7-amaliy ish Xavfsiz Wi-Fi simsiz tarmog‘ini qurish
Amaliy qism Wi-Fi qurilmasiga ulanish(mazkur amaliy mashg’ulotda Tenda rusumli wi-fi qurilmasi tanlab olingan). Buning uchun qurilmani kompyuterga tarmoq kabeli yordamida ulanadi yoki qurilmaga simsiz ulanib brauzer orqali 192.168.0.1 manzilga kiriladi. 7.1-rasmda Wi-Fi qurilmasiga brauzer orqali ulanish jarayoni ko’rsatilgan.
7.2-rasm. Wi-Fi qurilmasining ishchi oynasi
7.2-rasmda qurilmani sozlashning umumiy ishchi oynasi keltirilgan. Bu oyna orqali qurilmadagi turli sozlanmalarni amalga oshirish mumkin.Dastlabki sozlashlarni amalga oshirish uchun Wirelesss Router bo’limidagi Wlan Setting sozlanma qismiga o’tiladi.
7.3-rasm. Asosiy sozlanmalarni sozlash oynasi
7.3-rasmda Basing Setting sozlanmasiga kirib dastlabki xavfsizlik sozlanmalarini amalga oshirish mumkin. Bunda qurilmaning Network Mode sozlanmasida tarmoq turini tanlash mumkin. Tarmoq turi sifatida 11b/g/n mixed mode ni tanlash tavsiya etiladi. SSID sozlanmasi orqali WI-FI tarmog’iga nom beriladi. Yuqoridagi tarmoqda AX deb nom berilgan. Broadcast(SSID) sozlanmasi orqali qurilma nomini wi-fi tarmog’i foydalanuvchilari uchun yashirish imkoniyati mavjud. Bunda “Enable” buyrug’i tanlanganda foydalanuvchilar wi-fi tarmog’ini qidirganda avtomatik tarzda ko’rinadi, “Disable” buyrug’i tanlanganda yashiriladi, ya’ni faqatgina tarmoq nomini bilgan foydalanuvchilargina tarmoqqa ulanishi mumkin.
7.4-rasmda Wi-Fi tarmog’ini begona foydalanuvchilar ulanishidan himoyalash uchun parol qo’yish jarayoni ko’rsatilgan. Parol qo’yish uchun Security setting bo’limiga kiriladi. Bu bo’limdagi Security Mode bandiga yuqoridagi nazariy qismda keltirilgan protokollardan WPA2 ni tanlash kerak. WPA algoritmida turli shifrlash usullari qo’llaniladi. Shifrlash turida AES algoritmi tanlanadi. Pass Phrase qismiga parol kiritiladi. Yuqoridagi rasmda parol sifatida “parol” so’zi kiritilgan. Xavfsizlik nuqtai nazaridan bu paroldan foydalanish mumkin emas. Parollarni tanlashda 4-amaliy mashg’ulotda berilgan shartlardan foydalanish tavsiya etiladi.
7.4-rasm. Wi-Fi simsiz tarmog’iga parol qo’yish oynasi
7.5-rasmda Access control bo’limiga kirib Wireless Access Control oynasni sozlash ko’rsatilagan. Bu oyna orqali Mac-addresslarni filtrlash mumkin. Dastlabki holatda u o’chirilgan bo’ladi.
7.5-rasm. Mac addresslarni filtrlash oynasi
Mac addresslarni filtrlash bo’limida mac addresslarga ruxsat berish yoki cheklov qo’yish mumkin bo’ladi. 7.6-rasmda ko’rsatilgan “Allow” buyrug’i orqali kiritilgan mac adressli qurilmalarda ruxsat berish mumkin. 7.7-rasmda ko’rsatilgan “Block” buyrug’i orqali qurilmalarni cheklab qo’yish mumkin bo’ladi.
7.7-rasm. Mac addresslarni bloklash oynasi
7.8-rasmda ko’rsatilgan Wireless Connection Status oynasi orqali joriy vaqtdagi tarmoq foydalanuvchilar soni va Mac adresslarini ko’rish mumkin. Rasmdagi ko’rish mumkinki joriy vaqtda 8 ta foydalanuvchi Wi-Fi simsiz tarmog’iga ulangan.
7.9-rasm. Trafik tezligini sozlash
7.9-rasmdagi oyna orqali Traffic control Settings oynasi orqali internet tezligini sozlash imkoniyatiga ega bo’linadi. Trafikni tezligini tarmoqqa yuklash va tarmoqdan yuklab olish bo’yicha sozlash mumkin. 7.10- rasmdagi oyna orqali har bir tarmoqqa ulangan foydalanuvchining trafikdan foydalaniush statistikasini ko’rish mumkin. 7.11- rasmdagi oyna orqali foydalanuvchilarni internetdan foydalanish imkoniyatlarini belgilash mumkin.
7.10-rasm. Tarfikni statistikasini ko’rish
7.11-rasm. Foydalanuvchilarni filtrlash oynasi
7.12-rasmda ifodalangan oynada URLni filtrlash jarayoni 713-rasmda Mac adresslarni filtrlash jarayoni berilgan. Bunda ko’rsatiladigan ip manzillar doirasida internetga kirishni yoqish va o’chirish, hafta kunlari bo’yicha cheklovlar o’rnatish kabi sozlanmalarni amalga oshirish mumkin.
7.12-rasm. URL ni filtrlash oynasi
7.13-rasm. MAC-addresslarni filtrlash oynasi
7.14-rasmda hujumlardan himoyani yoqish, 7.15-rasmda masofadan routerni boshqarish, 7.16-rasmda Ping yuborishni cheklash buyruqlarini amalga oshirilishi keltirilgan.
7.16-rasm. Ping yuborishni cheklash.
Topshiriq
Har bir talaba berilgan ketma-ketlikda Wi-Fi qurilmasini xavfsiz sozlashni amalga oshiradi. Wi-Fi tarmog’ini nomlashda o’zining ism-familyasidan foydalanadi. Qurilmani topolmagan talabalar Cisco Packet Treaser simulyator dasturi yordamida amaliy mashg’ulotni bajarishi mumkin.
Nazorat savolari
Simsiz va simli tarmoqlarning bir-biridan farqini tushuntiring.
Wi-Fi simsiz tarmog’i haqida nimalar bilasiz?
Wi-Fi simsiz tarmog’i xavfsizligini ta’minlashda qanday protokollardan foydalaniladi?
Wi-Fi qaysi standart asosida ishlaydi?
Simsiz tarmoqlarda qanday xavfsizlik muammolari mavjud?