شبكه های كامپیوتری از سال 1972به عموم معرفی شدند و آرپانت كه شبكه ای از كامپیوترهای دانشگاه ها را فراهم آورده بود از طبقه بندی های ارتش خارج گردید. متعاقب همین امر ، شركت زیراكس كه آزمایشگاه افسانه ای PARC را در اختیار داشت . كار روی شبكه های كامپیوتری را شدت بخشید و درسال 1973 رساله دكترای باب متكالف را آزمایش كرد . نتیجه این آزمایش موفقیت آمیز چیزی شد كه نام قرار داد یا پروتكل اترنت را برآن نهادند. پروتكلی كه هنوز هم محبوبترین پروتكل شبكه بندی در سراسر جهان است و میلیون ها كامپیوتر از طریق آن با یكدیگر ارتباط برقرار می كنند. ابداع مهم دیگری كه راه توسعه شبكه ها را هموارتر تمود ابداع مهم دیگری كه راه توسعه شبكه ها را هموارتر نمود ابداع روش Packet Switching بود. این روش جایگزین روش Circuit Switching شد از آن متداول بود. در نتیجه با روش جدید دیگر نیازی نبود كه یك ارتباط نقطه به نقطه ویك به یك بین كامپیوتر سرویس دهنده و سرویس گیرنده وجود داشته باشد . همین مفهوم هنگامی كه درسال 1974 با پروتكل TCP/IP عجین گردید ویژگی های منحصر به فرد خود را بیشتر نشان داد. توسعه همین روندها منجر به پیدایش یك شبكه سراسریی شد كه می توانست به خوبی در مقابل یك حمله اتمی تاب بیاورد وبدون داشتن مركزیت واحد قابل كنترل باشد. این گونه اینترنت به عنوان گسترده ترین و بزرگترین شبكه جهانی پدید آمد و همان گونه كه ازنام برمی آید شبكه ای است بین شبكه ها ، تركیب جدید inter به همراه net به همین مفهوم اشاره داد. واین شبكه سراسری اكنون چنان درهمه جا خود را گسترانده است وگاهی اوقات كاركرد آن چنان بدیهی می نماید كه برای برخی مفهوم شبكه همسان مفهوم اینترنت است وبسیاری این دو واژه را به جای یكدیگر به كار می برند.

برای پیاده سازی امنیـت در شبکه های بدون کابل از سه روش متفاوت استفاده می شود :

• WEP : Wired Equivalent Privacy . در روش فوق ، هدف توقف ره گیری سیگنال های فرکانس رادیوئی توسط کاربران غیر مجاز بوده و برای شبکه های کوچک مناسب است . علت این امر به عدم وجود پروتکل خاصی به منظور مدیریت "کلید " بر می گردد. هر "کلید " می بایست به صورت دستی برای سرویس گیرندگان تعریف گردد. بدیهی است در صورت بزرگ بودن شبکه ، فرآیند فوق از جمله عملیات وقت گیر برای هر مدیر شبکه خواهد بود . WEP ، مبتنی بر الگوریتم رمزنگاری RC4 است که توسط RSA Data System ارائه شده است . در این رابطه تمامی سرویس گیرندگان و Aceess Point ها بگونه ای پیکربندی می گردند که از یک کلید مشابه برای رمزنگاری و رمزگشائی استفاده نمایند .

• SSID: Service Set Identifier. روش فوق به منزله یک "رمزعبور" بوده که امکان تقسیم یک شبکه WLAN به چندین شبکه متفاوت دیگر که هر یک دارای یک شناسه منحصر بفرد می باشند را فراهم می نماید . شناسه های فوق، می بایست برای هر access point تعریف گردند. یک کامپیوتر سرویس گیرنده به منظور دستیابی به هر شبکه ، می بایست بگونه ای پکربندی گردد که دارای شناسه SSID مربوط به شبکه مورد نظر باشد . در صورتی که شناسه کامپیوتر سرویس گیرنده با شناسه شبکه مورد نظر مطابقت نماید ، امکان دستیابی به شبکه برای سرویس گیرنده فراهم می گردد .

• فیلترینگ آدرس های ( MAC ( Media Access Control : در روش فوق ، لیستی از آدرس های MAC مربوط به کامپیوترهای سرویس گیرنده، برای یک Access Point تعریف می گردد . بدین ترتیب ، صرفا" به کامپیوترهای فوق امکان دستیابی داده می شود . زمانی که یک کامپیوتر درخواستی را ایجاد می نماید ، آدرس MAC آن با آدرس MAC موجود در Access Point مقایسه شده و در صورت مطابقت آنان با یکدیگر ، امکان دستیابی فراهم می گردد . این روش از لحاظ امنیتی شرایط مناسبی را ارائه می نماید ، ولی با توجه به این که می بایست هر یک از آدرس های MAC را برای هر Access point تعریف نمود ، زمان زیادی صرف خواهد شد . استفاده از روش فوق، صرفا" در شبکه های کوچک بدون کابل پیشنهاد می گردد

امنیت در شبكه های Wireless

در این مقاله سعی داریم كه ابتدا یك دید كلی و سریع نسبت به شبكه های بیسیم بدست بیاریم و سپس امنیت در شبكه های بیسیم رو مورد بحث قرار بدیم .

برای برپایی یك شبكه ی بیسیم ، به یك سری اجزاء احتیاج هست . دقیقاً مثل شبكه های سیم دار ، این اجزا شامل ابزارهای فیزیكی ، ابزارهای انتقال و پروتكلها هستند.

تجهیزات فیزیكی شامل كارتهای شبكه وایرلس (WNIC) ، نقطه ی دسترسی یا Access Point (AP و آنتن هست . آنتنهای دیش مانند رو Parabolic ، استوانه ای افقی رو Yagi و میله ای عمودی رو Omni-directional میگند .

ابزارها یا تكنولوژی های انتقال در شبكه های بیسیم هم عبارتند از : Infrared , Microwave , Satellite Microwave , Radio Wave , Spread Spectrum, Bluetooth و نهایتاً تكنولوژی SMS .

استاندارد مورد استفاده در شبكه های بیسیم كه توسط IEEE ارائه شده ، استاندارد 802.11 هست . این استاندارد از سال 1997 تا حالا چندین بار به روز رسانی شده كه با حروف a تا i مشخص میشند .

پروتكل برنامه های كاربردی شبكه های بیسیم كه ارتباط بین تكنولوژی های مختلف مورد استفاده رو برقرار میكنه Wireless application protocol یا WAP هست ، كه از سال 1998 ارائه شده و به مرور شامل بروزرسانی شده .

بحث ما در این مقاله روی Wireless LAN یا WLAN هست . این نوع شبكه ها خیلی شبیه شبكه های اترنت هستند و در سازمانها و شركتها بیشترین كاربرد رو دارند .WLAN از تكنولوژی Radio Wave به عنوان ابزار انتقال استفاده میكنه. دو نوع توپولوژی برای این شبكه ها وجود داره كه شامل Ad-hoc و Infrastructure هست. در حالت Ad-hoc ، احتیاجی به AP نیست و سیستمها مستقیم با هم ارتباط برقرار میكنند . این حالت یك شبكه peer-to-peer ، بدون كنترل كننده هست .

در حالت Infrastructure ، از AP استفاده میشه .تمركز ما بر روی این حالت هست. در حالت Infrastructure ، كلاینتهایی كه در یك گروه هستند و از یك AP مشترك استفاده می كنند ، باید دارای یك SSID یا Service Set Identifier یكسان و تنظیم شده روی AP باشند . SSID كه یك متغیر 32 كاركتری منحصر به فرد برای هر سگمنت هست ، در ابتدای هدر هر packet قرار میگیره . وقتی AP تنظیم میشه ، و SSID میگیره ، شروع میكنه به ارسال SSID خودش به صورت broadcast . این فریم اصطلاحاً SSID beacon نامیده میشه و قابل رمزنگاری هم نیست . بنابرین هر شخصی میتونه با یك sniff ساده ، AP های در دسترس رو شناسایی كنه . پس اولین قدم در امنیت شبكه های بیسیم در این حالت ، در صورت امكان غیرفعال كردن SSID beacon frame broadcast هست .

وقتی WNIC روشن شد ، یك پروسه برای چك كردن SSID انجام میشه كه به اون Association میگند . در این مرحله كلاینت به شبكه join شده ، اما هنوز نمیتونه از شبكه استفاده كنه . بنابرین باید مرحله Authentication رو انجام بده . در شبكه های WLAN دو نوع Authentication وجود داره . یكی Open system و دیگری Shared-key

در حالت اول هیچ رمزنگاری انجام نمیشه و هر كلاینتی میتونه به راحتی با داشتن SSID به شبكه متصل شه و از اون استفاده كنه . در حالت دوم یك key مورد نیاز هست كه هر دوطرف ارتباط ، یعنی كلاینت و AP باید اون رو بدونند .

ایمن سازی شبكه های بیسیم

ایمن سازی در پروتكل

با گسترش شبكه های بیسیم و استفاده از WAP ، لزوم استفاده از یك پروتكل ایمن احساس شد . این پروتكل كاری شبیه TLS انجام میده و WTLS نامیده میشه .

Wireless Transport Layer Security توانایی ایجاد integrity در داده و privacy برای دو طرف ارتباط و همچنین Authentication بین دو طرف ارتباط را داره .

WTLS برای تشخیص هویت از certificate استفاده میكنه ، اگرچه این امكان وجود داره كه از این بخش صرف نظر كرد . كه البته باعث كاهش امنیت میشه .

ایمن سازی در AP

برای ایمن كردن بیشتر AP ، چند كار میشه انجام داد . اول همونطور كه در بالا اشاره شد ، disable كردن SSID beacon frame broadcast هست . مرحله ی بعد استفاده از WEP هست كه در این مورد میتونید به مقاله ارائه شده در همین انجمن مراجعه كنید .

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: