Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
WEP protokoli va undagi autentifikatsiyalash usullari?
Download 1.75 Mb.
|
protokollar javoblar
- Bu sahifa navigatsiya:
- 36. WEP protokoli va uning zaifligi
|
35. WEP protokoli va undagi autentifikatsiyalash usullari?
WEP (Wired Equivalent Privacy) protokoli simsiz tarmoqlarni himoya qilish uchun foydalaniladigan xavfsizlik algoritmidir. U 1997 yilda 802.11 simsiz tarmoq standartining bir qismi sifatida taqdim etilgan. WEP simsiz qurilmalar o'rtasida uzatiladigan ma'lumotlarni shifrlash orqali maxfiylikni ta'minlash, shuningdek, tarmoqqa faqat ruxsat berilgan qurilmalar ulanishini ta'minlash orqali autentifikatsiyani ta'minlash uchun mo'ljallangan. WEP umumiy kalit shifrlash sxemasidan foydalanadi, bunda jo'natuvchi ham, qabul qiluvchi ham ma'lumotlarni shifrlash va shifrini ochish uchun bir xil kalitdan foydalanadi. WEP bilan autentifikatsiya qilishning ikki turi mavjud: ochiq tizim autentifikatsiyasi va umumiy kalit autentifikatsiyasi. 1. Ochiq tizim autentifikatsiyasi: Ochiq tizim autentifikatsiyasi WEP tomonidan qo'llaniladigan standart autentifikatsiya usuli hisoblanadi. Ushbu usul yordamida har qanday qurilma simsiz tarmoqqa hech qanday autentifikatsiyasiz ulanishi mumkin. Tarmoq administratori qurilmaning MAC manziliga qarab tarmoqqa kirishga ruxsat berish yoki rad etishni tanlashi mumkin. 2. Umumiy kalit autentifikatsiyasi: Umumiy kalitni autentifikatsiya qilish simsiz ulanish nuqtasi (WAP) va mijoz qurilmasi o'rtasida umumiy maxfiy kalitni talab qiladigan xavfsizroq autentifikatsiya usulidir. WAP mijoz qurilmasiga sinov matnini yuboradi, uni qurilma umumiy kalit yordamida shifrlashi va WAPga qayta yuborishi kerak. Agar shifrlangan matn kutilgan natijaga mos kelsa, WAP qurilmaga tarmoqqa ulanish imkonini beradi. Biroq, WEP jiddiy xavfsizlik zaifliklariga ega ekanligi aniqlandi va endi xavfsiz protokol hisoblanmaydi. U WPA (Wi-Fi himoyalangan kirish) va WPA2 kabi xavfsizroq protokollar bilan almashtirildi. 36. WEP protokoli va uning zaifligi? WEP (Wired Equivalent Privacy) protokoli simsiz tarmoqlarni himoya qilish uchun foydalaniladigan xavfsizlik algoritmidir. U 1997 yilda 802.11 simsiz tarmoq standartining bir qismi sifatida taqdim etilgan. WEP simsiz qurilmalar o'rtasida uzatiladigan ma'lumotlarni shifrlash orqali maxfiylikni ta'minlash, shuningdek, tarmoqqa faqat ruxsat berilgan qurilmalar ulanishini ta'minlash orqali autentifikatsiyani ta'minlash uchun mo'ljallangan. WEP protokol zaifliklariUshbu protokol amalda foydalnish darajasi pasayishiga quyidagi zaifliklari orqali kelib chiqqan hujumlar sababchi bo‘lgan. - Server (boshqaruv nuqtasiga) foydalanuvchini autentifikatsiyalamaydi. - Shifrlashda va autentifikatsiyalashda bitta kalitdan foydalaniladi. - Autentifikatsiyalash davomida sessiya kalitidan foydalanilmaydi. - Protokol xabarni takrorlash hujumidan himoyalanmagan. - Foydalanilgan IV qayta foydalaniladi va qiymati judu ham kichik: o 24 bit uzunlik, 16.777.216 mumkin bo‘lgan kalitlar. o Qariyib 17 million xabardan so‘ng IV takrorlanadi. o Agan tizim 11 Mbps tezlikdan foydalansa, sekundiga 700 ta paket yuboradi va bir IV qiymati qariyib 7 soat uchun yetarli bo‘ladi. - Odatda barcha qurilmalarda IV noldan boshlanadi. - Baʼzi zaif kalitlardan foydalanish orqali RC4 tasodifiy sanalmagan kalitlarni ishlab chiqaradi. - Yuqoridagi sababga ko‘ra, amalda RC4 orqali hosil qilingan kalitning dastlabki 256 bayti olinmaydi. Ammo WEP bunday emas. Download 1.75 Mb. Do'stlaringiz bilan baham: 
|