Аталған дипломдық жобада Қарасай ауданында Қаскелең қаласында



жүктеу 0,72 Mb.
Pdf просмотр
бет9/22
Дата22.05.2018
өлшемі0,72 Mb.
#15869
1   ...   5   6   7   8   9   10   11   12   ...   22

29 

 

қасқөйға  белгілі  кілттердің  ауысу  алгоритмін  ескерсек,  бұл  міндетті  шешу 



үшін  оған  бірнеше  сағат  жеткілікті.  Осыдан  кейін  біздің  сымсыз  желіге 

рұқсат  етілген  қатынас  құруы  қамтамасыз  етіледі.  Өзінің  МАС  мекен  – 

жайының  қатынас  картасын,  тіркелген  пайдаланушының  МАС  мекен  –  жай 

қатынас  картасына  қосылу  қасқөйға  еш  қиындық  туғызбайды.  Ал  бізге 

осындай  шабуылды  білу  мүмкін  болмайды.  Кілттің  ұзындығын  256  битке 

дейін  ұзарту  қасқөй  тыңдайтын  (мысалы,  AirMagnet  немесе  AiroPeek  десте 

таңдағышы)  және  қасқөйға  криптоталдауды  жасау  үшін  керек  уақытты, 

дестелердің  саның  көбейтеді.  1987  жылы  Рональдом  Райвест  американдық 

ғалымы шығарған және WEP шифрлау негізінде жатқан арналық RC4 шифры 

криптографиялық беріктіліктің үйлесімділігінің сәттілігіне байланысты және 

жоғарғы  әрекеттілігі  үшін  өте  үлкен  сұранысқа  ие  болды.  WEP  –  те  RC4 

хаттамасының осалдылығын криптогрофтар көп уақыт бойы зерттеп келеді. 

Көптеген  зерттеушілердің  ұсынысы  бойынша  WEP  хаттамасының 

криптографиялық құралдарын одан да берік етіп жасау. 

Сонымен,  WEP  хаттамасының  мәселесі  бүгін  пайда  болған  жоқ, 

сондықтан  да  WEP  хаттамасын  қолдануды  жақсартатын  шешімдер  бар. 

Мысалы: 

802.1х  стандартының  кейбір  хаттамасын  қолдану  сымсыз 



құрылғыларға  шифрланатын  кілттердің  динамикалық  түрде  ауыстыру 

мәселесін шешеді. 

- MIC хаттамасы (Message Integrity Check) WEP дестелерін тасымалдау 

үдерісі кезінде көшіру мен өзгертуден қорғайды. 

TKIP  хаттамасы  (Temporal  Key  Integrity  Protocol),  WEP 



хаттамасынының  қауіпсіздігін  жақсарту  үшін  шығарылған  әр  құрылғының 

ерекше  кілттік  тізбектілігін  қолдану,  сонымен  бірге  әр  10000  дестесінің 

кілттік  динамикалық  сұлбасын  қамтамасыз  етеді.  Алайда,  WEP  хаттамасы 

сияқты  TKIP  хаттамасы  шифрлау  үшін  RC4  криптографиялық  алгоритмін 

қолданады.  TKIP  хаттамасын  қолдану  үшін  бар  802.11  құрылғысынан  бас 

тарту  керек  емес,  тек  бағдарламалық  қамтаманы  жаңарту  жеткілікті  (әрине 

егер бұл хаттаманы ұстанса). Қазіргі кезде WEP технологиясын қолдану, жоқ 

деп есептеуге болады. 



 

1.10.2 802.1Х стандарты 

Бұл  қорғау  технологиясы  2001  жылдан  бастап  сымды  желілер  мен 

сымсыз  желілерге  ендірілген.  Уақыт  аралығында  өзгеріп  отыратын 

динамикалық кілттердің шифрлануын қолданады. Пайдаланушылар сеанспен 

жұмыс істеп, сеанс біткен кезде оларға жаңа кілт жіберіледі. Windows XP - да 

802.1х  стандарты  абоненттің  жүйеде  авторландыру  деңгейінде,  сымсыз 

желінің  клиенттік  сервер  арасындағы  қарым  –  қатынасты  анықтайды. 

Сымсыз  желіде  пайдаланушының  авторландыру  сұлбасы  1.8  суретте 

көрсетілген. 




30 

 

 



1.8 Сурет – 802.1х авторландыру сұлбасы 

 

802.1х  стандарт  хаттамасының  техникалық  анықтамасын  талдамай, 



келесі маңызды сәттерді ескерген жөн. Олар: 

-  "сапликант"  деп  аталатын  клиент  жағында  арнайы  бағдарламалық 

қамтаманың  орнатуын  осы  сұлба  талап  етеді.  Үнсіздік  кезінде  802.1х 

хаттамасы бойынша  сәйкестендіру тетігі Window XP операциялық жүйесіне 

енгізілген  және  Windows  2000  операциондық  жүйесіне  бөлек  дестелер 

күйінде  орнату  қол  жетерлік  (Service  Pack  #  дестесінің  жаңару  құрамына 

кіреді).  Сонымен  қатар  сапликант  драйвер  қатынас  құрылғыларымен  бірге 

сымсыз желіге жіберіледі. 

-  802.1х  стандартының  хаттамалар  қатары  өз  жұмысында  Х.509 

форматты цифлық сертификаттарды қолданады. Осылайша РЕАР хаттамасы 

пайдаланушының  серверге  қатынасын  тексеру  үшін,  сервер  қатынас 

сертификаты  қолданылады.  Ал  EAP  –  TLS  және  EAP  –  TTLS  хаттамалары 

Х.509  сертификаттарын  қатынас  сервері  және  тұтынушының  өзара 

авторландыру  үшін  қолданылады.  Қатынас  сервері  және  сыртқы  цифрлық 

сертификат  сақтауларында,  мысалы  LDAP  хаттамасы  бойынша  қарым  – 

қатынасы. 

802.1х  стандарты  жаңа  болғандықтан,  бүгінгі  таңда  кейбір  қолайсыз 

сәттерге ие болуы мүмкін: 

- бір хаттаманың әр түрлі өндірушілердің жүзеге асырылуы бір – біріне 

сай келмейді. 

кейбір 


тұтынушы 

құрылғылар 

түрінде 

сымсыз 


желіде 

сапликанттардың жоқтығы. 

Бірақ  бұл  қолайсыз  жағдайларға  қарамастан,  802.11х  стандартының 

хаттамасы,  әр  түрлі  әзірлеушілердің  құрылғыларын  (LEAP;  PEAP;  EAP  – 




31 

 

TLS;  EAP  –  TTLS)  қазіргі  кезде  авторландыруды  таңдап  және  оны  сымсыз 



желінің иелеріне реализациялау әдісін береді. 

 

 



1.11   Wi – Fi сымсыз технологиясын орнату 

 

1.11.1 Алатау сауда үйінде Wi – Fi технологиясын орнату 



 

 

 



 

1.9 Сурет – Алатау сауда үйінің суреті 

 

Wi-Fi  сымсыз  технологиясын  Алматы  облысының  Қарасай  ауданындағы 



Алатау  сауда  үйінің  үлгісінде  қарастырылды.  Ғимараттың  үш  қабаты  сымсыз  

Wi  –  Fi  желімен  қамтамасыз  етілді.  Оның  бірінші  және  екінші  қабаттарында 

мекеме  қызметкерлерінің  жұмыс  орындары  орналасқан.  Бірінші  қабатта  19 

жұмыс  компьютер  мен  11  телефон  аппараты  орналасса,  екінші  қабатында  18 

дербес компьютер мен 17 телефон аппараты орналасқан. Осы мекемені Wi – Fi 

корпоративті  желісіне  қосу  үшін  компьютерлердің  әрқайсысын  желілік 

картамен  қамтамасыз  етуіміз  керек.  Кейін  оларды  қатынас  нүктесіне 

жалғастырамыз.  Осы  кезде  жұмыс  компьютерлері  бір  бірімен  802.11n 

стандартымен  жұмыс  істейтін  және  300Мбит/с  жылдамдықты  қамтамасыз 

ететін қатынас нуктесіне тікелей жалғастырылады. 

 

 

 




жүктеу 0,72 Mb.

Достарыңызбен бөлісу:
1   ...   5   6   7   8   9   10   11   12   ...   22




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау