WEP-le iseloomulik on 10 või 26 kohaline kuueteistkümendsüsteemi võti. Tihtipeale on just WEP ruuterite vaikimisi konfiguratsiooni puhul esimeseks valikuks. Kuigi selle nimi väljendab võrreldavat turvalisust juhtmega ühendusega, siis tegelikult see seda ei ole. WEP-i kohta on välja toodud väga palju erinevaid funktsionaalsusvigu, mis tänapäeval teevad selle väheturvaliseks algoritmiks. WEP kasutab konfidentsiaalsuse tagamiseks RC4 sifrit ja terviklikuse tagamiseks CRC-32 kontrollsummat. Standardne 64-bitine WEP kasutab 40 bitist võtit, mis on lisatud 24 bitisele initsialiseeritud vektorile. Sellel ajal, kui see loodi, siis olid USA-l rakendatud ranged krüptotehnoloogiate ekspordi piirangud. Selle tõttu oli esialgu võtme pikkus ka piiratud. Hiljem, kui piirangud kaotati, siis tootjad implementeerisid pikendatud 128 bitise WEP võtme, mis kasutas 104 bitist võtme suurust. Joonis . RC4 jadasiffer
moondunud bitte) saadetud segmendis. Saatja implementeerib segmendi sisu kui 16-bitlst täisarvu. Kontrollsumma arvutamiseks teostatakse komplementaarne ühtede liitmine, tulemus paigutatakse UDP kontrollsumma väljale. Vastuvõtja arvutab analoogiliselt andmete kontrollsumma ja võrdleb seda paketi päises olevaga. Kui need on võrdsed, siis viga ei ole. Tsükliline liiasuse kontroll Arvutatakse CRC kontrollsumma. Peaaegu võimatu on juhuslike bitimuudatuste tulemusena saada sama kontrollsummat. Andmeid käsitletakse bitijadana. Esimesed 8 bitti laaditakse arvuti registrisse ja teostatakse XOR-tehe. Esimeseks operandiks on registris olevad 8 bitti, teine on vabalt valitud polünoom, mis peab olema teada ka andmete saajale (et oleks võimalik sama arvutus paketi saamisel ka läbi viia). Tehte tulemus salvestatakse uuesti registrisse, selle järel nihutatakse registri sisu vasakule ja madalamale järgule salvestatakse uus andmebitt.
Selle loomisel arvestatakse ainult ühesuunaliste ühendustega ja selle graafiliseks kujutamiseks kasutatakse lõplikke automaate (finite-state machines FSM). rdt 1.0 Töökindel kanal, kus ei ole bitivigu ja pakett ei lähe kaduma. Saatja saadab paketi kanalisse ja vastuvõtja saab selle kätte. rdt 2.0 Kanal, kus esinevad bitivead. Võivad esineda muutused bittides. UDP protokolli puhul kasutatakse kontrollsummat, et kindlaks teha moondunud bitte. Vastuvõtja peab saatma saajale kinnituse, kui pakett on vigadeta kohale tulnud (ACK) või kui pakett on vigane (NACK). Kui ACK-i antud paketi kohta ei tulnud või tuli NACK, tuleb paketti korrata. Kui moondub kviitung, on oht, et osad paketid saadetakse teistkordselt. Selle vältimiseks kasut. pakettide nummerdamist. Kadudeta süsteemis piisab pakettide eristamiseks vaid nullist ja ühest. Rdt 2.1 vaata loengumaterjalidest rdt 2
Selle loomisel arvestatakse ainult ühesuunaliste ühendustega ja selle graafiliseks kujutamiseks kasutatakse lõplikke automaate (finite-state machines – FSM). rdt 1.0 – Töökindel kanal, kus ei ole bitivigu ja pakett ei lähe kaduma. Saatja saadab paketi kanalisse ja vastuvõtja saab selle kätte. rdt 2.0 – Kanal, kus esinevad bitivead. Võivad esineda muutused bittides. UDP protokolli puhul kasutatakse kontrollsummat, et kindlaks teha moondunud bitte. Vastuvõtja peab saatma saajale kinnituse, kui pakett on vigadeta kohale tulnud (ACK) või kui pakett on vigane (NACK). Kui ACK-i antud paketi kohta ei tulnud või tuli NACK, tuleb paketti korrata. Kui moondub kviitung, on oht, et osad paketid saadetakse teistkordselt. Selle vältimiseks kasut. pakettide nummerdamist. Kadudeta süsteemis piisab pakettide eristamiseks vaid nullist ja ühest. 7 rdt 2
Viirus ronib DOS -le kättesaadava 640 KB lõppu, vähendades seda 2 KB võrra. Samuti haarab ta enda kätte katkestusvektori 2Ih. Residentsena jälgib viirus failide sulgemist. Kui suletav fail on OBJ moodul, siis püütakse teda enne sulgemist nakatada. Viirus kontrollib iga kirje päist. Kui kirje on väliste andmete definitsiooni kirje, siis jäetakse fail puutumata. Kui kirje on koodikirje (A0h või A2h), siis muudetakse tema koodi off-set, liites sinna juurde viiruse pikkuse, ja lõpus kontrollsummat. Kui kirje on esimene koodikirje ja koodi off-set ei ole 100h, siis otsustatakse, et tegemist ei ole COM-faili jaoks mõeldud OBJ mooduliga ja jäetakse fail puutumata. Kui tegemist on viimase kirjega, siis loetakse see mällu, kirjutatakse asemele tavalise koodi kirjena viiruse kood ja pannakse viimane kirje tagasi faili. Mingeid muid kõrvalefekte peale paljunemise viiruses ei esine. Samuti ei sisalda ta mingi hävitavat koodi. Viiruse koodis on lahtiselt näha teksti:
põhiolek on "established". osapooled on active open (initsialiseerib ühenduse, saadab lipu - tavaliselt klient) ja passive open (kuulab, ootab, vastab - tavaliselt server) UDP protokoll, UDP datagramm ja selle päis. UDP on sarnane TCPga, aga pole nii veakindel (pakette võib kaduma minna), aga samas kiirem. Ühenduseta protokoll. Avastab vigu, kuid ei paranda neid, ei tegele võrgu ülekoormusega, datagramm lühem kui TCP oma, päis sisaldab sihtkoha ja lähtekoha IP aadresse, kontrollsummat ja segmendi pikkust. Küberturvalisuse mõiste. Oma riist- ja tarkvara kaitsmine andmete kahjustamise ja varguse eest. Pahavara ja selle liigitus: viirus, uss, troojalane, tagauks, käomuna. viirus: nakatab faile, paljundab ennast ise, kui on sattunud masinasse uss: iseseisev tarkvaratükk, mis teeb halba troojalane: tundub nagu hea asi, ise installeerid, tegelikult on uss v viirus tagauks: mingi auk on süsteemile sisse jäetud, mis alguses välja ei
Ei ole paketivigu ega bittide kadumaminemist. Saatja saadab paketi kanalisse ja vastuvõtja saab selle kätte. Rdt 2.0 kanal aadressi vastandus unustatakse)} A tahab saata B-le datagrammi ja ta teab B IP aadressi. Oletame, et A ARP-tabelis ei ole B MACi läheb kaotsi, siis see teadvustatakse ning info saadetakse uuesti. Toimub voo kontroll: see, kes saadab ei koorma vastuvõtjat üle. Toimub bitivigadega. UDP protokolli puhul kasutatakse kontrollsummat, et moondunud bitte kindlaks teha Vastuvõtja peab saatma saatjale aadressi. A saadab päringu, mis sisaldab B IP aadressi kõigile masinatele LANis. B saab päringu ja vastab A-le enda MACi aadressiga. A ka ummistuste kontroll: kui võrk on ummistunud, siis saatja võtab ,,hoogu maha" Rakendused, mis TCP-d kasutavad: HTTP, FTP, kinnituse kui pakett on vigadeta kohale tulnud (ack) või kui pakett on vigane (nack)
Saatja ja vastuvõtja vahelise kokkuleppe korral on lubatud kasutada ka teisi ajapilusid Protokoll MTP2 täidab SS7 teise kihi funktsioone. Protokolli ülesandeks on andmevahetuse tagamine pealmiste kihtide protokollidega. Funktsioonid: · signaalimoodulite eraldamine. Kasutab selleks erinevaid lippe · bitijärjestuse korrastamine. Kanali sünkroonimise tagamiseks ei ole lubatud edastada järjest kuut (6) või rohkem loogilist 1 · vigade kontroll. Kasutatakse 16bitist kontrollsummat · kanali sünkroniseerimine · signaalikanali monitooring. Kasutatakse kahte vigade loendit: signaalimoodulite vigade loendit SUERM (Signal Unit Error Rate Monitor) ja sünkroonimisvigade loendit AERM (Alignment Error Rate Monitor) · andmevoogude juhtimine. Kasutatakse erinevaid juhtimiskaadreid. Kanali ülekoormuse korral edastatakse koormuse vähendamiseks vastavad juhtimiskaadrid
Saatja ja vastuvõtja vahelise kokkuleppe korral on lubatud kasutada ka teisi ajapilusid Protokoll MTP2 täidab SS7 teise kihi funktsioone. Protokolli ülesandeks on andmevahetuse tagamine pealmiste kihtide protokollidega. Funktsioonid: · signaalimoodulite eraldamine. Kasutab selleks erinevaid lippe · bitijärjestuse korrastamine. Kanali sünkroonimise tagamiseks ei ole lubatud edastada järjest kuut (6) või rohkem loogilist 1 · vigade kontroll. Kasutatakse 16bitist kontrollsummat · kanali sünkroniseerimine · signaalikanali monitooring. Kasutatakse kahte vigade loendit: signaalimoodulite vigade loendit SUERM (Signal Unit Error Rate Monitor) ja sünkroonimisvigade loendit AERM (Alignment Error Rate Monitor) · andmevoogude juhtimine. Kasutatakse erinevaid juhtimiskaadreid. Kanali ülekoormuse korral edastatakse koormuse vähendamiseks vastavad juhtimiskaadrid
andmeedastussüsteem. Selle loomisel arvestatakse ainult ühesuunaliste ühendustega ja selle graafiliseks kujutamiseks kasutatakse lõplikke automaate (fsm finite state machines). /// ==> Rdt 1.0 töökindel andmeedastus üle töökindla kanali. Ei ole paketivigu ega bittide kadumaminemist. Saatja saadab paketi kanalisse ja vastuvõtja saab selle kätte. JOONIS 1 ==> Rdt 2.0 kanal bitivigadega. UDP protokolli puhul kasutatakse kontrollsummat, et moondunud bitte kindlaks teha Vastuvõtja peab saatma saatjale kinnituse kui pakett on vigadeta kohale tulnud (ack) või kui pakett on vigane (nack). Kui ack-i antud paketi kohta ei tulnud või tuli nack, siis tuleb paketti korrata. Kui moondub kviitung, on oht, et osad paketid saadetakse teistkordselt. Selle vältimiseks tuleks paketid nummerdada. Kadudeta süsteemis piisab pakettide eristamiseks vaid nullist ja ühest. JOONIS 2 ==> Rdt 2.1 seosetu (segi läinud) ack/nack. JOONIS 3
andmeedastussüsteem. Selle loomisel arvestatakse ainult ühesuunaliste ühendustega ja selle graafiliseks kujutamiseks kasutatakse lõplikke automaate (fsm – finite state machines). /// ==> Rdt 1.0 – töökindel andmeedastus üle töökindla kanali. Ei ole paketivigu ega bittide kadumaminemist. Saatja saadab paketi kanalisse ja vastuvõtja saab selle kätte. JOONIS 1 ==> Rdt 2.0 – kanal bitivigadega. UDP protokolli puhul kasutatakse kontrollsummat, et moondunud bitte kindlaks teha Vastuvõtja peab saatma saatjale kinnituse kui pakett on vigadeta kohale tulnud (ack) või kui pakett on vigane (nack). Kui ack-i antud paketi kohta ei tulnud või tuli nack, siis tuleb paketti korrata. Kui moondub kviitung, on oht, et osad paketid saadetakse teistkordselt. Selle vältimiseks tuleks paketid nummerdada. Kadudeta süsteemis piisab pakettide eristamiseks vaid nullist ja ühest. JOONIS 2 ==> Rdt 2.1 – seosetu (segi läinud) ack/nack. JOONIS 3
Rdt 1.0 töökindel kanal, see on suhteliselt triviaalne, sest me eeldame, et alumise kihi andmeedastus on töökindel, bitte ei lähe kaduma, pakette ei lähe kaduma. Saatjal ja vastuvõtjal on erinevad FSM-d. Saatja saadab paketi kanalisse ja vastuvõtja saab selle kätte. Rdt 2.0 realistlikum, sest alumise kihi andmeedastamisel ja vastuvõtmisel võib andmeid kaotsi minna. Kanal, kus esinevad bitivead, võivad esineda muutused bittides. UDP protokolli puhul kasutatakse kontrollsummat, et kindlaks teha moondunud bitte. Vastuvõtja peab saatma kinnituse, kui pakett on vigadeta kohale tulnud (ACK) või kui pakett on vigane (NACK). Kui ACK-i ei tulnud või tuli NACK, siis tueb pakett uuesti saata. Kui moondub kviitung, on oht ühte ja sama paketti mitu korda saata. Selle jaoks nummerdatakse paketid. Rdt 2.2 Kasutatakse ainult ACK kviitungeid, et NACK-e ei saadeta. Iga kviitungiga pannakse kaasa paketi number, mille kohta kviitung käib. Kui paketti kätte ei saadud,
Andmebloki pikkuse määrab puhvermälu, kus seda hoitakse enne väljasaatmist (seda kasutatakse ka vastuvõtupoolel). Asünkroonedastusel puhvrit ei vajata, sest iga koodisõna (märk) saadetakse kohe arvutist edasi. Sünkroonedastusel salvestatakse puhvermällu hulk koodisõnu, mis seejärel saadetakse välja pideva blokina konstantse kordussageduse juures. Tavaliselt on andmebloki alguses mitu sünkroniseerivat koodisõna ja bloki lõpus lõpukood. Sõnum võib sisaldada veel kontrollsummat, sihtaadressi koodi ja muid täiendavaid bitte sõltuvalt ülekandeprotokolli iseloomust. Vahel kasutatakse ka isokroonedastust, mis on segu mõlemast eelvaadeldud edastusviisit. Üksikmärke (koodisõnu) eraldatakse nagu asünkroonedastusel stardi- ja stopp-bittidega, kuid märkide vahekaugused oon rangelt ajastatud (sünkroniseeritud). 35 Veaparandusprotokollid
annaabi.ee 
