29
қасқөйға белгілі кілттердің ауысу алгоритмін ескерсек, бұл міндетті шешу
үшін оған бірнеше сағат жеткілікті. Осыдан кейін біздің сымсыз желіге
рұқсат етілген қатынас құруы қамтамасыз етіледі. Өзінің МАС мекен –
жайының қатынас картасын, тіркелген пайдаланушының МАС мекен – жай
қатынас картасына қосылу қасқөйға еш қиындық туғызбайды. Ал бізге
осындай шабуылды білу мүмкін болмайды. Кілттің ұзындығын 256 битке
дейін ұзарту қасқөй тыңдайтын (мысалы, AirMagnet немесе AiroPeek десте
таңдағышы) және қасқөйға криптоталдауды жасау үшін керек уақытты,
дестелердің саның көбейтеді. 1987 жылы Рональдом Райвест американдық
ғалымы шығарған және WEP шифрлау негізінде жатқан арналық RC4 шифры
криптографиялық беріктіліктің үйлесімділігінің сәттілігіне байланысты және
жоғарғы әрекеттілігі үшін өте үлкен сұранысқа ие болды. WEP – те RC4
хаттамасының осалдылығын криптогрофтар көп уақыт бойы зерттеп келеді.
Көптеген зерттеушілердің ұсынысы бойынша WEP хаттамасының
криптографиялық құралдарын одан да берік етіп жасау.
Сонымен, WEP хаттамасының мәселесі бүгін пайда болған жоқ,
сондықтан да WEP хаттамасын қолдануды жақсартатын шешімдер бар.
Мысалы:
-
802.1х стандартының кейбір хаттамасын қолдану сымсыз
құрылғыларға шифрланатын кілттердің динамикалық түрде ауыстыру
мәселесін шешеді.
- MIC хаттамасы (Message Integrity Check) WEP дестелерін тасымалдау
үдерісі кезінде көшіру мен өзгертуден қорғайды.
-
TKIP хаттамасы (Temporal Key Integrity Protocol), WEP
хаттамасынының қауіпсіздігін жақсарту үшін шығарылған әр құрылғының
ерекше кілттік тізбектілігін қолдану, сонымен бірге әр 10000 дестесінің
кілттік динамикалық сұлбасын қамтамасыз етеді. Алайда, WEP хаттамасы
сияқты TKIP хаттамасы шифрлау үшін RC4 криптографиялық алгоритмін
қолданады. TKIP хаттамасын қолдану үшін бар 802.11 құрылғысынан бас
тарту керек емес, тек бағдарламалық қамтаманы жаңарту жеткілікті (әрине
егер бұл хаттаманы ұстанса). Қазіргі кезде WEP технологиясын қолдану, жоқ
деп есептеуге болады.
1.10.2 802.1Х стандарты
Бұл қорғау технологиясы 2001 жылдан бастап сымды желілер мен
сымсыз желілерге ендірілген. Уақыт аралығында өзгеріп отыратын
динамикалық кілттердің шифрлануын қолданады. Пайдаланушылар сеанспен
жұмыс істеп, сеанс біткен кезде оларға жаңа кілт жіберіледі. Windows XP - да
802.1х стандарты абоненттің жүйеде авторландыру деңгейінде, сымсыз
желінің клиенттік сервер арасындағы қарым – қатынасты анықтайды.
Сымсыз желіде пайдаланушының авторландыру сұлбасы 1.8 суретте
көрсетілген.
30
1.8 Сурет – 802.1х авторландыру сұлбасы
802.1х стандарт хаттамасының техникалық анықтамасын талдамай,
келесі маңызды сәттерді ескерген жөн. Олар:
- "сапликант" деп аталатын клиент жағында арнайы бағдарламалық
қамтаманың орнатуын осы сұлба талап етеді. Үнсіздік кезінде 802.1х
хаттамасы бойынша сәйкестендіру тетігі Window XP операциялық жүйесіне
енгізілген және Windows 2000 операциондық жүйесіне бөлек дестелер
күйінде орнату қол жетерлік (Service Pack # дестесінің жаңару құрамына
кіреді). Сонымен қатар сапликант драйвер қатынас құрылғыларымен бірге
сымсыз желіге жіберіледі.
- 802.1х стандартының хаттамалар қатары өз жұмысында Х.509
форматты цифлық сертификаттарды қолданады. Осылайша РЕАР хаттамасы
пайдаланушының серверге қатынасын тексеру үшін, сервер қатынас
сертификаты қолданылады. Ал EAP – TLS және EAP – TTLS хаттамалары
Х.509 сертификаттарын қатынас сервері және тұтынушының өзара
авторландыру үшін қолданылады. Қатынас сервері және сыртқы цифрлық
сертификат сақтауларында, мысалы LDAP хаттамасы бойынша қарым –
қатынасы.
802.1х стандарты жаңа болғандықтан, бүгінгі таңда кейбір қолайсыз
сәттерге ие болуы мүмкін:
- бір хаттаманың әр түрлі өндірушілердің жүзеге асырылуы бір – біріне
сай келмейді.
-
кейбір
тұтынушы
құрылғылар
түрінде
сымсыз
желіде
сапликанттардың жоқтығы.
Бірақ бұл қолайсыз жағдайларға қарамастан, 802.11х стандартының
хаттамасы, әр түрлі әзірлеушілердің құрылғыларын (LEAP; PEAP; EAP –
31
TLS; EAP – TTLS) қазіргі кезде авторландыруды таңдап және оны сымсыз
желінің иелеріне реализациялау әдісін береді.
1.11 Wi – Fi сымсыз технологиясын орнату
1.11.1 Алатау сауда үйінде Wi – Fi технологиясын орнату
1.9 Сурет – Алатау сауда үйінің суреті
Wi-Fi сымсыз технологиясын Алматы облысының Қарасай ауданындағы
Алатау сауда үйінің үлгісінде қарастырылды. Ғимараттың үш қабаты сымсыз
Wi – Fi желімен қамтамасыз етілді. Оның бірінші және екінші қабаттарында
мекеме қызметкерлерінің жұмыс орындары орналасқан. Бірінші қабатта 19
жұмыс компьютер мен 11 телефон аппараты орналасса, екінші қабатында 18
дербес компьютер мен 17 телефон аппараты орналасқан. Осы мекемені Wi – Fi
корпоративті желісіне қосу үшін компьютерлердің әрқайсысын желілік
картамен қамтамасыз етуіміз керек. Кейін оларды қатынас нүктесіне
жалғастырамыз. Осы кезде жұмыс компьютерлері бір бірімен 802.11n
стандартымен жұмыс істейтін және 300Мбит/с жылдамдықты қамтамасыз
ететін қатынас нуктесіне тікелей жалғастырылады.
