WiFi hujumlari

WiFi tarmoqlari qulay, lekin xavfsiz bo'lmasa, ko'plab xavflarga duchor bo'lishi mumkin. Zaif parol, noto'g'ri konfiguratsiya yoki eski shifrlash protokollari tajovuzkorlarga kirish imkonini beradi.

WiFi xavfsizlik protokollari

WEP (Wired Equivalent Privacy)

ZAIF

Eng eski va eng zaif protokol. Bir necha daqiqada buzilishi mumkin.

Hech qachon ishlatmang!

WPA (WiFi Protected Access)

ZAIF

WEP dan yaxshiroq, lekin hali ham zaifliklar mavjud.

Foydalanish tavsiya etilmaydi

WPA2 (WiFi Protected Access 2)

YAXSHI

Hozirda eng keng tarqalgan. AES shifrlash ishlatadi.

Minimal talob, kuchli parol bilan

WPA3 (WiFi Protected Access 3)

ENG YAXSHI

Eng yangi va eng xavfsiz. Forward secrecy va zaif parollarga qarshi himoya.

Tavsiya etiladi!

Keng tarqalgan WiFi hujumlari

Parol buzish (Password Cracking)

Tajovuzkor WiFi parolini topish uchun turli usullardan foydalanadi.

Brute Force

Barcha mumkin bo'lgan parollarni sinab ko'rish

Dictionary Attack

Lug'atdagi so'zlardan foydalanib sinash

WPS PIN Attack

Zaif WPS xususiyatidan foydalanish

Handshake Capture

4-way handshake ni ushlash va offline buzish

Evil Twin (Yovuz egizak)

Tajovuzkor qonuniy WiFi tarmoq nomi bilan soxta WiFi nuqta yaratadi. Foydalanuvchilar xato qilib soxta tarmoqqa ulanadi.

Xavf: Barcha trafik tajovuzkor orqali o'tadi - parollar, kreditka ma'lumotlari va boshqa maxfiy axborot o'g'irlanishi mumkin.

Packet Sniffing

Ochiq yoki zaif shifrlangan WiFi tarmoqda barcha trafik ni ushlab olish va o'qish.

Vositalar: Wireshark, tcpdump, Ettercap

Deauthentication Attack

Tarmoqdagi qurilmalarni majburiy ravishda uzish. Bu handshake ushlash yoki DoS hujumi uchun ishlatiladi.

Himoya choralari

Router sozlamalari:

  • WPA3 yoki hech bo'lmaganda WPA2 ishlatitng
  • Kuchli parol o'rnating (16+ belgi, aralash)
  • WPS ni o'chiring
  • SSID broadcasting ni yashirish (opsional)
  • Router admin panelini xavfsizlashtiring
  • Firmware ni yangilab turing

Foydalanuvchi uchun:

  • Ommaviy WiFi dan ehtiyot bo'ling
  • VPN dan foydalaning
  • HTTPS saytlarga tashrif buyuring
  • Auto-connect ni o'chiring
  • Noma'lum tarmoqlarga ishonmang
  • Maxfiy ma'lumotlarni faqat xavfsiz tarmoqda kiriting

Ommaviy WiFi xavflari

Kafe, aeroport, mehmonxonalar va boshqa ommaviy joylardagi WiFi juda xavfli:

  • Shifrlash yo'q yoki zaif
  • Evil Twin hujumlari oson
  • Packet sniffing imkoniyati
  • MITM hujumlari keng tarqalgan

Maslahat: Ommaviy WiFi da VPN ishlatmasangiz, maxfiy ma'lumotlarni kiritmang (parollar, bank ma'lumotlari va h.k.)

Asosiy xulosalar

  • WPA3 - eng xavfsiz WiFi protokol, WPA2 minimal talob
  • Kuchli parol va WPS ni o'chirish muhim
  • Ommaviy WiFi juda xavfli - VPN ishlatitng
  • Router sozlamalari va firmware yangilanishi zarur
Web ilova hujumlari Parollar xavfsizligi