Kasutaja tarvikud

Lehe tööriistad


muud-runded-ja-kaitse

Muud ründed ja kaitse

Paljud ZigBee võrgud on lüüsi kaudu ühendatud Internetiga. Selle kaudu saab ZigBee rakendus alla laadida tarkvaravärskendusi, samuti on administraatoril võimalik võrku kaugelt hallata. Turvalisuse tagamiseks on mõistlik ZigBee võrgulüüs paigutada tulemüüri taha, mis piiraks nii sissetulevat kui väljuvat liiklust. Võimalusel tuleks ZigBee lüüs paigutada eraldi võrgusegmenti. Arvestada tuleb, et võrguliiklust ZigBee lüüsi ja interneti vahel võib ründajal olla võimalik pealt kuulata ja muuta, seega tuleks sisse- ja väljamineva ühenduste loomisel kasutada kahepoolset autentimist ja liikluse krüpteerimist.

Igas võrgus on alati täpselt üks koordinaator. Protokolli järgi võib iga FFD seade võrgus koordinaatori puudumisel hakata seda rolli täitma. Võrgu liikmestaatust omav ründaja, kes on suutnud koordinaatori tegevuse halvata, võib selle rolli üle võtta [13]. Selle riski leevendamiseks tuleb kasutada tagavara-koordinaatorit, kes primaarse koordinaatori kadumisel ise tema rolli kohe üle võtaks. Ründaja jaoks teeb ründe keerukamaks ka see, kui sõlmedes on koordinaatori MAC aadress ära määratud. MAC aadressi saab küll võltsida, kuid see muudab ründe keerukamaks.

Kui võrku pole uusi seadmeid plaanis lisada, siis saab MAC kihis kasutusele võtta IEEE 802.15.4 poolt pakutava meetme – pääsuloendi (access control list; edaspidi ACL) [13]. Selle abil saab määrata igale võrgu sõlmele eraldi, millistelt teistelt seadmetelt see sõnumeid vastu võtta tohib.

Võrguga liituvatele sõlmedel saab lisaks eelseadistatud võrguvõi transpordivõtmele määrata ka millise PAN identifikaatoriga võrguga tohib liituda ja selle võrgu usalduskeskuse MAC aadressi [13]. See muudab ründamise keerulisemaks, aga siiski ei välista, sest lisaks MAC aadressi võltsimisele saab ründaja luua ise võrgu temale sobiva PAN identifikaatoriga.

Viimati muudetud 2015-05-20 Mait Peekma

Lehekülje tarvikud