32.1-rasm. 802.11standarti WEP protokoli
32.2. IEEE 802.11i standarti
1999 yilda IEEE 802.11 standarti chiqqanidan keyin tez orada uning yangi,
mukammallashgan versiyasini yaratish bo‘yicha ishlar boshlandi. Unda
mukammalroq xavfsizlik mexanizmlari ishlatilgan. 802.11i deb nomlangan yangi
standart 2004 yilda yakuniy tasdiqlandi. Yuqorida ko‘rsatilganidek, WEP algoritmi
nisbatan kuchsiz shifrlashni beradi, faqat bitta autentifikasiyalash usulini
bajarilishini ko‘zda tutadi va kalitlarni tarqatilishi uchun mexanizmlarni bermaydi.
IEEE
802.11i
sezilarli
kuchliroq
shifrlash
turlari,
kengaytiriladigan
autentifikasiyalash mexanizmlari to‘plami bilan jihozlangan, shuningdek kalitlarni
tarqatilishining maxsus jarayonini qo‘llaydi. Bu yerda faqat IEEE 802.11i
standartining qisqacha tahlili keltiriladi. IEEE 802.11i standartining texnik tahlili
Protected Wireless Networks vebkastda keltirilgan.
438
32.2-rasm. 802.11i standartining to‘rt bosqichli ish jarayoni
32.2-rasmda IEEE 802.11i sxematik tasvirlangan. Simsiz mijoz va ulanish
nuqtasi bilan bir qatorda 802.11i standartida autentifikasiyalash serveri aniqlanadi,
u bilan ulanish nuqtasi ma’lumotlarni almashishi mumkin. Autentifikasiyalash
serveridan ulanish nuqtasi olislashganda, bitta server orqali autentifikasiyalash va
ulanish haqidagi qarorlarni markazlashtirilgan qabul qilish bilan (ko‘pincha
maxfiy), ko‘plab ulanish nuqtalariga xizmat ko‘rsatish imkoniyati paydo bo‘ladi.
RFC
3748523
standartda
tavsiflangan
EAR
(kengaytiriladigan
autentifikasiyalash protokoli - Extensible Authentication Protocol) protokoli mijoz
va autentifikasiyalash serveri orasida, so‘rov-javob oddiy o‘zaro ta’sirlashish
rejimida qo‘llaniladigan ikki yo‘nalishli xabarlar formatlarini aniqlaydi. 32.2-
rasmda tasvirlanganidek, EAR xabarlar EAPoL (lokal tarmoq bo‘yicha EAR235)
protokoli doirasida inkap¬sulyatsiyalanadi va 802.11 standarti simsiz kanali
bo‘yicha jo‘natiladi. Keyin ulanish nuqtasida bu xabarlar ajratib olinadi, bundan
keyin UDP/IP bo‘yicha autentifikasiyalash serveriga ma’lumotlarni uzatish uchun
mo‘ljallangan
RADIUS
protokoliga
takroran
inkap¬sulyatsiyalanadi.
Ta’kidlaymizki, server va RADIUS487 protokoli 802.11i protokoliga muvofiq
ishlash uchun shart hisoblanmaydi, lekin haqiqatda bu protokolning ajralmas
439
komponenti bo‘lib qoladi. Ehtimol, yaqin kelajakda RADIUS protokolining
o‘rniga yaqinda standartlashtirilgan DIAMETER520 protokoli keladi.
|