WEP (Wired Equivalent Privacy)




Download 100,8 Kb.
bet2/3
Sana29.05.2024
Hajmi100,8 Kb.
#256715
1   2   3
Bog'liq
Simsiz tarmaqlar(tmk)

WEP (Wired Equivalent Privacy)
WEP (Wired Equivalent Privacy) — Wi-Fi tarmaqları qawipsizligin támiyinlew ushın islep shıǵılǵan dáslepki algoritm. Jasırınlıqtı támiyinlew hám paydalanıwshılardıń uzatılǵan maǵlıwmatların ustap qalıwdan qorǵaw ushın isletiledi. WEP-40 hám WEP-104 eki versiyası ámeldegi, olar tek gilt uzınlıǵı menen parıq etedi. Házirgi waqıtta bul texnologiya gónergen, hakerlar bir neshe minutada buzib kiriwi múmkin. Biraq, ol keń paydalanıwda dawam etpekte.
WPA hám WPA2 (Wi-Fi Protected Access)- sımsız qurılmalar ushın jańalanǵan sertifikatlaw programması. WPA texnologiyası WEP sımsız Wi-Fi tarmaq qawipsizligi texnologiyasın almastıradı. WPA-dıń abzallıqları maǵlıwmatlar qawipsizliginiń bekkemlanganligi hám sımsız tarmaqlarǵa kirisiwdiń kúshaytirilgan qadaǵalawı bolıp tabıladı. Zárúrli ózgeshelik kóplegen sımsız qurılmalar, da apparat, da programmalıq támiynat ortasındaǵı muwapıqlıq bolıp tabıladı. Házirgi waqıtta WPA hám WPA2 Wi-Fi Alliance tárepinen islep shıǵılǵan hám paydalanılıp atır.
WPA 802. 1 X standartların, sonıń menen birge EAP (Extensible Authentication Protocol -keńeytirilgen autentifikatsiya protokolı ) ni qollap -quwatlaydı. Sonı atap ótiw kerek, WPA2 AES (Advanced Encryption Standart ) ga muwapıq shifrlawdı qollap -quwatlaydı, bul WEP RC4-ga salıstırǵanda bir qatar artıqmashılıqlarǵa iye, mısalı, jáne de bekkem kriptografik algoritm.
WPA-ni ámelge asırıwda texnologiyanı bar.
WPA-dıń birpara ayriqsha qásiyetleri:

rawajlanǵan RC4 shifrlaw sxeması

EAP járdeminde májburiy autentifikatsiya.

Oraylastırılǵan qawipsizlikti basqarıw sisteması, ámeldegi korporativ qawipsizlik siyasatında paydalanıw qábileti.
Wi-Fi tarmaǵınıń qawipsizligi: WEP, WPA, WPA2

WEP (Wired Equivalent Privacy) autentifikatsiya etilgen hám gónergen hám qawipsiz usıl. Bul birinshi hám onsha tabıslı bolmaǵan qorǵaw usılı. Hakerlar WEP tárepinen qorǵawlanǵan sımsız tarmaqlarǵa ańsatǵana kiriwleri múmkin. Bul rejimdi router sazlamalarida ornatıwıńız shárt emes, eger ol ámeldegi sonda da.
WPA (Wi-Fi Protected Access) - bul isenimli hám zamanagóy qawipsizlik túri. Barlıq qurılmalar hám operatsion sistemalar menen maksimal muwapıqlıq.
WPA2 - bul WPA dıń jańa, rawajlanıwlastırılgan hám isenimli versiyası. AES CCMP shifrlaw qollap -quwatlanadı. Házirgi waqıtta bul Wi-Fi tarmaǵıńızdı qorǵawdıń eń jaqsı usılı.
WPA / WPA2 - Personal (PSK) keń tarqalǵan autentifikatsiya usılı.
Tek paroldı (giltni) ornatıp, odan keyin Wi-Fi tarmaǵına jalǵanıw ushın paydalanıń. Bir parol barlıq qurılmalar ushın isletiledi. Paroldıń ózi qurılmalarda saqlanadı. Bul parametrden paydalanıw usınıs etiledi.
WPA / WPA2 - Enterprise- tiykarlanıp keńselerde hám túrli mákemelerde sımsız tarmaqlardı qorǵaw ushın paydalaniletuǵın jáne de quramalı usıl. Sizge joqarı dárejedegi qorǵawdı usınıw imkaniyatın beredi. Ol tek RADIUS serveri (parollardı keltirip shıǵaratuǵın ) qurılmanı avtorizatsiya qılıw ushın ornatılǵanında isletiledi.
Ámeliy bólim.

1. MAC adresler filtratsiyasın sazlawdı úyreniw.
Sımsız tarmaqta qurılmalardı MAC adresler filtri járdeminde baqlaw múmkin. Onıń ushın tómendegi ámellerdi orınlaw kerek boladı.

1. Brauzer arqalı Router admin paneline kirip alamız. http://192. 168. 1. 1
Routerga jalǵanǵan kompyuter Mac adresin biliw ushın Spisok ARP (protokol opredeleniya adresa) ga kiramiz.

3. Besprovodnie seti-Fil'tr MAS-adresov besprovodnoy seti ga kirip Dobavit' noviy ni basamız.

4. Tómendegi aynaǵa MAC-adresti hám oǵan tariypni kiritip jaǵdayın qosılǵan jaǵdayda saqlaymiz.

5. MAC-Filtr funksiyasın qosıw ushın tómendegi ámeldi atqaramız.

6. MAC-filtr funksiyası islewi qaǵıydası ruxsat yamasa ruxsat bermaslik qaǵıydaları. (Aq dizim hám Qara dizim)
Cisco Packet Tracer programmasında sımsız routerlani MAC mánzil boyınsha filtrlew.
Daslep Cisco Packet Tracer programması iske túsiriledi hám suwretdegi sıyaqlı kompyuterler, noutbooklar hám sımsız router tańlap alınadı.
Kompyuter hám noutbooklarni sımsız routerga jalǵanıw ushın qurılmalarda sımsız adapterdi ulab qoyıw kerek. Onıń ushın kompyuter saylanadı. “Physical” bólimine ótiledi:
Kompyuter óshiriledi;
Kompyuter tómengi bólegindegi Ethernet adapter alınadı ;
Sımsız tarmaq adapter kompyuterge jaylanadı hám kompyuter qayta qosıladı.
Nátiyjede qalǵan apparatlarǵa da sımsız tarmaq adapter jaylanadı. Nátiyjede hámme apparatlar sımsız routerga jalǵanǵanı sawlelenedi.
Sımsız routerlarda kompyuter, noutbooklarni MAC adresi boyınsha filtrlew ushın. Qurılmalardı MAC adresi jazıp alınadı. Kompyuterge ótiledi. “Deskop”, “Komandaya stroka” saylanadı. Aynaǵa ipconfig /allbuyrug'i kiritiledi.
Payda bolǵan maǵlıwmatlardan “Physical Address” dagi maǵlıwmat nusqa alınadı.
Sımsız router saylanadı. 1. “GUI” bandi saylanadı. 2. “Wireless” bólegine ótiledi. 3. “Wireless MAC Filter” saylanadı. 4. “Enabled” belgilenedi. 5. MAC 01 aynaǵa birinshi kompyter MAC adresi kiritiledi. Process juwmaqlanǵanan keyin saqlaw tuymesi basıladı.
Nátiyje birinshi kompyuter sımsız routerga baylanısa almay qaladı.
2. Wi-Fi sımsız tarmaǵın parol menen qorǵaw
Bul qawipsizlik sazlamalari TP-LINK marshrutizatorlarida sonday kórinedi.
WPA2 - Personal (AES) eski qurılmalar (Wi-Fi adapterleri, telefonlar, planshetler hám basqalar ), jalǵanıw menen baylanıslı máseleler júzege kelip aralas rejim (Avtomatikalıq ) ornatilmawi múmkin.
Kóbinese paroldı yamasa basqa qorǵaw sazlamalarini ózgertirgennen keyin, qurılmalar tarmaqqa jalǵanıwdı qálemesligin sezemen. Kompyuterlerde " Parametri seti, soxranennie na etom kompyutere, ne sootvetstvuyut trebovaniyam etoy seti " degen qáte bolıwı múmkin. Qurılma daǵı tarmaqtı joq etiwge (unıtıwǵa ) hám qayta jalǵanıwǵa háreket etiń.
Parol (gilt) WPA PSK
Qawipsizlik hám shifrlaw usılınıń qaysı túrin tańlamasangiz da, siz paroldı ornatıwıńız kerek. Sonıń menen birge, ol WPA gilti, Sımsız parol, Wi-Fi tarmaǵınıń qawipsizlik gilti hám basqalar.
Parol uzınlıǵı 8 den 32 belgige shekem. Lotin álippesidagi háripler hám nomerlerden paydalanıwıńız múmkin. Sonıń menen birge, arnawlı belgiler:- @ $ #! hám taǵı basqa boslıqlarsız! Parol úlken-kishi háriplerge baylanıslı! Bul sonı ańlatadıki, " a" hám " A" háripler hár túrlı.
Cisco Packet Tracer programmasında sımsız routerlarida WEP, WPA, WPA2 protokolın sazlaw
Daslep Cisco Packet Tracer programması iske túsiriledi hám suwretdegi sıyaqlı kompyuterler, noutbooklar, smartfon hám sizmiz router tańlap alınadı.
Kompyuter hám noutbooklarni sımsız routerga jalǵanıw ushın qurılmalarda sımsız adapterdi jalg'ap qoyıw kerek. Onıń ushın kompyuter saylanadı. “Physical” bólimine ótiledi:
Kompyuter óshiriledi;
Kompyuter tómengi bólegindegi Ethernet adapter alınadı ;
Sımsız tarmaq adapter kompyuterge jaylanadı hám kompyuter qayta qosıladı.
Nátiyjede qalǵan apparatlarǵa da sımsız tarmaq adapter jaylanadı. Nátiyjede hámme apparatlar sımsız routerga jalǵanǵanı sawlelenedi.

1. Kompyuter saylanadı.

2. “Desktop” bólimine ótiledi. “Web brauzer” basıladı.

3. Mánziller aynasına http://192. 168. 0. 1 mánzil kiritiledi.

4. Sımsız router interfeysine kirisiw ushın login hám parol kirgiziw soraladı. Paydalanıwshı wi-fi admin hám parolın kiritedi hám OK tuymesi basıladı.
Wi-Fi interfeysine otilgenden keyin “Wirelass” saylanadı, keyin “Wirelas Security” belgilenedi. Shifrlaw túrin AES saylanadı. Parol aynasına parol kiritiledi. Mısalı : “0123456789”. Keyininen saqlaw tuymesi basıladı. Nátiyjede apparatlar sımsız routerga paroldı kirgiziw arqalı baylanısa aladı


Download 100,8 Kb.
1   2   3




Download 100,8 Kb.