Simsiz tarmoq uskunalari
Wi-Fi xavfsizlik protokollari
Download 0.67 Mb.
|
Simsiz tarmoq uskunalari.
- Bu sahifa navigatsiya:
- Kengaytirilgan autentifikatsiya protokoli
- Xavfsizlik sertifikatlari uchun EAP protokoli
- EAP-TTLS protokoli
- QURILMA
- LEAP
- EAP-SPEKE protokoli
- Xizmat toʻplami identifikatori. SSID
- WEP protokoli
Wi-Fi xavfsizlik protokollariSimsiz tarmoqlar o'zlarining xavfsizligida zaif nuqtaga ega, bu signalning havo orqali tarqalishi va barcha yo'nalishlarga borishi bilan bog'liq, uni antennali noutbuk bilan yuzlab metrlarni bosib olish mumkin. Shu sababli, simsiz tarmoqlar to'xtatilishiga moyil. Wi-Fi simsiz tarmoqlarining xavfsizlik standartlari yoki protokollari quyida keltirilgan. Kengaytirilgan autentifikatsiya protokoliKengaytirilgan autentifikatsiya protokoli (EAP) deb nomlanuvchi ushbu xavfsizlik standartlari EAP-MD5, EAP-TLS va boshqa usullar deb ataladigan turli autentifikatsiya jarayonlariga ruxsat berish qobiliyatiga ega. Autentifikatsiya qilishning turli usullari xavfsizlik sertifikatlari yoki parollar orqali amalga oshirilishi mumkin. Xavfsizlik sertifikatlari uchun EAP protokoliUshbu turdagi EAP-TLS protokoli server va foydalanuvchilarga xavfsizlik sertifikatini o'rnatishni talab qiladi. Ushbu turdagi xavfsizlik protokoli mijoz serverida autentifikatsiyani amalga oshirish va aksincha, Transparent Layer Substrate (TLS) protokolini qo'llash orqali o'zaro autentifikatsiya qilish imkonini beradi. EAP-TTLS protokoliUshbu protokol EAP-TLS ga o'xshaydi, bu holda xavfsizlik sertifikati faqat serverga joylashtiriladi, bu foydalanuvchiga serverni autentifikatsiya qilish imkonini beradi. PAP, CHAP, MS-CHAP yoki MS-CHAP v2 kabi boshqa mexanizmlar orqali TLS sessiyasiga erishgandan so'ng; foydalanuvchi autentifikatsiyasi server tomonidan amalga oshiriladi. QURILMAUshbu Wi-Fi xavfsizlik protokoli xavfsizlik protokoliga o'xshaydi, chunki serverda faqat xavfsizlik sertifikati amalga oshiriladi, bu protokol Microsoft, Cisco va RSA Security tomonidan ro'yxatga olingan. Parol orqali EAP protokoliEAP-MD5 deb nomlangan ushbu protokol standarti foydalanuvchi nomi va autentifikatsiya parollari bilan autentifikatsiya qilinishi mumkin. Parolni yuborish usuli algoritmlar yoki MD5 orqali amalga oshiriladi. Himoya darajasi o'rtacha, bu kamchilik, chunki u turli xil shifrlangan raqamlarni yuboradigan kiberhujumlarni ulardan biri amal qilmaguncha qabul qilishi mumkin. Ushbu protokol serverni autentifikatsiya qilishga ruxsat bermaydi va dinamik WEP kalitlarini yaratmaydi. LEAPLEAP deb nomlangan ushbu Wi-Fi xavfsizlik protokoli foydalanuvchi yoki mijoz va paroldan foydalanadi, dinamik WEP kalitlariga ruxsat beradi. Ushbu xavfsizlik protokoli CISCO tomonidan ishlab chiqilgan bo'lib, undan foydalanish uchun uskuna CISCO dan bo'lishi va RADIUS serveri LEAP bilan mos kelishi kerak. EAP-SPEKE protokoliSPEKE qisqartmasi bilan ma'lum bo'lgan Simple Password-authenticated Exponential Key Exchange xavfsizlik protokoli, bu holda foydalanuvchi ham, server ham maxfiy parolni almashishi mumkin. Xavfsizlik sertifikatiga ega bo'lmasdan ikkalasi uchun autentifikatsiya qilish imkonini beradi. Xizmat toʻplami identifikatori. SSIDUshbu xavfsizlik protokoli Simsiz tarmoqni aniqlash imkonini beruvchi alfanumerik xavfsizlik kodidan foydalanadi. Bunday holda, ishlab chiqaruvchilar tomonidan ishlatiladigan alfanumerik kodlar ular ishlab chiqaradigan barcha komponentlar uchun bir xil bo'ladi. Mijoz ushbu nom yoki kodni o'zgartirishi va "SSID translyatsiyasi" opsiyasini o'chirib qo'yishi kerak, bu tarmoq xavfsizligini yaxshilash imkonini beradi. Buning sababi shundaki, "SSID translyatsiyasi" yoqilganda, Simsiz tarmoqqa kirish nuqtasi vaqti-vaqti bilan tarmoqning Service Set ID ni yuboradi va bu hollarda boshqa mijozlar tarmoqqa ulanishi mumkin. Simsiz tarmoqlar hamma tomonidan foydalaniladigan joylarda o'rnatilgan bo'lsa, SSIDni uzatish qulay, shunda hamma tarmoqqa ulanishi mumkin. Bundan tashqari, SSID uzatilgan paketdan "sniffing" usuli orqali olib tashlanishi mumkinligi sababli, u Simsiz tarmoq uchun kam xavfsizlikni taklif qiladi. Biroq, boshqalarning vaqti-vaqti bilan bir xil tarmoqdan foydalanishiga yo'l qo'ymaslik uchun nomni o'zgartirish tavsiya etiladi. WEP protokoliUshbu Simli Ekvivalent Maxfiylik yoki WEP protokoli simli tarmoq bilan bir xil maxfiylik sohasini taklif qilishdan iborat. Ushbu protokol 24-bit yoki 64-bit kriptografiyadan foydalanadigan RC128 kriptografiya tizimiga asoslangan. Ikkala kripto ham 24-bitli ishga tushirish vektoridan foydalanadi. Buning o'rniga, sizning maxfiy kalitingiz 40-bit yoki 104-bit kengaytmadan foydalanadi. Esda tutingki, Wi-Fi mahsulotlari 64 bitli kriptografiyaga bardosh bera oladi, biroq ularning hammasi ham 128 bitli kriptografiyani sig‘dira olmaydi. Kriptografiya bilan bir qatorda, u CRC-32 sxemasida ma'lumotlar paketining yaxlitligini tekshirish uchun ishlatiladigan tsiklik ortiqcha tekshirish usulidan ham foydalanadi. WEP protokoli butun ulanishni emas, balki faqat ma'lumotlar paketini himoya qiladi. WEP protokoli butunlay daxlsiz emas, chunki tarmoq uzoq vaqt davomida kuzatilgan taqdirda kriptografiya kalitlarini buzishga qodir dasturlar mavjud. WPAWi-Fi himoyalangan kirish yoki WAP xavfsizlik protokoli WEP (Simli tenglik maxfiyligi) xavfsizlik muammolarini hal qilish uchun mo'ljallangan, bu Wi-Fi himoyalangan kirish TKIP (Vaqtinchalik kalit yaxlitligi protokoli) deb nomlangan protokolga ega. U 48-bitli ishga tushirish vektori va 128-bitli kriptografiyaga ega. TKIP yordamida kalit har bir paketda o'zgartiriladi va mijoz va kirish nuqtasi o'rtasida moslashtiriladi va foydalanuvchi autentifikatsiyasi markaziy server tomonidan amalga oshirilishi mumkin. Download 0.67 Mb. Do'stlaringiz bilan baham: 
|