İdeal kampüs ağ yapisinin tasarimi ve güvenlik performansinin

Kabloluya Eşdeğer Gizlilik (WEP - Wired Equivalent Privacy)

Download 5,01 Kb.

Pdf ko'rish

bet	38/70
Sana	11.03.2023
Hajmi	5,01 Kb.
	#918229

1 ... 34 35 36 37 38 39 40 41 ... 70

2.8.2.2 Wi - Fi Korumalı Erişim (WPA - Wi - Fi Protected Access)

2.8.2.1 Kabloluya Eşdeğer Gizlilik (WEP - Wired Equivalent Privacy)
Wi-Fi ağlarında yaygın kullanılan ilk şifreleme yöntemi WEP şifreleme yöntemidir.
WEP algoritması Kablolu Eşdeğer Gizlilik anlamına gelir ve hemen hemen tüm
802.11/b/g ekipmanları tarafından desteklenir. WEP algoritmasının amacı her türlü
harici saldırıdan kablosuz haberleşmeyi korumak ve yetkisiz erişimin engellenmesidir.
Kablosuz cihaz ile istemci arasında 40 bitlik ortak bir anahtar kullanılır. Bu anahtarın
amacı paket gönderilmeden önce paketleri şifrelemek ve gönderim sonrasında
değişikliğe uğrayıp uğramadığının kontrolünü yapmak için kullanılmaktadır. Bu
algoritmanın basit olması sebebi ile alternatif algoritmalar geliştirilmiştir. Günümüzde

46
WEP algoritması üzerinden geçen tüm konuşma ve e-mail trafiği rahatlıkla
dinlenebilmektedir. Bu sebeple kullanım alanı azalmıştır.
2.8.2.2 Wi - Fi Korumalı Erişim (WPA - Wi - Fi Protected Access)
Veri bağlantısında kullanılan diğer bir kimlik doğrulama yöntemi WPA’dır. Bu
algoritma WEP’in eksiklerini geçici olarak gidermek için Wi - Fi Alliance tarafından
oluşturulmuş bir standarttır. IEEE tarafından 2001 yılında standart olarak kabul
edilmiştir. İki farklı modda çalışır. Bunlar TKIP (Temporal Key Integrity Protocol -
Geçici Anahtar Bütünlüğü Protokolü)
ve
WPA-PSK (Wi - Fi Protected Access Pre-
Shared Key – Wi - Fi Korunmuş Erişim Ön Paylaşımlı Anahtar) korumasıdır.
WPA;
EAP Protokolünü kullanır. Bu protokol hem kablolu hem de kablosuz ağlarda 802.1X
port tabanlı ağ erişim kontrol metodu ile birlikte kullanılmaktadır.
TKIP (Temporal Key Integrity Protocol)
TKIP; WEP’in zayıflıklarını adreslemek ve var olan donanımı kullanarak daha güvenli
WLAN için bir çözüm yolu sağlamak için geliştirilmiştir. TKIP; WEP’den daha fazla
hesaplama gücü, AES (Advanced Encryption Standard) ve WPA2’den ise daha az
hesaplama gücü gerektirir. Anahtarlama boyutu 128 bit olarak kullanılır.
WPA yöntemi ile kimlik doğrulama işlemi mutlaka yapılmalıdır. Bu yöntemde
RADIUS (Remote Authentication Dial-in User Service) sunucusu istenilirse
kullanılabilir. RADIUS yerine ön paylaşımlı anahtar (pre-shared key – PSK)
kullanılarak kimlik doğrulama işlemi de yapılabilmektedir. Bir RADIUS sunucusu
kullanıldığında WPA yöntemi tüm 802.1x ve EAP protokollerini desteklemektedir.
Kimlik doğrulama sunucusu, bir kullanıcının kimlik bilgilerini kabul ettikten sonra
tekil anahtar üretmek için 802.1X’i kullanır. TKIP istemci ve AP’ye bu anahtar
dağıtılır. Kullanıcının açmış olduğu oturum (session) süresinde her veri paketi için
benzersiz bir şifre oluşturularak şifreli olarak iletim sağlanır (Wi - Fi Alliance 2003).

47
EAP Protokolü (Extensible Authentication Protocol)
Birçok kablosuz ağ güvenlik metodu EAP protokolünü temel almaktadır (Şekil 2.16).
EAP Farklı kimlik doğrulama yöntemlerini desteklemektedir. Aynı zamanda Noktadan
noktaya hatlarında, kablosuz ağlarda ve VPN erişiminde kullanılır.
EAP-TLS, EAP-
TTLS ve EAP-FAST protokollerinde veri güvenliği ve tünelleme özelliği mevcuttur.
Kullanıcı doğrulamasını SQL, LDAP (Lightweight Directory Access Protocol) ya da
Active Directory sunucularından yapabilmekte, kimlik doğrulama işlemi için ağırlıklı
olarak RADIUS sunucuları kullanılmaktadır.

Download 5,01 Kb.

Do'stlaringiz bilan baham:

1 ... 34 35 36 37 38 39 40 41 ... 70