Kasutaja tarvikud

Lehe tööriistad


marsruutimine

Marsruutimine

Marsruutimine toimub NWK kihil. Marsruutimise vastane rünne seisneb võrgusõlmede vahel edastatava marsruutimisinformatsiooni rikkumises [15]. Selle info võltsimise, muutmise ja taasesitamisega saab ründaja sõnumite teekondadel luua silmuseid (loops), tõrjuda või meelitada võrguliiklust läbima teatud sõlme, pikendada või lühendada valitud marsruuti. Samuti ka genereerida ebaõiged veateateid, jagada võrku osadeks, suurendada lõppsõlmede vahelist latentsust ja palju muud.

Marsruutimisrünnete teostamiseks peab ründaja krüpteeritud ja/või terviklusekontrolliga võrkudes valdama võrguvõtit või suutma mõjutada mõnd marsruuterit edastama valeinformatsioooni.

Musta augu rünne

Musta augu ründe (blackhole attack) korral püüab ründaja kontrolli all olev võrgusõlm levikauguses olevaid seadmeid panna uskuma, et tema kaudu läheb lühim tee koordinaatori või mõne muu huvipakkuva sõlmeni. Seejärel võtab see kõik talle saadetud paketid korrektselt vastu, aga ei toimeta neist ühtegi kunagi edasi. Selline rünne ei pruugi pikaajaliselt toimida, sest mingil hetkel saavad ülejäänud sõlmed aru, et pakutav marsruut ei tööta ja valivad oma pakettide edastamiseks mõne teise tee [15].

Valikulise edastamise rünne

Valikulise edastamise rünne (selective forwarding attack) erineb musta augu ründest selle poolest, et liiklust osaliselt siiski edastatakse. Sellist rünnet on oluliselt raskem tuvastada, sest selle sümptomid on sarnased kehva võrguühendusega. Ründaja võib välja valida vaid ainult teatud lõppseadmed, mille liiklust edastatakse kas poolikult või üldse mitte, ülejäänud seadmetelt pärinevad sõnumid edastatakse nõuetekohaselt. Rünne on seda edukam, mida olulisema võrgusõlme on ründaja hõivanud.

Ussiaugu rünne

Ussiaugu ründe (wormhole attack) korral loob ründaja näiliselt väga lühikese teekonna kahe olulise võrgusõlme vahel. Lühike teekond saavutatakse nõnda, et ründaja võtab ühes teekonna otsas sõnumid vastu ja tunneldab need mõne teise sideprotokolli abil tunneli teise otsa, kust need muutmata kujul taasesitatakse. Võrguseadmetele jääb mulje, et nad on naabrid. Selle lingi juurde võib ründaja suuta meelitada väga palju liiklust ja lingi tegemiseks ei pruugi ründaja võrguvõtit teada. Ründaja saab ründe efektiivsust tõsta sundides alternatiivsetel teedel olevaid marsruutereid palju tööd tegema või neid ülejäänud võrgust isoleerides [15].

Lehtri rünne

Lehtri ehk äravooluründe (sinkhole attack) korral paigutab ründaja kontrolli all olev marsruuter end võimalikult paljudele võrgu marsruutidele. Ükski neist teedest ei pruugi olla lühim. Lehtriründe õnnestumise korral liigub märkimisväärne osa võrgus marsruuditavatest andmetest läbi ründaja kontrolli all olevate seadmete [15]. Ründe teostamiseks kasutab ründaja mitut saatjat, mis kõik kasutavad sama MAC aadressi. Selle ründe õnnestumine avab võimalused teostada mitmeid teisi ründeid nagu valikuline edastamine ja ründed tervikluse vastu.

Sybil rünne

Nimetus tuleb Flora Rheta Schreiberi raamatust „Sybil,“ mille peategelasel on lõhestunud isiksuse sündroom. Ründaja teab võrguvõtit ja kasutab ühte raadiosaatjat, et välja saata sõnumeid ükskõik milliste võrgus olevate seadmete identiteeti kasutades. Sellise käitumisega saab peale marsruutimisinfo rikkumise korda saata ka muid peamiselt autentsust rikkuvaid ründeid.

Kaitse

Paljude marsruutimisrünnete teostamiseks peab ründaja olema võrgu liige. Selle saavutamiseks peab tegemist olema krüpteerimist ja tervikluskontrolli mittekasutava võrguga või peab ründaja valdama võrguvõtit. Seega paljusid marsruutimisründeid saab edukalt ära hoida seadistades võrgu NWK kihi kasutama konfidentsiaalsus- ja terviklusmeetmeid ning kaitsma võrguvõtit lekkimise eest.

Kui ründaja on siiski saavutanud võrgu liikmestaatuse, tuleb võrgu ülesehitamisel pakkuda sõlmedele võimalust oma sõnumeid kohale toimetada mitmete erinevate teekondade kaudu.

Lisades marsruutimisinfosse geoandmeid sõlmede asukoha kohta, saab tuvastada kunstlikke linke, mida ussiaugu ja lehtri rünnetes kasutatakse [15]. Kunstliku lingi abil ühendatud naabrid saavad kontrollida, et nende kaugus üksteisest poleks suurem kui suurim võimalik levikaugus.

Sybil rünnete tõrjumiseks on võimalik piirata kui mitme erineva sõlmega üks marsruuter võib otse suhelda. Liiga suure arvu seadmete korral informeerib marsruuter võrgu koordinaatorit võimalikust ründest. Sybil ründe kaitseks on välja pakutud meetod, mille abil kontrollida, kas võrgusõlm on füüsiline või virtuaalne [18]. Seal eeldatakse, et füüsilisel seadmel võtab teatud arvutustehte tegemine alati vähem aega kui virtuaalsel. Piirates tehte tegemiseks vajamineva maksimaalse ajahulga, saab usaldusväärne võrgusõlm kontrollida, kas tema läheduses olevad võrgusõlmed on füüsilised. Kui avastatakse virtuaalne võrgusõlm, siis lisatakse see musta nimekirga, mis tähendab, et kogu liiklust, mis sellelt võrgusõlmelt tuleb, eiratakse. Antud meetodi tuvastamise efektiivsus on piisavalt kõrge, et seda praktikas kasutada [18].

Viimati muudetud 2015-05-20 Mait Peekma

Lehekülje tarvikud