|
Toshkent axborot texnologiyalari unversiteti732A-21 gurux Z.G’ofurov Kiber xavfsizlik2-Amaliy ish
Mavzu: Xavfsiz Wi-Fi simsiz tarmog‘ini qurish
Ishdan maqsad: Simsiz tarmoq haqida tushunchaga ega bo‘lish. Wi-Fi
tarmog‘ini qurish, MAC manzil bo‘yicha filtrlash va parol yordamida xavfsizlikni
ta’minlashni o‘rganish.
Nazariy qism
Simsiz tarmoq Wi-Fi ulanish nuqtasini himoya qilish muhim hisoblanadi.
Sababi xavfsizlik ta’minlanmasa, kimdir sizning tarmoqdan axborot almashishda
tizimingizni buzishi yoki tarmoq orqali noqonuniy harakatlarni amalga oshirishi
mumkin. Wi-Fi protokollari - bu Wi-Fi simsiz axborot almashinishda xavfsiz
kirishni ta’minlash uchun ishlab chiqilgan standartdir. Wi-Fi protokollari tarmoq
bo‘ylab harakatlanayotganda ma’lumotlarni shifrlaydi. Shifrini ochish kaliti
bo‘lmagan odam tarmoqqa ulana olmaydi va aloqa ma’lumotlarini o‘qiy olmaydi.
Barcha protokollar sizmsiz tarmoq xavfsizligini ta’minlash uchun ishlab
chiqilgan. Ushbu protokollarning har biri o‘zining afzalliklari va kamchiliklariga
ega. Foydalanuvchi tegishli protokolni tanlashi kerak.
Shuni yodda tutish kerakki, simsiz tarmoqlar mutloqo xavfsiz emas, chunki
simsiz signallarning fazoda tarqalishini nazorat qilib bo‘lmaydi. Shuning uchun
ma’lumotlarni buzish yoki o‘qish xavfini kamaytiradigan eng yaxshi xavfsizlik
protokolini tanlash muhimdir.
WEP (Wired Equivalent Privacy)
WEP (Wired Equivalent Privacy)— Wi-Fi tarmoqlari xavfsizligini ta’minlash
uchun ishlab chiqilgan dastlabki algoritm. Maxfiylikni ta’minlash va
foydalanuvchilarning uzatilgan ma’lumotlarini ushlab qolishdan himoya qilish
uchun ishlatiladi. WEP-40 va WEP-104 ikkita versiyasi mavjud, ular faqat kalit
uzunligi bilan farqlanadi. Hozirgi vaqtda ushbu texnologiya eskirgan, hakerlar bir
necha daqiqada buzib kirishi mumkin. Biroq, u keng foydalanishda davom etmoqda.
WPA va WPA2 (Wi-Fi Protected Access)
- simsiz qurilmalar uchun
yangilangan sertifikatlash dasturi. WPA texnologiyasi WEP simsiz Wi-Fi tarmoq
xavfsizligi texnologiyasini almashtiradi. WPA-ning afzalliklari ma’lumotlar
xavfsizligining
mustaxkamlanganligi
va
simsiz
tarmoqlarga
kirishning
kuchaytirilgan nazoratidir. Muhim xususiyat ko‘plab simsiz qurilmalar, ham
apparat, ham dasturiy ta’minot o‘rtasidagi muvofiqlikdir. Hozirgi vaqtda WPA va
WPA2 Wi-Fi Alliance tomonidan ishlab chiqilgan va foydalanilmoqda.
WPA 802.1X standartlarini, shuningdek EAP (Extensible Authentication
Protocol -kengaytirilgan autentifikatsiya protokoli) ni qo‘llab-quvvatlaydi. Shuni
ta’kidlash kerakki, WPA2 AES (Advanced Encryption Standard) ga muvofiq
shifrlashni qo‘llab-quvvatlaydi, bu WEP RC4-ga nisbatan bir qator afzalliklarga ega,
masalan, yanada mustahkam kriptografik algoritm.
WPA-ni amalga oshirishda texnologiyani mavjud.
WPA-ning ba’zi o‘ziga xos xususiyatlari:
•
rivojlangan RC4 shifrlash sxemasi
•
EAP yordamida majburiy autentifikatsiya.
•
markazlashtirilgan xavfsizlikni boshqarish tizimi, mavjud korporativ
xavfsizlik siyosatida foydalanish qobiliyati.
|
|
|