-rasm. 802.11standarti WEP protokoli




Download 11,41 Mb.
Pdf ko'rish
bet183/209
Sana25.12.2023
Hajmi11,41 Mb.
#128215
1   ...   179   180   181   182   183   184   185   186   ...   209
Bog'liq
Internet tarmoqlari va xizmatlari (1)

 
32.1-rasm. 802.11standarti WEP protokoli 
32.2. IEEE 802.11i standarti 
 
1999 yilda IEEE 802.11 standarti chiqqanidan keyin tez orada uning yangi, 
mukammallashgan versiyasini yaratish bo‘yicha ishlar boshlandi. Unda 
mukammalroq xavfsizlik mexanizmlari ishlatilgan. 802.11i deb nomlangan yangi 
standart 2004 yilda yakuniy tasdiqlandi. Yuqorida ko‘rsatilganidek, WEP algoritmi 
nisbatan kuchsiz shifrlashni beradi, faqat bitta autentifikasiyalash usulini 
bajarilishini ko‘zda tutadi va kalitlarni tarqatilishi uchun mexanizmlarni bermaydi. 
IEEE 
802.11i 
sezilarli 
kuchliroq 
shifrlash 
turlari, 
kengaytiriladigan 
autentifikasiyalash mexanizmlari to‘plami bilan jihozlangan, shuningdek kalitlarni 
tarqatilishining maxsus jarayonini qo‘llaydi. Bu yerda faqat IEEE 802.11i 
standartining qisqacha tahlili keltiriladi. IEEE 802.11i standartining texnik tahlili 
Protected Wireless Networks vebkastda keltirilgan. 

438 
32.2-rasm. 802.11i standartining to‘rt bosqichli ish jarayoni
32.2-rasmda IEEE 802.11i sxematik tasvirlangan. Simsiz mijoz va ulanish 
nuqtasi bilan bir qatorda 802.11i standartida autentifikasiyalash serveri aniqlanadi, 
u bilan ulanish nuqtasi ma’lumotlarni almashishi mumkin. Autentifikasiyalash 
serveridan ulanish nuqtasi olislashganda, bitta server orqali autentifikasiyalash va 
ulanish haqidagi qarorlarni markazlashtirilgan qabul qilish bilan (ko‘pincha 
maxfiy), ko‘plab ulanish nuqtalariga xizmat ko‘rsatish imkoniyati paydo bo‘ladi.
RFC 
3748523 
standartda 
tavsiflangan 
EAR 
(kengaytiriladigan 
autentifikasiyalash protokoli - Extensible Authentication Protocol) protokoli mijoz 
va autentifikasiyalash serveri orasida, so‘rov-javob oddiy o‘zaro ta’sirlashish 
rejimida qo‘llaniladigan ikki yo‘nalishli xabarlar formatlarini aniqlaydi. 32.2-
rasmda tasvirlanganidek, EAR xabarlar EAPoL (lokal tarmoq bo‘yicha EAR235) 
protokoli doirasida inkap¬sulyatsiyalanadi va 802.11 standarti simsiz kanali 
bo‘yicha jo‘natiladi. Keyin ulanish nuqtasida bu xabarlar ajratib olinadi, bundan 
keyin UDP/IP bo‘yicha autentifikasiyalash serveriga ma’lumotlarni uzatish uchun 
mo‘ljallangan 
RADIUS 
protokoliga 
takroran 
inkap¬sulyatsiyalanadi. 
Ta’kidlaymizki, server va RADIUS487 protokoli 802.11i protokoliga muvofiq 
ishlash uchun shart hisoblanmaydi, lekin haqiqatda bu protokolning ajralmas 

439 
komponenti bo‘lib qoladi. Ehtimol, yaqin kelajakda RADIUS protokolining 
o‘rniga yaqinda standartlashtirilgan DIAMETER520 protokoli keladi. 

440 

Download 11,41 Mb.
1   ...   179   180   181   182   183   184   185   186   ...   209




Download 11,41 Mb.
Pdf ko'rish