Xavfsiz Wi-Fi simsiz tarmog‘ini qurish.
Ishdan maqsad: Wi-Fi simsiz tarmog’ini o’rnatish va undan xavfsiz foydalanish maqsadida xavfsizlik sozlanmalarini
amalga oshirishni o’rganish.
Qisqacha nazariy ma’lumotlar.
Wi-Fi (Wireless Fidelity) IEEE 802.11 standartlariga asoslangan qurilmalarga ega simsiz mahalliy tarmoq
texnologiyasidir. Wi-Fi logotipi Wi-Fi Alliance kompaniyasining savdo belgisidir. Wi-Fi qisqartmasi ostida (inglizcha Wireless
Fidelity iborasidan, so'zma-so'z "simsiz aniqlik" deb tarjima qilinishi mumkin) hozirda radiokanallar orqali raqamli ma'lumotlar
oqimini uzatish uchun standartlarning butun oilasi ishlab chiqilmoqda. Asosiy Wi-Fi diapazonlari 2,4 gigagertsli (2412-2472
MGts), 5 gigagertsli (5160-5825 MGts) va 6 gigagertsli (5955-7115 MGts). Wi-Fi signali past uzatish quvvatida ham millar
davomida uzatilishi mumkin, lekin oddiy Wi-Fi routerdan uzoq masofadagi Wi-Fi signalini olish uchun yuqori daromadli antenna
(masalan, parabolik antenna yoki Wi -Fi quroli) kerak. Wi-Fi xavfsizligini ta’minlashda ularni xavfsizlik sozlanmalarini to’g’ri
sozlash kerak. Shuningdek xavfsizlikni ta’minlash uchun turli protokollar qo’llaniladi.
WEP – (Wired Equivalent Privacy) - Wi-Fi tarmoqlarining xavfsizligini ta'minlash algoritmi. U avtorizatsiyalangan
simsiz tarmoq foydalanuvchilari ma'lumotlarining maxfiyligini va himoya qilinishini ta'minlash uchun ishlatiladi. WEPning
ikkita turi bor: WEP-40 va WEP-104, faqat kalit uzunligiga ko`ra farq qiladi. Ayni paytda, bu texnologiya eski bo'lib, chunki uni
buzish bir necha daqiqada amalga oshirilishi mumkin. Shunga qaramay, u keng qo'llaniladi. Wi-Fi tarmoqlarida xavfsizlik uchun
WPA protokolidan foydalanish tavsiya etiladi.
WPA-ning xavfsizligi va erkin foydalanishni nazorat qilishning qo'shimcha vositasi har bir foydalanuvchining simsiz
uskunalari va kirish nuqtalari orasidagi aloqa uchun yangi noyob asosiy kalitni yaratish va autentifikatsiya sessiyasini taqdim
etishdir.
WPA 2 Wi-Fi xavfsizlik tizimining yangi avlodidir.
WPA 2 WPA ga qaraganda yuqori darajadagi xavfsizlikni
ta'minlaydi, chunki AES TKIP protokoliga qaraganda ancha kuchli shifrlashni ta'minlaydi. TKIP - bu WPA tomonidan
ishlatiladigan shifrlash protokoli. WPA 2 har bir seans uchun yangi seans kalitlarini yaratadi. Har bir tarmoq mijozi uchun
ishlatiladigan shifrlash kalitlari ushbu mijozga xosdir. Natijada, havoga yuborilgan har bir paket noyob kalit bilan shifrlangan.
Xavfsizlik tizimi yangi va noyob shifrlash kaliti yordamida yaxshilanadi, chunki kalit qayta ishlatilmaydi. WPA hali ham xavfsiz
deb hisoblanadi va TKIP protokoli buzilmasligiga qaramasdan, Cisco tashkiloti o'z mijozlarini imkon qadar qisqa vaqt ichida
WPA2 ga o'tkazishni taklif qiladi.
|
