Standarti Simsiz tarmoqlari xavfsizligi. Zaif taraflari, hujumlar va humoya usullari


x – mualliflashtiruvchi protokol EAP


Download 11.72 Kb.
bet5/5
Sana16.10.2023
Hajmi11.72 Kb.
#1705234
1   2   3   4   5
Bog'liq
Standarti Simsiz tarmoqlari xavfsizligi. Zaif taraflari, hujumla-hozir.org (1)

802.1x – mualliflashtiruvchi protokol

  • EAP – Extensible Authentication Protocol

  • TKIP – WEP o’rniga “almashtirish”

  • WPA2 da TKIP o’rniga –AES ishlatiluvchi CCMP (Counter-Mode CBC MAC Protocol) kiritildi.

  • MIC - CRC o’rniga “almashtirish”

    • 802.11i ojizliklari?

    • EAP – protokollar to’plami. EAP-TTLS ishonchli. LEAP (Lightweight EAP) – esa yo’q.

    • WPA-PSK – parol iborasiga luga’t bo’yicha hujum imkoniyati

    • RADIUS-сервер ojizliklari?

    • Amaliy DT ojizliklari? (wpa_supplicant)

    • WLAN himoyasi: boshqa vositalar

    • IPSec-tunneli

    • SSL/TLS (HTTPS, SSH) dan foydalanish

    • WIDS (Wireless Intrusion Detection Systems) dan foydalanish

    • mualliflashtirilmagan Aplarni topish

    • OSI modelining 2-3 darajalaridagi hujumlarni aniqlash

    • Wireless IDS:

    • Imkoni yo’q:

    • - Paketlarni ushlab olish dalilini aniqlash (сниффинг)

    • - Faol ta’sirlarni aniqlash(RFMON) (ba’zi bir drayverlarda buning imkoni bor)

    • Mijoz va ruxsat nuqtasi(AP) bir-birini mualliflashtirishi lozim

    • Mijozning xavfsizlik profili mijoz bilan birgalikda aralashtirib yuborilishi lozim

    • IPSec, SSL/TLS –AP va mijoz autentifikatsiyasini OSI modelining 2 darajasida ta’minlamaydi.

    • Himoyalanmagan

    • tarmoq

    • Yaxshi

    • himoyalangan

    • tarmoq

    • Yomon

    • himoyalangan

    • tarmoq

    • Google Maps da sankt Peterburg tarmoq kartasi


    http://hozir.org
    Download 11.72 Kb.

    Do'stlaringiz bilan baham:
  • 1   2   3   4   5




    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling