Утасгүй сүлжээний аюулгүй байдал ба халдлагын төрлүүд
From Wikipedia, the free encyclopedia
Утасгүй сүлжээний аюулгүй байдал нь утасгүй сүлжээг ашиглан компьютерт зөвшөөрөлгүй нэвтрэх, гэмтээхээс сэргийлэх явдал юм. Утасгүй сүлжээний аюулгүй байдлын хамгийн түгээмэл төрлүүд нь Wired Equivalent Privacy (WEP) болон Wi-Fi Protected Access (WPA) юм. WEP ын аюулгүй байдлын стандарт нь сул байдаг ба нууц үгийг хэдхэн минутын дотор энгийн зөөврийн компьютер ба өргөн хэрэглээний программын тусламжтай эвдэгдэх боломжтой. WEP нь 1999 онд хуучин IEEE 802.11 стандарт бөгөөд 2003 онд WPA буюу Wi-Fi Protected Access гарсанаар хуучирсан. WPA нь WEP-ын аюулгүй байдлыг сайжруулсан арга юм. Одоогийн стандарт WPA2 зарим тоног төхөөрөмжийг firmware шинэчлэх эсвэл солихгүйгээр дэмжих боломжгүй. WPA2 нь сүлжээг 256 битийн түлхүүрээр шифрлэх ба түлхүүрийн урт нь WEP аюулгүй байдлыг сайжруулдаг. 802.1X-ийн стандартын дагуу холбогдох төхөөрөмжийг баталгаажуулахын тулд гэрчилгээжүүлэлтэд суурилсан системийг ашиглан аюулгүй байдлыг ханган ажилладаг.
Ихэнх зөөврийн компьютерууд нь утасгүй сүлжээний картыг урьдчилан суулгасан байдаг. Мөн ухаалаг утас болон бусад төхөөрөмжүүд утасгүй сүлжээнд сүлжээнд холбогдож байгаа нь асар их ашигтай юм. Гэвч утасгүй сүлжээ нь зарим аюулгүй байдлын асуудлуудад өртөмтгий байдаг билээ. Хакерууд утасгүй сүлжээнд холбогдоход харьцангуй хялбар бөгөөд утасгүй технологийг ашиглан цаашлаад утастай сүлжээнд нэвтэрдэг. Үүний үр дүнд аж ахуйн нэгж чухал нөөцөд хууль бусаар нэвтэрхээс сэргийлэхийн тулд утасгүй сүлжээний аюулгүй байдлын үр дүнтэй бодлогыг тодорхойлж өгөх нь маш чухал юм.[1] Утасгүй сүлжээний халдлагаас урьдчилан сэргийлэх систем (WIPS) буюу утасгүй халдлага илрүүлэх систем (WIDS) нь утасгүй сүлжээний аюулгүй байдлын бодлогыг хэрэгжүүлэхэд хэрэглэгддэг. Утасгүй сүлжээний үйлчилгээ илүү түгээмэл болсон тул утасгүй технологийн хэрэглэгчдэд учрах эрсдэл нь мөн нэмэгдсээр байна.[2] Утасгүй технологийг анх нэвтрүүлэхэд харьцангуй цөөн тооны аюулын тохиолдол байсан. Хакерууд шинэ утасгүй технологийг барьж авдаггүй байсан бөгөөд утасгүй сүлжээнүүд ажлын байранд олддоггүй байв. Гэсэн хэдий ч одоогийн утасгүй сүлжээний протокол, шифрлэлтийн аргууд, хэрэглэгчийн болон компанийн мэдээллийн технологийн түвшинд байгаа хайхрамжгүй, үл тоосон байдалтай холбоотой аюулгүй байдлын олон эрсдэл байдаг. Хакердах аргууд нь утасгүй хандалтад илүү төвөгтэй, шинэлэг болсон. Жишээлбэл хэрэглэхэд хялбар Windows-эсвэл Линуксийн багаж хэрэгсэл ашиглан веб дээр үнэгүй ашиглах боломжтой болсон. Зарим байгууллагууд нь утасгүй сүлжээний хандалтын цэггүй бөгөөд утасгүй сүлжээний аюулгүй байдлын асуудлуудыг шийдвэрлэх хэрэгтэй гэж үздэггүй. Гэвч 2005 онд худалдан авалт хийхээр тєлєвлєж байсан компаниудын төхөөрөмжүүдийн 95 хувь нь утасгүй картаар тоноглогдсон байна.[3] Утасгүй сүлжээг дэмждэг зөөврийн компьютерийг корпорацийн сүлжээнд залгаснаар утасгүй сүлжээгүй байгууллагад асуудал үүсч болно.