Shifrlash va yaxlitlik

Shifrlash va yaxlitlik

• 802.11i tavsiyalaridan kelib chiqqan holda, Cisco Systems har paketda RPC shifrlash kalitini (Per Packet Keying) o'zgartirishni va xabar butunligini tekshirish xabarlarining butunligini monitoringini ta'minlaydigan Vaqtinchalik Integrity Protocol (TKIP) ni joriy etdi.

 

• Boshqa umid beruvchi shifrlash va yaxlitlik protokoli AES (Advanced Encryption Standard). DES ga va GOST 28147-89ga qaraganda yaxshi kriptografik kuchga ega. U ham shifrlash, ham butunlikni ta'minlaydi.
•  Unda qo'llanilgan algoritm (Rijndael) ma'lumotlarning kechiktirilishi va protsessor yukini kamaytirish uchun juda muhim ahamiyatga ega bo'lgan yoki qo'llanilishi yoki ishlatilishida katta resurslarni talab qilmaydi.

Autentifikatsiya usullari ham juda ishonchli emas. Misol uchun, MAC-manzil orqali barcha autentifikatsiya qilish jarayonini "tinglash" ga hech narsa sarflanmaydi, chunki MAC manzillari shifrlanmagan holda uzatiladi. Agar tajovuzkor qabul qilingan autentifikatsiya usuli haqida bilsa, u tarmoqqa deyarli tayyor. Ushbu usullarning eng ishonchli versiyasi PreShared Key, lekin u faqat ishonchli shifrlash va yuqori sifatli parollarning muntazam almashinuvi bilan yaxshi.

Autentifikatsiya sxemasi uch komponentdan iborat:

• Tarmoqqa ulanishga harakat qiluvchi mijoz mashinasida ishlovchi dasturiy ta'minot;
• Autentifikator - kirish node, autentifikator (simsiz kirish nuqtasi yoki 802Lx protokolni qo'llab-quvvatlaydigan kabeli kalit);

- Autentifikatsiya Server - autentifikatsiya serveri (odatda RADIUS server).