Kasutaja tarvikud

Lehe tööriistad


muud-runded-kaideldavuse-vastu

Muud ründed käideldavuse vastu

Füüsilised ründed ja nende kaitse

Võrgusõlmi, mis asuvad kohtades, kus ründaja pääseb neile füüsiliselt ligi, tuleb kaitsta füüsiliste turvameetmetega. Nendeks on ruumide lukustamine, seadmete maskeerimine ja nende korpuste muukimiskindlamaks tegemine. Võrgu planeerimisel peab arvestama võimalike võrgutoitekatkestustega, kriitilist funktsiooni täitvat võrgud peavad pärast võrgutoite kadumist suutma pakkuda vähemalt minimaalset teenuse taset.

Paketiloenduri modifitseerimisega teenusetõkestusrünne

32-bitine paketiloendur MAC, NWK ja/või APS kihis on loodud selleks, et vastuvõtja saaks kontrollida paketi värskust. Kõik võrgusõlmed loendavad enda väljasaadetud sõnumeid – iga järgmine väljasaadetud pakett saab ühe võrra suurema järjenumbri. Lisaks hoiavad seadmed mälus veel järjenumbrit (RFD puhul) või -numbreid (FFD puhul) oma võrgutopoloogiliste „vanemate“ kohta, FFD seadmed ka kõigi oma „laste“ kohta. Saabuv pakett peab olema alati suurema järjenumbriga kui eelnev, mis vastuvõtja mälus talletatud, vastasel korral sõnumit eiratakse. Paketi järjenumbriga andmete värskuse tagamine võimaldab teostada teenusetõkestusrünnet [26]. Kui ründaja suudab identiteeti varastades saata terviklusekontrolli läbiva paketi maksimaalse järjenumbriga 0xFFFFFFFF, siis kõiki järgmisi pakette sellelt saatjalt eiratakse. Praktikas jõuavad sellise järjenumbrini vaid pidevalt sõnumeid saatvad seadmed ja niisuguse olukorra vältimiseks uuendatakse regulaarselt võrguvõtit, mis nullib antud loenduri ära. Parim kaitse selle vastu on võrguvõtme salajas hoidmine.

Viimati muudetud 2015-05-20 Mait Peekma

Lehekülje tarvikud