• Dastlabki maxfiyiyatni ornatish
  • SSID (Service Set Identifier)




    Download 29,38 Kb.
    bet4/4
    Sana16.12.2023
    Hajmi29,38 Kb.
    #120105
    1   2   3   4
    Bog'liq
    Simsiz aloqa tizimlarida aloqa resurslarini himoyalash uchun quyidagi qadamlarni o

    SSID (Service Set Identifier):

    • Aloqa tizimining nomini, ya'ni SSID ni yaratish va uni maxfiy qilish. SSID ni maxfiyiyatini oshirish, tarmoqni yopish mumkin bo'lgan veb-saytlardan yaxshi himoya qiladi.

  • Aloqa Shifrlash (Encryption):

    • Aloqa tarmog'ida ma'lumotlarni shifrlash uchun "TKIP" (Temporal Key Integrity Protocol) ni tanlash. Bu, WPA-ni qo'llab-quvvatlovchi shifrlash protokolini ifodalaydi.

  • Dastlabki maxfiyiyatni o'rnatish:

    • Router o'rnatilgandan so'ng, yangi maxfiyiyatni o'rnatishdan oldin, router kirishini maxfiy qilish uchun dastlabki maxfiyiyatni o'rnatish mumkin.

    WPA-ni sozlash, Wi-Fi bog'lanishlarini himoyalash va xavfsizlikni ta'minlash uchun muhimdir. Shunday qilib, maxfiy koddan foydalanish, aloqa tizimining maxfiyiyatini oshirish va shifrlash protokollaridan foydalanish orqali, foydalanuvchilar ma'lumotlarini himoyalashadi.
    Mavzu: Simsiz tarmoqlarda axborot xavfsizligini ta’minlash usullari Simsiz tarmoqlar xavfsizligi Simsiz tarmoqlar butun dunyo bo’ylab kundan kunga keng tarqalmoqda. Bunga sabab bu texnologiyaning qulayligi, keng ko’lamligi va nisbatan arzonligidadir. Simsiz tarmoqlar tezlik, tarqalish radiusi, aloqa sifati va himoyalanganlik kabi parametrlar bilan xarakteristikalanadi. Ma’lumki, simsiz tarmoqlar xafvsizligini ta’minlash ancha qiyin.Agar simli tarmoqlarda hujumlar uyushtirish uchun avval shu tarmoq kabel sistemasi yoki ma’lum bir qurilmalariga fizik ruxsatga ega bo’lish kerak bo’lsa, simsiz tarmoqlarda bunga hech qanday hojat yo’q.chunki simsiz tarmoqlarning tarqalish muhiti bu havo. Istalgan shaxs shu tarmoq tarqalish radiusida turib ushbu tarmoqqa hujum uyushtirishi mumkin. LAN (Lokal Area Network) va MAN (Metropolitan Area Network) tarmoqlari standartlar oilasi IEEE 802 tarkibiga kiruvchi IEEE 802.11 standarti simsiz tarmoqlar standarti hisoblanadi. Bu standart hali to’liqligicha yakunlanmagan bo’lib, uning istida izchil izlanishlar olib borilmoqda va yangi yutuqlarga erishilmoqda. Начало формы
    02.11 – dastlabki 1 Mbit/s va 2 Mbit/s, 2.4 GHz (1997-yil); 802.11a – 54 Mbit/s, 5 GHz (1999-yil); 802.11b – yangilangan standart, 5.5 va 11 Mbit/s (1999-yil); 802.11g – 54 Mbit/s, 2.4 GHz (b versiya bilan moslik) (2003); 802.11n – yangi standart, 600 Mbit/s, 2.4-2.5 yoki 5 GHz; 802.11a/b/g lar bilan moslik (2009); 802.11ac – yangi ishlab chiqarilayotgan IEEE standarti. Tezlik 1.3 Gbit/s gacha, energiya iste’moli 802.11n ga qaraganda olti barobar kam. 802.11 a/b/g/n lar bilan moslik. 2013-yil 1-fevral holatida 95% ga tayyor. Yangi standartda ishlovchi qurilmalar ishlab chiqilgan. 802.11ad – qo’shimcha diapazonli yangi standart, 60 GHz, 7 Gbit/s. 802.11as (taxminan) – yangi turdagi antennalar


    turdagi antennalardan foydalanishi nazarda tutuilgan yangi standart, 135 GHz, 20 Gbit/s.
    Simsiz tarmoqlari xavfsizligini ta’minlash uchun dastlab ishlab chiqilgan WEP (Wired Equivalent Privacy) standarti bir qator kamchiliklarga ega
    edi.Shuning uchun uning o’rnini WPA (Wi-Fi Protected Access) standarti egalladi. Simsiz tarmoq xavfsizligini ta’minlash uchun quyidagi talablar ham bajarilishi kerak: Fizik himoya.Wi-Fi tarmog’ini qurishda ulanish nuqtalarini tashqi fizik ta’sirdan himoyalash. To’gri sozlash.Tavsiya etilgan shifrlash va autentufikatsiya standartlaridan foydalanish. Qo’shimcha himoya vositalari.Faqatgina standart himoya vositalariga tayanmasdan, keng ko’lamdagi xavfsizlik dastur va vositalaridan foydalanish. Masalan trafik analizatorlar, tarmoqlararo ekran, monitoring va h. VPN-agentlar.Ko’plab ulanish nuqtalari ochiq tarzda ishlaydilar.Shuning uchun ma’lumot almashinuvi xavfsizligini ta’minlash uchun VPN kanallarni tashkil etsih. WEP standarti yordamida himoyalangan Wi-Fi tarmog’i paroloni topish WEP standarti yordamida himoyalangan Wi-Fi tarmog’i parolini topish uchun 3-bo’limdan so’ng 7-bo’limga o’tish kerak.Muvaffaqiyatli hujumda WEP paroli qariyb 100% holatlarda topiladi.Parolni qidirish o’rtacha 5-10 daqiqa davom etadi. Endi ushbu hujumlardan qanday qilib himoyalanish haqida qisqacha ma’lumot berib o’tsak.Ma’lumki, WEP standart allaqachon amaldan chiqqan.Lekin shunga qaramasdan, ishlab chiqarilayotgan ko’plab qurilmalar hali ham WEP standartini qo’llab – quvvatlashni davom ettirmoqda.Agar sizning Wi-Fi tarmog’ingizga tashqi tomondan ruxsat etilmagan kirishlar ro’y berishini xohlamasangiz, unda Wi-Fi tarmoqni yaratishda WEP texnologiyasidan foydalanmaslik tavsiya etadi. WPA standartiga keladigan bo’lsak, u ancha vaqt WEP standarti o’rnini ishonchli egallab keldi.Lekin WPA standartining ham bir qator kamchiliklari topib, himoyasini yorib o’tish usullari ishlab chiqildi.Shunga qaramasdan, WPA standartini sindirish tanlangan parolga bo’gliq.WPA standarti orqali ishonchli himoyani tanlash uchun “qiyin” parollar ishlatilishi kerak. “Tog’ri” parol yaratish uchun quyidagi tavsiyalarga rioya qilish kerak:

    Download 29,38 Kb.
  • 1   2   3   4




    Download 29,38 Kb.