«IoT simsiz tizimlari» fanidan 5-topshiriq bajardi: Qabul qildi: Тoshkent 2023
Download 0.62 Mb.
|
IoT 3-TOPSHIRIQ
- Bu sahifa navigatsiya:
- WEP (Wired Equivalent Privacy)
- WPA ва WPA2 (Wi-Fi Protected Access)
|
Wi-Fi тармоқларда ҳимоялаш
Wi-Fi тармоқларда ишлатиладиган маълумотларни узатиш радиоканали маълумотларнинг конфиденциаллиги, яхлитлиги ва мумкинлигини бузиш мақсадида аралашишга потенциал учрайди. Wi-Fi тармоқларда ҳам аутентификациялаш, ҳам шифрлаш кўзда тутилган, лекин бу ҳимоялаш элементлари ўз камчиликларига эга. Шифрлаш маълумотларни узатиш тезлигини сезиларли пасайтиради. OPEN – бу ҳар қандай ҳимоялашнинг йўқлиги, яъни Сиз ва Сизнинг модулингиз канални ва узатиладиган маълумотларни ҳимоялаш билан абсолют шуғулланмайди. Айнан бу принцип бўйича симли тармоқлар ишлайди, уларда ўрнатилган ҳимоялаш йўқ ва уни бузган ёки оддий хаб/свич/роутерга уланган тармоқ адаптери бу сегментда бўлган барча қурилмаларнинг очиқ кўринишдаги пакетларини олади. Лекин симсиз тармоқни исталган жойда - 10,20,50 метрлар ва ундан ортиқ масофаларда бузиш мумкин, бинобарин, масофа нафақат узаткичнинг қувватига, балки антеннанинг узунлигига ҳам боғлиқ. Шунинг учун симсиз тармоқ бўйича маълумтларни очиқ узатиш анча хавфли, чунки радиоканал барчага мумкин бўлади. WEP (Wired Equivalent Privacy) Wi-Fi тармоқларнинг энг биринчи ҳимоялаш турларидан бири бўлиб, у 90-нчи йилларнинг охирида чиққан ва ҳозирги вақтда энг кучсиз шифрлаш турларидан бири ҳисобланади. WEPдаги пароллар 40 ёки 104 бит бўлиб, бу жуда қисқа комбинация ҳисобланади ва уни секундлар давомида (бу шифрлашнинг ўзидаги хатоликлар ҳисобга олинмаганда) топиш мумкин. WEPнинг асосий муаммоси лойиҳалашдаги фундаментал хатолик ҳисобланади. WEP ҳар бир маълумотлар пакети билан бирга бу калитнинг бир неча байтлари узатилади. Шундай қилиб, калитнинг мураккаблигидан қатъий назар етарли қўлга киритилган пакетларга (бир неча ўн минглаб, актив ишлатиладиган тармоқ учун бу кам) эга бўлиш билан исталган узатишни ошкор этиш мумкин. WPA ва WPA2 (Wi-Fi Protected Access) Ҳозирги вақтдаги энг замонавий шифрлаш турларидан бирлари ҳисобланади. Паролнинг узунлиги ихтиёрий бўлиб, у 8 дан 63 байтларгачани ташкил этади, бу уни танлашни сезиларли қийинлаштиради (WEPдаги 3, 6 ва 15 байтлар билан солиштиринг. Стандарт турлиухатиладиган маълумотлар шифрлаш алгоритмлари - TKIP ва CCMP алгоритмларини қўллайди. Турли шифрлаш алгоритмларидан ташқари, WPA(2) иккита бошланғич аутентификациялаш (тармоққа мижознинг уланиши учун паролни текшириш) режимлари - PSK и Enterprise режимларин қўллайди. PSK (Pre-Shared Key) уланиш нуқтасига боғланиш олдиндан берилган пароль ёрдамида амалга оширилади. Enterprise – ҳар бир тугун учун RADIUS серверларида текширилиши билан автоматик генерацияланадиган пароль ҳисоблнади. WPA2 шифрлаш тури WPA турининг хавфсизлик яхшиланган верияси ҳисобланади. Бу протоколда асосида AES шифрлаш ётадиган RSN қўлланилади. WPA шифрлаш каби WPA2 шифрлаш тури иккита PSK ва Enterprise иш режимларига эга. 2006 йилдан бошлаб WPA2 шифрлаш тури истталган Wi-Fi қурилмаларда қўлланилади. WPA2 шифрлаш турининг WPA шифрлаш турига қараганда авзалликларига қуйидагилар киради: Шифрлаш калитларини генерациялаш (статик калитлар ўрнига) роутерга уланиш жараёнида бўлиб ўтади. Узатиладиган хабарларнинг яхлитлигини назорат қилиш учун Michael алгоритмидан фойдаланиш. Сезиларли катта узунлкдаги инициализациялаш векторидан фойдаланиш. Бундан ташқари, Wi-Fi шифрлашни роутер қаерда ишлатилишига боғлиқ танлаш керак.: WEP, TKIP ваCKIP шифрлашдан умуман фойдаланиш керак эмас. Уй уланиш тармоғи учун WPA/WPA2 PSK жуда яхши тўғри келади. Корпоратив тармоқ учун WPA/WPA2 Enterpriseни танлаш керак. Download 0.62 Mb. Do'stlaringiz bilan baham: 
|