12-amaliy ish Mavzu: aaa protokolini tacacs+ va radius yordamida sozlash Ishdan masqad


Download 1.1 Mb.
bet4/8
Sana22.04.2023
Hajmi1.1 Mb.
#1377940
1   2   3   4   5   6   7   8
Bog'liq
1680512776 (2)

Foydanilgan adabiyotlar

  1. https://moodle.kstu.ru/mod/page/view.php?id=9319

  2. https://ru.wikipedia.org/wiki/AAA_


13-amaliy ish
Mavzu: WEP protokolining tahlili
Ishdan maqsad: WEP protokolini tahlil qilishda bilim va ko‘nikma hosil qilish.
Nazariy qism
WEP bu 802.11 standartidagi tarmoqlarning xavfsizligini ta’minlash uchun yaratilgan kriptografik mexanizm hisoblanadi. Bu mexanizm barcha foydalanuvchilar ishlatadigan yagona statik kalit bilan ishlab chiqilgan. Kalitlarga boshqariladigan foydalana olish, ularning tez-tez o‘zgartirilishi va buzilishlarni aniqlanishi deyarli mumkin emas. WEP-shifrlashni tadqiq qilish zaif joylarni aniqladi, ular tufayli hujum uyushtiruvchi minimal tarmoq trafigini qo‘lga kiritganidan keyin kalitni to‘liq qayta tiklashi mumkin. Internetda jinoyatchiga kalitni bir necha soatlarda qayta tiklashga imkon beradigan vositalar bor. Shuning uchun WEP ga simsiz tarmoqda autentifikatsiyalash va konfidensiallik vositasi sifatida tayanish kerak emas. Bayon etilgan kriptografik mexanizmlar hech qaysilarini ishlatmagandan ko‘ra yaxshi, lekin ma’lum zaifliklarni hisobga olganda hujumlardan himoyalashning boshqa usullarizarur bo‘ladi. WEP (Wired Equivalent Privacy-simli aloqa darajasidagi maxfiylik) shifrlash mexanizmi simmetrik oqimli shifrlash bo‘lgan RC4 (Rivest’s Cipher v.4- Rivest kodi) algoritmiga asoslangan. Avval ta’kidlanganidek, foydalanish ma’lumotlarini normal almashtirish uchun shifrlash kalitlari abonentda va radioulanish nuqtasida bir xil bo‘lishi kerak.
Algoritmning yadrosi kalit oqimni generatsiyalash funksiyasidan iborat. Bu funksiya bitlar ketma-ketligini generatsiyalaydi, ular keyin ochiq matn bilan 2 modul bo‘yicha qo‘shish orqali birlashtiriladi. Deshifrlash dastlabki matnni qayta tiklash bu kalit oqimni regeneratsiyalash va uni shifrogrammaga 2 modul bo‘yicha qo‘shishdan tashkil topadi. Algoritmning boshqa bosh qismi inisializatsiya funksiyasi hisoblanadi, u kalit oqimi generatorining bosh holatini yaratish uchun o‘zgaruvchan uzunlikdagi kalitni ishlatadi.
WEP-protokolning o‘ziga xos xususiyatlari:

    • shifrlash kalitlarini oddiy terib ko‘rishga bog‘liq bo‘lgan hujmlarga barqaror, bu zarur kalitning uzunligi va kalitlarni almashtirilishi tezligiva inisializatsiyalovchi vektor orqali ta’minlanadi;

    • har bir xabar uchun o‘z sinxronlashishi. Bu xususiyat buzilgan va yo‘qotilgan paketlar soni katta bo‘ladigan uzatish muhitiga ulanish darajasi protokollari uchun muhim hisoblanadi.

    • samaradorligi, WEP ni oson ishlatish mumkin;

    • ochiqligi;

    • IEEE 802.11 standarti tarmoqlarida WEP-shifrlashni ishlatish majburiy hisoblanmaydi.


13.1-rasm. WEP shifrlash algoritmi
WEP protokolida autentifikatsiyalash:

  • klient serverga (boshqaruv nuqtasiga) autentifikatsiyalash soʼrovini yuboradi;

  • server foydalanuvchiga tasodifiy sonni yuboradi (r, 128 bitdan katta boʼlgan);

  • foydalanuvchi ushbu sonni umumiy kalit (boshqaruv nuqtasi paroli) bilan shifrlab yuboradi;

  • shifrmatnni ochish natijasiga qarab, autentifikatsiyalashdan oʼtiladi yoki yoʼq.

WEP (Wired Equivalent Privacy) birinchi shifrlash standarti edi. Bu RC4 oqim shifriga asoslangan algoritm bo‘lib, bu shifrda ochiq matnning har bir elementi kalit harakati va oqimdagi ochiq matnning joylashuvi orqali shifrlangan matn belgisiga aylantiriladi. Bu algoritm uning yuqori tezligi tufayli tanlangan. Biroq, u qo‘pol kuch usullariga juda zaif bo‘lib chiqdi va uni bir necha daqiqada buzish mumkin edi.

Download 1.1 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling