Tt-fakulteti


Simsiz xavfsizlik protokollarining turlari



Yüklə 126,36 Kb.
səhifə2/19
tarix07.01.2024
ölçüsü126,36 Kb.
#210937
1   2   3   4   5   6   7   8   9   ...   19
3-Mustaqil ish Tarmoq Xavfsizligi Ravshanov M

Simsiz xavfsizlik protokollarining turlari
Ko'pgina simsiz ulanish nuqtalari to'rtta simsiz shifrlash standartlaridan birini yoqish qobiliyatiga ega:

  1. Simli ekvivalent maxfiylik (WEP- Wired Equivalent Privacy)

  2. Wi-Fi himoyalangan kirish (WPA- Wi-Fi Protected Access)

  3. WPA2

  4. WPA3


WEP, WPA, WPA2 va WPA3: qaysi biri yaxshiroq?
WEP, WPA, WPA2 va WPA3 simsiz xavfsizlik protokollaridan birini tanlashda mutaxassislar WPA3 Wi-Fi xavfsizligi uchun eng yaxshisi ekanligiga rozi bo'lishadi. Eng zamonaviy simsiz shifrlash protokoli sifatida WPA3 eng xavfsiz tanlovdir. Biroq, ba'zi simsiz ulanish nuqtalari WPA3 ni qo'llab-quvvatlamaydi. Bunday holda, keyingi eng yaxshi variant - bugungi kunda korxona maydonida keng tarqalgan WPA2.
Ayni paytda hech kim simsiz xavfsizlik protokoli WEP yoki hatto uning bevosita vorisi WPA dan foydalanmasligi kerak, chunki ikkalasi ham eskirgan va simsiz tarmoqlarni tashqi tahdidlarga juda zaif qiladi. Tarmoq ma'murlari WEP yoki WPA-ni qo'llab-quvvatlaydigan har qanday simsiz kirish nuqtasi yoki routerni WPA2 yoki WPA3 bilan mos keladigan yangiroq qurilma bilan almashtirishlari kerak.
WEP qanday ishlaydi?
Wi-Fi Alliance WEP ni ishlab chiqdi -- 802.11 standarti uchun birinchi shifrlash algoritmi -- bitta asosiy maqsad: mijozlar va APlar o'rtasida uzatilayotgan simsiz ma'lumotlarni xakerlar tomonidan o'zlashtirilishini oldini olish. Biroq, 1990-yillarning oxirida tashkil etilganidan beri WEP ushbu maqsadga erishish uchun zarur kuchga ega emas edi.
WEP autentifikatsiya va shifrlash uchun RC4 (Rivest Cipher 4) oqim shifridan foydalanadi. Standart dastlab 40 bitli, oldindan taqsimlangan shifrlash kalitini belgilab bergan. 104 bitli kalit keyinchalik AQSh hukumati ma'lum federal cheklovlarni bekor qilgandan so'ng mavjud bo'ldi.
Administrator shifrlashni kuchaytirish maqsadida 24-bitli ishga tushirish vektori (IV) bilan birlashtirilgan kalitni qoʻlda kiritishi va yangilashi kerak. IV ning kichik o'lchami foydalanuvchilarning kalitlarni qayta ishlash ehtimolini oshiradi, ammo ularni buzishni osonlashtiradi. Bu xususiyat, bir qator boshqa xavfsizlik kamchiliklari va zaifliklar, jumladan, muammoli autentifikatsiya mexanizmlari bilan bir qatorda, WEP ni simsiz xavfsizlik uchun xavfli tanlovga aylantiradi.
Kiberxavfsizlik bo'yicha mutaxassislar 2001 yilda WEP-da bir nechta jiddiy kamchiliklarni aniqladilar va natijada korxona va iste'molchi qurilmalarida WEP-dan foydalanishni bosqichma-bosqich to'xtatish bo'yicha sanoat miqyosida tavsiyalar berildi. Tergovchilar 2009-yilda TJMaxx’ga qarshi keng ko‘lamli kiberhujumni WEP tomonidan fosh qilingan zaifliklarga qarab kuzatganlaridan so‘ng, To‘lov kartalari sanoati ma’lumotlar xavfsizligi standarti chakana sotuvchilar va kredit karta ma’lumotlarini qayta ishlovchi boshqa tashkilotlarga WEP’dan foydalanishni taqiqladi.


Yüklə 126,36 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin