Zbekiston respublikasi raqamli texnologiyalari va kommunikatsiyalarni rivojlantirish
WEP shifrlash mexanizmi nima uchun ishlatiladi?
Download 0.58 Mb. Pdf ko'rish
|
3-mustaqil ish (2) (2)
|
WEP shifrlash mexanizmi nima uchun ishlatiladi?
Dastlab simsiz LAN uchun etarli xavfsizlikni ta'minlash qiyin edi. Xakerlar deyarli har qanday WiFi tarmog'iga simli ekvivalent maxfiylik (WEP) kabi xavfsizlik tizimlarining dastlabki versiyalarini siqib chiqarish orqali ulanishdi. Ushbu hodisalar o'z izlarini qoldirdi va uzoq vaqt davomida ba'zi kompaniyalar simsiz Wi-Fi qurilmalari va Wi-Fi ulanish nuqtalari o'rtasida uzatiladigan ma'lumotlarning bloklanishi va shifrdan chiqarilishi mumkinligidan qo'rqib simsiz tarmoqlarni umuman joriy qilmadi yoki umuman amalga oshirmadi . Shunday qilib, ushbu xavfsizlik modeli simsiz tarmoqlarni biznesga integratsiyalashuv jarayonini sekinlashtirdi va uy sharoitida Wi-Fi tarmog'idan foydalanayotgan foydalanuvchilarni asabiylashtirdi. Keyin IEEE instituti ma'lumotlarni himoya qilish uchun 128 bitli AES shifrlash va autentifikatsiyani ta'minlash uchun keng qamrovli xavfsizlik modelini yaratishda ishlaydigan 802.11i ishchi guruhini yaratdi. Wi- Fi Alliance ushbu 802.11i xavfsizlik spetsifikatsiyasining o'zining oraliq versiyasini taqdim etdi: Wi-Fi himoyalangan kirish (WPA - Wi-Fi himoyalangan kirish). WPA moduli 802.11 WEP tizimining zaifliklarini bartaraf etish uchun bir nechta texnologiyalarni birlashtiradi. Shunday qilib, WPA 802.1x standarti (simsiz mijoz qurilmalari, kirish nuqtalari va server o'rtasida uzatiladigan ma'lumotlarning o'zaro autentifikatsiyasi va kapsülasyonu) va kengaytiriladigan autentifikatsiya protokoli (EAP) yordamida ishonchli foydalanuvchi autentifikatsiyasini ta'minlaydi. Shuningdek, WPA 128 bitli kalitlarni shifrlash yordamida WEP dvigatelini shifrlash uchun vaqtinchalik modul bilan jihozlangan va vaqtincha kalitlarning yaxlitligini ta'minlash protokoli (TKIP) dan foydalanadi. Va xabarlarni tekshirish summasi (MIC) yordamida ma'lumot paketlarini o'zgartirish yoki formatlashning oldi olinadi. Texnologiyalarning ushbu kombinatsiyasi ma'lumotlar uzatilishining konfidentsialligi va yaxlitligini himoya qiladi va kirishni boshqarish orqali xavfsizlikni ta'minlaydi, shunda faqat avtorizatsiya qilingan foydalanuvchilar tarmoqdan foydalana oladilar. WPA xavfsizligi va foydalanishni boshqarishni yanada takomillashtirish har bir simsiz foydalanuvchi uskunalari va kirish nuqtalari o'rtasidagi o'zaro aloqada yangi noyob kalit ustasini yaratish va autentifikatsiya seansini ta'minlashdir. Shuningdek, tasodifiy kalit generatorini yaratishda va har bir paket uchun kalitni yaratish jarayonida. IEEE-da, 802.11i standarti 2004 yil iyun oyida tasdiqlangan bo'lib, WPA texnologiyasi bilan ko'plab imkoniyatlarni kengaytirdi. Wi-Fi Alliance WPA2-da xavfsizlik modulini kuchaytirdi. Shunday qilib, 802.11 WiFi ma'lumotlarini uzatishning xavfsizlik darajasi korxonalarda simsiz echimlar va texnologiyalarni joriy qilish uchun zarur darajaga etdi. WPA-ga nisbatan 802.11i (WPA2) -dagi muhim o'zgarishlardan biri bu 128 bitli Advanced Encryption Standard (AES) dan foydalanish hisoblanadi. WPA2 AES ma'lumotlarning maxfiyligini , autentifikatsiyasini, yaxlitligini va ijro etishdan himoyalanishini ta'minlash uchun CBC-MAC rejimiga qarshi kurashda (shifrlash va autentifikatsiyalashda bitta kalitdan foydalanishga imkon beruvchi shifr bloki uchun ish rejimi) foydalanadi. 802.11i standarti, shuningdek, kirish nuqtasi bo'yicha foydalanuvchilarni tartibga solish uchun kalitlarni keshlash va oldindan autentifikatsiyani taklif qiladi. |
