Wi-Fi
Утасгүй сүлжээ болон түүний нууцлал хамгаалалт, баталгаажуулалт хуудсыг энэ өгүүлэл буюу хэсэг руу нэгтгэх хэрэгтэй байна. (Хэлэлцэх) |
Википедиагийн чанарын стандартад нийцүүлэхийн тулд энэ өгүүллийг хянан тохиолдуулах хэрэгтэй байна. Энэ талаар хэлэлцүүлгийн хуудас дээр юм уу энэ тэмдгийг илүү нарийвчилсан тэмдгээр солино уу. |
Wi-Fi бол өндөр хурдны интернэтийн холболтуудыг багтаасан компьютерын сүлжээгээр дамжуулан утасгүй интернетийн өгөгдлийг солих цахим хэрэгслийг зөвшөөрдөг түгээмэл технологи юм. Wi-Fi Холбоо нь Харилцаа холбоо, цахим төхөөрөмжийн хувийн нийгэмлэг` (IEEE)-ийн 802.11 стандартад суурилсан ямар ч утасгүй дотоод сүлжээгээр (WLAN) Wi-Fi-ийг тодорхойлдог. Хэдийгээр хамгийн орчин үеийн WLAN-ууд эдгээр стандартуудад сууриллагддаг боловч Wi-Fi гэдэг нэр томьёо нь ерөнхий Англи хэл дээр “WLAN”-тай ойролцоо утгаар хэрэглэгддэг.
Wi-Fi-ийг ашиглах хэрэгслүүд (хувийн компьютер [pc]), дүрс бичлэгийн тоглоомын хэрэгсэл, ухаалаг гар утас, дижитал камер, таблет, дижитал дуу бичлэг тоглуулагч зэрэг) утасгүй хандалтын цэгээр (AP эсвэл hotspot) дамжуулж байгаа интернет буюу сүлжээний нөөцтөй холбогдож болно. хандалтын цэг нь байшин дотор 20 метр орчим (65фит) бүст болон гадна талын хэсэг бүст байдаг. Хандалтын цэгийн хамаарал радио долгионыг хязгаарлдаг жижиг өрөөг шиг орон зайд болон том талбайг бүрхэж чадна.
Түүх
засварлах802.11 технологийн гарал үүсэл ISM brand-ийг лицензгүй хэрэглэхийн тулд чөлөөлсөн АНУ-ын Харилцаа холбооны комисс буюу Federal Communication Commission(FCC)-аар 1985 онд журамлагдан бий болсон. IEEE нь харилцаа холбоо, утасгүй сүлжээний хөгжилд тэргүүн шугамд явсаар байгаад 1991 онд анхны утасгүй сүлжээний чуулга уулзалт зохион байгуулсан. Тухай үед 1мбит/c хурдтай хэд хэдэн хэрэгсэл, төхөөрөмжүүд гаргасан ба IEEE 802.11 нэгдэл нь утасгүй сүлжээний нэгдсэн стандартыг боловсруулах ажилдаа орсон бөгөөд анхны IEEE 802.11 стандарт 1997 онд батлагдсан.
Утасгүй сүлжээний хэрэглээ
засварлахWi-Fi LAN-тай холбогдохын тулд компьютер утасгүй сүлжээний интерфэйс хянагчаар хангагдах шаардлагатай. Компьютерийн холболт болон интерфэйсийн хянагчийг төв гэж нэрлэдэг. Бүх төвүүд салангид радио давтамжтай харилцаа холбооны сувгийг хуваалцдаг. Энэ сувганд дамжуулагчийг бүс доторхи бүх төвүүдээр хүлээн авдаг. Техник хангамж best-effort delivery mechanism буюу хамгийн хүчтэй хүргэлтийн механизм гэж нэрлэсэн дамжуулагчийг хүргэдэг хэрэглэгчийн сигнал байдаггүй. Төв бүр боломжит дамжуулагчийг авдаг радио давтамжтай харилцаа холбооны сувгийг байнга зохицуулдаг.
Интернет хандалт
засварлахWi-Fi-ийг ашиглах боломжтой хэрэгслүүд утасгүй сүлжээний бүс дотроо интернетэд холбогдож болно. Hotspot буюу нэг болон хэд хэдэн хандалтийн цэгийн хүрээг цөөн жижиг өрөөнөөс том талбай руу сунгаж болно. Илүү том бүст хүрээ нь хучилттай хүрээтэй хандалтын цэгийн багцыг шаарддаг. Wi-Fi хувийн гэрт, дээд хэмжээний гудамж орчимд, хараат бус компаниудад үйлчилгээг хангадгаас гадна олон нийтийн газарт Wi-Fi hotspot-ийг хураамжгүйгээр сурталчилгааны зориулалттай суурилуудаг. Онгоцны буудал, зочид буудал, ресторанууд зэрэг байгууллага болон компаниуд үйлчлүүлэгчдэд ихэвчилэн өөрсдийгөө сурталчилах зорилгоор үнэгүй Wi-Fi орчингоор хангадаг. Үйлчилгээг хангахийгээ хангахийг эвсэл бүр бизнесээ идэвхижүүлэхийг хүссэн хувь хүн болон эрх мэдэлтэнгүүд заримдаа тодорхой бүст үнэгүй Wi-Fi хандалтийг үүсгэдэг.
Нууцлал
засварлахWi-Fi Protected Access - WPA ба WPA2 Шинэчлэгдэн гарсан эдгээр нууцлалын стандартууд нь өмнөх WEP-гийн сул талуудыг арилгахыг зорьсон байна.
WPA нь TKIP (Temporal Key Integrity Protocol) агуулснаараа нэмэлт нууцлалыг хангана гэж үзэж байсан ч TKIP бас л тодорхой хэмжээний сул талтай, эрсдэлтэй байсан учир EAP (Extensible Authentication Protocol)-г нэмж нэвтрүүлсэн байна.
Хэдийгээр TKIP-г тайлж үзэж болж байгаа ч одоогоор нууц үгийг бүрэн тайлах арга нь арай олдоогүй байгаа.
Мэдээж их богинохон, хялбар үгээр WPA нууц үгээ хийсэн нөхцөлд программын аргаар хүчээр буюу brute-force дайралт хийн халдах боломж байдаг. WPA2 нь WPA-гийн сайжруулсан хувилбар бөгөөд Wi-Fi Alliance-гийн гэрчилгээг шаардахаас гадна AES (Advanced Encryption Standard) нэмснээрээ илүү сайн хамгаалалт болж чадна.
WPA, WPA2 нь Personal (эсвэл PSK буюу Pre-shared key) ба Enterprise гэсэн 2 янзын хувилбар байна. Personal хувилбарт 64 оронтой 16-тын тооллоор эсвэл 8-63 оронтой ASCII тэмдэгтээр оруулсан нууц үгийг өндөр түвшний нууцлалаар алгоритмээр тооцоолон 256-битийн нууц түлхүүр болгох бөгөөд энэ нь утасгүй сүлжээгээр дамжиж байгаа мэдээллийн багц тус бүрийг нууцлахад хэрэглэгддэг байна.
Enterprise хувилбар нь нууц үгийг хангах RADIUS сервертэй холбогдон ажилладаг бөгөөд томоохон байгууллагуудад хэрэглэгддэг.
Та утасгүй сүлжээгээ нууцлахдаа доод тал нь WPA-PSK эсвэл WPA2-PSK хэрэглэвэл зохистой бөгөөд TKIP нууцлалын алгоритм эсвэл илүү өндөр түвшний AES алгоритм хэрэглэж болно.
Хэрвээ зарим зөвшөөрөлтэй зөөврийн компьютер утасгүй сүлжээ рүү тань холбогдохгүй асуудалтай байвал WPA-PSK болгон бууруулж үзэж болдог.
Үүнээс гадна утасгүй сүлжээнийхээ нууц үгийг "байнга" буюу улиралд, ядаж хагас жилд нэг удаа сольчихож байвал мэдээж эрсдлийг бууруулна.
802.11i ( WPA )
Wi-Fi Protected Access - WPA протокол
WEP Wi-Fi солихын тулд шинэ WPA протокол боловсруулагдсан.
WPA давуу талууд:
Temporal Key Integrity Protocol (TKIP) протокол ашиглан илүү найдвартай кодчилол хийгдэнэ.
802.1x и EAP (Extensible Authentication Protocol) протоколуудыг ашиглаж сүлжээнд байгйй хэрэглэгчдийг магадлана
Шинээр гарч буй 802.11i протоколтой харилцан ажиллах боломжтой.
Pre-Shared Key (PSK) функцтэй
VPN дээр үндэслэсэн сүлжээний нууцлал, аюулгүй ажиллагаа Virtual Private Network Сүлжээнд нэмэлт нууцлалт хийх, аюулгүй ажиллагааг хангахын тулд VPN тохиргоог хиийж өгч болно. VPN-нээр дамжуулан тухайн сүлжээний хэрэглэгчдийг тодорхойлох болон өгөгдлийн нууцлал кодчилолыг хангаж өгнө. VPN нь сүлжээний түвшинд ажиллана, wired болон wireless сүлжээнд ашиглах боломжтой
WEP
WEP (Wired Equivalent Privacy) нь анхдагч 802.11 стандартын хэсэг юм. Үүнд ямар ч нэвтрэлт танилтын арга байхгүй, энэ нь хандалт хяналтын зөвхөн сул хэлбэр бөгөөд хялбар эвдэх боломжтой байдаг.
WEP-ийг ifconfig тушаалаар тохируулж болно:
# ifconfig wlan0 create wlandev ath0 # ifconfig wlan0 inet 192.168.1.100 netmask 255.255.255.0 \ ssid my_net wepmode on weptxkey 3 wepkey 3:0x3456789012
- weptxkey нь дамжуулалтад ямар WEP түлхүүр ашиглахыг хэлж байна. Энд бид гурав дахь түлхүүрийг ашиглаж байна. Энэ нь хандалтын цэг дэх тохиргоотой таарах ёстой. Хэрэв та хандалтын цэг дээр ямар түлхүүр ашиглагдаж байгааг мэдэхгүй байгаа бол энэ утгад 1-ийг (өөрөөр хэлбэл эхний түлхүүр) ашиглах хэрэгтэй.
- wepkey нь аль нэг WEP түлхүүрийг сонгоно. Энэ нь index:key хэлбэрийн байх ёстой. Анхдагчаар 1 гэж түлхүүр тохируулагдана. Хэрэв бид эхний түлхүүрээс өөр түлхүүрүүдийг ашиглах бол индексийг тохируулах хэрэгтэй.
Давуу талууд ба эрсдлүүд
засварлахДавуу тал
засварлахWi-Fi нь сайжууралдсан хөдөлгөөнөөр хангагддаг. Байгуулага дотор ажилчид зөөврийн компьютерээ утастай кабел ашиглан холбогдох тухайд санаа зовох зүйлгүй. Байгууллагын ажиллачид болон байгууллагад зочилж ирсэн зочдын хувьд интернэтэд холбогдоход Wi-Fi нь ямар ч техникийн асуудал үүсгэхгүй. Сүлжээний хаягийг хайх богино хайлтын дараа компьютер сүлжээг холбодог. Компьютер нь холболтын тохиргоог хадгалдаг бөгөөд ахиад ямар ч үед сүлжээг идэвхижүүлэх үед Wi-Fi-ийн дохиог таниж автоматаар холбогддог. Бид сүлжээний кабелийг эсвэл холбогчийг салгах хэрэгтэй болоход суурин сүлжээг суулгахаас илүү утасгүй сүлжээ нь илүү бага зардалтай байдаг. Ямарч sofware шаардлагагүй зөвхөн энгийн үйлдлийн систем л шаардагдана.
Сул тал
засварлахWi-Fi хэрэглээний эрсдэл: Утасгүй сүлжээгий долгионууд нь байшингийн хананаас гадагши нэвтэрч тардаг. Хэрэв хэрэглэгчийн сүлжээ хамгаалалтгүй бол энэ нь хэд хэдэн эрсдлийг авчирдаг. Хэрэглэгчийн сүлжээнд зөвшөөрөлгүй хүний халдлага ирнэ.Хувийн нууц: таны сүлжээн дэх нууц өөрчлөгдсөн мэдээллүүд алдагдана. Хэрэглэгчийн үндсэн сүлжээг муутгах аюултай. нууцлалыг маш өндөр зэрэглэлд хийх хэрэгтэй