Kasutaja tarvikud

Lehe tööriistad


andmete-varskus

Andmete värskus

Kordusründe (replay attack) korral kuulab ründaja raadioeetrit pealt ja taasesitab sealt hõivatud sõnumeid. Kui hõivatud sõnumid sisaldasid mingit käsku, siis see käsk täidetakse vastuvõtja poolt uuesti. Selle ründe vastu pakub kaitset andmete värskuse kontroll. Jaotises „Muud ründed käideldavuse vastu“ on ära kirjeldatud ZigBee paketi järjenumbri kontrolli ülesehitus, mis sellise kontrolli võimalust pakub. Kordusründe efektiivsus oleneb paljuski taasesitatavate andmete sisust. Kui ZigBeed kasutav parkla tõkkepuu kontrollerist ja kaugjuhtimispuldist koosnev võrk ei kontrolli andmete värskust, siis võib ründaja avada tõkke kõigest võrguliikluse kordusesitamise teel.

Vaikimisi alustatakse pakettide loendamist nullist, samuti muutub loenduri väärtus nulliks võrguvõtme uuendamisel. Voolukatkestuse korral alustatakse enda sõnumite loendamist ja teiste seadmete sõnumi järjenumbrite kontrolli samuti nullist [26]. Seega, kui ründaja suudab kogu võrgus tekitada elektrikatkestuse, siis võib ta suuta elektrikatkestuse eel hõivatud sõnumeid edukalt kordusesitada. Sellise olukorra vältimiseks tuleb infot nii seadme enda paketiloenduri kui ka teiste saatjate järjenumbrite kohta hoida mälus, mis voolukatkestuse korral ei kustu.

RFD lõppseadmed on väga piiratud mälumahuga. Ründaja võib saata välja hulga leviedastussõnumeid paljudelt erinevatelt saatjatelt ja sellega ära täita kogu sõlme mälu. Sel juhul jääb sõlmel valida kahe variandi vahel: eirata kõiki sõnumeid uutelt saatjatelt või mälu taaskasutada [26]. Esimene neist annab võimaluse teenusetõkestusründeks, teine kordusründeks.

ZigBee võrkudes on oluline ka latentsus – kui kiiresti väljasaadetav informatsioon jõuab tegelikult saatjani. Nii teekonna pikkus kui ka mõned turvamehhanismid võivad seda oluliselt suurendada.

Viimati muudetud 2015-05-20 Mait Peekma

Lehekülje tarvikud