بخشی از مقاله
1- مقدمه
علاقه مردم نسبت به تكنولوژي بي سيم در زندگي و يا تجارت روز به روز افزايش پيدا مي كند. دستگاه
اين اجازه را به ما مي دهند كه به تقويم ،پست الكترونيك ، ليست شمارهPDA هاي ديجيتالي شخصي
پيشنهاد GPSتلفن ها و اينترنت دسترسي داشته باشيم . بعضي ا ز تكنولوژي ها حتي به صورت جهاني مي شوندكه اين موقعيت به توانايي اين وسايل در هر جايي از جهان اشاره مي كند . تكنولوژي بي سيم اين اميد را دارد كه در حدوسيع تري پيشنهادشودوكارهاي بيشتري را درچند سال آينده انجام دهد.
تكنولوژي بي سيم به دنبال افزايش تعداد شركت هاي دولتي و كاربران خانگي در همه جا كاربرد دارد .
شركت ها بايد از احتمال خطر امنيتي اتصال به تكنولوژي بي سيم باخبرباشند.شركت ها بايد به فكر راه حل هايي مفيد براي كم كردن خطرهاي تكنولوژي بي سيم باشند.اين مقاله درموردتكنولوژي بي سيم،خطرهاي امنيتي وپيشنهادهايي براي كم كردن اين خطرات بحث مي كند.
1-1- ذكر منابع
اين مقاله را درراستاي پيشرفت مسئوليت هاي قانوني اش NIST انجمن ملي استانداردها و تكنولوژي تحت عنوان حفاظت كامپيوتر در سال 1987 منتشركردوآن را در سال 1996 ارتقا داد.خطوط راهنما در اين مقاله براي نمايندگي هاي فدرالي است كه نسبت به اطلاعاتشان حساس هستند.آن ها بايداز بخش نامه اداره مديريت و بودجه(OMB )پيروي كنند.اين مقاله ممكن است به وسيله سازمان هاي غير دولتي داوطلبانه به كاررفته باشد.كپي برداري ازاين مقاله ممنوع مي باشد.هيچ كدام از مطالب اين مقاله تناقضي با استانداردها ندارد.
2-1- اهداف و محدوده مقاله
هدف از اين مقاله فراهم كردن راهنمائي هايي براي شركت هائي است كه مي خواهند شبكه هاي بي سيم با امنيت بالاتاسيس كنند.نمايندگي ها براي يافتن راه حل هائي براي امنيت تشويق و توصيه شده اند.
اين مقاله مربوط به تكنولوژي هاي بي سيمي است ،كه بيشتر در شركت هاي دولتي مورد استفاده قرار مي گيرند :شبكه هاي محلي بي سيم (wlan)و شبكه هاي ad hoc يا bluetooth . اين مقاله همچنين موارد استفاده دستگاه هاي بي سيم دستي را توضيح مي دهد.اين مقاله شامل توضيحاتي در مورد تكنولوژي هايي از قبيل راديوهاي بي سيم و ديگر استانداردهاي wlan كه به وسيله سازمان كارشناسان مهندسي و الكترونيك (ieee) طراحي نمي شود نيست.اين تكنولوژي ها خارج از محدوده اين مقاله است.
تكنولوژي بي سيم به سرعت در حال تغيير است . محصولاتي جديد با خصوصيات جديد به طور مداوم به بازارمعرفي مي شوند.بسياري از اين محصولات با خصوصيات امنيتي بالايي طراحي شده اند.اماهيچ كدام از اين قابليت ها تا به حال نتوانسته اند احتمال خطر را به صفر برسانند.تكنولوژي بي سيم مراحل تكامل را به سرعت طي مي كند.بنابراين توجه به اين نكته ضروري به نظر مي رسدكه تكنولوژي هاي جديدي به وجود
مي آيد.يك بارديگرتاكيد مي شودكه مطالب موجود در اين مقاله مربوط به مسايل امنيتي ديگرمحصولات بي سيم ويا تكنولوژي هاي بي سيمي كه به وجود آمده اند از قبيل تلفن هاي نسل سوم (3g ) نيست .
3-1- مخاطبان مقاله
اين مقاله جزييات مربوط به تكنولوژي بي سيم و مسايل آن راپوشش مي دهد.ماهيت اين مقاله فني است.
به هر حال اين مقاله يك پيش زمينه كلي در مورد تكنولوژي بي سيم و موضوعات قابل بحث آن را فراهم مي كند . از اين رو افراد مختلف ممكن است برداشت هاي مختلفي از اين مقاله داشته باشند . افراد زير مي توانند استفاده بهتري از اين مقاله بكنند:
مديران دولتي كه مي خواهند از دستگاه هاي مربوط به شبكه بي سيم استفاده كنند. §
مهندسان و سازندگاني كه شبكه ها را طراحي و پياده سازي مي كنند.§
مديران سيستم براي اداره ، امنيت و توسعه شبكه هاي بي سيم.§
مشاورين فني براي تامين امنيت محيط اطراف بي سيم.§
محققين و تحليل گراني كه تلاش مي كنند تا تكنولوژي بي سيم را توسعه دهند.§
اين مقاله وظيفه دارد اطلاعاتي در مورد سيستم عامل ، شبكه و امنيت را به خواننده آموزش دهد . زيرا مرتبا ماهيت امنيت صنعت بي سيم ، خطرها و آسيب پذيري اين نوع تكنولوژي ها تغيير مي كند . خواننده بايد به مزيت هاي اين تكنولوژي و كاربردهاي امروزي آن آشنا شود.
4-1- ساختار مقاله
اين مقاله از 5 فصل تشكيل شده است.
فصل اول تركيبي از تاريخچه ، اهداف، محدوده و ساختار مقاله است.§
فصل دوم يك پيش زمينه كلي در مورد تكنولوژي بي سيم را فراهم مي كند.§
فصل سوم درموردتكنولوژي 11/802 شامل فوايد،خطرهاي امنيتي 11/802 وراهنمايي هايي براي كاهش اين خطرات است. §
§ فصل چهارم در مورد تكنولوژي شبكه هاي bluetooth و ad hoc شامل فوايد ، خطرهاي امنيتي و راهنمايي هايي براي كاهش اين خطرات است.
§ فصل پنجم در باره فوايد و خطرهاي امنيتي دستگاه هاي بي سيم دستي و راهنمايي هايي براي كاهش اين خطرها است.
2-بررسي و نظري اجمالي بر تكنولوژي بي سيم
تكنولوژي هاي بي سيم در ساده ترين معنا ابزار يا ابزارهايي را قادر مي سازند تا بدون برقرارري اتصالات فيزيكي، بدون نياز به شبكه يا كابل هاي وابسته به برقراري ارتباط بپردازند.تكنولوژي هاي بي سيم از ارسال فركانس راديويي به عنوان وسيله اي در انتقال داده ها استفاده مي كنند ، اما تكنولوژي هاي سيمي از كابل استفاده مي كنند . تكنولوژي هاي بي سيم در بر دارنده سيستم هاي پيچيده مثل شبكه هاي محلي بي سيم
(wlan) وموبايل ها وسيستم هاي ساده اي مثل هدفون ها ، ميكروفن ها و ديگر وسايل بي سيمي است كه اطلاعات را ذخيره نمي كنندوروي آن ها پردازشي انجام نمي شود.همچنين آن ها وسايل و ابزارهاي مادون قرمز (ir) را هم در بر مي گيرند مثل كنترل هاي از راه دور و بعضي از موس ها و صفحه كليدهاي بدون سيم و گوشي هاي بي سيم hi-fi كه تمامي آن ها به خط مستقيمي بين ارسال كننده و دريافت كننده نياز دارند تا ارتباط را برقرار كنند . خلاصه اي از شبكه ها ، وسايل ، استانداردها و مسايل امنيتي بي سيم در اين فصل ارائه مي شود.
1-2-شبكه هاي بي سيم
اين شبكه ها مانند مكانيزم انتقال بين دو يا چند دستگاه و شبكه هاي باسيم سنتي وقديمي در نظر گرفته مي شوند . شبكه هاي بي سيم بسيار متنوع و زيادند اما عموما بر اساس محدوده پوشش دهنده شان به سه دسته تقسيم مي شوند:شبكه هاي بي سيم در محدوده وسيع (wwan) ، wlan ها و شبكه هاي بي سيم در حوزه شخصي(wpan). wwan تكنولوژي هاي گسترده اي مثل داده هاي بسته ديجيتالي سلولي(cdpd)
سلولي 2g ، سيستم جهاني براي ارتباطات سيار(gsm) وتلفن هاي همراه است .wlan ارائه دهنده شبكه هاي بي سيم در حوزه شخصي است كه 11/802 و hiperlan و چند گونه ديگررا در برمي گيرد.wpan تكنولوژي هاي شبكه ي بي سيم حوزه محلي مثل bluetooth و ir رادر بر مي گيرد.تمام اين تكنولوژي ها نامحدود هستند ، آن ها از امواج الكترومغناطيسي(em) براي ارسال و دريافت داده ها استفاده مي كنند.
تكنولوژي هاي بي سيم از طول موج هايي به اندازه باند فركانس راديويي گرفته (rf) تا باند ir استفاده مي نمايند . باند rf بخش قابل توجهي از طيف تشعشع em را در بر مي گيرد كه از 9 كيلوهرتز ، كمترين فركانس ارتباطات بي سيم ، تاهزاران گيگا هرتز را در بر مي گيرد . با افزايش فركانس به بيش از طيف rf انرژي em به ir و سپس به طيف نماياني حركت مي كند . اين مقاله به تكنولوژي هاي wpan و wlan مي پزدازد.
2-2- lan هاي بي سيم
Wlan ها نسبت به lan هاي قديمي انعطاف پذيري و قابليت ارسال بيشتري دارند . بر خلاف lan هاي قديمي كه براي اتصال كامپيوتر كاربر به شبكه نياز به سيم داشت ، wlan كامپيوتر ها و ديگر قسمت ها را به شبكه وصل مي كندوازيك دستگاه براي نقطه دستيابي استفاده مي كند.يك نقطه دستيابي با دستگاه هاي مجهز به آداپتورهاي شبكه ي بي سيم ارتباط برقرار مي كند . اين نقطه از طريق يك پورت rj- 45 به lan اترنت با سيم وصل مي شود . دستگاه ها و لوازم نقطه دستيابي معمولا نواحي پوششي تا حدود 300 فوت را در برمي گيرند . ناحيه پوششي رايك سلول يا دامنه مي نامند .كاربران آزادانه بالپ تاپ يا ديگر ابزار شبكه در سلول سير مي كنند.سلول هاي نقطه دستيابي را مي توان به يكديگر منتقل نمود تا به كاربران اجازه دهند در يك ساختمان يا بين چند ساختمان ”پرسه بزنند.“
3-2- شبكه هاي ad hoc
شبكه هاي ad hoc مثل bluetooth شبكه هايي هستند كه طراحي شده اند تا به طور ديناميك دستگاه هاي راه دور مثل موبايل ها ، لپ تاپ ها و pda ها را به طور پويا مرتبط سازند . اين شبكه ها به دليل تغيير مكان دهي و وضعيت متغييري كه دارند ad hoc ناميده مي شوند .بر عكس wlan ها كه از
زير بناي شبكه ثابت استفاده مي كنند ، شبكه هاي ad hoc تركيبات شبكه اي تصادفي دارند و با سيستم پايه - پيرو به ارتباطات بي سيم متصل هستند تا امكان برقراري ارتباط دستگاه ها فراهم آيد . در شبكه bluetooth پايه هاي ريزي تغيير توپولوژي هاي شبكه اي اين شبكه ها را كنترل مي كنند . همچنين اين شيكه ، جريان داده هايي بين دستگاه هايي را كنترل مي كند كه مربوط به پشتيباني از ارتباطات مستقيم با يكديگر است.حركت دستگاه ها به روشي غير قابل پيش بيني است ،اين شبكه ها بايد مجددا تنظيم شوند تا توپولوژي ديناميك شان كنترل گردد . روتين و روشي كه پروتكل bluetooth به كار مي برد به پايه معروف است كه امكان ايجاد و حفظ شبكه هاي متغيير و سيار را مي دهد.
شكل 1-2 :
نمونه اي تصوري از شبكه
Ad hoc
شكل 1-2 نمونه اي از يك موبايل مجهز به bluetooth را نشان مي دهد كه به يك شبكه موبايل متصل گرديده ، دفترچه آدرس pda را همزمان و هماهنگ مي كندوايميل راروي wlan11/802 ieee دانلود مي كند.
4-2- دستگاه هاي بي سيم
دستگاه هاي مختلفي از تكنولوژي هاي بي سيم استفاده مي كنند ، مثل دستگاه هاي دستي كه امروزه بيشتر مورد استفاده قرار مي گيرد . در اين مقاله درباره دستگاه هاي دستي بي سيم مثل دستگاه هاي ارسال متن و pda ها و تلفن هاي هوشمند بحث مي كنيم.
5-2- دستگاه هاي ديجيتالي شخصي
pda ها ، سازمان دهنده هاي اطلاعاتي هستند وآنقدر كوچكند كه به راحتي دركيف ويا جيب لباستان
جا مي گيرند . pda ها كاربردهايي مثل دفترچه آدرس ها ، كاربردهاي پايگاه داده ، جداول زماني وليست هاي شلوغ را دارند و به كاربران اجازه مي دهند كه داده ها رابين دو pda وبين يك pda و يك كامپيوتر شخصي رد و بدل كنند . نسخه هاي جديدتر به كاربران اجازه مي دهند تا ايميل هاي خود را دانلود كنند و به اينترنت متصل شوند.همچنين سازمان دهنده امنيتي ممكن است با دستگاه هاي ارسال متن يك راهه يا دو راهه روبرو شوند . اين دستگاه ها با يك استاندارد شبكه اي تخصصي عمل مي كنند كه ايميل را با دستيابي به شبكه مشترك ارسال مي كنند . تكنولوژي ارسال متن طراحي گرديده تا صندوق پستي كاربر را براي ايميل هاي دريافتي جديد كنترل كند واز طريق شبكه بي سيم واينترنت ، نامه را به دستگاه بي سيم كاربر منتقل كند.
6-2- تلفن هاي هوشمند
تلفن هاي بي سيم سيار يا موبايل ، تلفن هايي هستند كه با قابليت ارسال ديجيتال يا آنالوگ موج كوتاه به كاربران اجازه مي دهند تا اتصالات و ارتباطات بي سيم را با فرستنده نزديك برقرار نمايند.همانندwlanها محدوده تحت پوشش ”سلول“ ناميده مي شود.همانند موبايل ،كاربر از يك سلول به سلول ديگر حركت مي كند.اتصال و ارتباط تلفني به طور موثر از يك فرستنده سلول محلي به فرستنده محلي ديگر فرستاده و ارتباط برقرار مي گردد.موبايل هاي امروزي همراه با pda ها پيشرفت هاي زيادي كرده اند ، بنابراين براي كاربر امكان دستيابي به اينترنت و ايميل بي سيم زيادي را فراهم مي آورند .موبايل ها به خاطر قابليت شبكه اي بودن اطلاعات و پردازش اطلاعات به ” تلفن هاي هوشمند “ معروفند . اين مقاله به خطرات حاصل از قابليت هاي شبكه كننده و پردازش اطلاعات تلفن هاي هوشمند مي پردازد.
7-2- استانداردهاي بي سيم
تكنولوژي هاي بي سيم تابع استانداردهاي مختلفي هستند و سطوح امنيتي متفاوتي را هم در برمي گيرند.
از مهم ترين مزاياي استانداردها ، توليد و تشويق به توليد انبوه بوده و اينكه امكان كاربرد محصولات را از فروشندگان و عرضه كنندگان مختلف فراهم مي آورد . براي اين تحقيق بحث استانداردهاي بي سيم به 11/802 ieee و استاندارد bluetooth محدود مي شود . Wlan ها از استانداردهاي 11/802 ieee تبعيت مي كنند . شبكه هاي ad hoc از تكنيك هاي اختصاصي يا تجاري استفاده مي كنند يا بر پايه استاندارد bluetooth قرار دارند كه به وسيله ائتلاف شركت هاي تجاري تشكيل دهنده گروه ويژه Bluetooth (sig) تعيين مي گردد.اين استاندارده در پايين تشريح گرديده اند.
8-2- 11/802 ieee
wlan ها از استانداردهاي 11/802 ieee تبعيت مي كنند.اين استانداردها در سال 1997 تعيين گرديد.
ieee استاندارد 11/802 را طراحي كرد تا از برد متوسط و كاربرد داده ها با محدوده و سرعت بالاتر مثل شبكه هاي اترنت پشتيباني نمايد و ايستگاه هاي قابل انتقال و موبايل و متحرك را مورد توجه قرار دهد.
11/802 اولين استاندارد wlan است و براي انتقال بي سيم از محدوده mbps 1 تا mbps 2 طراحي گرديد.اين نسخه در سال 1999 با a11/802 همراه گشت كه بدين وسيله استاندارد wlan پهناي باند را تا 5 گيگا هرتز و سرعت را تا mbps 54 پشتيباني مي كرد . همچنين در سال 1999 با استاندارد b11/802 كامل شد كه اين استاندارد جديد پهناي باند 48/2 - 4/2 گيگا هرتز و سرعت mbps 11 را پشتيباني مي نمايد . در حال حاضر استاندارد b11/802 استاندارد قالب و مهم براي wlan ها است و براي اكثر كاربردهاي فعلي سرعت كافي به
همراه دارد . چون استاندارد b11/802 مورد پذيرش گسترده اي قرار گرفته ، ضعف امنيتي در اين استاندارد حاصل گشته است . اين ضعف ها در بخش 9-2 مورد بحث قرار خواهد گرفت . استاندارد ديگري به نام g11/802 كه فعلا طرح آن ارائه شده در باند موج 4/2 گيگا هرتز فعال است، در حاليكه محصولات wlan فعلي طبق استاندارد b11/802 عمل مي كنند.
دو استاندارد مهم و مربوط ديگر براي wlan ها ، x11/802 و i 11/802 هستند . x11/802 يك پروتكل دستيابي به يك پروتكل است كه ساختار امنيتي را براي شبكه هاي ieee ارائه مي نمايد و شامل شبكه هاي بي سيم و اترنت مي شود . استاندارد i 11/802 هنوز در مرحله طرح قرار دارد و براي مسائل امنيتي خاص بي سيم طراحي شده اند كه با x 11/802 ieee كاركند.استاندارد i 11/802 در بخش 5-3 مور بحث قرار خواهد گرفت.
9-2- bluetooth
امروزه bluetooth مثل استاندارد شبكه ad hoc ارائه شده كه بسيار محبوب واقع گرديده است .
استاندارد bluetooth مشخصه صنعت ارتباطات از راه دور و محاسبات است كه شرح مي دهد كه چگونه موبايل ها ، كامپيوترها و pda ها با يكديگر مرتبط گردنديا چگونه با خانه ، تلفن هاي محل كار و كامپيوترهاي مجهز به اتصالات و ارتباطات بي سيم كوتاه مرتبط شوند.از كاربردهاي شبكه bluetooth مي توان به همزماني بي سيم ، دسترسي به اينترنت ، ايميل ، اينترانت با استفاده از اتصالات و ارتباطات كامپيوتري در حوزه شخصي ، محاسبات مخفي در شبكه ها و به صورت خودكار اشاره كرد و از آن مي توان در دستگاه هايي مثل گوشي هاي
بي سيم استفاده كرد.استاندارد bluetooth عمليات بي سيمي را مشخص مي كند كه در باند راديويي 45/2 گيگا هرتز عمل مي كند و سرعت داده را تا kbps 720 پشتيباني مي كند.همچنين تا سه كانال صوتي همزمان را پشتيباني مي كند و از طرح ها وبرنامه هاي فركانس و كاهش توان استفاده مي كند تا اختلالاتي را كه ممكن است با وسايل ديگر با همين باند فركانس بوجود آيد را كاهش دهد.15/802 ieee تكنولوژي شبكه اي در حوزه خصوصي و بي سيم را به دست آورده كه بر اساس ويژگي هاي bluetooth است.
10-2- تعديل و كاهش خطرات امنيتي بي سيم
NIST خطرات امنيتي را در 9 دسته طبقه بندي كرده كه از خطا ها تا خطرات احتمالي به حوزه شخصي را در بر مي گيرند.تمام اين موارد شامل تهديداتي هم مي شود كه به شبكه هاي بي سيم تعلق دارند.به هر حال مهم ترين نكته درباره ارتباطات بي سيم ،دزدي و سرقت دستگاه يا هكرهاي خبيث ،كدهاي مغرضانه، سرقت سرويس ، جاسوسي خارجي و صنعتي و تكذيب سرويس هم از خطرات و نكات قابل توجه است.