Xavfsizlikni ta’minlash masalalari




Download 8,51 Mb.
Pdf ko'rish
bet186/283
Sana21.11.2023
Hajmi8,51 Mb.
#102907
1   ...   182   183   184   185   186   187   188   189   ...   283
Bog'liq
Raqamli mobil aloqa

24.5.2. Xavfsizlikni ta’minlash masalalari
Simsiz texnologiyalar uchun axborot xavfsizligini ta’min-
lash masalalari juda muhim hisoblansada, birinchi Wi-Fi stan-
dartlari zaif himoya tizimlariga ega bo‘lgan yoki umuman 
ega bo‘lmagan. Bunga sabab dastlab mazkur texnologiyalar-
ning bunchalik ommaviylashishi va muvofiq ravishda xavf-
sizlik muammolarining bunday keskin bo‘lishi kutilma-
ganligidir. Birinchi WEP (ingl. Wired Equivalent Privacy 
– simli tarmoqlardagi xavfsizlik darajasiga teng) shifrlash protokoli 
1999-yilda joriy etilgan va “11b” standartida ishlatilgan edi. WEP 
protokoli simmetrik (uzatkich va qabul qilgichda bir xil) statik 
(o‘zgarmaydigan) 64 bit uzunlikdagi kalitlarni (aslida 40 bitlik 
kalitga, 24 bitlik initsializatsiya vektori qo‘shiladi) ishlatadi va 
bu kalitlarni birma-bir tanlash yo‘li bilan bir necha sekundlarda 
aniqlab olish mumkin. Bunday zaiflik WEP yordamidagi shifr-
lashni samarasiz qildi. WEP protokolida dina mik (o‘zgaruvchan) 
shifrlash kalitlaridan foydalanish ham muammoni faqat qisman-
gina hal etdi. Shuning uchun WEP zaifligini to‘liq tuzatish uchun 
kalitni va shifrlash algoritmini kuchaytirish talab etildi. 
Bu maqsadda IEEEning standartlar bo‘yicha qo‘mitasi Wi-Fi 
texnologiyasi uchun xavfsizlik tizimini yangitdan ishlab chiqishga 
qaror qildi. Natijada 2004-yilning iyunida Wi-Fi Alliance guruhi 

362
tomonidan ishlab chiqilgan, shuningdek WPA-2 protokoli sifa-
tida ma’lum bo‘lgan yangi IEEE 802.11i standarti paydo bo‘ldi 
[37]. IEEE 802.11i standarti simsiz tarmoqlarning xavfsizligi uchun 
uzoq muddatli va kengaytirilgan yechim hisoblanadi va WEP kam-
chiliklaridan xoli bo‘lgan tamomila yangi xavfsizlik tizimi deb ata-
ladi. IEEE 802.11i standarti simsiz uskunalar xavfsizligi bo‘yicha 
qo‘shimcha imkoniyatlar ta’minlashni ko‘zda tutgan “kuchaytiril-
gan tarmoq xavfsizligi” — RSN (ingl. Robust Sekurity Network) kon-
sepsiyasini ishlatadi. Bu esa apparat qismida va dasturiy ta’minotda 
o‘zgarishlarni talab qiladi va shu bilan RSNga to‘liq mos lashadigan 
tarmoqlarni WEP protokolini ishlatadigan mavjud jihozlar bilan 
moslashmaydigan qilib qo‘yadi. Shunday qilib, bir qancha vaqt 
ham RSN, ham WEP jihozlari qo‘llab-quvvatlanadi, keyinchalik 
esa WEPli uskunalar ishlatishdan umuman chiqarib tashlanadi.

Download 8,51 Mb.
1   ...   182   183   184   185   186   187   188   189   ...   283




Download 8,51 Mb.
Pdf ko'rish