№14 -laborotoriya mashg’uloti. Wi-Fi simsiz tarmoqning xavfsizligini sozlashni tadqiq qilish


Shifrlash va foydalanuvchilarni autentifikatsiyalash



Download 82,35 Kb.
bet2/4
Sana09.07.2022
Hajmi82,35 Kb.
#759296
1   2   3   4
Bog'liq
14.lab-ya (2)

Shifrlash va foydalanuvchilarni autentifikatsiyalash rejimlarini sozlash Har qanday ulanish nuqtasi va qolaversa, simsiz marshrutizator foydalanuvchilarga tarmoq trafigini ochiq muhitda uzatilganda shifrlashni sozlash imkoniyatini beradi. Ulanish nuqtalari ta’minlaydigan bir nechta shifrlash
standartlari mavjud.
Simsiz tarmoqlarda ma’lumotlarni shifrlash uchun ishlatiladigan birinchi
standart WER (Wired Equivalent Privacy) standarti bo‘ldi. WER standartiga muvofiq, shifrlash 40 yoki 104 bitli kalitlar yordamida amalga oshiriladi (simsiz qurilmalarning ayrim modellari uzunroq kalitlarni qo‘llaydi), kalitni o‘zining uzunligi 5 (40 biti kalit uchun) yoki 13 (104 bitli kalit uchun) ASCII-simvollar to‘plamidan iborat. Bu simvollar to‘plami kalit hisoblanadigan o‘n oltilik raqamlarning ketma-ketligiga o‘tkaziladi. ASCII- simvollar to‘plamining o‘rniga to‘g‘ridan-to‘g‘ri o‘n oltilik (bir xil uzunlikdagi) qiymatlarni ishlatish ham mumkin.
Simsiz qurilmalarni sozlash yordamchi dasturlarida 40 bit yoki 104 bitli kalitlar emas, balki 64 yoki 128 bitli kalitlar ko‘rsatiladi. Bu shundan iboratki, 40 yoki 104 bit kalitning statik qismi hisoblanadi, unga kalitning bu statik qismini tasodifiylashtirish uchun zarur bo‘ladigan 24 bitli boshlang‘ich (initsializatsiyalash) vektor qo‘shiladi. Initsializatsiyalash vektori tasodifiy tanlanadi va ishlash paytida dinamik ravishda o‘zgaradi. Natijada, initsializatsiyalash vektori hisobga olinganda kalitlarning umumiy uzunligi 64 (40
+ 24) yoki 128 (104 + 24) bitlarga teng bo‘ladi.
WER shifrlash protokoli, hatto 128-bitli kalit bilan ham, juda kuchli emas, shuning uchun 802.11g standarti qurilmalarida 802.1x, EAP, TKIP va MIC protokollarini o‘z ichiga olgan Wi-Fi Protected Access - WRA shifrlash algoritmi ishlatiladi.
802.1x protokoli foydalanuvchilarni autentifikatsiyalash protokoli hisoblanadi. O‘zining ishlashi uchun bu protokol, albatta uy tarmog‘ida mavjud bo‘lmagan maxsus RADIUS-serverini talab qiladi. SHuning uchun bu protokolni uyda ishlatish mumkin bo‘lmaydi.
TKIP (Temporal Key Integrity Protocol) bu dinamik shifrlash kalitlarini amalga oshirish hisoblanadi. SHifrlash kalitlari uzunligi 128 bitni tashkil etadi va murakkab algoritm yordamida generatsiyalanadi, bo‘lishi mumkin kalitlar variantlarining umumiy soni yuzlab milliardga etadi va ular tez-tez o‘zgarib turadi. MIC (Message Integrity Check) paketning yaxlitligi protokoli hisoblanadi.
Protokol kanalga uchinchi tomon orqali "kiritilgan" paketlarni tashlab yuborishga imkon beradi.
Ko‘rsatilgan protokollardan tashqari, ko‘plab simsiz qurilmalarning ishlab chiqaruvchilari TKIP o‘rnini bosadigan AES (Advanced Encryption Standard) standartini qo‘llashga qo‘shilishadi.
Shunday qilib, shifrlash texnologiyasining asosiy tushunchalari va foydalanuvchilarning tarmoq autentifikatsiyalashsini qisqa ko‘rib chiqqanimizdan so‘ng, simsiz qurilmalarimizni sozlashni boshlaymiz. SHu bilan birga, iloji boricha quyidagi tavsiyalarga amal qilamiz: agar tarmoqdagi barcha qurilmalar WRA protokoliga asoslangan shifrlashni qo‘llasa, bu shifrlash usulidan foydalanamiz (aks holda 128 bitli kalit bilan WER shifrlashni tanlash kerak). Xo‘sh, agar tarmoqdagi barcha qurilmalar AES shifrlashni qo‘llasa, u holda undan foydalanamiz.
Simsiz ulanish nuqtasini o‘rnatishdan boshlaymiz. Avvalo autentifikatsiyalash (Authentication) turini tanlash kerak. Autentifikatsiyalash
turlar ro‘yxatida quyidagi variantlar bo‘lishi mumkin:

  • Open System (ochiq);

  • Shared Key (umumiy);

  • 802.1x;

  • WPA;

  • WPA Pre-shared key.

Open System (standart rejim) bu aslida tarmoqning autentifikatsiyalashga ega bo‘lmagan rejim hisoblanadi. Bu rejimni tanlashda simsiz tarmoqqa kirish uchun faqat tarmoq identifikatorini (SSID) bilish kerak bo‘ladi.
Shared Key rejimida trafikni WER shifrlashdan foydalanish mumkin. Binobarin, tarmoqqa kirish uchun butun tarmoq uchun umumiy WER shifrlash kalitini o‘rnatish kerak.



Download 82,35 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish