دانلود مقاله امنیت در شبکه های محلی بی سیم

word قابل ویرایش
25 صفحه
8700 تومان
87,000 ریال – خرید و دانلود

مقدمه
شبکه های محلی بی سیم (Wireless Local Area Network:WLAN) را می توان در اغلب سازمان های بزرگ مشاهده کرد. امروزه هر چه بر عمومیت و محبوبیت این شبکه ها افزوده می شود دو نکته مهم یعنی مدیریت و امنیت، بیش از پیش اهمیت خود را نشان می دهد. به خصوص در سازمان های بزرگ که مساله امنیت بسیار حائز اهمیت است، نوع خطراتی که این شبکه ها را تهدید می کند و نحوه مقابله با آن ها اهمیتی حیاتی دراد.
اقدامات امنیتی اولیه باید به نحوی انجام گیرند که مزایای شبکه های بی سیم همچنان پابرجا و محفوظ بماند و راهکارهای امنیتی آن قدر دشوار نباشند که علت وجودی شبکه بی سیم را زیر سوال ببرند. به همین منظور در این نوشتار ابتدا مبانی شبکه های محلی بی سیم مورد بررسی قرار می گیرند و در ادامه نحوه مقابله با انواع خطراتی که چنین شبکه هایی را تهدید می کنند، مرور خواهد شد. لازم به ذکر است که در این متن هر جا از «شبکه بی سیم» نام برده شده است، مقصود «شبکه محلی بی سیم» بوده است.

فناوری شبکه های بی سیم
فناوری بی سیم در سال های اخیر به نحو شگرفی رشد کرده است تا حدی که امروزه به عنوان یکی از راه حل های مناسب جهت سازمان های بزرگ مطرح می باشد. در واقع رشد تعداد رشد تعداد کاربران متحرکی (mobile) که بایستی با شبکه های محلی در ارتباط باشند، استفاده از شبکه های بی سیم را اجتناب ناپذیر ساخته است. کاربرانی که در عین داشتن آزادی عمل در جابجایی و تحرک، نیاز به ارتباط online با شبکه محل کار خود را دارند. این کاربران عامل پدید آمدن شبکه های دسترسی از دور ، موبایل و بی سیم بودند. بنابراین پیش بینی ها تا سال ۲۰۰۵ دیگر همراه داشتن ادواتی که قدرت پردازشی و ارتباطی آن ها بسیار بیشتر از کامپیوترهای رومیزی فعلی است ، تعجب آور نخواهد بود.

در این میان، شبکه محلی بی سیم که به اختصار به آن WLAN ( به جای Wireless Local Area Network) گفته می شود از طیف گسترده رادیویی جهت برقراری ارتباط بین سازمان و کاربران متحرک استفاده می کند. باند فرکانسی مورد استفاده در این رده کاری برابر ۴/۲ گیگاهرتز می باشد که بی نیاز از مجوز فرکانسی است. این باند فرکانسی برای چنین ارتباطاتی اختصاص یافته و به صورت دو طرفه عمل می کند.
البته برخی ادوات بی سیم دیگر از باند فرکانسی GHz5 استفاده می کنند. از آن جایی که این روش ارتباطی، شیوه ای بسیار مناسب و کارآمد است. موسسه مهندسان برق و الکترونیک آمریکا (IEEE) طی چندین استاندارد، مشخصه های چنین شبکه هایی را تبیین نمود و تحت عنوان خانواده ۸۰۲٫۱۱ آن ها را معرفی کرد. این مجموعه استاندارد دارای زیربخش هایی به شرح زیر است:

IEEE 802.11b
دستگاه هایی که این استاندارد را رعایت می کنند جهت کار در باند فرکانسی ۴/۲ گیگاهرتز و سرعت انتقال ۱۱ مگابیت در ثانیه در فواصل حدود ۵۰ تا ۱۰۰ متر طراحی شده اند. بسیاری از سازندگان معتبر تجهیزات شبکه بی سیم از این استاندارد پیروی می کنند و در حالت حاضر اغلب سازمان ها از آن سود می برند. از آن جایی که مشخصه هایی که در این استاندارد تعریف شده اند بسیار کم اشکال و پایدار هستند ، توصیه می شود که در سازمان های بزرگ از آن استفاده شود.
البته به علت تعداد زیاد استفاده کنندگانی که در باند Ghz4/2 عمل می کنند. امکان تداخل بین دستگاه های آن وجود دارد، ضمن آن که ۸۰۲٫۱۱b فقط از ۳ کانال ارتباطی ( از مجموع ۱۱ کانال) روی این باند استفاده می کند. شیوه ارتباطی نیز DSSS ( طیف گسترده رشته ای مستقیم) است.

IEEE 802.11g
این مشخصه نیز مربوط به باند فرکانسی Ghz4/2 است ولی جهت کار با سرعت ۲۲ مگابیت بر ثانیه در مسافت های ۳۰ الی ۷۰ متری هر چند که سرعت این استاندارد در حد ۲۲ مگابیت تعریف شده است. اما پیاده سازی آن بسیار گران قیمت بوده و به همین علت در کاربردهای محدودتر نظیر بازار ادوات (Small Office/Home Office)SOHO مورد استفاده قرار می گیرد.
شکل ۱- دسترسی به اینترنت را می توان برای کاربران بی سیم مهیا نمود، اما بهتر است این کاربا استفاده از یک فایروال و سرور امنیتی صورت گیرد.

IEEE 802.11a
این استاندارد جهت دستگاه هایی تعریف شده است که در باند فرکانسی Ghz5 عمل می کنند و میزان گذردهی ۵۴ مگابیت بر ثانیه را در محدوده ۱۰ تا ۳۰ متری پوشش می دهند. ۸۰۲٫۱۱a استفاده از ۱۳ کانال را مجاز شمرده است. سرعت بسیار بالاتر دستگاه هایی که از این استاندارد پشتیبانی می کنند، برای کاربرانی که به چنین سرعتی نیاز دارند، مناسب است اما محدودیت فاصله آن نیز باید در نظر گرفته شود، ضمن آن که همچنان پیاده سازی آن گران بوده و استفاده از آن در همه مکان ها مقرون به صرفه نیست. البته سازمان هایی هستند که تمامی این هزینه ها را تقبل می کنند تا چنین شبکه ای را راه اندازی کنند و از مزایای سرعت بالا، امکان فعال سازی سرویس هایی نظیر QoS (کیفیت سرویس) و امنیت بالا بهره ببرند.

IEEE 802.11h
این مشخصه نوع اروپایی استاندارد ۸۰۲٫۱۱a است که بعضی ویژگی ها به آن اضافه گردیده است از جمله رعایت TPC یا Transmit Power Control که کارت های شبکه بی سیم را از انتشار بیش از اندازه سیگنال های رادیویی منع می کند و همچنین پشتیبانی از DFS (Dynamci Frequency Selection) که به کارت های شبکه اجازه می دهد قبل از اشغال نمودن یک کانال، به رویدادهای رادیویی اطراف خود توجه کنند.

IEEE 802.11I
این استاندارد هنوز در حال بررسی واعمال تغییرات است و قرار است در آن ویژگی های امنیتی تقویت گردد و شیوه های رمزنگاری ۸۰۲٫۱۱ بهبود یابد. در ضمن سازمان IEEE سرگرم کار بر روی استانداردهای دیگری نیز هست که هر یک دارای ویژگی و کاربرد خاصی هستند. برخی از این استانداردها عبارتند از:
۸۰۲٫۱۱c : جهت بهبود ارتباط دستگاه ها با یکدیگر
۸۰۲٫۱۱d : جهت بهبود عمل گردش در شبکه (roaming)
802.11e: جهت اصلاح و بهبود کیفیت سرویس (Quality of Service)
802.11f: جهت تنظیم بهتر دسترسی Access Point ها

زیر ساخت WLAN
به طور کلی ، شبکه های WLAN به عنوان ضمیمه یا بخشی از یک شبکه بزرگ تر LAN برپا می شوند و بدین طریق کاربران mobile این امکان را می یابند که با شبکه اصلی در تماس باشند. اجزای کلی که در شبکه های WLAN به کار می رود عبارتند از :
Wireless Access Point که به آن نقطه دسترسی یا AP هم گفته می شود. این دستگاه عمل روتر را انجام می دهد ( در حالت انفرادی عمل Switch یا hub را انجام می دهد ) و فراهم کننده دسترسی دستگاه های بی سیم به شبکه بی سیم است. AP ها عموماً در پشت یک فایروال قرار می گیرند تا حفاظت بهتری از شبکه به عمل آید و معمولاً از اغلب استانداردهای ۸۰۲٫۱۱ پشتیبانی می کنند. بعضی از آن ها در ۲ باند عمل می کنند. (اصطلاحاً Dual band هستند) به این معنی که یکی از باندها به مثلاً ۸۰۲٫۱۱a و دیگری به ۸۰۲٫۱۱b اختصاص یافته است.

Mobile Device که همان واحد متحرکی است که باید ارتباط آن با شبکه برقرار شود کامپیوترهای کیفی، دستیارهای دیجیتالی Tablet PC, (PDA) ها و دستگاه هایی نظیر این ها، مثال هایی که از واحدهای متحرک می باشند.
Wireless Network Interface Card یا کارت های شبکه بی سیم که دستگاه های سیار را قادر می سازند با AP ارتباط برقرار کنند . هر کات که همانند کارت شبکه معمولی عمل می کند دارای یک آدرس MAC منحصر به فرد است، ضمن آن که لازم است این کارت با AP هماهنگی کامل داشته باشد: یعنی به عنوان مثال هر دو گروه ۸۰۲٫۱۱a باشند. مشابه AP ها، کارت های شبکه بی سیم نیز برخی Dual band هستند که مزیت خوبی برای آن ها محسوب می گردد.
Security Server یا سرور امنیتی : در اغلب شبکه های WLAN سروری وجود دارد که مسوول مدیریت کردن مسایل امنیتی است تا اطلاعات تبادلی روی شبکه آسیب نبینند. این اجزا در شکل های یک و دو نمایش داده شده اند.

امنیت در WLAN
مشخصه های تعریف شده برای شبکه های محلی بی سیم به طور ذاتی نا امن هستند زیرا اساساً بنیاد آن ها بر این فرض استوار است که همگان باید بتوانند به شبکه دسترسی داشته باشند و از منابع آن استفاده کنند. در نتیجه ویژگیهای امنیتی باید به مجموعه تعاریف WLAN افزوده شود تا برای سازمان های بزرگ قابل استفاده باشد. اما اعمالی که نفوذگران ممکن است طی حمله به شبکه های WLAN صورت دهند چگونه است؟ برخی از حملات متداول نفوذگران عبارتند از :

شکل ۲- هر AP محدوده خاصی را تحت پوشش قرار می دهد . کاربران شبکه باید بتوانند به آسانی بین محدوده AP های متفاوت حرکت کنند. به این عمل roaming گفته می شود.

Sniffing
این اصطلاح هنگامی به کار می رود که شخص مشغول نظارت بر ترافیک شبکه ( به طور قانونی یا غیرقانونی ) باشد. اغلب اطلاعات ارسالی توسط Access Point ها به راحتی قابل Sniff کردن است زیرا فقط شامل متون معمولی و رمز نشده است. پس خیلی آسان است که نفوذگر با جعل هویت دیجیتالی یکی از کاربران شبکه به داده های ارسالی یا دریافتی AP دسترسی پیدا کند.

Spoofing
این اصطلاح هنگامی استفاده می شود که شخصی با جعل هویت یکی از کاربران مجاز اقدام به سرقت داده های شبکه بنماید. به عنوان مثال ،فرد نفوذگر ابتدا با Sniff کردن شبکه، یکی از آدرس های MAC مجاز شبکه را به دست می آورد، سپس با استفاده از آن، خود را به عنوان یکی از کاربران معتبر به AP معرفی می نماید و اقدام به دریافت اطلاعات می کند.

Jamming
این اصطلاح به معنای ایجاد تداخل رادیویی به جهت جلوگیری از فعالیت سالم و مطمئن AP است و. از این طریق فعالیت AP مختل شده و امکان انجام هیچ گونه عملی روی شبکه میسر نخواهد شد. به عنوان نمونه، دستگاه های منطبق بر ۸۰۲٫۱۱b ( به جهت شلوغ بودن باند فرکانسی کاری آن ها ) به سادگی مختل می شوند.
Session Hijacking
در این جا فرد نفوذگر خود را دستگاهی معرفی می کند که ارتباطش را با AP از دست داده و مجدداً تقاضای ایجاد ارتباط دارد. اما در همین حین، نفوذگر همچنان با شبکه مرتبط بوده و مشغول جمع آوری اطلاعات است.

Denial Of Service
این اصطلاح هنگامی به کار می رود که نفوذگر وارد شبکه شده است و ترافیک شبکه را با داده های بی ارزش بالا می برد تا حدی که شبکه به طور کلی از کار بیفتد یا اصطلاحاً Down شود. یکی از راه های ساده این کار، ارسال درخواست اتصال به شبکه (Log on) به تعداد بی نهایت است.

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید
word قابل ویرایش - قیمت 8700 تومان در 25 صفحه
87,000 ریال – خرید و دانلود
سایر مقالات موجود در این موضوع
دیدگاه خود را مطرح فرمایید . وظیفه ماست که به سوالات شما پاسخ دهیم

پاسخ دیدگاه شما ایمیل خواهد شد