СНХ

1. Лабораторийн ажил-5
WEP, WPA analysis
Онолын хэсэг
Утасгүй сүлжээний нууцлал хамгаалал
Wireless security (Утасгүй сүлжээний аюулгүй байдал ) гэдэг бол утасгүй сүлжээг ашиглаад
тухайн мэдээлэл болон компьютерт хууль бусаар хандах, эвдэрлээс урьдчилан
сэргийлэхийг хэлнэ
(WEP – Wireless Equivalent Privacy) IEEE 802.11 утасгүй сүлжээг хамгаалах алгоритм
бөгөөд өнөө үед нилээн хоцрогдсон. Утасгүй сүлжээний мэдээлэл нь агаараар радио
долгионоор цацагдан дамждаг учир ердийн утастай сүлжээг бодвол дохио замаас барьж
аван "хулгайлах" боломжтой байдаг. Иймээс 1997 онд утасгүй сүлжээнд нууцлал
нзвтрүүлэх зорилгоор WEP-г анх гаргажээ.WEP нь 40-бит, 128-бит болон заримдаа 256-
битийн урттай түлхүүр ашиглан утасгүй сүлжээнд төхөөрөмж холбогдох үед урьдчилан
тохируулсан нууц үгийг 16-тын тооллоор асуух байдлаар нууцлал хийдэг хэдий ч нууц
түлхүүрийн энгийн хэлбэр, радио долгионоор дамжуулж байгаа мэдээлэл дундаас чухал
түлхүүр хэсгийг барих боломжтой зэргээс шалтгаалан харьцангүй хялбараар нууц үгийг
тайлан сүлжээнд зөвшөөрөлгүй нэвтэрч болдог байна. 4.2 WPA/WPAv2: Шинэчлэгдэн
гарсан эдгээр нууцлалын стандартууд нь өмнөх WEP-ийн сул талуудыг арилгахыг
зорьсон. Энэ протокол нь тогтмол, урьдчилан хуваалцсан түлхүүр болон RC4 криптограф
шифр ашиглан сүлжээнд дамжуулагдах өгөгдлийг кодчилдог.
(WPA – Wi-Fi Protected Access) утасгүй сүлжээнд холбогдосон төхөөрөмжүүдын
найдвартай байдлыг үзүүлж байгаа аюулгүй байдлын стандарт юм. Үүний гол зорилго нь
WEP дахь сул байдлыг шийдвэрлэхэд оршино. Утасгүй сүлжээнд хандах үедээ 128 bit –н
TKIP агуулдаг. TKIP (Temporal Key Integrity Protocol ) агуулсанаараа нэмэлт нууцлалыг
хангана гэж үзэж байсан ч TKIP нь тодорхой хэмжээний сул талтай эрсдэлтэй байсан учир
EAP ( Extensible Authentication Protocol ) –г нэмж нэвтрүүлсэн байна. TKIP-г тайлж унших
боломж байдаг ч энэ хэцүү. Үйлдвэрлэлийн бүлгийн тодорхойлсон 802.11i-ийн өмнөх протокол
бөгөөд 802.11i-г батлахыг хүлээж байх хугацаанд түр зуурын арга хэмжээ болох юм. WPA нь
802.11i-д байгаа шаардлагуудын дэд олонлогийг тодорхойлж хуучин тоног төхөөрөмжүүд дээрх
шийдэлд зориулагдан хийгджээ. Ялангуяа WPA нь анхдагч WEP шифрээс гарсан TKIP шифрийг
зөвхөн шаарддаг. 802.11i нь TKIP-ийн хэрэглээг зөвшөөрдөг боловч өгөгдлийг шифрлэхэд
зориулж илүү хүчирхэг шифр болох AES-CCM-ийн дэмжлэгийг бас шаарддаг. (AES шифр нь
WPA-д шаардагддаггүй, учир нь үүнийг хуучин тоног төхөөрөмж дээр хийхэд тооцооллын хувьд
өртөгтэй гэж үздэг.)

2. Лабораторийн даалгавар
1. Лабораторийн цаг дээр WEP нууцлалын алгоритмаар тохируулагдсан Access
point тохируулж өгөөд хамгийн түрүүн тайлсан 3-5 оюутнуудын лабораторийн
оноог тооцох.
2. WEP нууцлал хамгаалалтын протоколд ашиглагдах RC4 алгоритмыг бүрэн
ойлгож гараар мөн програмчлалын хэлээр бодож сурах
Лабораторийн асуулт
1. WEP , WPA утасгүй сүлжээний нууцлалын алгоритмын ижилхэн болон ялгаатай
талуудыг бичих.