1. Wireless security:
Wireless security ( Утасгүй сүлжээний аюулгүй байдал ) гэдэг бол утасгүй сүлжээг
ашиглаад тухайн мэдээлэл болон компьютерт хууль бусаар хандах, эвдэрлээс урьдчилан
сэргийлэхийг хэлнэ.
A wireless intrusion prevention system /
сэргийлэх систем/
утасгүй сүлжээний халдлага удирдчилан
Wireless intrusion Prevention System (WIPS) бол утасгүй аюулгүй байдлын эрсдлийн эсрэг
хамгийн хүчирхэг аргын тухай ойлголт юм. Гэсэн хэдий ч ийм WIPS програм
хангамжийн багц хэлбэрээр хэрэгжүүлхэд бэлэн боловсруулсан шийдэл гэж байхгүй
байна..
Security measures / аюулгүй байдлын хэмжүүр. Арга барил./
Бодит байдал дээр утасгүй сүлжээний аюулгүй байдал янз бүрийн хүрээнд байдаг. Үр
нөлөөтэй аргууд нь дараах болно
1. SSID hiding : Service Set Identifier hiding :Утасгүй сүлжээний хувьд SSID-г нууна
гэдэг бол хялбар боловч үр дүн муутай арга.
2. MAC ID Filtering : мөн хялбар аргуудын нэг бөгөөд зөвхөн урдчилан мэдэж байгаа
MAC address –тай төхөөрөмжид хандах эрх өгнө. Бүх wireless access point адилхан
MAC ID filtering төрөл агуулдаг. Халдагч буюу дайрагчийн хувьд баталгаажсан
хэрэглэгчин MAC хаягийг шүүж олж авхад амархан.
3. Static IP addressing: жирийн wireless access point нь client буюу хэрэглэгч нард
DHCP хэрэглэж IP address өгдөг. Wireless access point-с client хэрэглэгч нь үргэлж
IP хаяг шаардах буюу broadcast request message явуулдаг. Энэ халдагч нарт бас
нэгэсэн халдах боломж болдог.
4. Wireless Security protocol: утасгүй сүлжээний аюулгүй байдлыг хангахын тулд
протоколууд хэрэглэх ба үүнийг тоймлож үзвэл.
Эхэн үеийн шифрлэх
Завсарын үеийн
Одоо үеийн шифрлэх
протокол.
шифрлэх протокол
протокол
WEP
WPA
802.11i/WPA2
 Баталгаажуулалт нь
 Тодорхой
 AES шифрлэлт
хүчтэй биш.
стандартай.
 Баталгаажуулалт:
802.1x
 Тогтомол
болон
 Шифрлэлт
нь
хялбар түлхүүртэй
сайжирсан.
 Dynamic
key
management
 Өрөгжих боломжгүй
 ( LEAP,PEAP,
EAP-FAST ) гэх
 WPA2 is the Wi-Fi
мэт
Alliance
баталгаажуулал
implementation
of
т
дээр
802.11

2. үндэслэгдэсэн
хэрэглэгч
4.1 WEP – Wireless Equivalent Privacy:
WEP нь IEEE 802.11 утасгүй сүлжээг хамгаалах алгоритм бөгөөд өнөө үед нилээн
хоцрогдсон. Утасгүй сүлжээний мэдээлэл нь агаараар радио долгионоор цацагдан
дамждаг учир ердийн утастай сүлжээг бодвол дохио замаас барьж аван "хулгайлах"
боломжтой байдаг. Иймээс 1997 онд утасгүй сүлжээнд нууцлал нзвтрүүлэх
зорилгоор WEP-г анх гаргажээ.WEP нь 40-бит, 128-бит болон заримдаа 256-битийн
урттай түлхүүр ашиглан утасгүй сүлжээнд төхөөрөмж холбогдох үед урьдчилан
тохируулсан нууц үгийг 16-тын тооллоор асуух байдлаар нууцлал хийдэг хэдий ч
нууц түлхүүрийн энгийн хэлбэр, радио долгионоор дамжуулж байгаа мэдээлэл
дундаас чухал түлхүүр хэсгийг барих боломжтой зэргээс шалтгаалан харьцангүй
хялбараар нууц үгийг тайлан сүлжээнд зөвшөөрөлгүй нэвтэрч болдог байна.
4.2 WPA/WPAv2:
Шинэчлэгдэн гарсан эдгээр нууцлалын стандартууд нь өмнөх WEP-ийн сул
талуудыг арилгахыг зорьсон.
WPA – Wi-Fi Protected Access
WPA
нь утасгүй сүлжээнд холбогдосон төхөөрөмжүүдын найдвартай байдлыг
үзүүлж байгаа аюулгүй байдлын стандарт юм. Үүний гол зорилго нь WEP дахь сул
байдлыг шийдвэрлэхэд оршино. Утасгүй сүлжээнд хандах үедээ 128 bit –н TKIP
агуулдаг. TKIP (Temporal Key Integrity Protocol ) агуулсанаараа нэмэлт нууцлалыг
хангана гэж үзэж байсан ч TKIP нь тодорхой хэмжээний сул талтай эрсдэлтэй
байсан учир EAP ( Extensible Authentication Protocol ) –г нэмж нэвтрүүлсэн байна.
TKIP-г тайлж унших боломж байдаг ч энэ хэцүү.

3. WPA2 -Wi-Fi Protected Access 2
WPA2 нь утасгүй сүлжээнд холбогдосон төхөөрөмжүүдын найдвартай байдлыг
үзүүлж байгаа аюулгүй байдлын стандарт юм. Үүний гол зорилго нь IEEE 802.11i
стандардын дагуу шаардлагатай түвшинд хүргэх явдал юм. WPA-гийн сайжруулсан
хувилбар бөгөөд Wi-Fi Alliance-гийн гэрчилгээг шаардахаас гадна. ( Advanced
Encryption Standard ) нэмэгдэсэнээр илүү сайн хамгаалалт болж чадсан. Өнөөдрийн
байдлаар хамгийн сайн хэрэглэж гэж хэрэгдэж байгаа утасгүй сүлжээний аюулгүй
байдлын стандарт юм. WPA 2 нь IEEE.11i стандартын дагуу бүрэн ажилдаг.
TKIP- Temporal Key Integrity Protocol

Пакет тус бүр дээр улам нарийн
AES- Advanced Encryption Standard

128, 192, 256 битийн түлхүүр
төвөгтэй битийн кодчилол нэмж
шифрлэдэг.

үгийг шифрлэдэг ба шифрлэлтыг
буцааж тайлхын хувьд ижилхэн
Utilizing the RC4 stream cipher -
код хэрэглэдэг.
128-bit encryption keys and 64-bit
authentication key

TKIP дээр тулгуурлан аюулгүй
байдлын түвшинг нэмэгдүүлсэн.
WPA ба WPA2 нь хэрэглэгч нарт Target буюу тухай Access point оо зааж өгхөд 2 өөр арга
хэрэглэдэг.
WPA/WPA2 - Personal: ямар нэгэн authentication server шаардахгүй. WPA-PSK -г WPA2PSK эсвэл WPA Personal гэж нэрлэдэг. Pre-Shared Key ( PSK) бол Wi-Fi connection эсвэл
wireless LAN(WLAN) хэрэглэгч нарыг таниулан нэвтрэх болон баталгаажуулах зорилгоор
ашигладаг аюулгүй байдлын механизм юм. WPA-PSK -тэй WLAN-н нууц үг нь 8-63
тэмдэгтээр бичсэн байх үед л ажилдаг. Нууцлалын үндэс нь Access-Point (router) –д
хэрэглэгчидын холболтыг тодорхойлхын тулд 256 bit-н тэмдэгт key үүсгэдэг. AP болон
хэрэглэгчийн төхөөрөмж нь encryption ба decryption хийхийн тулд хувааж хэрэглэдэг.
WPA/WPA2 - Enterprise: RADIUS authentication server шаардана. Энэ aвтоматаар key
үүсгэдэг ба томоохон аж ахуйн хүрээнд баталгаажуулдаг. Extensible Authentication
Protocol (EAP ) бол Point to Point ( P2P ) утасгүй сүлжээ ба Local area Network ( LAN ) нь
authentication механизмын төрөл бүрийн өгөгдөлийн мэдээлэл шаардаг. EAP нь энгийн

4. dialup болон LAN холболтыг танихад ашигладаг. Its major scope is wireless network
communication such as access points used to authenticate client-wireless/LAN network systems.