Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
WEP protokoli va undagi ma’lumotlarni maxfiyligini ta‘minlash?
Download 1.75 Mb.
|
protokollar javoblar
- Bu sahifa navigatsiya:
- 38. WEP protokoli va undagi ma’lumotlarni butunligini ta‘minlash
37. WEP protokoli va undagi ma’lumotlarni maxfiyligini ta‘minlash?
WEP (Wired Equivalent Privacy) simsiz tarmoqlar uchun xavfsizlik protokoli hisoblanadi. U 1997 yilda IEEE 802.11 simsiz tarmoq standartining bir qismi sifatida taqdim etilgan. WEP simsiz tarmoqlar uchun maʼlumotlarning maxfiyligi va yaxlitligini taʼminlash uchun ishlab chiqilgan, biroq oʻshandan buyon uning bir qancha jiddiy xavfsizlik kamchiliklari borligi koʻrsatilgan. WEP-da ma'lumotlar shifrlash orqali maxfiy saqlanadi. Xususan, WEP simsiz tarmoq orqali uzatiladigan maʼlumotlarni shifrlash va shifrini ochish uchun umumiy maxfiy kalitdan foydalanadi. Tarmoqdagi har bir simsiz qurilma ma'lumotlarni shifrlash va shifrini ochish uchun ishlatiladigan bir xil kalitga ega. Ma'lumotlar uzatilganda, ular efir to'lqinlari orqali yuborilishidan oldin umumiy kalit yordamida shifrlanadi. Boshqa simsiz qurilma tomonidan qabul qilinganda, ma'lumotlar bir xil umumiy kalit yordamida shifrdan chiqariladi. WEP da ishlatiladigan shifrlash algoritmi RC4 oqim shifrlash deb ataladi. Biroq, WEP-da kalitdan foydalanish usuli hujumlarga qarshi himoyasiz. Xususan, WEP-da ishlatiladigan IV (Initialization Vector) juda qisqa va uni osongina taxmin qilish mumkin, bu tajovuzkorga umumiy kalitni qayta tiklash va ma'lumotlarni shifrini ochish imkonini beradi. Bundan tashqari, WEP ma'lumotlar yaxlitligini kuchli himoya qilmaydi, bu uni paketli in'ektsiya hujumlariga qarshi himoyasiz qiladi. Ushbu zaifliklar tufayli WEP endi xavfsiz protokol hisoblanmaydi va undan foydalanish tavsiya etilmaydi. U WPA (Wi-Fi himoyalangan kirish) va WPA2 kabi yangi, xavfsizroq simsiz xavfsizlik protokollari bilan almashtirildi. 38. WEP protokoli va undagi ma’lumotlarni butunligini ta‘minlash? WEP protokoli (Wired Equivalent Privacy) simsiz tarmoqlarni himoyalash uchun foydalaniladigan xavfsizlik algoritmidir. Bu Wi-Fi tarmoqlari uchun ishlatiladigan birinchi xavfsizlik protokollaridan biri bo'lib, 1999 yilda IEEE 802.11 standartining bir qismi sifatida taqdim etilgan. WEP protokoli simsiz tarmoq orqali uzatiladigan ma'lumotlarni shifrlash uchun umumiy maxfiy kalitdan foydalanadi. Shifrlash jarayoni RC4 deb nomlangan oqim shifrlash algoritmi yordamida amalga oshiriladi. Biroq, WEP bir nechta hujumlarga nisbatan zaif ekanligi isbotlangan va u endi xavfsiz protokol hisoblanmaydi. WEP ning asosiy zaif tomonlaridan biri uning ma'lumotlar yaxlitligini ta'minlay olmasligidir. WEP faqat shifrlashni ta'minlaganligi sababli, tajovuzkor shifrlangan ma'lumotlarni aniqlanmasdan o'zgartirishi mumkin. WEP-da ma'lumotlar yaxlitligini ta'minlash uchun Integrity Check Value (ICV) deb nomlangan qo'shimcha mexanizm qo'llaniladi. ICV nazorat yig'indisi algoritmi yordamida hisoblanadi va ma'lumotlar uzatish paytida o'zgartirilmaganligini tekshirish uchun har bir paketga qo'shiladi. Biroq, WEP-dagi ICV mexanizmi ham hujumlarga nisbatan zaif ekanligi ko'rsatilgan va u ma'lumotlar yaxlitligini ta'minlashning ishonchli usuli hisoblanmaydi. Shu sababli, simsiz tarmoq xavfsizligi uchun WPA2 yoki WPA3 kabi xavfsizroq protokollardan foydalanish tavsiya etiladi. Download 1.75 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling