Сымсыз желілердегі қауіпсіздік хаттамалары. Кодтау және қателерден қорғау



Жұмыс түрі:  Материал
Тегін:  Антиплагиат
Көлемі: 6 бет
Таңдаулыға:   
Сымсыз желілердегі қауіпсіздік хаттамалары.
Кодтау және қателерден қорғау.
Сымсыз қауіпсіздік
Жабдықтардың болуы мен ұйымдастырудың қарапайымдылығы сымсыз LAN желілерін танымал етеді. Сымсыз желілерді пайдалану шағын кеңселер мен үй жүйелерімен шектелмейді. Ірі фирмалар корпоративті байланысқа қосылу үшін Wi-Fi пайдаланады желілік ресурстаркабельдерді қою техникалық мүмкін емес жерлерде.
Дегенмен, құрылғы туралы шешім сымсыз желіБұл әрқашан ақталмайды, әсіресе көптеген жағдайларда мұндай желілердің қауіпсіздігіне аз көңіл бөлінеді. Сымсыз желілерге жасалған сәтті хакерлік шабуылдардың шамамен 70 пайызы дұрыс орнатылмаған кіру нүктелері мен клиенттік бағдарламалық жасақтамамен байланысты деп есептеледі.
Түсініксіз себептермен сымсыз желіні ұйымдастырушылар олар қосылған кезде олар қауіпсіздіктің тиісті деңгейін автоматты түрде қамтамасыз етеді деп ойлайды. Жабдықты өндірушілер, өз кезегінде, желіні орналастыру кезінде клиенттер кірудің мүмкін еместігіне кездейсоқ тап болмас үшін, төмен қауіпсіздік параметрлерін әдепкі бойынша орнатады немесе оларды мүлде өшіреді. Ат минималды параметрлерқауіпсіздік құралдары көбіне сәйкес келеді кең ассортиментбасқа құрылғылар және кез келген дерлік заманауи бағдарламалық қамтамасыз ету... Сондықтан желіні бар инфрақұрылыммен үйлесімділікке конфигурациялағаннан және тексергеннен кейін, жүйе әкімшісі корпоративтік желіге рұқсатсыз кіруді болдырмау үшін қауіпсіздік параметрлерін өзгертуі керек.
Сымды желілерден айырмашылығы, сымсыз желілер қауіпсіздікке көбірек назар аударуды талап етеді, өйткені оларға ену әлдеқайда жеңіл, себебі олар арнаға физикалық кіруді қажет етпейді. Радиотолқындарды кез келген үйлесімді құрылғыдан алуға болады, ал егер деректер қорғалмаған болса, онда кез келген адам оларды ұстап алады. Әрине, сіз парольдер мен басқа да дәстүрлі авторизация құралдарынан бас тартпауыңыз керек, бірақ олар рұқсатсыз кіруден қорғау үшін жеткіліксіз. Сымсыз желілердің қауіпсіздігін жақсартудың бірнеше әдістерін жылдам қарастырайық.
SSID (Service Set Identifier) ​​деп аталатын сандар мен әріптер тізбегі - сымсыз желі үшін бірегей идентификатор. Тарату желісінің идентификаторы-бүгінде сатылатын жабдықтардың көпшілігінде әдепкі бойынша қосылған кіріктірілген қауіпсіздік және ол желіні орналастыру кезінде бар кіру нүктелерін оңай анықтауға мүмкіндік береді. SSID -ті тарату сіздің жабдықтың желіге қосылуы үшін қажет.
Желіге қосылған компьютерлердің базалық станциялары болып табылатын кіру нүктелері - шабуылдаушы желіге кіре алатын әлеуетті әлсіз нүкте. Кіру нүктесі деңгейінде әдепкі авторизация жүйесі жоқ, бұл ішкі желілерді қауіпті етеді, сондықтан жүйе әкімшілері бар жүйені енгізуі керек. корпоративтік жүйесымсыз базалық станцияларда.
Қамтамасыз ету үшін қауіпсіздікті жоғарылатукіру нүктелерінің желі идентификаторын таратуына жол бермеуге болады. Сонымен қатар, желіге қосылу мүмкіндігі тек SSID -ті дұрыс білетіндерге ғана қалады, яғни сіздің компанияңыздың қызметкерлеріне, және сканерлеу арқылы сіздің желіңізді тапқан кездейсоқ пайдаланушыларға оған кіре алмайды. SSID жіберуді өшіру жетекші өндірушілердің құрылғыларының басым көпшілігінде мүмкін, бұл сіздің желіңізді бейтаныс адамдардан жасыруға мүмкіндік береді. Егер сіздің желі идентификаторларды жібермесе және сіз сымсыз технологияны қолдануды жарнамаламасаңыз, онда бұл шабуылдаушылардың жұмысын қиындатады. Үшін егжей -тегжейлі нұсқаулар SSID өшіруәдетте сымсыз кіру нүктесіне немесе маршрутизаторға арналған нұсқаулықтарда кездеседі.
Маңызды электрондық поштаны жіберуде бұрыннан қолданылып келген мәліметтерді шифрлау сымсыз желілерге де жол тапты. Жабдықтағы деректерді қорғау үшін сымсыз байланысәр түрлі криптографиялық алгоритмдер енгізілген. Жабдықты сатып алғанда, оның 40-разрядты төмен деңгейлі шифрлауды ғана емес, сонымен қатар беріктігі 128-биттік шифрды қолдайтынына көз жеткізу керек.
Қосу үшін криптографиялық қорғау. Жүйелерде пайдалана алады: сымды эквиваленттік құпиялылық (WEP) немесе Wi-Fi қорғалған қатынас (WPA). Бірінші жүйе сенімді емес, себебі ол статикалық (тұрақты) кілттерді қолданады. Бұл протокол арқылы қорғалған желілерді хакерлер көп қиындықсыз бұзуы мүмкін - интернеттен сәйкес утилиталарды табу қиын емес. Соған қарамастан, сарапшылардың пікірінше, тіпті бұл хаттама корпоративті сымсыз желілердің жартысынан көбінде қолданылмайды. WEP -ді тиімдірек етудің бір әдісі - кілттерді үнемі автоматты түрде өзгерту, бірақ сол кезде де желі 100% қауіпсіз емес. Мұндай желіге ену әрекетін оны кездейсоқ адамдар ғана қалдырады, бірақ WEP зиянды мамандары тоқтамайды, сондықтан бұл хаттаманы корпоративтік желілерді толық қорғау үшін қолдануға болмайды.
Жақында өткен кезде сымсыз желілерді ұйымдастырушылардың қазіргі заманғы құрылғыларда жабдықтың үйлесімділігін қамтамасыз ету үшін де, қазіргі заманғы протоколдарды қолдана алмайтын жағдайда қауіпсіздіктің ең төменгі деңгейін қамтамасыз ету үшін де қолдайтын WEP протоколын қолданудан басқа амалы қалмады. қолданылған. Бүгінде WEP екі нұсқада жүзеге асады: 64 және 128 биттік шифрлаумен. Дегенмен, ұзындығы 40 және 104 бит болатын кілттер туралы айту дұрыс болар еді, өйткені әр кілт бойынша 24 бит қызметтік ақпаратты қамтиды және кодтың беріктігіне ешқандай әсер етпейді. Алайда, бұл соншалықты маңызды емес, өйткені WEP -тің басты кемшілігі статикалық кілттер болып табылады, оларды таңдау үшін шабуылдаушыларға берілген ақпаратты ұстап, желіні белгілі бір уақытқа ғана сканерлеу қажет.
Қауіпсіздіктің азды-көпті рұқсат етілген деңгейін тек кілттерді үнемі өзгерту арқылы және 128-биттік шифрлау көмегімен алуға болады. Кілттердің өзгеру жиілігі қосылымдардың жиілігі мен ұзақтығына байланысты, ал сымсыз желіге кіруді пайдаланатын қызметкерлерге жаңа кілттерді берудің дәлелденген қауіпсіз процедурасын қамтамасыз ету қажет.
Шифрлауды неғұрлым тиімді WPA қамтамасыз етеді, ол динамикалық кілттерді шығаруды жүзеге асырады, ол кілтті ұстау немесе болжау мүмкіндігін жоққа шығарады, сонымен қатар EAC (Extensible Authentication Protocol) негізінде желіге қосылу кезінде сәйкестендіру жүйесін (логин-пароль). ) ... WPA хаттамасында деректерді берудің әрбір он килобайтына 128-биттік кілттер автоматты түрде жасалады және бұл кілттердің саны жүздеген миллиардқа жетеді, бұл сканерлеуді қатаң күш қолдану, тіпті жақсы бекітілген әдіспен де мүмкін емес етеді. ақпаратты алу туралы. Сонымен қатар, бұл хаттама MIC (Message Integrity Check) деректердің тұтастығын тексеру алгоритмін енгізеді, бұл берілетін мәліметтерде зиянды өзгерістердің болуын болдырмайды. Бірақ парольдерді таңдауға ерекше назар аудару керек: мамандардың айтуынша, қауіпсіздіктің жоғары деңгейін қамтамасыз ету үшін пароль кемінде 20 таңбадан тұруы керек және ол сөздердің жиынтығы немесе қандай да бір сөз тіркесі болмауы керек. сөздіктерді таңдау арқылы парольдерді оңай бұзуға болады.
WPA проблемасы-бұл IEEE 802.11 спецификациясына ресми түрде 2004 жылдың ортасында енгізілгендіктен, сондықтан барлық сымсыз жабдықтар бұл стандартты қолдай алмайды. Сонымен қатар, егер желіде WPA қолдамайтын кем дегенде бір құрылғы болса, WPA басқа барлық жабдықтардың параметрлерінде ескерілген болса да, қарапайым WEP шифрлау қолданылады.
Соған қарамастан, жабдық үнемі жетілдіріліп отырады және заманауи құрылғылар ұзындығы 128, 192 және 256 бит болатын динамикалық кілттермен жұмыс істейтін WPA2 жаңа, одан да қауіпсіз нұсқасын қолдайды. Сымсыз технологияның өзі бұзушылыққа қарсы тұра алмайды, сондықтан мұндай желілерді орнату кезінде оларға рұқсатсыз кіруді мүмкіндігінше қиындату өте маңызды. Таза техникалық әдістердің ішінде ең тиімдісі - берілетін сигналдың қуатын төмендету, себебі радио толқындар ғимараттардың қабырғаларын оңай жеңе алады, ал ауылдық жазық жерлерде олар өте алыс қашықтықты жеңе алады. Зиянкестер өз машинасын сіздің кеңсеңіз орналасқан ғимараттың жанына қоя алады және ыңғайлы ортада желінің кілтін баяу алады. Сондықтан сигнал күшін ол сіздің аумағыңыздың шегінен шықпайтын етіп реттеу маңызды.
802.11i Wireless Security аутентификацияға, желіге кіруге пайдаланушының авторизациясына және шифрлауды қолдана отырып, деректердің құпиялылығына қатысты нұсқаулықтар береді.
Қорытындылай келе, сымды желілердің бәсекелесімен салыстырғанда негізгі артықшылықтары мен кемшіліктері. Сымсыз желінің артықшылықтары:
Сымсыз желілер төсеу кезінде ақшаны үнемдейді кабельдік желі, егер ұйымдастыру мүмкін болмаса сымды кіруолар іс жүзінде даусыз.
Сымсыз желілер пайдаланушылардың жоғары мобильділігін қамтамасыз етеді, бір доменде еркін қозғалыс мүмкін. Сол артықшылық - бұл желіні жылдам орналастыру және жылжыту мүмкіндігі. Байланыс жылдамдығы өте жоғары және сымды шешімдермен салыстырылады, дұрыс дизайнмен қажет нәрсені қамтамасыз етуге болады өткізу қабілетідеректерді беру, бейне, телефония үшін.
Сымсыз желінің кемшіліктері:
Сымсыз желінің қауіпсіздігі сымды, WEP, 802.11i сияқты заманауи стандарттардан айтарлықтай төмен. олар оны көбейтсе де, сымсыз желінің физикалық табиғаты соншалықты, бұл технологияны маңызды бағдарламалар үшін қолдану ұсынылмайды.
Сымсыз байланыс қоршаған ортаға байланысты. Радио сигнал жолындағы кез келген объектілер оның қуатын төмендетеді, тұрмыстық техниканың жұмыс диапазонына кедергі болуы мүмкін, олардың ішіндегі ең микротолқынды пештер.
Wi-Fi желісін қорғау және құпия сөзді орнату үшін сымсыз қауіпсіздік түрін және шифрлау әдісін таңдағаныңызға сенімді болыңыз. Және бұл кезеңде көпшіліктің сұрағы бар: қайсысын таңдау керек? WEP, WPA немесе WPA2? Жеке немесе кәсіпорын? AES немесе TKIP? Қандай қауіпсіздік параметрлері Wi-Fi желісін жақсы қорғайды? Мен осы мақаланың аясында барлық сұрақтарға жауап беруге тырысамын. Аутентификация мен шифрлаудың барлық мүмкін әдістерін қарастырайық. Қандай параметрлер бар екенін білейік Wi-Fi қауіпсіздігімаршрутизатордың параметрлерінде желіні орнатқан дұрыс.
Қауіпсіздік немесе аутентификация түрі, желінің аутентификациясы, қауіпсіздік, аутентификация әдісі бәрі бірдей екенін ескеріңіз.
Аутентификация түрі мен шифрлау негізгі қауіпсіздік параметрлері болып табылады сымсыз Wi -Fiжелілер. Менің ойымша, алдымен олардың не екенін, қандай нұсқалары бар екенін, олардың мүмкіндіктерін және т. Мен сізге бірнеше танымал маршрутизаторды мысал ретінде көрсетемін.
Мен құпия сөз орнатуды және сымсыз желіні қорғауды ұсынамын. Қорғаудың максималды деңгейін орнатыңыз. Егер сіз желіні ашық, қорғалмаған күйде қалдырсаңыз, оған кез келген адам қосыла алады. Бұл бірінші кезекте қауіпті. Маршрутизаторға қажетсіз жүктеме, қосылу жылдамдығының төмендеуі және әр түрлі құрылғыларды қосудағы барлық проблемалар.
Wi-Fi желісінің қауіпсіздігі: WEP, WPA, WPA2
Қорғаудың үш нұсқасы бар. Әрине, Ашық есептелмейді.
* WEP(Wired Equivalent Privacy) - ескірген және қауіпті аутентификация әдісі. Бұл бірінші және өте сәтті емес қорғаныс әдісі. Зиянкестер WEP арқылы қорғалған сымсыз желілерге оңай қол жеткізе алады. Бұл режимді маршрутизатордың параметрлерінде орнатудың қажеті жоқ, бірақ ол бар (әрқашан емес).
* WPA(Wi-Fi Protected Access)-қауіпсіздіктің сенімді ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
КОМПЬЮТЕРЛІК ЖЕЛІЛЕР. Оқулық
Internet және интернет серверлері
Жергілікті желілер
ИНТЕРНЕТ ЖЕЛІСІНДЕГІ ЭЛЕКТРОНДЫҚ ПОШТАНЫ ПРАКТИКАДА ҚОЛДАНУДЫ ОҚЫТУДЫҢ ӘДІСТЕМЕСІ
Қолданбалы деңгейдің ақпараттық қауіпсіздік хаттамаларының қауіпсіздігін күшейту
Компьютерлік желілер концепциясы
Сымсыз желілердің қауіпсіздік қатері мен қауіп төнуі, қауіпсіздік хаттамалары
Телекоммуникация желілері және электрлі байланыс жүйелері
Сымсыз жеткізу жүйесі
LTE желісінің жеңілдетілген архитектурасы
Пәндер