Mavzu:
Xavfsiz Wi-Fi simsiz tarmog‘ini qurish.
Ishdan maqsad: Wi-Fi simsiz tarmog’ini o’rnatish va undan xavfsiz
foydalanish maqsadida xavfsizlik sozlanmalarini amalga oshirishni o’rganish.
Qisqacha nazariy ma’lumotlar.
Wi-Fi (Wireless Fidelity) IEEE 802.11
standartlariga asoslangan
qurilmalarga ega simsiz mahalliy tarmoq texnologiyasidir. Wi-Fi logotipi Wi-Fi
Alliance kompaniyasining savdo belgisidir. Wi-Fi qisqartmasi ostida (inglizcha
Wireless Fidelity iborasidan, so'zma-so'z "simsiz aniqlik"
deb tarjima qilinishi
mumkin) hozirda radiokanallar orqali raqamli ma'lumotlar oqimini uzatish uchun
standartlarning butun oilasi ishlab chiqilmoqda. Asosiy Wi-Fi diapazonlari 2,4
gigagertsli (2412-2472 MGts), 5 gigagertsli (5160-5825 MGts) va 6 gigagertsli
(5955-7115 MGts). Wi-Fi signali past uzatish quvvatida
ham millar davomida
uzatilishi mumkin, lekin oddiy Wi-Fi routerdan uzoq masofadagi Wi-Fi signalini
olish uchun yuqori daromadli antenna (masalan, parabolik antenna yoki Wi -Fi
quroli) kerak. Wi-Fi xavfsizligini ta’minlashda ularni
xavfsizlik sozlanmalarini
to’g’ri sozlash kerak. Shuningdek xavfsizlikni ta’minlash uchun turli protokollar
qo’llaniladi.
WEP – (Wired Equivalent Privacy) - Wi-Fi tarmoqlarining xavfsizligini
ta'minlash algoritmi. U avtorizatsiyalangan simsiz
tarmoq foydalanuvchilari
ma'lumotlarining maxfiyligini va himoya qilinishini ta'minlash uchun ishlatiladi.
WEPning ikkita turi bor: WEP-40 va WEP-104, faqat kalit uzunligiga ko`ra farq
qiladi. Ayni paytda, bu texnologiya eski bo'lib, chunki uni buzish bir necha
daqiqada amalga oshirilishi mumkin. Shunga qaramay, u keng qo'llaniladi. Wi-Fi
tarmoqlarida xavfsizlik uchun WPA protokolidan foydalanish tavsiya etiladi.
WPA-ning xavfsizligi va erkin foydalanishni nazorat qilishning qo'shimcha
vositasi har bir foydalanuvchining simsiz uskunalari va
kirish nuqtalari orasidagi
aloqa uchun yangi noyob asosiy kalitni yaratish va autentifikatsiya sessiyasini
taqdim etishdir.
WPA 2 Wi-Fi xavfsizlik tizimining yangi avlodidir.
WPA 2 WPA ga
qaraganda yuqori darajadagi xavfsizlikni ta'minlaydi,
chunki AES TKIP
protokoliga qaraganda ancha kuchli shifrlashni ta'minlaydi. TKIP - bu WPA
tomonidan ishlatiladigan shifrlash protokoli. WPA 2 har bir seans uchun yangi
seans kalitlarini yaratadi. Har bir tarmoq mijozi uchun
ishlatiladigan shifrlash
kalitlari ushbu mijozga xosdir. Natijada, havoga yuborilgan har bir paket noyob
kalit bilan shifrlangan. Xavfsizlik tizimi yangi va noyob shifrlash kaliti yordamida
yaxshilanadi, chunki kalit qayta ishlatilmaydi.
WPA hali ham xavfsiz deb
hisoblanadi va TKIP protokoli buzilmasligiga qaramasdan, Cisco tashkiloti o'z
mijozlarini imkon qadar qisqa vaqt ichida WPA2 ga o'tkazishni taklif qiladi.