20-VARIAND
10-AMALIY ISH
Mavzu: Xavfsiz Wi-Fi simsiz tarmog‘ini qurish.
Ishdan maqsad: Wi-Fi simsiz tarmog’ini o’rnatish va undan xavfsiz foydalanish maqsadida
xavfsizlik sozlanmalarini amalga oshirishni o’rganish.
Qisqacha nazariy ma’lumotlar.
Wi-Fi (Wireless Fidelity) IEEE 802.11 standartlariga asoslangan qurilmalarga
ega simsiz mahalliy tarmoq texnologiyasidir. Wi-Fi
logotipi Wi-Fi Alliance
kompaniyasining savdo belgisidir. Wi-Fi qisqartmasi ostida (inglizcha Wireless
Fidelity iborasidan, so'zma-so'z "simsiz aniqlik" deb tarjima qilinishi mumkin)
hozirda radiokanallar orqali raqamli ma'lumotlar
oqimini uzatish uchun
standartlarning butun oilasi ishlab chiqilmoqda. Asosiy Wi-Fi diapazonlari 2,4
gigagertsli (2412-2472 MGts), 5 gigagertsli (5160-5825 MGts) va 6 gigagertsli
(5955-7115 MGts). Wi-Fi signali past uzatish quvvatida ham millar davomida
uzatilishi mumkin, lekin oddiy Wi-Fi routerdan uzoq
masofadagi Wi-Fi signalini
olish uchun yuqori daromadli antenna (masalan, parabolik antenna yoki Wi -Fi
quroli) kerak. Wi-Fi xavfsizligini ta’minlashda ularni xavfsizlik sozlanmalarini
to’g’ri sozlash kerak. Shuningdek xavfsizlikni ta’minlash
uchun turli protokollar
qo’llaniladi.
WEP – (Wired Equivalent Privacy) - Wi-Fi tarmoqlarining xavfsizligini
ta'minlash algoritmi. U avtorizatsiyalangan simsiz tarmoq foydalanuvchilari
ma'lumotlarining maxfiyligini va himoya qilinishini ta'minlash uchun ishlatiladi.
WEPning ikkita turi bor: WEP-40 va WEP-104, faqat kalit uzunligiga ko`ra farq
qiladi. Ayni paytda, bu texnologiya eski bo'lib, chunki uni buzish bir necha daqiqada
amalga oshirilishi mumkin. Shunga qaramay, u keng qo'llaniladi. Wi-Fi tarmoqlarida
xavfsizlik uchun WPA protokolidan foydalanish tavsiya etiladi.
WPA-ning xavfsizligi va erkin foydalanishni nazorat qilishning qo'shimcha
vositasi har bir foydalanuvchining simsiz uskunalari va
kirish nuqtalari orasidagi
aloqa uchun yangi noyob asosiy kalitni yaratish va autentifikatsiya sessiyasini taqdim
etishdir.
WPA 2 Wi-Fi xavfsizlik tizimining yangi avlodidir.
WPA 2 WPA ga
qaraganda yuqori darajadagi xavfsizlikni ta'minlaydi, chunki AES TKIP protokoliga
qaraganda ancha kuchli shifrlashni ta'minlaydi. TKIP - bu WPA tomonidan
ishlatiladigan shifrlash protokoli. WPA 2 har bir seans uchun yangi seans kalitlarini
yaratadi. Har bir tarmoq mijozi uchun ishlatiladigan shifrlash kalitlari ushbu mijozga
xosdir.
Natijada, havoga yuborilgan har bir paket noyob kalit bilan shifrlangan.
Xavfsizlik tizimi yangi va noyob shifrlash kaliti yordamida yaxshilanadi, chunki kalit
qayta ishlatilmaydi. WPA hali ham xavfsiz deb hisoblanadi va TKIP protokoli
buzilmasligiga qaramasdan, Cisco tashkiloti o'z mijozlarini
imkon qadar qisqa vaqt
ichida WPA2 ga o'tkazishni taklif qiladi.
