Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини
Download 5.84 Mb. Pdf ko'rish
|
deshifr
|
Маълумотни бутунлигини таъминлаш.WEP протоколида маълумот
бутунлигини таъминлашда CRC-32 функциясидан фойдаланилади. WEP протокол заифликлари. Ушбу протокол амалда фойдалниш даражаси пасайишига қуйидаги заифликлари орқали келиб чиққан ҳужумлар сабабчи бўлган. 1 1 Min-kyu Choi, Rosslin John Robles, Chang-hwa Hong, Tai-hoon Kim. Wireless Network Security:Vulnerabilities, Threats and Countermeasures. IV. АМАЛИЙ МАШҒУЛОТ МАТЕРИАЛЛАРИ 153 5.3-расм. WEP протоколида шифрлаш Бу ерда: IV – бошланғич вектор, ICV – маълумотнинг СRC қиймати. 1. Сервер (бошқарув нуқтасига) фойдаланувчини аутентификацияламайди. 2. Шифрлашда ва аутентификациялашда битта калитдан фойдаланилади. 3. Аутентификациялаш давомида сессия калитидан фойдаланилмайди. 4. Протокол хабарни такрорлаш ҳужумидан ҳимояланмаган. 5. Фойдаланилган IVқайта фойдаланилади ва қиймати жуду ҳам кичик: 6. 24 бит узунлик, 16.777.216 мумкин бўлган калитлар. 7. Қарийиб 17 миллион хабардан сўнг IVтакрорланади. 8. Аган тизим 11 Mbps тезликдан фойдаланса, секундига 700 та пакет юборади ва бир IV қиймати қарийиб 7 соат учун етарли бўлади. 9. Одатда барча қурилмаларда IVнолдан бошланади. 10. Баъзи заиф калитлардан фойдаланиш орқали RC4 тасодифий саналмаган калитларни ишлаб чиқаради. 11. Юқоридаги сабабга кўра, амалда RC4 орқали ҳосил қилинган калитнинг дастлабки 256 байти олинмайди. Аммо WEP бундай эмас. Юқорида келтирилган сабабларга кўра, амалда WEP протоколидан фойдаланиш тавсия этилмайди. Маълумот ICV IV Махфий калит RC4 IV Шифрматн IV Махфий калит RC4 Маълумот ICV Шифрлаш Дешифрлаш IV. АМАЛИЙ МАШҒУЛОТ МАТЕРИАЛЛАРИ 154 WPA протоколи. 2003 йилда Wi-Fi AllianceWEP протоколи Wi-Fi Protected Access (WPA) билан алмаштирлганин элъон қилди. 2004 йилда WPA ва WPA2 протоколини ўз ичига олган 802.11i стандарти ишлаб чиқилди. Ушбу ишлаб чиқилган протоколлар WEP протоколига қараганда хавфсиздир. Қурилмалар ушбу протоколлардан фойдаланиш учун уларни аппарат томондан янгилаш шарт. WPA протоколи WEP протоколида мавжуд заифликларни бартараф этиш учун ишлаб чиқилган бўлиб, унда Temporal Key Integrity Protocol (TKIP) протоколидан фойдаланилади. WEP протоколида 40 битли ѐки 104 битли калитлардан фойдаланилган бўлса, WPA протоколида ҳар бир пакет учун алоҳида ҳосил қилинган калитлардан фойдаланилади. WEP протоколи заиф деб топилгандан сўнг, вақтинчалик қурилмаларни янгилашга қадар фойдаланиш учун бардошли протокол керак эди. TKIPпротоколи WEPпротоколи асосида қурилган бўлиб, WEP протоколи қурилмалари учун мосдир. Маълумотни бутунлигини таъминлаш алгоритмлари сифатида фойдаланилган CRC тизимлари ўрнига эса ―Michael‖ деб номланувчи маълумотни бутунлигини текуширувчи алгоритмдан фойдаланилган. MAC тизимлари юқоридаги икки тизимларга қараганда бардошли саналсада, қурилмалардан юқори имкониятларни талаб этади. ―Michael‖ тизими MAC қараганда тезкор ва CRC мавжуд камчиликларни ўзида бартараф этган. Аутентификациялаш. WPAпротоколида 802.1X аутентификациялаш моделидан фойдаланилади. 5.4-расм. 802.1X аутентификациялаш модели Маълумот махфийлиги.TKIP протоколида шифрлаш алгоритми сифатида RC4 оқимли шифрлаш алгоритмидан фойдаланилган. TKIP протоколида фойдаланилган калитлар мажмуаси қуйидагилар. IV. АМАЛИЙ МАШҒУЛОТ МАТЕРИАЛЛАРИ 155 5.2-жадвал WPA проктоколида фойдаланилган калитлар 1. Фойдаланувчи аутентификацияланади. 2. Аутентификация сервери ―Masterkey‖ ни ҳосил қилади. 3. ―Master key‖ билан ―Key Encryption Keys‖лар шифрланади. 4. ―Key Encryption Keys‖ билан ―Temporal key‖шифрланади. 5. ―Temporal key‖ фойдаланувчи маълумотини шифрлашда ишлатилади. ―Temporal key‖ калитлар тўплами икки калитдан, улар 128-битли шифрлаш калити ва 64-битли Michael функцияси калитидан иборат. Маълумотни шифрлашда RC4 оқимли шифрлаш алгоритмидан фойдаланилган бўлиб, WEP протоколидан фарқли равишда ҳар бир пакет учун алоҳида такрорланмас калитлардан фойдаланади. WPA2 протоколи IEEE 802.11i-2004 ѐки 802.11i стандартида асосида ишлаб чиқилган ва WEP, WPA (TKIP) протоколидан тамоман фарқ қилади. Ушбу протокол ишлаши учун янгидан ишлаб чиқилган қурилма асосида ишлайди. Ушбу протоколнинг тўлиқ номи CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) деб номалиниб, унда блокли шифрлаш алгоритми саналган AES-128 шифрлаш алгоритмидан фойдаланилади. Ушбу протоколнинг TKIP протоколидан асосий фарқи, 48-битли PN (Packet Number) майдони фойдаланилган бўлиб, унинг асосий мақсади ҳар бир пакет учун алоҳида ҳисобланиб, пакетни қайта юбориш ҳужумига қарши фойдаланилади. 5.3-жадвал WI-FI cимсиз алоқа тармоқлари усуллари таҳлили Download 5.84 Mb. Do'stlaringiz bilan baham: 
|