Fanidan mustaqilish mavzu
WEP texnologiyasini ishlash prinsipi
Download 168.28 Kb.
|
|
WEP texnologiyasini ishlash prinsipi. Agar foydalanuvchi WEP mexanizmini faollashtirsa, NIC uzatishdan oldin har bir 802.11 kadrining foydali yukini (ramka tanasi va boshqaruv bitlari) shifrlaydi. Nazorat tsiklik ortiqcha tekshiruv (CRC) yordamida amalga oshiriladi. Uzatish RSA3 xavfsizlik tizimi tomonidan taqdim etilgan oqimli RC4 shifrlash mexanizmidan foydalanadi. Qabul qiluvchi stantsiya (masalan, kirish nuqtasi yoki boshqa radio tarmoq interfeysi
kartasi) qabul qilingan ramkaning shifrini hal qiladi. Shuning uchun, 802.11 WEP faqat 802.11 stantsiyalari o'rtasida yuborilgan ma'lumotlarni shifrlaydi. Tarmoqning simli qismiga ramka kelishi bilan, u bir kirish nuqtasidan boshqasiga uzatilganda bo'lgani kabi, WEP endi ishlamaydi. Shifrlash jarayonining bir qismi sifatida WEP uzatuvchi stantsiya foydalanuvchisi tomonidan foydalaniladigan umumiy maxfiy kalitni tasodifiy yaratilgan 24 bitli ishga tushirish vektori (IV) bilan bog'lash orqali kalitlar ketma-ketligini (psevdo-tasodifiy raqamlar ketma-ketligi urug'i) tayyorlaydi. Shunday qilib, ishga tushirish vektori maxfiy kalitning ishlash muddatini uzaytiradi, chunki stantsiya har bir kadr uzatishda IV ni o'zgartirishi mumkin. WEP hosil bo'lgan urug'ni psevdo-tasodifiy raqamlar generatoriga oziqlantiradi, bu esa 32-bitlik yaxlitlikni tekshirish qiymati (ICV) bilan to'ldirilgan, ramka foydali yukining uzunligiga teng kalit oqimini ishlab chiqaradi, bu nazorat summasi. Qabul qiluvchi stantsiya ushbu nazorat summasini qayta hisoblab chiqadi va uni uzatish stantsiyasidan olingan summa bilan taqqoslaydi. Buning yordamida ma'lumotlar uzatish paytida biron bir soxtalashtirishga duchor bo'lganligini aniqlash mumkin. Qabul qiluvchi stantsiya tomonidan hisoblangan ICV kadrda mavjud bo'lganiga to'g'ri kelmasa, qabul qiluvchi stantsiya ramkadan voz kechadi yoki foydalanuvchini xabardor qiladi. WEP ma'lumotlarni shifrlash va shifrini ochish uchun umumiy maxfiy kalitdan foydalanishni boshqaradi. WEP dan foydalanilganda, qabul qiluvchi stantsiya shifrni ochish uchun bir xil kalitdan foydalanishi kerak. Shuning uchun har bir tarmoq interfeysi radio kartasi va kirish nuqtasi bir xil kalit bilan qo'lda sozlanishi kerak. Uzatishdan oldin WEP kalit oqimini foydali yuk/ICV bilan bitli XOR operatsiyasida birlashtiradi, natijada shifrlangan matn (shifrlangan ma'lumotlar). WEP ramka tanasining dastlabki bir necha bitlarida aniq (shifrlanmagan) ishga tushirish vektorini o'z ichiga oladi. Qabul qiluvchi stantsiya ushbu ishga tushirish vektoridan, qabul qiluvchi foydalanuvchi stantsiyasi "biladigan" umumiy sir bilan birga, ramkaning foydali qismini shifrlash uchun foydalanadi. Download 168.28 Kb. Do'stlaringiz bilan baham: 
|