предприятие "Информзащита" Опубликовано в журнале "Мобильные системы", №2, 2003.

4. Меррит М., Полино Д. Безопасность беспроводных сетей./ Пер. с англ. А.В. Семенова. М.: Компания АйТи, ДМК Пресс, 2004, 288 с.

5. Лойко, М. В., Овчинников, А. Л. Сетевые анализаторы беспроводных сетей. Безопасность доступа к личной информации через сети Wi-Fi, 2012.

Размещено на Allbest.ru