بخشی از پاورپوینت
اسلاید 1 :
امنیت در شبکه های محلی بیسیم
اسلاید 2 :
فهرست مطالب
اهمیت حفظ امنیت در شبکه های بیسیم
انواع تکنولوژیهای بیسیم
شبکه های محلی بیسیم رده IEEE 802.11، معماری و ساختار
Ad hoc و ایستگاه مرکزی
امنیت در شبکه های محلی بیسیم
اصول امنیتی پایه
WEP
نقصانهای WEP
ابزار Aircrack-ng
802.11i و WPA/WPA2
معماری بیسیم امن RSN
تهدیدهای عمده
برخی اقدامات مقابله ای
اسلاید 3 :
مزایای شبکه های بیسیم
جابجايي كاربر- كاربران مي توانند به فايلها، منابع شبكه و اينترنت دسترسي پيدا كنند، بدون اين كه نياز به اتصال شبكه با استفاده از سيم داشته باشند. كاربران در حال حركت نيز مي توانند همان سرعت بالا و دسترسي بلادرنگ خود به تجهيزات شبكه ي محلي را حفظ كنند.
نصب سريع- زمان مورد نياز براي نصب كاهش م ييابد، زيرا اتصالات شبكه نياز به اضاف هكردن يا جابجايي سيم يا تغيير در زيرساخت را ندارد.
انعطاف پذيري- سازما نها مي توانند به راحتي شبكه هاي محلي بي سيم را نصب يا قطع كنند. در مواقع لازم مانند كنفرانس ها يا نشست ها، امكان نصب سريع و موقتي يك شبك هي محلي كوچك وجود دارد.
مقياس پذيري- توپولوژي هاي شبكه هاي محلي بي سيم به آساني و براي هر كاربرد خاص قابل تنظيم است. همچنين، اين شبكه ها از يك شبكه ي نظير به نظير كوچك تا شبكه هاي سازماني خيلي بزرگ قابل توسعه است.
اسلاید 4 :
اهمیت امنیت بیسیم
با رشد سريع فن آوري و استفاده ي روزافزون از شبكه هاي كامپيوتري، امروزه شبكه هاي بي سيم از مخاطبين بيشتري نسبت به پيش برخوردار شده اند فراگیری فناوریهای بی سیم
دستگاههای سیار: Laptobs, Tablets, PDA,..
سهولت در استفاده، برپايي آسان و امكان استفاده ي ايستگاه هاي سيار، شبكه هاي بي سيم را بسيار محبوب كرده است. اين نكته اهميت بررسي تهديدهاي موجود در استفاده از اين شبكه ها و به كارگيري رو شهاي مقابله را دو چندان مي كند.
اسلاید 5 :
انواع تکولوژی های بیسیم
شبکه های بیسیم شخصی (Bluetooth)
نيازي به زيرساخت شبكه اي ندارند
مقياسي حدود يك اتاق عمل كرده
شاخصترین: استاندارد 802.15.1 يا همان Bluetooth
شبکه های بیسیم شهری (WiMax)
امكان دسترسي به شبكه ي بي سيم پهن باند
استاندارد 802.16e معروف به WiMax
نرخ گذردهي داده هاي آن 75 مگابيت بر ثانيه (متناسب با فاصله از سرویس دهنده)
شبکه های محلی بیسیم IEEE 802.11
WIFI
اسلاید 6 :
شبکه های محلی بیسیم(WLANS) استاندارد IEEE 802.11
موسسه IEEE ، در سال 1997 استاندارد 802.11 را به عنوان نخستين استاندارد براي شبكه هاي محلي بي سيم تصويب نمود. در سالهای بعد IEEE نسخه های اصلاحی برای این استاندارد معرفی نمود که هریک بر ارتقاء قابلیتهایی از این استاندارد متمرکز شده بودند.
در حال حاظر رایجترین استاندارد برای شبکه های محلی بیسیم
خصوصیات 802.11
رده های 802.11
ساختار و مولفه های معماری 802.11
اسلاید 7 :
مشخصه های کلیدی 802.11
اسلاید 8 :
رده های 802.11
802.11e: در سال 2005 برای بهبود "کیفیت سرویس" در 802.11 و استفاده در ارتباطات چند رسانه ای
802.11n : بهبود قابلیت گذردهی802.11 و افزایش نرخ ارسال تا 100 مگابیت بر ثانیه. در حال حاظر رایجترین
استانداردهای فوق همه از پروتکل امنیتی WEP استفاده می کنند.
اسلاید 9 :
معماری 802.11
1 - مدل ایستگاه مرکزی 2- مدل ad hoc
اسلاید 10 :
مولفه های 802.11
Bss(Basic Service Set)
Ess (Extended Service Set)
نقطه دسترسی AP(Access Point)
ایستگاه / مشتری (Station)
اسلاید 11 :
امنیت در شبکه های محلی بیسیم
ماهیت بیسیم و پخش امواج در محیط آزاد دسترسی آسان به شبکه نسبت به شبکه های کابلی
اصول امنیتی پایه:
محرمانگی: حصول اطمینان از عدم روئیت و دریافت اطلاعات توسط اشخاص غیر مجاز
صحت: تشخیص هر دستکاری (عمدی/غیر عمدی) در اطلاعات در حین انتقال و اطمینان از عدم وقوع آن
کنترل دسترسی
دسترس پذیری
هدف ارایه پروتکل امنیتی برای 802.11 به این منظور WEP
اسلاید 12 :
امنیت 802.11
دو سرویس
سرویس رمزنگاری داده ها موسوم به WEP (Wired Equivalent Privacy)
الگوریتم احراز هویت موسوم به ”احراز هویت با کلید اشتراکی“ (Shared Key Authentication)
وجود نقصانها و آسیب پذیریهای عمده در WEP
اسلاید 13 :
امنیت 802.11 –WEP
اسلاید 14 :
خدمات WEP
احراز هویت کلیدهای پیش اشتراکی
محرمانگی رمز کردن داده ها با الگوریتم RC4
WEP از رمزنگاری RC4 براي رمزنگاري داده ها بين نقطه ي دسترسي و وسيله ي بيسيم استفاده ميكند:
24 بیت IV
کلید WEP مشترک (40 تا 104 بیت)
تولید رشته تصادفی کلید با استفاده از 1 و 2 و الگوریتم RC4
صحت: استفاده از جمع تطبیقی CRC
اسلاید 16 :
آسیب پذیریهای WEP
كليدهاي ضعيف: كليدهاي رمزنگاري كوچك و مشترك هستند و نميتوان آ نها را به صورت خودكار و مكرر به روز كرد.
استفاده مجدد از IV : IV ها كوچك (يا ايستا) هستند. با طول 24 بیت و مجموع 2 به توان 24 حالت حملات Brute Force
مديريت ضعيف كليد:WEP روشی برای مدیریت کلیدها ارایه نمی کند.
آسیب پذیری CRC: CRC يك عمليات خطي فاقد كليد است. يك نفوذگر ميتواند بدون داشتن دانش پيام اصلي، صحت داده ها را با تغيير پيام به مخاطره بياندازد.
اسلاید 17 :
اصلاحیه 802.11I
هدف : ارتقاء امنیت 802.11 و رفع نقصانهای WEP.
WPA : بر روی سخت افزار قدیمی 802.11 قابل کاربرد (از طریق به روز رسانی نرم افزاری)
ارایه شده توسط Wifi، پیاده سازی بخشی از 802.11i
WPA2 : استفاده از AES نیاز به بروز رسانی سخت افزار .
پیاده سازی کامل 802.11i
اسلاید 18 :
بررسی امنیت شبکه های محلی بیسیم در دو دسته:
قبل از 802.11i و WIFI با پروتکل WEP
پس از آن با پروتکلهای WPA و WPA2 شبکه های بی سیم امن RSN (Robust Security Networks)
اسلاید 19 :
شبکه های بیسیم امن RSN
RSN یک شبکه بیسیم است که تنها اجازه برقرار اتصالهای ایمن RSNA (Robust Security Network Association) را به کاربران می دهد.
بر خلاف WEP ، احراز هویت با AP دو طرفه است .
شبکه RSN امنیت را از طریق برقراری یک روال دست دهی 4 مرحله ای فراهم می کند.
خصوصیات:
- ارتقاء چشمگیر محرمانگی، صحت و احراز هویت به نسبت شبکه های 802.11 قدیمی
قابل کاربرد بر روی معماری ایستگاه مرکزی و Ad hoc
برقراری امنیت تنها در بخش بیسیم شبکه ( امنیت لینک)
اسلاید 20 :
مولفه های 802.11I
معرفی دو پروتکل جدید:
TKIP (Temporal Key Integrity Protocol)
CCMP (Counter mode with Cipher Block Chaining Message Authentication Code)
دست تکانی 4 مرحله ای
دست تکانی گروهی
