Dasturiy injiniringi


Shifrlash algoritmlari quyidagicha


Download 55.16 Kb.
Pdf ko'rish
bet2/6
Sana17.06.2023
Hajmi55.16 Kb.
#1523452
1   2   3   4   5   6
Bog'liq
Simsiz tarmoqlar xavfsizligi protokollari

Shifrlash algoritmlari quyidagicha: 


WEP — RC4 algoritmiga asoslangan turli uzunlikdagi shifr statik yoki 
dinamik kalit (64 yoki 128 bit); 
• CKIP — Cisco’dan WEP protokoli o‘rnini bosa oluvchi, TKIP ning oldingi 
versiyasi; 
TKIP — WEP protokoli o‘rinini bosa oluvchi yangilangan algoritm, 
qo‘shimcha tekshirish va himoya bilan ta’minlangan; 
AES/CCMP — mukammalroq algoritm, AES256 algoritmga asoslangan 
qo‘shimcha tekshirishlar va himoyaga ega. 
Open Authentication, No Encryption kombinatsiyasi korxona yoki 
mehmonxonalarda Internetga ulanish kirish tizimlarida keng qo‘llaniladi. Ulanish 
uchun faqat simsiz tarmoq nomini bilish yetarli. Odatda bunday ulanish Captive Portal 
da qo‘shimcha tekshirish bilan birgalikda qo‘llaniladi. Tarmoqqa ulanish uchun 
foydalanuvchi kirishi HTTP so‘rov orqali qo‘shimcha sahifaga yo‘naltirilishi mumkin. 
Bu sahifada shaxsni tasdiqlash (login-parol, qoidalar bilan rozilik va boshqalar) 
amalini amalga oshirish so‘rovini tashkil etish mumkin. WEP shifrlash algoritmini 
buzish yo‘llari keng tarqalgan, shuning uchun uni ishlatish mumkin emas (hattoki 
dinamik kalit kiritilgan holat uchun ham). 
Keng uchraydigan WPA va WPA2 tushunchalari shifrlash algoritmini (TKIP 
yoki AES) aniqlab beradi. Anchadan beri foydalanuvchi adapterlari WPA2 (AES) 
qo‘llay olish imkoniga ega bo‘lganligi sababli TKIP protokolini ishlatish ma’nosizdir. 
Barcha xavfsizlik ko‘rsatkichlari quyidagi jadvalda keltirilgan. 


Agar WPA2 Personal (WPA2 PSK)da ishlash jarayoni tushunarli bo‘lsa, 
korporativ yechim qo‘shimcha qayta ko‘rib chiqishni talab qiladi. WPA2 Personal va 
WPA2 Enterprise o‘rtasidagi farq shundan iboratki, AES algoritmi ishlashida 
foydalaniladigan shifrlash kalitlarining olinadigan joyidir. Xususiy foydalanish 
holatlarida (uyda) minimal uzunligi 8 belgidan iborat statik kalit (parol, kod so‘zi) 
ishlatiladi. Ushbu kalit barcha mijozlarning simsiz tarmoqlariga kirish nuqtasida 
kiritilishi zarur. Agar bunday kalit xavfsizligi buzilsa (parolni aytib qo‘yish, ishchi 
bo‘shab ketganda, noutbuk o‘g‘irlanganda), zudlik bilan barcha mijozlardan parol 
almashtirishni talab qiladi. 
Korporativ ko‘rinishda foydalanganda hozirda ishlab turgan har bir ishchilar 
uchun individual bo‘lgan dinamik kalitdan foydalaniladi. Bu kalit ulanishda uzilish 
bo‘lmasligi uchun davriy ravishda almashtirilib turishi mumkin. Uning almashishiga 
qo‘shimcha dasturiy qism — avtorizatsiya serveri yoki ko‘pincha bu RADIUS-
serverga yuklanishi mumkin. 



Download 55.16 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling