|
"Eski" himoya usullarining zaifligi
|
| bet | 5/5 | | Sana | 10.01.2024 | | Hajmi | 227.89 Kb. | | #133725 |
Bog'liq diyor mus Yarim Statik malumotlar, 1. Axborot tizimi, tizim komponentlari va maqsadi nimadan iborat, TATU SF akademik litseyi, Mavzu Tarixni o’rganishda virtual muzeylarning o’rni, [E ECE ]TRADE WP.6 2000 12-RU, tKe3jMBqU3OiPgeJZQP6ENtc5uFR2Dqt, Doc2, 1-3 Lab-ya, 2.docx Lab-ya, 15, ABDUSATTOR VHGFFYJY, English Time 2 Students Book www.frenglish.ru, Tarix, Islom karimov nomidagi toshkent davlat-www.hozir.org, Farg‘ona politexnika instituti “kompyuterlashtirilgan loyihalash
Simsiz tarmoqlarda ma'lumotlarni muhofaza qilish, IEEE 802.11 qo'mitasi doimo ishtirok etdi. Afsuski, dastlabki rivojlanish bosqichida (1997-1998 yillar) 802.11x tarmoqlarining xavfsizligini ta'minlash metodlari mo''tadil tarzda muvaffaqiyatsiz bajarish uchun ishlatilgan. Ular WEP (Wired Equivalent Privacy) shifrlash va autentifikatsiya qilishni o'z ichiga olganlar: MAC-manzil, ommaviy (ochiq) va umumiy kalit (PreShared Key) asosida.
Ro'yxatga olingan usullarni tartibda ko'rib chiqing. RSA Data Security tomonidan ishlab chiqilgan WEP klassik shifrlash protokoli ishlab chiqarilgan boshlash vektoriga (IV, uzunligi 24 bit) qo'shilgan 40-bitli kalitdan foydalanadi. Olingan kalitdan foydalanib, RC4 algoritmi foydalanuvchi ma'lumotlari va checksumni shifrlaydi. Vektor IV aniqlangan holda uzatiladi.
Ushbu uslubning birinchi manfiyasi - 40-bitli kalit xotirjamlik uchun etarli emas. Hatto DES 56-bit kalit bilan uzoq vaqt ishonchsiz deb topildi. Ikkinchi minus kalitning o'zgaruvchanligi; statik kalitni ishlatish buzish muammosini osonlashtiradi. 40-bitli kalit ishonchsiz bo'lgani uchun uni tez-tez o'zgartirmoqchiman. Va nihoyat, shifrlashning yondashuvi juda shubhali. IV o'lchami 24 bit, ya'ni 5 soatdan keyin (paket uzunligi 1500 bayt, tezligi 11 Mbit / s) takrorlanadi.
Nikita Borisov, Ian Goldberg va Devid Vagner bu muammoni o'rganish uchun birinchi bo'lib, 2001 yilda esa bizni WEP shifrlashni engishimizga imkon beradigan drayvlar va dasturlarning birinchi tadbiri paydo bo'ldi. Ushbu xavfsizlik kamomadini tavsiflovchi hujjat quyidagi manzilda chop etilgan:
Xulosa
Noyob Xizmatlar to'plamining identifikatorini (SSID) ishlatish ruxsatsiz aloqalardan qochishning keng tarqalgan noto'g'ri tushunchidir. Afsuski, SSID faqat tarmoq qurilmalarini mantiqiy ravishda guruhlarga ajratish uchun javob beradi - yo'q. SSID bilan ishlashingiz mumkin bo'lgan yagona narsa, bosmadan chiqarilmagan harflardan foydalanib, yosh hackerni xijolat qilishdir. Kirish nuqtalari (Access Point, AP), masalan, Cisco TeleSystems dan, buni amalga oshirishga imkon beradi (siz SSID-ga kiruvchi belgilarni onalli formatda - \\ xbd \\ xba) belgilashingiz mumkin.
S. G‘ANIYEV, M. KARIMOV, K.TASHEV AXBOROT XAVFSIZLIGI (Axborot-kommunikatsion tizimlar xavfsizligi) Texnika fanlari doktori, professor S.S. Qosimov umumiy tahriri ostida
R.A. Diidabaycva, N.X. Shoaxmedova, L.T. Ibragimova, Sh.T. Nasridinova, Sh.T. Ermatov «AXBOROT-KOMMUNIKATSIYA TEXNOLOGIYALAR VA TIZIMLAR» 0 ‘quv qo‘llamna
www.ziyonet.uz
|
| |
