Simsiz tarmoqlarda signalli darajadagi tahdidlarning turlari va manbalari.

b) “qonuniy qo‘lga kiritish” ga qo‘yiladigan talablarning bajarilmasligi bilan shartlanadigan;

g) xavfsizlik siyosatining muvofiqlashtirilmaganligi tufayli.

Keltirilgan tahdidlar turlaridan har biri axborot xavfsizligiga aniq bir tahdidlarning ko‘plab sonlari kiradigan nimko‘plik hisoblanadi. Tarmoq taqdim etadigan xizmatlarning har biri bo‘yicha tahdidlar har bir turlarining soni o‘nlab va yuzlabni tashkil etadi. Ularni identifikatsiya qilish uchun ko‘p sonli dastlabki berilganlarga (xususan, ishlash protseduralari bo‘yicha qurilmalar ishlab chiqaruvchilaridan) ega bo‘lgan mutaxassislar-tahlilchilarning yuqori malakasi zarur bo‘ladi.

Uchinchi avlod istiqbolli mobil aloqa tarmoqlari xavfsizligiga tahdidlarning tahlil qilish ko‘rsatadiki, ularning ko‘pchiligi quyidagilarga olib keladi:

a) jinoyatchilar xizmatlarga REU oladigan, ya’ni ularning hisoblarini ro‘yxatga olingan foydalanuvchi to‘laydigan niqoblanishga;

b) foydalanuvchi ma’lumotlari trafigining konfidensialliligini, foydalanuvchi joylashgan o‘rnining ma’lumotlarini va boshqalarni buzilishini keltirib chiqara oladigan ma’lumotlarning qo‘lga kiritilishiga;

c) abonentlarni obuna qilishdagi firibgarlikka (frodga).
Savol: 4. WEP shifrlash mexanizmi nima uchun ishlatiladi?
Dastlab simsiz LAN uchun etarli xavfsizlikni ta'minlash qiyin edi. Xakerlar deyarli har qanday WiFi tarmog'iga simli ekvivalent maxfiylik (WEP) kabi xavfsizlik tizimlarining dastlabki versiyalarini siqib chiqarish orqali ulanishdi. Ushbu hodisalar o'z izlarini qoldirdi va uzoq vaqt davomida ba'zi kompaniyalar simsiz Wi-Fi qurilmalari va Wi-Fi ulanish nuqtalari o'rtasida uzatiladigan ma'lumotlarning bloklanishi va shifrdan chiqarilishi mumkinligidan qo'rqib simsiz tarmoqlarni umuman joriy qilmadi yoki umuman amalga oshirmadi. Shunday qilib, ushbu xavfsizlik modeli simsiz tarmoqlarni biznesga integratsiyalashuv jarayonini sekinlashtirdi va uy sharoitida Wi-Fi tarmog'idan foydalanayotgan foydalanuvchilarni asabiylashtirdi. Keyin IEEE instituti ma'lumotlarni himoya qilish uchun 128 bitli AES shifrlash va autentifikatsiyani ta'minlash uchun keng qamrovli xavfsizlik modelini yaratishda ishlaydigan 802.11i ishchi guruhini yaratdi. Wi-Fi Alliance ushbu 802.11i xavfsizlik spetsifikatsiyasining o'zining oraliq versiyasini taqdim etdi: Wi-Fi himoyalangan kirish (WPA - Wi-Fi himoyalangan kirish). WPA moduli 802.11 WEP tizimining zaifliklarini bartaraf etish uchun bir nechta texnologiyalarni birlashtiradi. Shunday qilib, WPA 802.1x standarti (simsiz mijoz qurilmalari, kirish nuqtalari va server o'rtasida uzatiladigan ma'lumotlarning o'zaro autentifikatsiyasi va kapsülasyonu) va kengaytiriladigan autentifikatsiya protokoli (EAP) yordamida ishonchli foydalanuvchi autentifikatsiyasini ta'minlaydi.

Shuningdek, WPA 128 bitli kalitlarni shifrlash yordamida WEP dvigatelini shifrlash uchun vaqtinchalik modul bilan jihozlangan va vaqtincha kalitlarning yaxlitligini ta'minlash protokoli (TKIP) dan foydalanadi. Va xabarlarni tekshirish summasi (MIC) yordamida ma'lumot paketlarini o'zgartirish yoki formatlashning oldi olinadi. Texnologiyalarning ushbu kombinatsiyasi ma'lumotlar uzatilishining konfidentsialligi va yaxlitligini himoya qiladi va kirishni boshqarish orqali xavfsizlikni ta'minlaydi, shunda faqat avtorizatsiya qilingan foydalanuvchilar tarmoqdan foydalana oladilar.

WPA xavfsizligi va foydalanishni boshqarishni yanada takomillashtirish har bir simsiz foydalanuvchi uskunalari va kirish nuqtalari o'rtasidagi o'zaro aloqada yangi noyob kalit ustasini yaratish va autentifikatsiya seansini ta'minlashdir. Shuningdek, tasodifiy kalit generatorini yaratishda va har bir paket uchun kalitni yaratish jarayonida.

IEEE-da, 802.11i standarti 2004 yil iyun oyida tasdiqlangan bo'lib, WPA texnologiyasi bilan ko'plab imkoniyatlarni kengaytirdi. Wi-Fi Alliance WPA2-da xavfsizlik modulini kuchaytirdi. Shunday qilib, 802.11 WiFi ma'lumotlarini uzatishning xavfsizlik darajasi korxonalarda simsiz echimlar va texnologiyalarni joriy qilish uchun zarur darajaga etdi. WPA-ga nisbatan 802.11i (WPA2) -dagi muhim o'zgarishlardan biri bu 128 bitli Advanced Encryption Standard (AES) dan foydalanish hisoblanadi. WPA2 AES ma'lumotlarning maxfiyligini, autentifikatsiyasini, yaxlitligini va ijro etishdan himoyalanishini ta'minlash uchun CBC-MAC rejimiga qarshi kurashda (shifrlash va autentifikatsiyalashda bitta kalitdan foydalanishga imkon beruvchi shifr bloki uchun ish rejimi) foydalanadi. 802.11i standarti, shuningdek, kirish nuqtasi bo'yicha foydalanuvchilarni tartibga solish uchun kalitlarni keshlash va oldindan autentifikatsiyani taklif qiladi.

WPA2

802.11r standarti 802.11i standartining modifikatsiyasi hisoblanadi. Ushbu standart 2008 yil iyul oyida tasdiqlangan. Foydalanuvchi texnologiyasi foydalanuvchi o'tish joylari o'rtasida harakatlanayotganda Handoff (boshqarish uzatish) texnologiyasi asosida kalit ierarxiyalarni tez va ishonchli uzatadi. 802.11r standarti WiFi 802.11a / b / g / n standartlariga to'liq mos keladi.

Shuningdek, 802.11i standarti asosida xavfsizlik mexanizmini takomillashtirish uchun mo'ljallangan 802.11w standarti mavjud. Ushbu standart nazorat paketlarini himoya qilish uchun mo'ljallangan.

802.11i va 802.11w standartlari 802.11n WiFi tarmoqlari uchun xavfsizlik mexanizmlari hisoblanadi.

• 
  Yaxshilangan ma'lumotlarni shifrlash TKIP  . TKIP hash algoritmidan foydalangan holda kalitlarni aralashtiradi va yaxlitlikni tekshirish funktsiyasini qo'shadi va shu bilan kalitlarning buzilishiga yo'l qo'ymaydi. WPA2 802.11i ga asoslanadi va foydalanadi AES  tkip o'rniga.
  
• 
  Odatda, WEP-da yo'q bo'lgan foydalanuvchilarni autentifikatsiya qilish orqali Eap  . WEP simsiz tarmoqqa kirishni kompyuterning maxsus apparat MAC manziliga asoslangan holda tartibga soladi, uni topish va o'g'irlash nisbatan oson. EAP yanada ishonchli himoyalangan ochiq kalitlarni shifrlash tizimida qurilgan bo'lib, faqat vakolatli tarmoq foydalanuvchilari tarmoqqa kirishlari mumkin