|
Edi. Shuning uchun uning o’rnini wpa (Wi-Fi Protected Access) standarti egalladi. Simsiz tarmoq xavfsizligini ta’minlash uchun quyidagi talablar ham bajarilishi kerak: Fizik himoya
|
Sana | 24.05.2024 | Hajmi | 15,41 Kb. | | #252973 |
Bog'liq Tarmoq
Simsiz tarmoqlari xavfsizligini ta’minlash uchun dastlab ishlab chiqilgan WEP (Wired Equivalent Privacy) standarti bir qator kamchiliklarga ega
edi.Shuning uchun uning o’rnini WPA (Wi-Fi Protected Access) standarti egalladi. Simsiz tarmoq xavfsizligini ta’minlash uchun quyidagi talablar ham bajarilishi kerak: Fizik himoya.Wi-Fi tarmog’ini qurishda ulanish nuqtalarini tashqi fizik ta’sirdan himoyalash. To’gri sozlash.Tavsiya etilgan shifrlash va autentufikatsiya standartlaridan foydalanish. Qo’shimcha himoya vositalari.Faqatgina standart himoya vositalariga tayanmasdan, keng ko’lamdagi xavfsizlik dastur va vositalaridan foydalanish. Masalan trafik analizatorlar, tarmoqlararo ekran, monitoring va h. VPN-agentlar.Ko’plab ulanish nuqtalari ochiq tarzda ishlaydilar.Shuning uchun ma’lumot almashinuvi xavfsizligini ta’minlash uchun VPN kanallarni tashkil etsih. WEP standarti yordamida himoyalangan Wi-Fi tarmog’i paroloni topish WEP standarti yordamida himoyalangan Wi-Fi tarmog’i parolini topish uchun 3-bo’limdan so’ng 7-bo’limga o’tish kerak.Muvaffaqiyatli hujumda WEP paroli qariyb 100% holatlarda topiladi.Parolni qidirish o’rtacha 5-10 daqiqa davom etadi. Endi ushbu hujumlardan qanday qilib himoyalanish haqida qisqacha ma’lumot berib o’tsak.Ma’lumki, WEP standart allaqachon amaldan chiqqan.Lekin shunga qaramasdan, ishlab chiqarilayotgan ko’plab qurilmalar hali ham WEP standartini qo’llab – quvvatlashni davom ettirmoqda.Agar sizning Wi-Fi tarmog’ingizga tashqi tomondan ruxsat etilmagan kirishlar ro’y berishini xohlamasangiz, unda Wi-Fi tarmoqni yaratishda WEP texnologiyasidan foydalanmaslik tavsiya etadi. WPA standartiga keladigan bo’lsak, u ancha vaqt WEP standarti o’rnini ishonchli egallab keldi.Lekin WPA standartining ham bir qator kamchiliklari topib, himoyasini yorib o’tish usullari ishlab chiqildi.Shunga qaramasdan, WPA standartini sindirish tanlangan parolga bo’gliq.WPA standarti orqali ishonchli himoyani tanlash uchun “qiyin” parollar ishlatilishi kerak.
“Tog’ri” parol yaratish uchun quyidagi tavsiyalarga rioya qilish kerak:
faqat sonlarning kombinatsiyasidan iborat bo’lgan parolni hech qachon ishlatmaslik kerak, masalan, 123456789, 12345, 44444 va h.; ruxsat etilgan standartga binoan parolni iloji boricha maksimal uzunlikda yaratish; ishlatilayotgan standartda ruxsat etilgan barcha simvollar to’plami (harflar, raqamlar, ayrim belgilar) elementlaridan foydalanish, masalan, “password” o’rniga “pa$$w0rd-1wrrq”; harflarning ham yuqori ham pastki registrlarini ishlatish. WPS texnologiyasi haqida WPS (Wi-Fi Protected Setup) standarti (va protokoli) ham Wi-Fi tarmoqlarda keng qo’llaniladi. 2007 – yilda Wi-Fi Alliance tomonidan ishlab chiqilgan bo’lib, Wi-Fi tarmoqlarini yaratishda yarim-avtomat standart hisoblanadi. WPS protokolining asosiy maqsadi Wi-Fi tarmog’ini yaratish jaroyonini osonlashtirishdan iborat, shuning uchun u dastlab Wi-Fi Simple Config deb atalgan. Ushbu protokol kompyuter simsiz tarmoqlari xavfsizligi haqida yetarli bilim va tushunchaga ega bo’lmagan foydalanuvchilarga yordam berish maqsadida ishlab chiqilgan. WPS protokoli Wi-Fi tarmoqni yaratishda tarmoq nomi va shifrlash turini o’zi avtomatik tanlaydi. TP-Link firmasi routerlarida WPS protokoli anologi QSS (Quick Security Setup) funksiyasi mavjud. 2011 – yilning dekabrida Stefan Fibyok va Kreyg Xeffner WPS protokolining kamchiligini ko’rsatib berishdi. Agar Wi-Fi ulanish nuqtasida WPS standarti aktivlashtirilgan (ya’ni, ishlayotgan) bo’lsa, tarmoq parolini bir necha soatlar ichida topilsh mumkinligi ma’lum bo’ldi. Tarmoq PIN-kodi 8 xonali raqamlardan iborat bo’lib, mos ravishda PIN- kodning 100 mln.ta variant mavjud. Oxirgi 8-raqam esa oldingi yettita raqamdan keltirib chiqariladigan kontrol summa asosida yaratiladi.Demak, variantlar 10 mln.gacha qisqaradi. Bundan tashqari, WPS protokolining zaifligi PIN-kodni ikki qismga, 4 va 3 tadan raqamga, bo’lib tekshirishga imkon beradi. Bu esa o’z navbatida birinchi qism uchun 10 mingta, ikkinchi qism uchun mingta variant degani.Umumiy holda bor-yog’i 11 mingta variant qoladi.Bu esa 100 mln.dan qariyb 9100 barobar kichik.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Edi. Shuning uchun uning o’rnini wpa (Wi-Fi Protected Access) standarti egalladi. Simsiz tarmoq xavfsizligini ta’minlash uchun quyidagi talablar ham bajarilishi kerak: Fizik himoya
|