|
41. Steqanoqrafiyada məlumatı gizlətmə metodlarıNaqilsiz rabitə şəbəkələrin təhlükəsizliyi
|
səhifə | 2/11 | tarix | 22.06.2022 | ölçüsü | 263,92 Kb. | | #89924 | növü | Yazı |
| 41, 42, 43, 44, 45, 49, 5042. Naqilsiz rabitə şəbəkələrin təhlükəsizliyi
Müasir dövrdə naqilsiz rabitə şəbəkələrin təhlükəsizliyinə xüsusi diqqət yetirilir ki, bədəməl insanlar (ziyankarlar) informasiyanı əldə edə bilməsin və ya cari şəbəkəyə hücum edə bilməsin. Hal-hazırda bu məqsədlə müxtəlif müdafiə və mühafizə üsulları tətbiq olunur.
WEP - şifrləmə protokoludur və statiki açarlı dayanıqsız RC4 alqoritmini istifadə edir. 64-; 128-; 256-; və 512- bitli WEP - şifrləmələr mövcuddur. Açarın saxlanması üşün nə qədər çox bit istifadə olunarsa, açarların mümkün ola bilən kombinasiyası bir o qədər çox olur və şəbəkə qırılmalara qarşı daha dayanıqlı olur. WEP-açarın bir hissəsi statikidir (64-bitli şifrləmədə 40 bit), digər hissəsi (24 bit) dinamikidir (inisiallaşdırma vektoru), yəni şəbəkənin işləməsi prosesində dəyişirlər. WEP - protokolun ən zəif yeri odur ki, inisiallaşdırma vektorları müəyyən zaman müddəti keçdikdən sonra təkrarlanır – bədəməllər (ziyankarlar) isə bu təkrar olunmaları yığaraq açarın statiki hissəsini hesablayıb tapa bilirlər. Təhlükəsizliyin səviyyəsini artırmaq üçün WEP-şifrləməyə əlavə olaraq 802.1x və ya VPN standartını istifadə etmək olar.
WPA – daha dayanıqlı şifrləmə protokoludur (WEP-ə nəzərən). Burada da RC4 alqoritmi istifadə olunur. Daha yüksək təhlükəsizlik səviyyəsi TKİP və MİC protokolların istifadəsi sayəsində təmin edilir.
TKİP (Temporal Key İntegrity Protocol). Şəbəkənin – kifayət qədər tez-tez dəyişən dinamiki açarlar protokoludur. Bu halda hər bir qurğuya da dəyişə bilən açar verilir.
MİC (Message İntegrity Check). Paketlərin bütövlüyünü (tamlığını) yoxlayan protokoldur. Paketləri tutulmalardan və başqa yerə istiqamətləndirmələrdən qoruyur. Burada da əlavə olaraq 802.1x və ya VPN standartını istifadə etmək olar.
WPA-nın iki növü vardır :
- WPA-PSK (Pre - shared Key). Şəbəkə açarlarının generasiyası üçün və şəbəkəyə giriş üçün açar sözü istifadə edilir. Ev, həmçinin böyük olmayan ofis üçün optimal variant hesab olunur;
- WPA-802.1x. Şəbəkəyə giriş autentifikasiya serveri ilə həyata keçirilir. İri şirkətlər üçün şəbəkədə optimal hesab olunur;
Dostları ilə paylaş: |
|
|