Mustaqil ish mavzu: Simsiz tarmoq xavfsizlik protokoli – wep, wpa, wpa2
WEP / WPA / WPA2 dan simsiz kirish nuqtasi yoki ruter orqali
Yüklə 39,86 Kb.
|
- Bu səhifədəki naviqasiya:
- Mijozlar tomonida WEP / WPA / WPA2 dan foydalanish
| WEP / WPA / WPA2 dan simsiz kirish nuqtasi yoki ruter orqali
Dastlabki sozlash paytida simsiz ulanish nuqtalari va ruterlarning aksariyati foydalanish uchun xavfsizlik protokolini tanlash imkonini beradi. Bu, albatta, yaxshi narsa bo'lsa-da, ba'zi odamlar uni o'zgartirishga qiziqmaydi. Muammo shundaki, qurilma WEP bilan sukut bo'yicha o'rnatilishi mumkin, biz hozir bilmaymiz. Yoki undan ham yomoni, yo'riqnoma hech qanday shifrlash va parolsiz butunlay ochiq bo'lishi mumkin. O'z tarmog'ingizni o'rnatayotgan bo'lsangiz, WPA2-ni yoki eng kamida WPA-dan foydalaning. Mijozlar tomonida WEP / WPA / WPA2 dan foydalanish Mijozlar tomoni - noutbuk, stol kompyuter, smartfon va boshqalar. Xavfsizlikka asoslangan simsiz tarmoq bilan birinchi marta ulanish o'rnatishga harakat qilayotganingizda, tarmoqqa muvaffaqiyatli ulanish uchun xavfsizlik kalitini yoki parolni kiritish talab qilinadi. Ushbu kaliti yoki passphrase xavfsizlikni konfiguratsiya vaqtida yo'riqchingizga kiritgan WEP / WPA / WPA2 kodidir. Agar siz biznes tarmog'iga ulansangiz, uni tarmoq administratori taqdim etadi. WPA ning o'ziga xos xususiyatlaridan ba'zilari: eAP yordamida majburiy autentifikatsiya; xavfsizlikni markazlashtirilgan boshqarish tizimi, mavjud korporativ xavfsizlik siyosatida foydalanish qobiliyati. WPA protokolining mohiyati ma'lum bir formula bilan ifodalanishi mumkin: WPA \u003d 802.1X + EAP + TKIP + MIC WPA asosan bir nechta texnologiyalarning yig'indisidir. WPA kengaytiriladigan autentifikatsiya protokoli (EAP) foydalanuvchi autentifikatsiyasi mexanizmi uchun asos bo'lib xizmat qiladi. Autentifikatsiya qilishning ajralmas sharti - foydalanuvchi tomonidan uning tarmoqqa kirish huquqini tasdiqlovchi sertifikat (boshqacha qilib mandat deb nomlanishi). Ushbu huquq uchun foydalanuvchi ro'yxatdan o'tgan foydalanuvchilarning maxsus ma'lumotlar bazasi bilan tekshiriladi. Autentifikatsiyasiz foydalanuvchiga tarmoqni ko'rib chiqish taqiqlanadi. Ro'yxatdan o'tgan foydalanuvchilarning ma'lumotlar bazasi va yirik tarmoqlarda tekshirish tizimi, qoida tariqasida, maxsus serverda (ko'pincha RADIUS) joylashgan. Ammo shuni ta'kidlash kerakki, WPA soddalashtirilgan rejimga ega. Ushbu rejim Pre-Shared Key (WPA-PSK) deb nomlanadi. PSK rejimidan foydalanganda har bir alohida simsiz tarmoq tuguni uchun bitta parolni kiritishingiz kerak (simsiz routerlar, kirish nuqtalari, ko'priklar, mijoz adapterlari). Agar parollar ma'lumotlar bazasidagi yozuvlarga to'g'ri keladigan bo'lsa, foydalanuvchi tarmoqqa kirish uchun ruxsat oladi. IEEE 802.1X standarti EAP ma'lumotlarini iltimos qiluvchilar (mijozlar), autentifikatsiya qilish tizimlari (simsiz kirish nuqtalari) va autentifikatsiya serverlari (RADIUS) o'rtasida inkassatsiya qilish jarayonini belgilaydi. EAP (English Extensible Authentication Protocol) - telekommunikatsiyalarda, yuborish formatini belgilaydigan va RFC 3748 tomonidan tavsiflangan kengaytiriladigan autentifikatsiya infratuzilmasi. WPA va WPA2 protokollari EAPning beshta turini rasmiy autentifikatsiya infratuzilmasi sifatida qo'llab-quvvatlaydi (40 ga yaqin EAP turi mavjud); simsiz tarmoqlar uchun EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP va EAP-TTLS dolzarbdir. TKIP - Wi-Fi Protected Access (WPA) ning vaqtinchalik kalit yaxlitligi protokoli. Wi-Fi Alliance dasturiga dasturiy ta'minotni almashtirish orqali simsiz uskunaning o'rnatilgan bazasini saqlab, zaif WEP protokolini almashtirish taklif qilindi. TKIP IEEE 802.11i standartining bir qismiga aylandi.TKIP, WEP-dan farqli o'laroq, yanada samarali kalitlarni boshqarish mexanizmidan foydalanadi, ammo ma'lumotlarni shifrlash uchun xuddi shu RC4 algoritmi. TKIP protokoliga ko'ra, tarmoq qurilmalari 48-bitli boshlash vektori bilan ishlaydi (WEP protokolining 24-bitli boshlash vektoridan farqli o'laroq) va uning bitlarining ketma-ketligini o'zgartirish qoidalarini amalga oshiradi, bu esa kalitlarni qayta ishlatish va takroriy hujumlarni yo'q qiladi. TKIP protokoli har bir uzatilgan paket uchun yangi kalitni yaratishni va MIC-ning kriptografik checksum summasidan (Xabarlarning yaxlitligi kodi) foydalangan holda xabarlarning yaxlitligini nazorat qilishni yaxshilaydi, bu esa tajovuzkorga uzatilgan paketlar tarkibini o'zgartirishga imkon bermaydi (qalbaki hujum). Yüklə 39,86 Kb. Dostları ilə paylaş:
|