«telekommunikatsiya texnologiyalari» baǵdarı 4-kurs 3003-19/1 tk (qq) topar student Sag`inbaeva Altinay
Download 66.26 Kb.
|
3-tema tu`rli simsiz baylanis
|
Wi-Fi tarmaqlarınıń túrleri
Eki túrdegi Wi-Fi tarmaqları ámeldegi: Ad-hoc hám Infrastruktura. Ad-hoc (Point -to-Point). Hár eki qurılmada ornatılǵan yamasa qosımsha túrde ornatılǵan Wi-Fi adapteri járdeminde eki qurılmanı tikkeley jalǵań. Bunday baylanısqa noqat -noqat dep ataladı. Bul qurılmalar jumıs stoli, noutbuk, PDA, sanalı telefon sıyaqlı elektron qurılmalar bolıwı múmkin. Ad-hoc sıyaqlı Wi-Fi tarmaǵı liniya tapologiyasiga iye bolǵan ápiwayı sımlı jergilikli tarmaqqa uqsas. birinshi kompyuterdiń ekinshi, ekinshisidan úshinshisine hám soǵan uqsas bolǵan peer -to-peer tarmaǵı. Men qashannan berli aytqanimdek, bul túrdegi sımsız tarmaqtı shólkemlestiriw ushın Wi-Fi adapterleri ornatılǵan yamasa ornatılǵan, olardan hár biri tarmaqqa kirisiw ushın zárúr bolǵan adapterlerden paydalanıladı. Integraciyalasqan adapterler menen hámme zat anıq: ol ishki bólekke ornatılǵan bolıp tabıladı hám biz bunı biliwimiz kerek, ol yamasa joqpa. Ornatılǵan adapterler menen jáne de qızıqlı. Apparatqa ishki (PCI, PCI-E, mini-PCI) yamasa sırtqı (USB, PCMCIA, CompactFlash, SD) arqalı jalǵanıwı múmkin. Wi-Fi adapterleri PCI, PCI-E hám USB interfeysleri arqalı stol kompyuterine jalǵanǵan. Ekinshisin, ıssıqa jalǵaw múmkinshiligin (adapterdi janıp turǵan ásbaptı qosıw qáwipi ámeldegi bolmaǵan kompyuter menen jabıw múmkin boladı ) hám joqarı maǵlıwmatlardı uzatıw tezligin esapqa alǵan halda qóllaw múmkin. Qalǵan eki interfeysde sizde biypul USB uyası bolmaǵan jaǵdaylar bar. Shaxsan men mudami kompyuterdiń ishki interfeyslerine jalǵanǵan qurılmalardı isletiwge háreket etemen. Portativ qurılmalar ushın USB portlar ele da sáykes keledi. Mısal ushın, eger siz hár qıylı kompyuterlerden paydalanıwıńız kerek bolsa, ol jaǵdayda siz USB Wi-Fi adapterin satıp alıwıńız hám kompyuter menen islewdi baslawıńız múmkin, sáykes keletuǵın interfeysten paydalanıp adapterdi jalǵawıńız múmkin. Eger adapterdiń ornatılıwı belgisiz múddetke ornatılsa, PCI-PC ga yamasa PCI-E ga jalǵanǵan Wi-Fi adapterinen paydalansangiz (hám ádetde usınday boladi). Infrastruktura. Internetge yamasa basqa arnawlı tarmaqqa waqtınshalıq tarmaq jalǵanıw. Bul baylanıstı shólkemlestiriw ushın isletiledi erkin paydalanıw noqatı (Sımsız kirisiw noqatı ). Ol sımlı Internetge jalǵanıw kabelini jalǵaw ushın bir LAN jalǵawshıı menen úskenelestirilgen hám qaǵıyda jol menende sımlı jergilikli tarmaqtı jaratıw ushın kompyuterlerdi jalǵaw ushın birdey jalǵawshılardan ibarat. Kirisiw noqatın, tarmaq kartası hám Wi-Fi karta ornatılǵan kompyuter (server) ózgertiwi múmkin. Birinshisi serverdi Internetge jalǵaw ushın xızmet etedi, ekinshisi sımsız LAN arqalı kompyuter menen baylanıs ornatadı. Funktsional múmkinshilikler tárepinen eki jaǵdayda da tap usınday boladi. Biraq, kompyuterge kirisiw noqatın isletiw ábzal bolıp tabıladı. Birinshiden, onı satıp alıw talay arzan boladı. Ekinshiden, ornatıw ańsat. Wi-Fi protokollar 802. 11. Wi-Fi uzatıw tezligi ol jaǵdayda 1-2 Mb / s teń bolıp tabıladı. 802. 11 a. bul protokol boyınsha 54 Mb / s ga erisiw múmkin. Haqıyqıy tezlik Ádetde 22-26 MB / s aralıǵinda jaylasqan. Wi-Fi chastotası Bul protokol 5 GHz den ibarat. Maǵlıwmatlardı uzatıw OFDM usılı járdeminde ámelge asıriladı (ortogonal chastota diapazonı kóbeymesi). Úyler wi-Fi uzatıw tezligi 54 MB / s teń bolıp tabıladı. Bunıń menen aralıq tarmaq qurılmaları arasında 12-15 m den aspawı kerek, eger siz olardı bir-birinen 50-90 m aralıqta alıp taslasangiz, ol halda tezlik 6 MB / s ga túsedi. Aytaqırlarda intervallı ósip barıp atır : 54 Mb / s 30 -40 m, hám 6 Mb / s - 250-350 m. 802. 11 b. Teorik Wi-Fi uzatıw tezligi 11 Mbit / s ge shekem. Real - 5-7 Mb / s. Wi-Fi chastotası - 2, 4 GHz. Maǵlıwmat uzatıw DSSS usılı menen ámelge asıriladı (keń bantli uzatıw aralıǵı menen tuwrıdan-tuwrı izbe-izlik). Jabıq mákanda maksimal WiFi uzatıw tezligi 11 Mbit / sekundtı uyımlastırıwı múmkin, qurılmalar arasındaǵı aralıq 30 -40 m yamasa 80-100 m ushın 1 Mb / s. wi-Fi uzatıw tezligi 11 Mb / s, aralıq 200-300 m hám 1 Mb / s den 500-600 m ge shekem. 802. 11 g. Eń keń tarqalǵan protokol. Teorik Wi-Fi uzatıw tezligi 54 Mbit / s ge shekem. Haqıyqıy tezlik shama menen 50% teoriyalıq, yaǵnıy. shama menen 25 Mb / s. Maǵlıwmatlardı uzatıw ushın OFDM hám FSSS usılları qollanıladı. Wi-Fi chastotası 802. 11 g 2. 4 GHz. Jabıq orında wi-Fi uzatıw tezligi 54 Mb / s ge shekem etedi aralıq 30 -40 m hám 1 mb / s 80-100 m biyiklikte, kóshede aralıq 150-200 m hám 400-500 m ge shekem kóteriledi. Keyin basıp 802. 11 b protokolı menen sáykes keledi. 802. 11 i. Tezlestiriw protokolı. Maksimal teoriyalıq wifi uzatıw tezligi 480 MB / s ga jetedi. Wi-Fi chastotası 802. 11 i 2. 4 - 2. 5 yamasa 5. 0 GGs ga teń. Qollap -quwatlaytuǵın qurılmalar 802. 11 i protokolı, úsh rejimde islewge ılayıq : Legacy (miyraslar etip alınatuǵın ). 802. 11 b / g hám 802. 11 a qurılmaları menen sáykes keledi. Aralastırılǵan. Bul dizimge 802. 11 i qurılmalar qosılǵan. - " Tazalaw" rejimi. Jalǵanıw tek 802. 11 i qurılmalar menen ámelge asırılıwı múmkin. Wi-Fi sımsız qawipsizlik protokolınıń xarakteristikası Barlıq zamanagóy sımsız qurılmalar (kirisiw noqatları, sımsız adapterler hám routerlar) IEEE 802. 11 sımsız tarmaqlar specifikaciyaları quramına kiritilgen WEP (Sımlı múnásip Jasırınlıq ) protokolın qollap -quwatlaydı WEP protokolı jasırınlıqtı támiyinlew hám ruxsat berilgen sımsız paydalanıwshılardıń uzatılatuǵın maǵlıwmatların tıńlawdan. WEPning eki túri ámeldegi: WEP-40 hám WEP-104, tek gilt uzınlıǵınan parıq etedi. Házirgi kúnde bul texnologiya gónergen, sebebi ol bir neshe minutada jarılıp ketiwi múmkin. Biraq, keń tarqalǵan bolıp qollanılıp atır. Wi-Fi tarmaqlarında qawipsizlik ushın WPA usınıs etiledi. WEPning qawipsizlik protokolında júdá kóp hálsiz pikirler ámeldegi: gilt almasinuvi hám maǵlıwmatlar pútinligi mexanizmleri; kishi bıyt gilt hám jumısqa túsiriw vektorı ; autentifikatsiya usılı ; shifrlaw algoritmı. Bul protokol birdey protokol bolıp, sımlı qawipsizliktiń uqsaslıǵı (hár qanday jaǵdayda da bul kod sheshiledi), lekin tiykarınan, álbette, ol hesh qanday sımlı tarmaqlarǵa teń kelmeydi. WEP RC 4 algoritmına tıykarlanıp maǵlıwmatlar aǵımın 64 yamasa 128 bıytlıq gilt menen shifrlaw imkaniyatın beredi. Bul tuymelerde uzınlıǵı 40 tan 104 ke shekem bolǵan statikalıq komponent hám " Initialization vector" (Iv) dep atalǵan 24 bitli qosımsha dinamikalıq komponent bar. WEP shifrlaw procedurası tómendegishe: paketke daslep jiberilgen maǵlıwmatlar pútinlik (CRC-32 algoritmı ) ushın tekseriledi, odan keyin pakettiń xızmet atına pútinlik tekseriwi ma`nisi (ICv) qosıladı. Keyinirek, 24-bıyt baslaw vektorı jaratıladı, (Iv) hám oǵan statikalıq (40 -bıyt yamasa 104-bıyt) jasırın gilt qosıladı. Sol tárzde alınǵan 64-bıyt yamasa 128-bitli gilt maǵlıwmatlardı shifrlaw ushın isletiletuǵın pseudo-random nomerdi islep shıǵarıw ushın derek gilt. Bunnan tısqarı, maǵlıwmatlar logikalıq XOR operatsiyasınan paydalanıp, pseudo-tosınarlı tuymesheler menen shifrlanadı hám jumısqa túsiriw vektorı ramkanıń járdem maydanına qosıladı. WEP ramkanı tómendegi maydanlardı óz ishine aladı : shifrlanbaǵan bólim; jumısqa túsiriw vektorı (anglichan tilin baslaw vektorı ) (24 bıyt); bos jay (anglichan tilinde) (6 bıyt); gilt identifikatori (ingliz gilt identifikatori) (2 bıyt); shifrlanǵan bólim; WEP-dagi maǵlıwmatlar inkassatsiyasi tómendegishe (1. 2-súwret): " maǵlıwmatlar" maydanından checksum CRC32 algoritmınan paydalanıp esaplab shıǵıladı hám ramka aqırına qosıladı ; checksum maǵlıwmatlar RED4 algoritmınan paydalanıp, shifrlanǵan halda, SEEDni gilt retinde isletedi; xOR operatsiyası derek tekstinde hám shifrlanǵan tekstte ámelge asıriladı ; kadrdıń baslanıwına dáslepki vektor hám tiykarǵı identifikator qosıladı. Forma 1. 2 - WEP Encapsulation WEPdagi maǵlıwmatlar dekapsulatsiyasi tómendegishe: (1. 3-súwret): isletiletuǵın giltga jumısqa túsiriw vektorı qosıladı ; shifrlardı ashıw procesi SEEDga teń bolǵan gilt menen ámelge asıriladı ; xOR procesi alınǵan tekst hám shifrlardı tekstinde ámelge asıriladı ; WEPning qawipsizlik protokolı paydalanıwshılardı autentifikatsiya qılıwdıń eki jolı ámeldegi: ashıq hám ulıwma autentifikatsiya. Ashıq autentifikatsiyadan paydalanǵande, hár qanday paydalanıwshı sımsız tarmaqqa kirey aladı. Biraq, ashıq sistemadan paydalanıwda da, WEP maǵlıwmatlar shifrlashiga ruxsat beriledi. WEP bir qatar saldamlı kemshiliklerge iye hám hackerlar ushın úlken tosıq emes. 2003 jılda tómendegi qawipsizlik protokolı engizildi - WPA (Wi-Fi qorǵawlanǵan kirisiw). Bul protokoldıń tiykarǵı ózgesheligi - RC4 shifrlaw algoritmın jáne de rawajlandırıw bolǵan Temporal Key Integrity Protocol (TKIP) tiykarında qurılǵan dinamikalıq maǵlıwmatlardı shifrlaw giltleri islep shıǵarıw texnologiyası. WPA, AES (Advanced Encryption Standart, Advanced Encryption Standart ) standartına muwapıq shifrlaw arqalı qollap -quwatlanadı, bul WEPda isletiletuǵın RC4 ten bir neshe artıqmashılıqlarǵa iye, mısalı, júdá kúshli kriptoalgoritm. WPA dıń ayriqsha qásiyetlerinen geyparaları tómendegiler bolıp tabıladı: eAP járdeminde májburiy autentifikatsiya qılıw ; oraylıq qawipsizlikti basqarıw sisteması, ámeldegi korporativ qawipsizlik siyasatında paydalanıw múmkinshiligi. WPA protokolınıń mánisi málim bir formula menen ańlatılıwı múmkin: WPA = 802. 1 X + EAP + TKIP + MIK WPA tiykarlanıp bir neshe texnologiyalardıń jıyındısı bolıp tabıladı. WPA protokolı paydalanıwshı autentifikatsiya qılıw mexanizmi ushın tiykar retinde keńeytiriletuǵın autentifikatsiya protokolın (EAP) qollaydı. Autentifikatsiya qılıwdıń dáslepki shárti - paydalanıwshınıń tarmaqqa kiriw ruxsatın tastıyıqlaytuǵın sertifikat (keri jaǵdayda mandat dep ataladı ) usınıwı. Bul huqıq ushın paydalanıwshı dizimnen ótken paydalanıwshılardıń arnawlı maǵlıwmatlar bazasında testlenedi. Autentifikatsiz paydalanıwshı ushın tarmaqtı qadaǵan etiw qadaǵan etiledi. Dizimnen ótken paydalanıwshılardıń maǵlıwmatlar bazası hám úlken tarmaqlar daǵı tekseriw sisteması ádetde arnawlı serverlerde (kóbinese RADIUS) jaylasqan. Biraq WPA dıń ápiwayılastırılgan rejimi bar ekenin atap ótiw kerek. Bul rejim Pre-Shared Key (WPA-PSK) dep ataladı. PSK rejimin isletayotganda sımsız tarmaqtıń hár bir individual túyinine (sımsız jol-jobashılar, kirisiw noqatları, kópirler, klient adapterleri) bir parol kirgiziwińiz kerek. Eger parollar maǵlıwmatlar bazasındaǵı jazıwlarǵa sáykes keletuǵın bolsa, paydalanıwshı tarmaqqa kirisiw ushın ruxsat aladı. EAP (Extensible Authentication Protocol, Extensible Authentication Protocol) - telekommunikatsiya salasında, xabar formatın belgileytuǵın hám QRM 3748 de suwretlengen keńeytiriletuǵın autentifikatsiya infratuzilmasi. WPA hám WPA2 rásmiy autentifikatsiya algoritmları (shama menen 40 ta EAP tipi ámeldegi) sıyaqlı besew EAP túrin qollap -quwatlaydı ; sımsız tarmaqlar ushın, EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP hám EAP-TTLS ushın áhmiyetke iye. TKIP - waqtınshalıq giltni pútinlik protokolı (WPT) (Wi-Fi qorǵawlanǵan kirisiw). Wi-Fi Alliancega hálsiz WEP protokolı ornına programmalıq támiynattı almastırıw arqalı ornatılǵan sımsız úskeneni saqlap qalıw usınıs etildi. TKIP IEEE 802. 11 i standartına kirdi, TKIP, WEPdan ayrıqsha bolıp esaplanıw, jáne de nátiyjeli giltlerdi basqarıw mexanizminen paydalanadı, lekin maǵlıwmatlardı shifrlaw ushın birdey RC4 algoritmı isletiledi. TKIP protokolına kóre, tarmaq qurılmaları 48 bitli jumısqa túsiriw vektorı menen isleydi (24-bitli WEP baslaw vektorınan ayrıqsha túrde) hám tuymeleriniń qayta isletiliwin hám replay hújimlerin ámelge asırıwdı jónge salıw etetuǵın bıytlardıń rejimin ózgertiw qaǵıydaların ámelge asıradı. TKIP protokolı hár bir uzatılǵan paket ushın jańa gilt jaratıw hám xabarlar pútinligin tekseriwdi támiyinleydi, bul bolsa, xabardıń pútinlik kodın (MIK) kriptografik summadan paydalanadı, bul bolsa basqınshınıń uzatılǵan paketlerdiń mazmunın ózgertiwi (jalǵan hújim). Download 66.26 Kb. Do'stlaringiz bilan baham: 
|