Mustaqil ish mavzu: Simsiz tarmoq xavfsizlik protokoli – wep, wpa, wpa2


AES va TKIP simsiz shifrlash uchun



Yüklə 57,08 Kb.
səhifə6/6
tarix07.01.2024
ölçüsü57,08 Kb.
#202808
1   2   3   4   5   6
Mustaqil ish mavzu Simsiz tarmoq xavfsizlik protokoli – wep, wp

AES va TKIP simsiz shifrlash uchun
WPA2 bilan tarmoq tuzishda, odatda ikkita shifrlash usullari o'rtasida tanlovni tanlash imkoniyati mavjud: AES (Advanced Encryption Standard) va TKIP (Temporal Key Integrity Protocol).
Ko'pchilik marshrutizatorlar administratorlar ushbu mumkin bo'lgan birikmalar orasidan tanlanishiga imkon berishadi:
TKIP bilan WPA (WPA-TKIP): WPA2-ni qo'llab-quvvatlamagan eski routerlar uchun standart tanlov.
AES (WPA-AES) bilan WPA: AES birinchi marta WPA2 standarti bajarilishidan oldin joriy etildi, garchi juda oz iste'molchi bu rejimni qo'llab-quvvatlamasa ham.
AES (WPA2-AES) bilan WPA2: Bu yangi marshrutchilar uchun standart tanlovdir va barcha mijozlar AES-ni qo'llab-quvvatlaydigan tarmoqlar uchun tavsiya etilgan variant.
AES va TKIP (WPA2-AES / TKIP) bilan WPA2: Routers har ikkala usulni ham faollashtirishi kerak, agar ularning mijozlaridan biri AESni qo'llab-quvvatlamasa. Barcha WPA2 iste'dodli mijozlar AES ni qo'llab-quvvatlaydi, biroq WPA mijozlarining aksariyati bunday emas.

WPA2 cheklashlar
Ko'pgina marshrutchilar WPA2 ni va Wi-Fi Protected Setup (WPS) deb nomlangan alohida xususiyatni qo'llab-quvvatlaydi. WPS uy tarmog'i xavfsizligini o'rnatish jarayonini soddalashtirish uchun yaratilgan bo'lsa-da, qanday amalga oshirilganlikdagi kamchiliklar uning foydaliligini sezilarli darajada cheklaydi.
WPA2 va WPS o'chirib qo'yilganda, tajovuzkor o'z-o'zidan mijozlar foydalanayotgan WPA2 PSK ni aniqlaydi, bu juda ko'p vaqt talab qiladigan jarayon. Har ikkala xususiyat ham yoqilgan bo'lsa, tajovuzkor faqatgina WPS PIN-kodini topishi kerak, bu esa o'z navbatida WPA2 kalitini ochib beradi, bu juda oddiy jarayon. Havfsizlik himoyachilari WPSni ushbu sababga ko'ra o'chirishni tavsiya etadilar.
WPA va WPA2, bir vaqtning o'zida har ikkala yo'riqchiga yoqilgan bo'lsa ham, bir-biriga aralashadi va mijozning ulanishdagi xatolariga olib kelishi mumkin.
WPA2-dan foydalanib, shifrlash va parolni qayta ishlashning qo'shimcha yuki tufayli tarmoq ulanishlarining samaradorligini pasaytiradi. Ya'ni, WPA2 ning ishlash ta'siri, odatda, WPA yoki WEPni ishlatish xavfi yuqori bo'lganligi yoki hatto hech qanday shifrlash bilan taqqoslaganda juda kam bo'ladi.
Transmissiya choralarini quyidagi tartibda tasniflash mumkin:
Avtonom mahalliy chegaralar (ma'lumotlar oqimi korxonalar, idoralar, uylar, kvartiralar chegaralarida hududiy ravishda yopiq).
Transport (asosiy) liniyadan chiqish bilan mahalliy liniyalar (spozhivachív qismi mahalliy liniyalar o'rtasida, masalan, Internetga chiqishi mumkin).
Merezhí bezporedny kirish spozhivachív transport í̈ merezhí uchun.
Tasniflash turli odamlar uchun xuddi shunday soddalashtirilgan (1-rasm).
Zamonaviy telekommunikatsiya vositalari optimallashtiriladi va hovli ierarxiyasiga moslashtiriladi: jamoat tizimlarini rivojlantirish va kompleks xizmatlarni ko'rsatish uchun yanada tejamkor va qulayroq bo'lgan asosiy transport vositalari va kirish vositalari. Kundalik hayotda, barcha vartostlarning 90% gacha pastki Lankada, shahar devorida yoki kirish to'sig'ida o'tiradi. Bugungi kunda "qolgan milya" muammosini bartaraf etish uchun bir qator past texnologiyalar taklif qilingan. "Qolgan milya" - mashxur koristuvannyani bog'laydigan telekommunikatsiya liniyasining bir qismi bo'lib, u birlamchi liniya manbasini taqsimlash nuqtasi va abonentning mulki o'rtasida ajratilgan. Axborotni tarqatish bo'yicha an'anaviy simli texnologiyalarning jinoyati g'alaba qozondi dronsiz tizimlar abonentga kirish va past texnologiya. To'qqizinchi kíntsev koristuvachlar erishmoqchi bo'lgan telekommunikatsiya xizmatlari ko'lami keng: ma'lumotlarni uzatish, Internetga kirish, telefoniya, interaktiv video, boshqa ob'ektlarga qo'ng'iroqlar. Xizmatdan olingan terini shunga o'xshash tarzda tiriltirilishi mumkin bo'lgan samaradorlik va quvvat darajasiga qadar.
Abonentga kirish tizimining tipik tuzilishi, qoida tariqasida, kirish tarmog'i va tarqatish tarmog'ini o'z ichiga oladi.
abonent terminali (AT) - ichki yoki tashqi antennadan kichik rouminglarning radio qabul qiluvchilarini qabul qilish va uzatish. Kíntseve vlasne poslavnannya abonent terminaliga vositachisiz ulanadi va radiokanal orqali merezhí zvyazku ga kirish mumkin;
kirish nuqtasi (AP) - telekommunikatsiya (asosiy) kirish havolasi bilan kirish havolasida abonentlarning aloqasini ta'minlovchi biriktirma;
bo'linish nuqtasi (TP) - kirish nuqtalari bilan bo'linma tarmog'ini tashkil qilishni ta'minlaydigan birlamchi tarmoq elementi.
"rozpodílu" atamasi kirish nuqtasi va rozpodilu nuqtasi o'rtasidagi chegaraning bir qismini bildiradi. Merezha rozpodílu mozhe buti kundalik, go'yo kirish rozpodílu resurs transport í̈ rezhí nuqtasidan vositachisiz boshlangan. Kirish nuqtasida abonent terminallari bilan o'zaro aloqada kirish o'lchovidagi protokollarni, kommutatsiya markazi bilan umumiy yozishmalar o'lchovidagi protokollarni, shuningdek, ushbu protokollarni o'zaro konvertatsiya qilish va ma'lumotlar oqimini boshqarishni ta'minlash mumkin. abonentga kirish tizimidan. Amalda, funktsiyalarga marshrutizatorlar (ma'lumotlar uzatish liniyalarida), kontsentratorlar va tayanch stansiyalar (stilnikov liniyalari va abonentlarga simsiz kirish tizimlarida) va boshqa kengaytmalar kiradi. Kirish o'lchovi sifatida, shuning uchun rozpodílu o'lchovi turli texnologiyalar tomonidan ishlatilishi mumkin; siz to'rlarni kesishingiz va gibrid qilishingiz mumkin. Chegaradagi ruxsat etilgan o'zgaruvchan o'zgarishlar, kerakli o'tkazish qobiliyatini yotqizish, rejalashtirilgan to'siqning varosti, topologiya, fextavonie, shuningdek, turli tartibga soluvchi tashkilotlar tomonidan kiritilgan.
Simsiz abonentga kirish tizimlarini tasniflash (WLL (Simsiz mahalliy halqa) yoki RLL (Radio Local Loop)) bir qator parametrlarga ko'ra ham amalga oshirilishi mumkin - tuzilish, chastota diapazoni tanlash, trafikni boshqarish va boshqalar.

Xulosa
Bu mustaqil ishni bajarish jarayonida men wep, wpa, wpa2 protokollari haqidagi nazariy bilimlarimni oshirdim va ularnig amaliyotdagi vazifasi qanchalik muhim ekanligini tushundim. Bu protokollar bizga internetda xavfsiz ma’lumot olish va almashish imkoniyatini berishini tushundim.
Yüklə 57,08 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin