2.1 Kriptografiya simsiz tarmoqni himoya qilish
Shifrlash
Kriptografiya simsiz tarmoqni himoya qilishning eng aniq usullaridan biridir. Ko’rinib turibdiki, har bir narsa oddiy - foydalanuvchi qurilmasi simsiz tarmoqqa ulana olishi uchun ular autentifikatsiya yordamida o’z huquqlarini tasdiqlashlari kerak. Shunday qilib, kompyuter tarmoqlarida axborotni himoya qilish uchun parollarni yoki autentifikatsiya qilishning boshqa vositalaridan foydalanib, tarmoqqa kirishni cheklash kifoya.
Tarixiy jihatdan, simsiz tarmoqlarni himoya qilishning birinchi usuli WEP shifrlashga aylandi. Bir muncha vaqt oldin algoritm simsiz tarmoqlar uchun etarlicha ishonchli himoyani ta’minladi, ammo 2001 yilda kriptoanalistlar ushbu algoritmning ba’zi zaifliklariga e’tibor qaratgan bir necha tadqiqotlarni o’tkazdilar, bu tufayli ushbu algoritm bilan himoyalangan aloqa bir necha daqiqada yorilib ketgan. Bunday shifrlash to’g’ridan-to’g’ri, shifrlanmagan ulanish orqali ma’lumotlarni uzatishdan yaxshiroq bo’lsa-da, simsiz xakerlardan himoya qilish uchun mos kelmaydi. Shunga qaramay, ushbu algoritm bilan himoyalangan juda ko’p simsiz tarmoq mavjud. Bu eskirgan uskunalar kompyuter tarmoqlarida axborotni himoya qilishning zamonaviy usullarini qo’llab-quvvatlamaydi. Biroq, bir shifrlash usulini amalga oshirishdagi xatoga qaramay, tarmoqlarda axborotni himoya qilishning ushbu yondashuvi juda samarali. Shuning uchun, WEPdan so’ng, oldingi - WPA ning kamchiliklarini yo’qotgan yana bir algoritm paydo bo’ldi.
Ushbu shifrlash usuli shifrlash algoritmidagi xatolarni bartaraf etishga qo’shimcha ravishda yangi EAP kengaytirilgan autentifikatsiya protokoli, vaqtinchalik TKIP kalitining yaxlitligi protokoli va MIK xabari butunligini tekshirish mexanizmini qo’llagan. Bunday ta’sirchan texnologiya to’plamlari kompyuter tarmoqlari uchun yuqori darajadagi himoyani ta’minlashi kerak. Biroq, yaqinda emas, 2009 yilda, ushbu protokol bilan himoyalangan har qanday aloqa buzilgan bo’lishi mumkin (va muvaffaqiyatli kombinatsiyalangan sozlamalar bilan, kompyuter tarmoqlarini himoya qilishni bartaraf etish uchun taxminan bir daqiqa ketadi). Biroq, simsiz tarmoqlarni himoya qilish usuli sifatida shifrlash o’z pozitsiyalaridan voz kechmaydi. WPA-dan oldin 2004 yilda yangi WPA 2 protokoli ishlab chiqilgan bo’lib, WPA-dan asosiy farq - asosan himoyalanmagan RC4 shifrlash usulini yanada mustahkam AES algoritmiga o’zgartirishdir. Hozirgi vaqtda kompyuter tarmoqlarining bunday himoyasini yorilish mumkinligi haqida xabarlar yo’q.
Shu bilan birga, WPA2 kabi simsiz tarmoq hackerlaridan simsiz tarmoqlarni himoya qilishni to’xtatish uchun bunday zamonaviy va chidamli dasturning to’liq amalga oshirilishi uchun jiddiy qoqinadigan blok, mijoz qurilmalaridan bo’lgan qo’llab-quvvatlashdir. Agar siz tarmoqni noldan tarqatadigan bo’lsangiz, muammo bartaraf etilmaydi - 2006 yildan keyin chiqarilgan barcha zamonaviy qurilmalar tarmoqdagi ma’lumotlarni himoya qilish usulini qo’llab-quvvatlaydi. Biroq, siz simsiz tarmoqlarda ishlatmoqchi bo’lgan simsiz qurilmangiz bo’lsa va ular WPA2 ni qo’llab-quvvatlamasa, u holda shifrlash kompyuter tarmoqlarini himoya qilishning yagona samarali usuli emasligini unutmang.
Dostları ilə paylaş: |