Scientific Journal of Astana IT University (Mar 2020)
CЫМСЫЗ ЖЕЛІЛЕРДЕ АҚПАРАТТАРДЫ ҚОРҒАУ ӘДІСТЕРІ
Abstract
Ақпараттық технологиялардың дамуы компьютерлік желілердің сенімді түрде жұмыс істеуін жоғарылату тапсырмасын алға қояды. Желілердің қауіпсіздігін зерттеу үшін желі арқылы ақпараттық ресурстарды жіберу барысында желілік хаттамаларды, желілік архитектураларды, қауіпсіздікті нығайту тәсілдерін құруды зерттеу қажет. Желілік шабуылдар, істен шығу, желілік құрылғылардың істен шығуы сымсыз желілерде ақпаратты тарату барысында қауіпсіздікке әсер ететін негізгі факторлар болып табылады. Бұл мақалада сымсыз желілерде ақпараттардың қорғалуын қамтамасыз ететін әдістер, соның ішінде аутентификация, шифрлену және қауіпсіздікті қамтамасыз ететін стандарттар қарастырылған. Қауіпсіздіктің бірнеше стандарттары бар, бірақ бұл мақалада сол стандарттардың тиімділігі мен стандарттарда қолданылатын кілттердің жұмыс істеу принциптері айқындалған. Сонымен қатар, мәліметтердің құпиялығы мен тұтастығын қамтамасыз ететін стандарттардың жұмыс істеу қағидасы анықталған. Яғни, TKIP хаттамасы әрбір тасымалданатын мәліметтер пакеті үшін жаңа құпия кілтті генерациялайды және бір статистикалық WEP кілті шамамен 500 миллиард мүмкін болатын кілттерге алмастырылады. Ол осы мәліметтер пакетін шифрлеу үшін қолданылу мүмкін. Кілтті генерациялау механизмі өзгертілген. Ол үш компоненттен тұрады: 128 битті ұзындығы бар базалық кілт(ТК), тасымалданатын пакеттің номері(TSC) пен тасымалдаушы құрылғының МАС-адресі(ТА). Сонымен қатар, TKIP-те инициализациялаудың 48 разрядты векторы қолданылады. Ол IV векторын қайта-қайта қолдану жағдайын туғызбау үшін қолданылады. TKIP алгоритмі 48 битті ұзындығы бар (TSC) пакет есебін қолданылады. Ол әрдайым артып отырады. Ал, 16 битті TSC жаңа IV енгізіледі(Сурет 4). Осылайша, шабуылдарға тосқауыл бола алатын механизм қалыптасады.
