7-amaliy ish Mavzu:Xavfsiz Wi-Fi simsiz tarmog‘ini qurish. Ishdan maqsad: Wi-Fi simsiz tarmog’ini o’rnatish va undan xavfsiz foydalanish maqsadida xavfsizlik sozlanmalarini amalga oshirishni o’rganish.
Qisqacha nazariy ma’lumotlar. Wi-Fi (Wireless Fidelity) IEEE 802.11 standartlariga asoslangan qurilmalarga ega simsiz mahalliy tarmoq texnologiyasidir. Wi-Fi logotipi Wi-Fi Alliance kompaniyasining savdo belgisidir. Wi-Fi qisqartmasi ostida (inglizcha Wireless Fidelity iborasidan, so'zma-so'z "simsiz aniqlik" deb tarjima qilinishi mumkin) hozirda radiokanallar orqali raqamli ma'lumotlar oqimini uzatish uchun standartlarning butun oilasi ishlab chiqilmoqda. Asosiy Wi-Fi diapazonlari 2,4 gigagertsli (2412-2472 MGts), 5 gigagertsli (5160-5825 MGts) va 6 gigagertsli (5955-7115 MGts). Wi-Fi signali past uzatish quvvatida ham millar davomida uzatilishi mumkin, lekin oddiy Wi-Fi routerdan uzoq masofadagi Wi-Fi signalini olish uchun yuqori daromadli antenna (masalan, parabolik antenna yoki Wi -Fi quroli) kerak. Wi-Fi xavfsizligini ta’minlashda ularni xavfsizlik sozlanmalarini to’g’ri sozlash kerak. Shuningdek xavfsizlikni ta’minlash uchun turli protokollar qo’llaniladi.
WEP – (Wired Equivalent Privacy) - Wi-Fi tarmoqlarining xavfsizligini ta'minlash algoritmi. U avtorizatsiyalangan simsiz tarmoq foydalanuvchilari ma'lumotlarining maxfiyligini va himoya qilinishini ta'minlash uchun ishlatiladi. WEPning ikkita turi bor: WEP-40 va WEP-104, faqat kalit uzunligiga ko`ra farq qiladi. Ayni paytda, bu texnologiya eski bo'lib, chunki uni buzish bir necha daqiqada amalga oshirilishi mumkin. Shunga qaramay, u keng qo'llaniladi. Wi-Fi tarmoqlarida xavfsizlik uchun WPA protokolidan foydalanish tavsiya etiladi.
WPA-ning xavfsizligi va erkin foydalanishni nazorat qilishning qo'shimcha vositasi har bir foydalanuvchining simsiz uskunalari va kirish nuqtalari orasidagi aloqa uchun yangi noyob asosiy kalitni yaratish va autentifikatsiya sessiyasini taqdim etishdir.
WPA 2 Wi-Fi xavfsizlik tizimining yangi avlodidir. WPA 2 WPA ga qaraganda yuqori darajadagi xavfsizlikni ta'minlaydi, chunki AES TKIP protokoliga qaraganda ancha kuchli shifrlashni ta'minlaydi. TKIP - bu WPA tomonidan ishlatiladigan shifrlash protokoli. WPA 2 har bir seans uchun yangi seans kalitlarini yaratadi. Har bir tarmoq mijozi uchun ishlatiladigan shifrlash kalitlari ushbu mijozga xosdir. Natijada, havoga yuborilgan har bir paket noyob kalit bilan shifrlangan. Xavfsizlik tizimi yangi va noyob shifrlash kaliti yordamida yaxshilanadi, chunki kalit qayta ishlatilmaydi. WPA hali ham xavfsiz deb hisoblanadi va TKIP protokoli buzilmasligiga qaramasdan, Cisco tashkiloti o'z mijozlarini imkon qadar qisqa vaqt ichida WPA2 ga o'tkazishni taklif qiladi.