41. Steqanoqrafiyada məlumatı gizlətmə metodları


Naqilsiz rabitə şəbəkələrin təhlükəsizliyi



Yüklə 263,92 Kb.
səhifə2/11
tarix22.06.2022
ölçüsü263,92 Kb.
#89924
növüYazı
1   2   3   4   5   6   7   8   9   10   11
41, 42, 43, 44, 45, 49, 50

42. Naqilsiz rabitə şəbəkələrin təhlükəsizliyi
Müasir dövrdə naqilsiz rabitə şəbəkələrin təhlükəsizliyinə xüsusi diqqət yeti­ri­lir ki, bədəməl insanlar (ziyankarlar) informasiyanı əldə edə bilməsin və ya cari şə­bəkəyə hücum edə bilməsin. Hal-hazırda bu məqsədlə müx­təlif müdafiə və mühafizə üsulları tətbiq olunur.
WEP - şifrləmə protokoludur və statiki açarlı dayanıqsız RC4 alqoritmini istifadə edir. 64-; 128-; 256-; və 512- bitli WEP - şifrləmələr mövcuddur. Açarın saxlanması üşün nə qə­dər çox bit istifadə olunarsa, açarların mümkün ola bilən kom­bi­na­siyası bir o qədər çox olur və şəbəkə qırılmalara qarşı daha da­­yanıqlı olur. WEP-açarın bir hissəsi statikidir (64-bitli şifrlə­­mədə 40 bit), digər hissəsi (24 bit) dinamikidir (ini­sial­laşdırma vektoru), yəni şəbəkənin işləməsi prosesində də­yişirlər. WEP - protokolun ən zəif yeri odur ki, inisiallaşdırma vek­torları müəyyən zaman müddəti keçdikdən sonra təkrarlanır – bədəməllər (ziyankarlar) isə bu təkrar olunmaları yığaraq açarın statiki his­səsini hesablayıb tapa bilirlər. Təhlükəsizliyin səviyyəsini artır­maq üçün WEP-şifrləməyə əlavə olaraq 802.1x və ya VPN stan­dartını istifadə etmək olar.
WPA – daha dayanıqlı şifrləmə protokoludur (WEP-ə nəzərən). Burada da RC4 alqoritmi istifadə olunur. Daha yük­sək təhlükəsizlik səviyyəsi TKİP və MİC protokolların istifa­dəsi sayəsində təmin edilir.
TKİP (Temporal Key İntegrity Protocol). Şəbəkənin – kifa­yət qədər tez-tez dəyişən dinamiki açarlar protokoludur. Bu halda hər bir qurğuya da dəyişə bilən açar verilir.
MİC (Message İntegrity Check). Paketlərin bütövlüyünü (tam­lığını) yoxlayan protokoldur. Paketləri tutulmalardan və baş­qa yerə istiqamətləndirmələrdən qoruyur. Burada da əlavə ola­raq 802.1x və ya VPN standartını istifadə etmək olar.
WPA-nın iki növü vardır :
- WPA-PSK (Pre - shared Key). Şəbəkə açarlarının genera­si­yası üçün və şəbəkəyə giriş üçün açar sözü istifadə edilir. Ev, həm­çinin böyük olmayan ofis üçün optimal variant hesab olunur;
- WPA-802.1x. Şəbəkəyə giriş autentifikasiya serveri ilə hə­yata keçirilir. İri şirkətlər üçün şəbəkədə optimal hesab olunur;

Yüklə 263,92 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10   11



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©www.genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya