مقاله در مورد شبکه های بی سیم ، معماری و امنیت آنها

word قابل ویرایش
29 صفحه
8700 تومان
87,000 ریال – خرید و دانلود

شبکه های بی سیم ، معماری و امنیت آنها

در مورد شبکه های بی سیم
• WLANS(Wireless Local Area Networks )
این نوع شبکه برای کاربران محلی از جمله محیطهای(Campus) دانشگاهی یا آزمایشگاهها که نیاز به استفاده از اینترنت دارند مفید می باشد. در این حالت اگر تعداد کاربران محدود باشند می توان بدون استفاده از Access Point این ارتباط را برقرار نمود .در غیر اینصورت استفاده از Access Point ضروری است.می توان با استفاده از آنتن های مناسب مسافت ارتباطی کاربران را به شرط عدم وجود مانع تاحدی طولانی تر نمود.

• WPANS(Wireless Personal Area Networks )
دو تکنولوژی مورد استفاده برای این شبکه ها عبارت از :IR (Infra Red ) و Bluetooth (IEEE 802.15 ) می باشد که مجوز ارتباط در محیطی حدود ۹۰ متر را می دهد البته در IR نیاز به ارتباط مستقیم بوده و محدودیت مسافت وجود دارد .

• WMANS(Wireless Metropolitan Area Networks )
توسط این تکنولوژی ارتباط بین چندین شبکه یا ساختمان در یک شهر برقرار می شود برای Backup آن می توان از خطوط اجاره ای ،فیبر نوری یا کابلهای مسی استفاده نمود .

• WWANS(Wireless Wide Area Networks )
برای شبکه هائی با فواصل زیاد همچون بین شهرها یا کشورها بکار می روداین ارتباط از طریق آنتن ها ی بی سیم یا ماهواره صورت می پذیرد .

Wimax استاندارد جدید شبکه های بی سیم.

استاندارد جدید WIMax برای شبکه های شهری بی سیم ، بازار دستیابی به اینترنت رامتحول خواهدکرد. امروزه یافتن و خریدن یک کامپیوتر کیفی مجهز به تراشه Wi-Fi نباشد، کاری دشوار است، دکمه ای که به کاربران کامپیوترهای همراه اجازه دستیابی به اینترنت ر فارغ از مکانی که کاربردر آن حضور دارد می دهد. بدین ترتیب از اتاق غذاخوری ، اتاق نشیمن و یا کافی شاپ می توان به اینترنت وصل شد. عموم مردم به WI-Fi به عنوان یک ایستگاه مرکزی کاری که می تواند ارتباط را بین چندین کاربر به طور یکسان به اشتراک بگذارد علاقمندند. البته با این محدودیت که فاصله کاربرانبران برای محیط داخلی ( indoor) کمتراز۱۰۰متر و برای محیط خارجی (outdoor) کمتر از ۴۰۰ متر باشد.

اما استاندارد جدیدی معرفی شده است که عملا توانایی Wi-Fi را زیر سوال برده است . این استاندارد معروف به WiMax می باشد که باعث ایجاد ارتباطات بی سیم اینترنتی با پهنای باند بالا با سرعتی نزدیک به Wi-Fi به محدو دیت های آن را هم ندارد یعنی تا فواصل بالای حدود ۵۰ کیلومتر را هم پشتیبانی می کند.

شبکه های شهری بی سیم با سرعت های پهنای باند بالا چندان جدید نیستند، اما تجهیزات خاص باند پهن عمدتا گران قیمت هستند. در حال حاضر شرکت ها به تدریج در حال رسیدن به توافق هایی بر روی جزییات استاندارد WiMax هستند که این منجر به کاهش قیمت این تجهیزات خواهدشد.

توافقات صنعتی روی جزییاتی نظیر این که چگونه سیگنال های WiMax را رمز گشایی کنیم تا فرکانس هایی را ایجاد کنیم که قابل استفاده باشند و چگونه امکان برقراری ارتباط چندین کاربر تا دستیابی به آن فرکانس ها را فراهم کنیم ، سر انجام به شرکت هایی نظیر اینتل اجازه خواهد داد تا تراشه که حاوی قابلیت WiMax برای استفاده درتجهیزات بی سیم با پهنای باند بالا هستند را بسازند .
و در نهایت انتظار می رود که قیمت receiver به حدود ۵۰ تا ۱۰۰ دلار یعنی چیزی حدود قیمت DSL ها یا مودم های کابلی امروزی برسد و این یعنی میلیون ها نفر از کاربران بالاخره می توانند از سرویس های رایج اینترنت استفاده کندو به آسانی از طریق آنتن های نصب شده روی بام از هرگوشه شهر به اینترنت وصل شوند.

اگر چه ظهور اولیه WiMax در حوزه های عمومی بوده است. اما با ظهور تدریجی تجهیزات و استانداردها، شاهد موج جدیدی از صنایع کوچک و متوسط بی سیم خواهیم بود که دیگر خطوط گران قیمت T1/E1 نیستندو ایستگاه های کاری همچنین می توانند خدمات خود را در مکان هایی بدون خطوط تلفن هم ارایه دهند و این یعنی دستیابی پر سرعت به اینترنت در نواحی دور افتاده ای که غالبا هیچ تجهیزات ارتباطی ندارند.

WiMax که مخفف Woldwide Interoperability for Microware Access می باشد،کمی فراتر از یک لیست طولانی از مشخصات تکمیلی و تخصصی که نمایشگر تجهیزات بی سیم کارخانه های مختلف که می توانند با سرعت های زیاد با هم کار کند، است . این استاندارد با نام IEEE 802.16 نیز شناخته می شود که از سال ۱۹۹۰ کاربرد آن شروع شده است و نقطه مقابل فناوری های

اینترنت یا Wi-Fi بوده است. یک واحد انتقال دهنده WiMax می تواند صوت ، تصویر و سیگنال های اطلاعاتی را در طول فواصل بالای ۵۰ کیلومتر (با رعایت خط دید مستقیم) وبا سرعتی در حدود ۷۰ مگابیت در ثانیه (یعنی سرعتی برای دستیابی ۶۰ شرکت با سرعت خطوط T1 یا صدها کاربر خانگی با سرعت DSL کفایت می کند) انتقال دهد.
اعلان شرکت اینتل (درژانویه ۲۰۰۴) که موضوع اصلی اش در رابطه با WiMax بود باعث رونق یافتن سریع این فناوری توسعه این استاندارد شد.

شرکت سازنده Centrino قبلا طی یک ابتکار تراشه های Wi-Fi را درون کامپیوتر های کیفی قرارداده بود. اسکات ریچارد سون مدیر گروه بی سیم باند پهن شرکت اینتل در این رابطه گفت :« ما به دنبال این بودیم که آیا می توان همه شهرها را با Wi-Fi تحت پوشش اینترنتی قرارداد یا خیر و این که شاید پوشش اینترنتی دادن یک شهر با تکنولوژی Wi-Fi کار ساده ای باشد اما مشکل از این قرار است که مدیریت این شبکه بسیار بسیار سخت می شد که و در ضمن Wi-Fi بسیار هم محدود عمل می کرد.
ریچارد سون می افزاید: ما متوجه شدیم که Wi-Fi نیازمند این است که فراتر از یک تکنولوژی حامل رفتار کند و در ضمن از طیف وسیعی از توانایی ها هم بهره مند شود.

مسلما WiMax که می تواند در فواصل دورتر و تحت بازه وسیعی از فرکانس ها کار کند، ایده آل خواهد بود. پس اینتل شروع به طراحی پردازنده های ارتباطی برای کار، تحت این فرکانس ها (از ۱۲ تا ۱۱ گیگا هرتز یعنی ناحیه اصلی که توسط Wi-Fi استفاده می شود، امواج مایکرویو و انواع مخصوصی از رادارها) نمود و اولین تراشه را در ماه سپتامبر تولید کردند و سپس شروع به ایجاد و گسترش اتحادیه WiMax نمودند تا محصولات مختلف کارخانه را در این مورد تایید کند ومدعیان و پیشگامان این تکنولوژی را مشخص سازند.

همچنین Intel Capital، یکی از این بخش های اصلی شرکت اینتل، شروع به سرمایه گذاری در چندین شرکت نمود تا بتواند WiMax را تبدیل به وسیله سود آور نمایند و از آن به بهترین شیوه استفاده کند.

شرکت Speakeasy در سیاتل، یکی از این شرکت هاست و البته می تواند یکی از اولین از گسترش دهندگان بازار WiMax باشد.
این شرکت در سال ۱۹۹۴، به عنوان یک کافی نت تاسیس شد تا ارتباطات فوق العاده سریع DSL را برای بازیگران، کسانی که بازی های کامپیوتری مفصل online انجام می دادند یا متخصصینی که در منزل کار می کردند، فراهم آورد اما به خاطر این که DSL هم تحت خطوط تلفن کار می کند، در نتیجه یک محدودیت ذاتی را با خود به ارث برده است. مثلا حدود ۳۰ درصد از اهالی شهرهایی که از خدمات شرکت Speakeasy استفاده می کنند از مراکز اصلی تلفن دور هستند. به نقل از یکی از مدیران این شرکت، همین دوری افراد از مراکز اصلی تلفن مهم ترین محرک برای این شرکت بود تا به دنبال شیوه ها و روش های جدیدی باشد و به همین علت، اکنون WiMax مهم ترین و استراتژیک ترین پدیده برای تجارت آن ها است.

 

Speakeasy شروع به آزمایش و بررسی فنی تجهیزات WiMax با استفاده از تراشه های اینتل نموده استو امیدوار است تا اواسط سال ۲۰۰۵ مشتریان زیادی را به خود جلب کند.

اگر چه ضرورت استفاده از WiMax برای مصرف کنندگان، کسب و کارها و مردم در نواحی دور افتاده و صعب العبور برای داشتن یک دسترسی خوب و موفقیت آمیز و پر سرعت به اینترنت کاملا واضح و مبرهن است، اما این اتفاق هم یک شبه هم رخ نخواهد داد.
و همین مساله احتمالا باعث می شود مدت زمانی طول بکشد تا صنایع به سود اقتصادی این فناوری دست بیابند و آن را عمومی کنند. پس هنوز هم ساختن شبکه ای از اتصال دهنده ها با ارزش است. ریچارد سون می گوید: مردم فکر می کنند که شما می توانید تنها یک برج و برج فرستنده اصلی WiMax را روی تپه ای در اطراف شهر قراردهید و با آن اینترنت همه شهر را تامین

کنید. اما این همه مساله نیست ، در اینجا هم دقیقا مانند شبکه های تلفنی با افزایش تقاضا ما مجبور به اضافه کردن برج های جدید هستیم. امال شرکت Tower Stream ، شرکتی که قصد اضافه کردن WiMax را به سرویس های خود دارد، اعلام نموده که این مشکل بدین شیوه حل می شود که می توان بر روی ساختمان های بلند در شیکاگو، نیویورک،بوستون و شهرهای دیگر، انتقال دهنده های ویژه WiMax را نصب کرد و از یک اینترنت پر سرعت با ساختاری بی سیم بهره مند شد. ساختاری که مطمئنا بسیار ارزان تر از سیم ، فیبر نوری و کابل تمام خواهد شد

 

حقایق، باید ها و نبایدهای شبکه های بی سیم (Wi-Fi) منبع:

www.itbuzzer.net

شبکه های بی سیم (Wireless) یکی از تکنولوژی های جذابی هستند که توانسته اند توجه بسیاری را بسوی خود جلب نمایند و عده ای را نیز مسحور خود نموده اند. هرچند این تکنولوژی جذابیت و موارد کاربرد بالایی دارد ولی مهمترین مرحله که تعیین کننده میزان رضایت از آن را بدنبال خواهد داشت ارزیابی نیاز ها و توقعات و مقایسه آن با امکانات و قابلیت های این تکنولوژی است.

نادیده گرفتن حقایق، امکانات فنی و موارد کاربرد این تکنولوژی نتیجه ای جز شکست و عدم رضایت نخواهد داشت. نکاتی که در اینجا به آنها اشاره میکنم مجموعه دانسته هایی است که میتواند در انتخاب و یا عدم انتخاب شبکه بی سیم و بکارگیری موثر و مفید آن به شما کند.

شخصاً با افراد و سازمان ها متعددی برخورد داشته ام که در بکارگیری شبکه های بی سیم دچار شکست شده اند فقط به این دلیل که صرفاً مسحور جدابیت کلمه Wireless گردیده اند بدون اینکه ارزیابی و شناختی نسبت به واقعیات و موارد کاربرد آن داشته باشند لذا فکر کردم جمع آوری برخی دانستنی ها، بایدها و نباید ها که شرکت های ارائه کننده تجهیزات بی سیم کمتر آن را به مشتری منتقل میکنند میتواند آگاه بخش و موثر در تصمیم گیری درست باشد.

آنچه در این نوشته به آن توجه شده با این فرض صورت گرفته که هدف از بکارگیری تکنولوژی Wireless جهت راه اندازی شبکه LAN بصورت بی سیم است و شامل سناریو های ارتباطات Point-to-Point نمی شود.

در هر شبکه بی سیم Access Point ها نقش سرویس دهنده و کارت های شبکه بی سیم که میتواند بصورت PCI، PCMCIA و USB باشند کاربران سیستم را تشکیل میدهد.

غالب تجهیزات بی سیم که برای برپایی شبکه LAN مورد استفاده قرار میگیرند مبتنی بر استاندارد ۸۰۲٫۱۱ از نوع دید مستقیم هستند و گیرنده و فرستنده باید دید مستقیم به یکدیگر داشته باشند.

فاصله کاربر از Access Point، تعداد دیوارها، جنس دیوارها و نوع مصالح ساختمانی و مبلمان داخلی تاثیر گذار بر سرعت و برد شبکه دارد.

بالاترین سرعت قابل دسترس مطابق استانداردهای ۸۰۲٫۱۱a و ۸۰۲٫۱۱g معادل ۵۴Mbps میباشد و سرعت های بالاتر از مکانیزم های نرم افزاری و شرایط خاص استفاده میکنند.

سرعتی که این تجهیزات مدعی آن هستند بر خلاف پیش فرض فکری بسیاری بصورت Half-Duplex است که برای مقایسه ظرفیت شبکه های بی سیم با شبکه های Ethernet باید رقم ارائه شده تجهیزات بی سیم را بر عدد دو تقسیم نمود.

در شبکه بی سیم Access Point دستگاهی است که میتوان آن را معادل هاب در شبکه Ethernet دانست و مانند هاب پهنای باند آن بصورت Shared در اختیار کاربران قرار میگیرد.

با توجه به اطلاعات بالا میتوان نتیجه گرفت که یک Access Point منطبق بر ۸۰۲٫۱۱g دارای پهنای باند اشتراکی و Half-Duplex برابر ۵۴Mbps میباشد که میتوان گفت برابر ۲۵Mbps بصورت Full-Duplex خواهد بود. از آنجایی که این پهنای باند اشتراکی میباشد چنانچه ۵ کاربر از این Access Point بخواهند استفاده کنند هرکدام پهنای باندی برابر ۵Mbps خواهند داشت مگر آنکه آنقدر خوش شانس باشند که در هر لحظه فقط یکی از این کاربران نیاز به دسترسی به منابع شبکه ای داشته باشد تا بتواند بتنهایی از ۲۵Mbps استفاده نماید. پس محاسبه تعداد Access Pointهای مورد نیاز رابطه مستقیم با تعداد کاربران همیشه Online و میزان مصرف آنها دارد.

کاربران شبکه های بی سیم بیشترین رضایت را زمانی خواهند داشت که عمده کاربری آن جهت دسترسی به اینترنت و منابع اینترنتی باشد که برخوردای از ۱۰۰Kbps هم برای کاربران کفایت خواهد کرد.

در هیچ کجا شما نمیتوانید یک خط نوشته پیدا کنید که شبکه های WLAN را جایگزینی برای شبکه های Ethernet معرفی کرده باشد! شبکه های WLAN یک راه حل هستند برای مواقعی که امکان کابل کشی و استفاده از شبکه Ethernet امکانپذیر نیست و یا اولویت با Mobility و یا حفظ زیبایی محیط است. سالن های کنفرانس، انبارها، محیط های کارخانه ای، کارگاه های عمرانی و محیط های نمایشگاهی بهترین نمونه ها برای استفاده موثر از شبکه های WLAN میباشند.

و اما قابل توجه دوستان امنیتی! راه اندازی یک شبکه بی سیم بسیار راحت و سریع امکانپذیر است ولیکن به همین سادگی و سرعت نیز امکان رخنه در آن وجود دارد. روش های مختلفی جهت امن سازی این شبکه های توسعه داده شده که با صرف کمی وقت میتوان یکی از این روش ها را بکار برد تا از سوء استفاده و یا صدمه جلوگیری شود.

با توجه محدود بودن پهنای باند شبکه های بی سیم کد های مخرب مخصوصاً کرم های اینترنتی (Worm) بسادگی میتوانند در صورت ورود به شبکه Access Point را بدلیل بار مضاعف مختل کنند. حتماً در شبکه های بی سیم هر چند کوچک از وجود برنامه های آنتی ویروس و بروز بودن آنها اطمینان حاصل کنید. بسیار اوقات حرکت Wormها باعث از کار افتادگی Access Point و اصطلاحاً Hang کردن آن میشود که ممکن است در برداشت اولیه خراب بودن Access Point منبع مشکل تشخیص داده شود.

باز یادآور میشوم شبکه های بی سیم حداقل با مشخصات فعلی یک راه حل هستند برای شرایطی که در آن امکان استفاده از Ethernet و کابل کشی وجود ندارد و نه یک جایگزین Ethernet و اگر کسی غیر از این به شما گفت میتوانید بصورت خیلی خاصی (Special) در صورتش نگاهی بیاندازید! بکارگیری از شبکه های بی سیم در کنار شبکه Ethernet برای کاربران Mobile که ممکن است هر لحظه با Laptop و یا PDA خود از گرد راه برسند و یا سالن کنفرانس و اجتماعات

هموراه بسیار سودمند و رضایت بخش خواهد بود. همچنین امکانی که بصورت موقتی برپا شده اند نظیر پروژه های عمرانی و نمایشگاه ها و دفاتر استیجاری نیز در فهرست موارد کاربرد شبکه های بی سیم قرار دارند.
امنیت در شبکه های بیسیم
شبکه های بیسیم به سرعت در حال رشد و توسعه می باشند و غالب شرکت ها به این گونه از شبکه ها روی آورده اند. فراگیر شدن ارتباط بیسیم، طراحی ساختار امنیتی در محدوده پوشش این نوع شبکه ها را اجتناب ناپذیر می نماید.
در دنیای بیسیم چیزی به عنوان زیر ساخت فیزیکی مانند در، دیوار، قفل و … وجود ندارد تا بتوان با استفاده از این وسائل از دسترسی های غیر مجاز به لایه ۲(Media Access) یا لایه ۱ (Physical) جلوگیری بعمل آورد. برای دسترسی به منابع شبکه های بیسیم کافی است که یک حمله کننده فقط در مجاورت این شبکه قرار گیرد بدون آنکه به محل حفظ اطلاعات مهم سازمان دسترسی فیزیکی داشته باشد و سه ویژگی مهم اطلاعات را از بین ببرد:
(Integrity, Confidentiality, Availability)

 

مفاهیم پایه ای ۸۰۲٫۱۱:
۸۰۲٫۱۱ از استانداردهای پیاده سازی شبکه بیسیم می باشد که توسط IEEE ارائه شده است. این استاندارد شبیه استاندارد ۸۰۲٫۳ روی Ethernet می باشد که در آن پروتکل های لایه ۱و۲ استفاده شده است.
توسط تکنولوژی CSMA/CD روی Ethernet، نودهای شبکه بیسیم نیز توسط آدرس MAC حک شده روی کارت های شبکه، آدرس دهی می شوند. اگر چه، ۸۰۲٫۱۱ از سیم به عنوان رسانه در لایه ۱ استفاده نمی کند و نودها در استاندارد فوق به صورت بیسیم و در دامنه ای که توسط دستگاه های بیسیم تعریف می شوند با یکدیگر تبادل اطلاعات می نمایند.
شبکه هایی که عمدتأ بر مبنای استاندارد ۸۰۲٫۱۱ طراحی می شوند به یک یا چند Access Point نیاز دارند.AP دستگاهی است که امکان ارتباط بین نودهای شبکه بیسیم با یکدیگر و با شبکه مبتنی بر سیم را برقرار می سازد. در این نوع تنظیم که به Infrastructure Mode معروف است، نودهای بیسیم برای ارتباط با یکدیگر و یا نودهای موجود در شبکه مبتنی بر سیم، می بایست از این AP ها عبور نماید. همچنین شبکه های بیسیم می توانند به صورت مستقیم و بر پایه شبکه های Peer-To-Peer با یکدیگر و بدون نیاز به AP ها ارتباط داشته باشند.

امروزه سه نوع از استاندارد های بیسیم در شبکه پیاده سازی می شود که این سه نوع عبارتند از:

-۸۰۲٫۱۱b

۸۰۲٫۱۱a-

۸۰۲٫۱۱g-

۸۰۲٫۱۱b : اولین استاندارد در شبکه های بیسیم استاندارد ۸۰۲٫۱۱b بود.
سرعت در این ارتباط ۱۱ مگابیت بر ثانیه و از فرکانس ۲٫۴ گیگا هرتز استفاده شده است و تا فاصله ۳۰۰ فوت یا ۹۱ متر را پوشش می دهد.
: ۸۰۲٫۱۱aدر تجهیزات مورد استفاده در استاندارد ۸۰۲٫۱۱a پهنای باند مورد استفاده بهبود داده شده است. در این استاندارد، سرعت ۵۶mbps و فرکانس ۵GHz می باشد و باعث می شود تا ناسازگاری کمتری با تجهیزات معمول مانند تلفن های بیسیم و یا مایکرو ویو ها داشته باشد.

مشخصه ۸۰۲٫۱۱a اجازه ارتباط همزمان تا ۱۲ کانال در مقایسه با ۳ کانال در استاندارد ۲٫۴ GHz می دهد. همچنین تعداد بیشتری از ایستگاه های کاری در هر شبکه را پشتیبانی می کند. اگر چه به دلیل استفاده از فرکانس جداگانه ، استاندارد ۸۰۲٫۱۱a تجهیزات ۸۰۲٫۱۱b را پشتیبانی نمی کند. ضمنأ تجهیزات این استاندارد گران تر و کاهش فاصله را در مقایسه با فرکانس ۲٫۴ گیگا هرتز دارد. (در حدود ۵۰ feet و با سرعت ۵۴mbps full).

:۸۰۲٫۱۱٫gبسیاری از شرکت ها علاقمند هستند تا پهنای باند مورد نیاز خود را متناسب با استاندارد ۸۰۲٫۱۱g پیاده سازی نمایند. این استاندارد با سرعت ۵۶ مگابیت بر ثانیه و با فرکانس ۲٫۴ گیگا هرتز می باشد و قابلیت پشتیبانی از استاندارد ۸۰۲٫۱۱b را نیز دارا می باشد.
محدوده تحت پوشش در این استاندارد همانند استاندارد ۸۰۲٫۱۱a (300 feet) می باشد و در سرعت ۵۴ مگابیت بر ثانیه و به صورت full duplex تا محدوده ۱۰۰ feet را پوشش می دهد.
امن سازی شبکه های بیسیم:
با وجود امکاناتی که در شبکه های مبتنی بر ۸۰۲٫۱۱ ارائه شده است ولی این واقعیت وجود دارد که، چون برای انتقال اطلاعات در این شبکه ها هیچ حد و مرز فیزیکی وجود ندارد و این ترافیک توسط هوا منتقل می شود به این دلیل این نوع شبکه ذاتأ نا امن هستند.

از تمام عناصری که برای ایجاد امنیت در شبکه سیم کشی شده استفاده شده می توان در شبکه های بیسیم نیز برای برقراری امنیت استفاده نمود. نکته مهمی که در شبکه های بیسیم از لحاظ امنتی دارای اهمیت می باشد طراحی این گونه از شبکه های می باشد. در ادامه به چگونگی طراحی امن شبکه های بیسیم می پردازیم.

طراحی شبکه:
یکی از موارد مهم که در طراحی شبکه می بایست در نظر گرفته شود، چگونگی طراحی و نحوه ارتباط با شبکه سیم کشی شده است.
راههای زیادی جهت امن کردن شبکه و همین طور برای به خطر انداختن امنیت آن وجود دارد.
با طراحی و بکار گیری یک استراتژی محکم در شبکه های بیسیم میتوان از دسترسی هکرها به شبکه جلوگیری بعمل آورد همچنین با اعمال کنترل های بیشتر روی بخش بیسیم شبکه، شبکه سیم کشی شده را نیز محافظت نمود تا هکرها از این طریق نیز نتوانند وارد شبکه شوند. استفاده از فایروال و روتر در شبکه بیسیم همانند شبکه های سیم کشی شده نیز توصیه می شود.

جداسازی توسط مکانیزم های جداسازی:
به دلیل اینکه معمولأ AP ها رابط بین شبکه بیسیم و سیم کشی شده هستند، ایستگاه های کاری موجود در دو طرف این AP ها معمولأ در یک Broadcast Domain می باشند. با این توضیحات، هکر شبکه بیسیم میتواند با استفاده از روشهای موجود روی شبکه های سیم کشی شده مانندARP cache Poisoning نسبت به اجرای Exploit روی ترافیک Broadcast اقدام نماید. همچنین هکر می تواند ایستگاه های بیسیم دیگری را که به AP متصل هستند را مورد حمله قرار دهد. این اتفاق در مورد ایستگاه های کاری موجود روی شبکه سیم کشی شده که به شبکه بیسیم متصل

هستند روی خواهد داد.
به دلیل آسیب پذیری های زیادی که در شبکه های بیسیم و با توجه به نحوه پیاده سازی این شبکه ها، این فکر در ذهن ایجاد می شود که شبکه های سیم کشی ایزوله شده از این شبکه ها امن تر می باشند.
همانطوری که در شکل زیر مشاهده میشود، طراحی ساده ولی با یک نکته اصلی و آن اینکه، در این طرح، دسترسی مستقیم لایه ۲ و اتصال به منابع شبکه برای تمامی ایستگاه های کاری بیسیم میسر می شود و این امر مشکلات امنیتی را در پی خواهد داشت. حداقل پیشنهادی که برای امنیت در این طرح مورد نظر می باشد، جدا سازی و ایزوله کردن شبکه بیسیم از شبکه داخلی در VLAN جداگانه و با قرار دادن مکانیزم های لایه ۳ در شبکه می باشد.

طراحی بهتر شبکه با درک مفهوم Wireless-DMZ که در شکل زیر نشان داده شده است انجام خواهد شد. با قرار دادن APها در ناحیه امنیت خاص، پیاده سازی کنترل های لایه۳ و کنترل های دسترسی مانند پیاده سازی فایروال می توان به امنیت بالاتری دست یافت.
به طور مثال اگر تمام AP ها به یک سوئیچ (یا دو سوئیچ برای افزونگی(Redundancy)) متصل و سپس سوئیچ به فایروال متصل شود، ما یک نقطه کنترلی یا Layer 3+ بین شبکه داخلی و شبکه APخواهیم داشت.

با توجه به شبکه فوق، اگر هکری ایستگاه های بیسیم و یا حتی AP ها

را تحت کنترل خود در آورد، محدود به شبکه خود (شبکه خارج از فایروال) و به سرویسهایی که در فایروال باز گذاشته شده می باشد. بعلاوه هرگونه ترافیک ورودی و خروجی در فایروال ثبت شده و بدین ترتیب ما رد ممیزی حتی و با بررسی این گزارشات شانس بیشتری برای جلوگیری از حملات خواهیم داشت.
و اگر AP ها دارای رده امنیت مختلفی باشند می توان هرکدام را در ناحیه امنیتی خود قرار داده و به فایروال مربوطه با چند interface مطابق شکل زیر متصل نمود. با این طرح منابع هرکدام از شبکه های بیسیم در مقابل شبکه های دیگر محافظت می شود.

طراحی فوق برای محیط های آموزشی که استاد و دانشجویان دارای دسترسی های مختلفی به منابع شبکه می باشند مناسب است.
بخش اول : مقدمه

از آن‌جا که شبکه‌های بی سیم، در دنیای کنونی هرچه بیشتر در حال گسترش هستند، و با توجه به ماهیت این دسته از شبکه‌ها، که بر اساس سیگنال‌های رادیویی‌اند، مهم‌ترین نکته در راه استفاده از این تکنولوژی، آگاهی از نقاط قوت و ضعف آن‌ست. نظر به لزوم آگاهی از خطرات استفاده از این شبکه‌ها، با وجود امکانات نهفته در آن‌ها که به‌مدد پیکربندی صحیح می‌توان به‌سطح قابل قبولی از بعد امنیتی دست یافت، بنا داریم در این سری از مقالات با عنوان «امنیت در شبکه های بی سیم» ضمن معرفی این شبکه‌ها با تأکید بر ابعاد امنیتی آن‌ها، به روش‌های پیکربندی صحیح که احتمال رخ‌داد حملات را کاهش می‌دهند بپردازیم.

شبکه‌های بی‌سیم، کاربردها، مزایا و ابعاد

تکنولوژی شبکه‌های بی‌سیم، با استفاده از انتقال داده‌ها توسط اموج رادیویی، در ساده‌ترین صورت، به تجهیزات سخت‌افزاری امکان می‌دهد تا بدون‌استفاده از بسترهای فیزیکی همچون سیم و کابل، با یکدیگر ارتباط برقرار کنند. شبکه‌های بی‌سیم بازه‌ی وسیعی از کاربردها، از ساختارهای پیچیده‌یی چون شبکه‌های بی‌سیم سلولی -که اغلب برای تلفن‌های همراه استفاده می‌شود- و شبکه‌های محلی بی‌سیم (WLAN – Wireless LAN) گرفته تا انوع ساده‌یی چون هدفون‌های بی‌سیم، را شامل می‌شوند. از سوی دیگر با احتساب امواجی همچون مادون قرمز، تمامی تجهیزاتی که از امواج مادون قرمز نیز استفاده می‌کنند، مانند صفحه کلید‌ها، ماوس‌ها و برخی از گوشی‌های همراه، در این دسته‌بندی جای می‌گیرند. طبیعی‌ترین مزیت استفاده از این شبکه‌ها عدم نیاز به ساختار فیزیکی و امکان نقل و انتقال تجهیزات متصل به این‌گونه شبکه‌ها و هم‌چنین امکان ایجاد تغییر در ساختار مجازی آن‌هاست. از نظر ابعاد ساختاری، شبکه‌های بی‌سیم به سه دسته تقسیم می‌گردند : WWAN، WLAN و WPAN.

 

مقصود از WWAN، که مخفف Wireless WAN است، شبکه‌هایی با پوشش بی‌سیم بالاست. نمونه‌یی از این شبکه‌ها، ساختار بی‌سیم سلولی مورد استفاده در شبکه‌های تلفن همراه است. WLAN پوششی محدودتر، در حد یک ساختمان یا سازمان، و در ابعاد کوچک یک سالن یا تعدادی اتاق، را فراهم می‌کند. کاربرد شبکه‌های WPAN یا Wireless Personal Area Network برای موارد خانه‌گی است. ارتباطاتی چون Bluetooth و مادون قرمز در این دسته قرار می‌گیرند.

شبکه‌های WPAN از سوی دیگر در دسته‌ی شبکه‌های Ad Hoc نیز قرار می‌گیرند. در شبکه‌های Ad hoc، یک سخت‌افزار، به‌محض ورود به فضای تحت پوشش آن، به‌صورت پویا به شبکه اضافه می‌شود. مثالی از این نوع شبکه‌ها، Bluetooth است. در این نوع، تجهیزات مختلفی از جمله

صفحه کلید، ماوس، چاپگر، کامپیوتر کیفی یا جیبی و حتی گوشی تلفن همراه، در صورت قرارگرفتن در محیط تحت پوشش، وارد شبکه شده و امکان رد و بدل داده‌ها با دیگر تجهیزات متصل به شبکه را می‌یابند. تفاوت میان شبکه‌های Ad hoc با شبکه‌های محلی بی‌سیم (WLAN) در ساختار مجازی آن‌هاست. به‌عبارت دیگر، ساختار مجازی شبکه‌های محلی بی‌سیم بر پایه‌ی طرحی ایستاست درحالی‌که شبکه‌های Ad hoc از هر نظر پویا هستند. طبیعی‌ست که در کنار مزایایی که این پویایی برای استفاده کننده‌گان فراهم می‌کند، حفظ امنیت چنین شبکه‌هایی نیز با مشکلات بسیاری همراه است. با این وجود، عملاً یکی از راه حل‌های موجود برای افزایش امنیت در این شبکه‌ها، خصوصاً در انواعی همچون Bluetooth، کاستن از شعاع پوشش سیگنال‌های شبکه

است. در واقع مستقل از این حقیقت که عمل‌کرد Bluetooth بر اساس فرستنده و گیرنده‌های کم‌توان استوار است و این مزیت در کامپیوترهای جیبی برتری قابل‌توجه‌یی محسوب می‌گردد، همین کمی توان سخت‌افزار مربوطه، موجب وجود منطقه‌ی محدود تحت پوشش است که در بررسی امنیتی نیز مزیت محسوب می‌گردد. به‌عبارت دیگر این مزیت به‌همراه استفاده از کدهای رمز نه‌چندان پیچیده، تنها حربه‌های امنیتی این دسته از شبکه‌ها به‌حساب می‌آیند.

منشأ ضعف امنیتی در شبکه‌های بی‌سیم و خطرات معمول خطر معمول در کلیه‌ی شبکه‌های بی‌سیم مستقل از پروتکل و تکنولوژی مورد نظر، بر مزیت اصلی این تکنولوژی که همان پویایی ساختار، مبتنی بر استفاده از سیگنال‌های رادیویی به‌جای سیم و کابل، استوار است. با استفاده از این سیگنال‌ها و در واقع بدون مرز ساختن پوشش ساختار شبکه، نفوذگران قادرند در صورت شکستن موانع امنیتی نه‌چندان قدرت‌مند این شبکه‌ها، خود را به‌عنوان عضوی از این شبکه‌ها

 

جازده و در صورت تحقق این امر، امکان دست‌یابی به اطلاعات حیاتی، حمله به سرویس دهنده‌گان سازمان و مجموعه، تخریب اطلاعات، ایجاد اختلال در ارتباطات گره‌های شبکه با یکدیگر، تولید داده‌های غیرواقعی و گمراه‌کننده، سوءاستفاده از پهنای‌باند مؤثر شبکه و دیگر فعالیت‌های مخرب وجود دارد.
در مجموع، در تمامی دسته‌های شبکه‌های بی‌سیم، از دید امنیتی حقایقی مشترک صادق است :
تمامی ضعف‌های امنیتی موجود در شبکه‌های سیمی، در مورد شبکه‌های بی‌سیم نیز صدق

می‌کند. در واقع نه تنها هیچ جنبه‌یی چه از لحاظ طراحی و چه از لحاظ ساختاری، خاص شبکه‌های بی‌سیم وجود ندارد که سطح بالاتری از امنیت منطقی را ایجاد کند، بلکه همان گونه که ذکر شد مخاطرات ویژه‌یی را نیز موجب است.
نفوذگران، با گذر از تدابیر امنیتی موجود، می‌توانند به‌راحتی به منابع اطلاعاتی موجود بر روی سیستم‌های رایانه‌یی دست یابند.

اطلاعات حیاتی‌یی که یا رمز نشده‌اند و یا با روشی با امنیت پایین رمز شده‌اند، و میان دو گره در شبکه‌های بی‌سیم در حال انتقال می‌باشند، می‌توانند توسط نفوذگران سرقت شده یا تغییر یابند.
حمله‌های DoS به تجهیزات و سیستم‌های بی‌سیم بسیار متداول است.
نفوذگران با سرقت کدهای عبور و دیگر عناصر امنیتی مشابه کاربران مجاز در شبکه‌های بی‌سیم، می‌توانند به شبکه‌ی مورد نظر بدون هیچ مانعی متصل گردند.

با سرقت عناصر امنیتی، یک نفوذگر می‌تواند رفتار یک کاربر را پایش کند. از این طریق می‌توان به اطلاعات حساس دیگری نیز دست یافت.
کامپیوترهای قابل حمل و جیبی، که امکان و اجازه‌ی استفاده از شبکه‌ی بی‌سیم را د

ارند، به‌راحتی قابل سرقت هستند. با سرقت چنین سخت افزارهایی، می‌توان اولین قدم برای نفوذ به شبکه را برداشت.
یک نفوذگر می‌تواند از نقاط مشترک میان یک شبکه‌ی بی‌سیم در یک سازمان و شبکه‌ی سیمی آن (که در اغلب موارد شبکه‌ی اصلی و حساس‌تری محسوب می‌گردد) استفاده کرده و با نفوذ به شبکه‌ی بی‌سیم عملاً راهی برای دست‌یابی به منابع شبکه‌ی سیمی نیز بیابد.
در سطحی دیگر، با نفوذ به عناصر کنترل کننده‌ی یک شبکه‌ی بی‌سیم، امکان ایجاد اختلال در عمل‌کرد شبکه نیز وجود دارد.

بخش دوم : شبکه‌های محلی بی‌سیم

در این قسمت، به‌عنوان بخش دوم از بررسی‌ امنیت در شبکه‌های بی‌سیم، به مرور کلی‌ شبکه‌های محلی‌ بی‌سیم می‌پردازیم. اطلاع از ساختار و روش عمل‌کرد این شبکه‌ها، حتی به صورت جزءیی، برای بررسی امنیتی لازم به‌نظر می‌رسد.
پیشینه
تکنولوژی و صنعت WLAN به اوایل دهه‌ی ۸۰ میلادی باز می‌گردد. مانند هر تکنولوژی دیگری، پیشرفت شبکه‌های محلی‌ بی‌سیم به کندی صورت می‌پذیرفت. با ارایه‌ی استاندارد IEEE 802.11b، که پهنای باند نسبتاً بالایی را برای شبکه‌های محلی امکان‌پذیر می‌ساخت، استفاده از این تکنولوژی وسعت بیشتری یافت. در حال حاضر، مقصود از WLAN تمامی پروتکل‌ها و استانداردهای خانواده‌ی IEEE 802.11 است. جدول زیر اختصاصات این دسته از استانداردها را به صورت کلی نشان می‌دهد.

اولین شبکه‌ی محلی بی‌سیم تجاری توسط Motorola پیاده‌سازی شد. این شبکه، به عنوان یک نمونه از این شبکه‌ها، هزینه‌یی بالا و پهنای باندی پایین را تحمیل می‌کرد که ابداً مقرون به‌صرفه نبود. از همان زمان به بعد، در اوایل دهه‌ی ۹۰ میلادی، پروژه‌ی استاندارد ۸۰۲٫۱۱ در IEEE شروع شد. پس از نزدیک به ۹ سال کار، در سال ۱۹۹۹ استانداردهای ۸۰۲٫۱۱a و ۸۰۲٫۱۱b توسط IEEE نهایی شده و تولید محصولات بسیاری بر پایه‌ی این استانداردها آغاز شد. نوع a، با استفاده از فرکانس حامل ۵GHz، پهنای باندی تا ۵۴Mbps را فراهم می‌کند. در حالی‌که نوع b با استفاده از فرکانس حامل ۲٫۴GHz، تا ۱۱Mbps پهنای باند را پشتیبانی می‌کند. با این وجود تعداد کانال‌های قابل استفاده در نوع b در مقایسه با نوع a، بیش‌تر است. تعداد این کانال‌ها، با توجه به کشور مورد نظر، تفاوت می‌کند. در حالت معمول، مقصود از WLAN استاندارد ۸۰۲٫۱۱b است.

استاندارد دیگری نیز به‌تاز‌ه‌گی توسط IEEE معرفی شده است که به ۸۰۲٫۱۱g شناخته می‌شود. این استاندارد بر اساس فرکانس حامل ۲٫۴GHz عمل می‌کند ولی با استفاده از روش‌های نوینی می‌تواند پهنای باند قابل استفاده را تا ۵۴Mbps بالا ببرد. تولید محصولات بر اساس این استاندارد، که مدت زیادی از نهایی‌شدن و معرفی آن نمی‌گذرد، بیش از یک‌سال است که آغاز شده و با توجه سازگاری‌ آن با استاندارد ۸۰۲٫۱۱b، استفاده از آن در شبکه‌های بی‌سیم آرام آرام در حال گسترش است.

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید
word قابل ویرایش - قیمت 8700 تومان در 29 صفحه
87,000 ریال – خرید و دانلود
سایر مقالات موجود در این موضوع
دیدگاه خود را مطرح فرمایید . وظیفه ماست که به سوالات شما پاسخ دهیم

پاسخ دیدگاه شما ایمیل خواهد شد