Raqamli mobil aloqa
Xavfsizlikni ta’minlash masalalari
Yüklə 8,51 Mb. Pdf görüntüsü
|
| 24.5.2. Xavfsizlikni ta’minlash masalalari
Simsiz texnologiyalar uchun axborot xavfsizligini ta’min- lash masalalari juda muhim hisoblansada, birinchi Wi-Fi stan- dartlari zaif himoya tizimlariga ega bo‘lgan yoki umuman ega bo‘lmagan. Bunga sabab dastlab mazkur texnologiyalar- ning bunchalik ommaviylashishi va muvofiq ravishda xavf- sizlik muammolarining bunday keskin bo‘lishi kutilma- ganligidir. Birinchi WEP (ingl. Wired Equivalent Privacy – simli tarmoqlardagi xavfsizlik darajasiga teng) shifrlash protokoli 1999-yilda joriy etilgan va “11b” standartida ishlatilgan edi. WEP protokoli simmetrik (uzatkich va qabul qilgichda bir xil) statik (o‘zgarmaydigan) 64 bit uzunlikdagi kalitlarni (aslida 40 bitlik kalitga, 24 bitlik initsializatsiya vektori qo‘shiladi) ishlatadi va bu kalitlarni birma-bir tanlash yo‘li bilan bir necha sekundlarda aniqlab olish mumkin. Bunday zaiflik WEP yordamidagi shifr- lashni samarasiz qildi. WEP protokolida dina mik (o‘zgaruvchan) shifrlash kalitlaridan foydalanish ham muammoni faqat qisman- gina hal etdi. Shuning uchun WEP zaifligini to‘liq tuzatish uchun kalitni va shifrlash algoritmini kuchaytirish talab etildi. Bu maqsadda IEEEning standartlar bo‘yicha qo‘mitasi Wi-Fi texnologiyasi uchun xavfsizlik tizimini yangitdan ishlab chiqishga qaror qildi. Natijada 2004-yilning iyunida Wi-Fi Alliance guruhi 362 tomonidan ishlab chiqilgan, shuningdek WPA-2 protokoli sifa- tida ma’lum bo‘lgan yangi IEEE 802.11i standarti paydo bo‘ldi [37]. IEEE 802.11i standarti simsiz tarmoqlarning xavfsizligi uchun uzoq muddatli va kengaytirilgan yechim hisoblanadi va WEP kam- chiliklaridan xoli bo‘lgan tamomila yangi xavfsizlik tizimi deb ata- ladi. IEEE 802.11i standarti simsiz uskunalar xavfsizligi bo‘yicha qo‘shimcha imkoniyatlar ta’minlashni ko‘zda tutgan “kuchaytiril- gan tarmoq xavfsizligi” — RSN (ingl. Robust Sekurity Network) kon- sepsiyasini ishlatadi. Bu esa apparat qismida va dasturiy ta’minotda o‘zgarishlarni talab qiladi va shu bilan RSNga to‘liq mos lashadigan tarmoqlarni WEP protokolini ishlatadigan mavjud jihozlar bilan moslashmaydigan qilib qo‘yadi. Shunday qilib, bir qancha vaqt ham RSN, ham WEP jihozlari qo‘llab-quvvatlanadi, keyinchalik esa WEPli uskunalar ishlatishdan umuman chiqarib tashlanadi. Yüklə 8,51 Mb. Dostları ilə paylaş:
|