Dasturiy injiniringi


EAP-FAST, EAP-TTLS, PEAP-MSCHAPv2


Download 55.16 Kb.
Pdf ko'rish
bet5/6
Sana17.06.2023
Hajmi55.16 Kb.
#1523452
1   2   3   4   5   6
Bog'liq
Simsiz tarmoqlar xavfsizligi protokollari

EAP-FAST, EAP-TTLS, PEAP-MSCHAPv2 protokollari bilan himoyalangan 
tarmoqlarga kirishni amalga oshirish faqat foydalanuvchi login-parolini bilgan holda 


amalga oshirish mumkin. Parol terishga o‘xshash yoki MSCHAP kamchiligiga 
yo‘naltirilgan hujumlarnig ham ilofji yo‘q yoki EAP protokolining kanali «mijoz — 
server» shifrlangan tunnel bilan himoyalangan. Yopiq EAP-TLS tarmog‘iga kirish 
foydalanuvchi sertifikatini (yashirin kalit bilan) o‘g‘irlaganda yoki soxta sertifikat 
orqali amalga oshirilishi mumkin. Bunday xolat faqat tasdiqlash markazini buzgandan 
so‘nggina iloji bor. Kuchli kompaniyalarda bu markazlarni eng qimmat AT-manbasi 
sifatida asrashadi. 
Modomiki, yuqorida sanab o‘tilgan usullar (PEAP-GTC dan tashqari) parollar 
va sertifikatlarni saqlash imkonini beradi. Mobil qurilmani o‘g‘irlanganda hujum 
qiluvchi tarmoq tomonidan barcha huquqlarga so‘zsiz ega bo‘ladi. Xavfdan 
himoyalanish chorasi sifatida qattiq diskni to‘liq shifrlash va qo‘rilmani yoqilganda 
parol so‘rovini qo‘yish orqali ta’minlash mumkin. Xulosa qilib, shuni aytish mumkinki 
simsiz tarmoqni to‘g‘ri va xatosiz loyihalashtirish, tarmoqni himoyalanganlik 
darajasini oshirish imkoniyatini beradi. Bunday tarmoqni buzish vositalari 
(chegaralangan darajada) mavjud emas.EAP protokollaridan ixtiyoriy bittasini qo‘llash 
tarmoq ma’muri tomonidan bajarilishi zarur. Windows XPGVistaG7, iOS, Android 
OTga o‘rnatilgan standartlar kamida EAP-TLS va EAP-MSCHAPv2 protokollarini 
ishlata oladi. Windows osti Intel mijoz adarterlarini ProSet utilitasini (mavjud 
ro‘yxatni kengaytira oluvchi) taqdim etadi. Buni Cisco Any Connect Client amalga 
oshiradi. Open Authentication va No Encryption uchun hech narsa kerak emas
tarmoqqa ulanishni o‘zi kifoya. Radio muhit ochiqligi sababli signal barcha 
yo‘nalishlarda tarqaladi va uni to‘sib qolish qiyin masala. Ulanishga qo‘shilish 
mumkinligi mos mijoz adapterlari tufayli tarmoq trafigi hujum qiluvchiga o‘zini xuddi 
simli aloqa tarmog‘ida, NUV da, SPAN-port kommutatoridagidek xis qiladi. WEP 
protokoliga asoslangan shifrlash uchun TKIP yoki AES asoslangan shifrlash uchun 
to‘g‘ridan — to‘g‘ri deshifrlash nazariyada iloji bor, ammo amaliyotda buzish xolati 
uchramagan. Albatta, PSK kalit uchun yoki EAP protokolidan biriga parol tanlashni 
sinab ko‘rish mumkin. Berilgan hujumlarning qo‘llanilishi noma’lum. Bu jarayonda 
ijtimoiy injeneriya yoki kriptoanaliz usullaridan foydalanish mumkin. 



Download 55.16 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling