Simsiz tarmoqlar xavfsizligi protokollari

Havfsizlik. Protokolning oldingi versiyalarni pasayishini yoki shifrlash algoritmini ishonchlikini kamayishinidan himoyalash

Yüklə 433,5 Kb.

1 2 3 4 5

Simsiz tarmoqlar xavfsizligi protokollari

Havfsizlik. Protokolning oldingi versiyalarni pasayishini yoki shifrlash algoritmini ishonchlikini kamayishinidan himoyalash
Ilovalardagi ketma – ket yozuvlarni nomerlash va ma`lumotlarni autintifikatsiyasi (MAC) kodidagi tartib nomeridan foydalanish.
Ma`lumotlarning identifikatoridagi kalitdan foydalanish ( faqat egasigina ma`lum bo`lgan kalit orqali ma`lumotlar autintifikatsiyasi kodini tekshirish mumkin) xesh – ma`lumotlarning identifikatsiya kodi bo`lib, RFC 2104 da aniqlangan TLS shifrlar to`plamidagi ko`pgina shifrlarda foydalaniladi.

TLS 1.0 protokolining zaifligi 2011- yil sentabrda Ekoparty konferensiyasida nazariy jihatdan ko`rsatildi. Namoyish foydalanuvchilarning autintifikatsiyasi uchun ishlatiladigan cookieslar deshifrini o`z ichiga oladi.
2009 – yil avgustda topilgan bog`lanishlar fazasidagi zaifliklarni bartaraf qilishda kriptoanalitika https bog`lanishlarni buzishda ma`lumotlarga maxsus so`rovlar qo`shishga mijoz - server bog`lanishlarga imkon beradi.
Kriptoanalitikada mijoz va serverning o`zaro habarlarini deshifrlash mumkin emas.

Simsiz tarmoq xavfsizligi va xizmat ko'rsatish sifatini ta'minlash uchun turli protokollar qo'llaniladi. Ulardan ba'zilari quyidagilardir:
WPA3: Ushbu protokol Wi-Fi Alliance tomonidan eng so'nggi xavfsizlik standarti sifatida belgilangan. WPA3 Wi-Fi tarmoqlaridagi zaifliklarni yopish uchun mo'ljallangan va ayniqsa, umumiy Wi-Fi tarmoqlari uchun ideal hisoblanadi.
Captive Portal: Ushbu protokol foydalanuvchiga Wi-Fi tarmog'iga ulanishdan oldin autentifikatsiya portaliga duch kelish imkonini beradi. Ushbu protokol umumiy Wi-Fi tarmoqlarida foydalanuvchilarga xavfsiz ulanishni ta'minlaydi va ularni xavfsizlik zaifliklaridan himoya qiladi.

Yüklə 433,5 Kb.

Dostları ilə paylaş:

1 2 3 4 5