مقدمه
شبكه هاي محلي بي سيم (Wireless Local Area Network:WLAN) را مي توان در اغلب سازمان هاي بزرگ مشاهده كرد. امروزه هر چه بر عموميت و محبوبيت اين شبكه ها افزوده مي شود دو نكته مهم يعني مديريت و امنيت، بيش از پيش اهميت خود را نشان مي دهد. به خصوص در سازمان هاي بزرگ كه مساله امنيت بسيار حائز اهميت است، نوع خطراتي كه اين شبكه ها را تهديد مي كند و نحوه مقابله با آن ها اهميتي حياتي دراد.
اقدامات امنيتي اوليه بايد به نحوي انجام گيرند كه مزاياي شبكه هاي بي سيم همچنان پابرجا و محفوظ بماند و راهكارهاي امنيتي آن قدر دشوار نباشند كه علت وجودي شبكه بي سيم را زير سوال ببرند. به همين منظور در اين نوشتار ابتدا مباني شبكه هاي محلي بي سيم مورد بررسي قرار مي گيرند و در ادامه نحوه مقابله با انواع خطراتي كه چنين شبكه هايي را تهديد مي كنند، مرور خواهد شد. لازم به ذكر است كه در اين متن هر جا از «شبكه بي سيم» نام برده شده است، مقصود «شبكه محلي بي سيم» بوده است.

فناوري شبكه هاي بي سيم
فناوري بي سيم در سال هاي اخير به نحو شگرفي رشد كرده است تا حدي كه امروزه به عنوان يكي از راه حل هاي مناسب جهت سازمان هاي بزرگ مطرح مي باشد. در واقع رشد تعداد رشد تعداد كاربران متحركي (mobile) كه بايستي با شبكه هاي محلي در ارتباط باشند، استفاده از شبكه هاي بي سيم را اجتناب ناپذير ساخته است. كاربراني كه در عين داشتن آزادي عمل در جابجايي و تحرك، نياز به ارتباط online با شبكه محل كار خود را دارند. اين كاربران عامل پديد آمدن شبكه هاي دسترسي از دور ، موبايل و بي سيم بودند. بنابراين پيش بيني ها تا سال ۲۰۰۵ ديگر همراه داشتن ادواتي كه قدرت پردازشي و ارتباطي آن ها بسيار بيشتر از كامپيوترهاي روميزي فعلي است ، تعجب آور نخواهد بود.

در اين ميان، شبكه محلي بي سيم كه به اختصار به آن WLAN ( به جاي Wireless Local Area Network) گفته مي شود از طيف گسترده راديويي جهت برقراري ارتباط بين سازمان و كاربران متحرك استفاده مي كند. باند فركانسي مورد استفاده در اين رده كاري برابر ۴/۲ گيگاهرتز مي باشد كه بي نياز از مجوز فركانسي است. اين باند فركانسي براي چنين ارتباطاتي اختصاص يافته و به صورت دو طرفه عمل مي كند.
البته برخي ادوات بي سيم ديگر از باند فركانسي GHz5 استفاده مي كنند. از آن جايي كه اين روش ارتباطي، شيوه اي بسيار مناسب و كارآمد است. موسسه مهندسان برق و الكترونيك آمريكا (IEEE) طي چندين استاندارد، مشخصه هاي چنين شبكه هايي را تبيين نمود و تحت عنوان خانواده ۸۰۲٫۱۱ آن ها را معرفي كرد. اين مجموعه استاندارد داراي زيربخش هايي به شرح زير است:

IEEE 802.11b
دستگاه هايي كه اين استاندارد را رعايت مي كنند جهت كار در باند فركانسي ۴/۲ گيگاهرتز و سرعت انتقال ۱۱ مگابيت در ثانيه در فواصل حدود ۵۰ تا ۱۰۰ متر طراحي شده اند. بسياري از سازندگان معتبر تجهيزات شبكه بي سيم از اين استاندارد پيروي مي كنند و در حالت حاضر اغلب سازمان ها از آن سود مي برند. از آن جايي كه مشخصه هايي كه در اين استاندارد تعريف شده اند بسيار كم اشكال و پايدار هستند ، توصيه مي شود كه در سازمان هاي بزرگ از آن استفاده شود.
البته به علت تعداد زياد استفاده كنندگاني كه در باند Ghz4/2 عمل مي كنند. امكان تداخل بين دستگاه هاي آن وجود دارد، ضمن آن كه ۸۰۲٫۱۱b فقط از ۳ كانال ارتباطي ( از مجموع ۱۱ كانال) روي اين باند استفاده مي كند. شيوه ارتباطي نيز DSSS ( طيف گسترده رشته اي مستقيم) است.

IEEE 802.11g
اين مشخصه نيز مربوط به باند فركانسي Ghz4/2 است ولي جهت كار با سرعت ۲۲ مگابيت بر ثانيه در مسافت هاي ۳۰ الي ۷۰ متري هر چند كه سرعت اين استاندارد در حد ۲۲ مگابيت تعريف شده است. اما پياده سازي آن بسيار گران قيمت بوده و به همين علت در كاربردهاي محدودتر نظير بازار ادوات (Small Office/Home Office)SOHO مورد استفاده قرار مي گيرد.
شكل ۱- دسترسي به اينترنت را مي توان براي كاربران بي سيم مهيا نمود، اما بهتر است اين كاربا استفاده از يك فايروال و سرور امنيتي صورت گيرد.

IEEE 802.11a
اين استاندارد جهت دستگاه هايي تعريف شده است كه در باند فركانسي Ghz5 عمل مي كنند و ميزان گذردهي ۵۴ مگابيت بر ثانيه را در محدوده ۱۰ تا ۳۰ متري پوشش مي دهند. ۸۰۲٫۱۱a استفاده از ۱۳ كانال را مجاز شمرده است. سرعت بسيار بالاتر دستگاه هايي كه از اين استاندارد پشتيباني مي كنند، براي كاربراني كه به چنين سرعتي نياز دارند، مناسب است اما محدوديت فاصله آن نيز بايد در نظر گرفته شود، ضمن آن كه همچنان پياده سازي آن گران بوده و استفاده از آن در همه مكان ها مقرون به صرفه نيست. البته سازمان هايي هستند كه تمامي اين هزينه ها را تقبل مي كنند تا چنين شبكه اي را راه اندازي كنند و از مزاياي سرعت بالا، امكان فعال سازي سرويس هايي نظير QoS (كيفيت سرويس) و امنيت بالا بهره ببرند.

IEEE 802.11h
اين مشخصه نوع اروپايي استاندارد ۸۰۲٫۱۱a است كه بعضي ويژگي ها به آن اضافه گرديده است از جمله رعايت TPC يا Transmit Power Control كه كارت هاي شبكه بي سيم را از انتشار بيش از اندازه سيگنال هاي راديويي منع مي كند و همچنين پشتيباني از DFS (Dynamci Frequency Selection) كه به كارت هاي شبكه اجازه مي دهد قبل از اشغال نمودن يك كانال، به رويدادهاي راديويي اطراف خود توجه كنند.

IEEE 802.11I
اين استاندارد هنوز در حال بررسي واعمال تغييرات است و قرار است در آن ويژگي هاي امنيتي تقويت گردد و شيوه هاي رمزنگاري ۸۰۲٫۱۱ بهبود يابد. در ضمن سازمان IEEE سرگرم كار بر روي استانداردهاي ديگري نيز هست كه هر يك داراي ويژگي و كاربرد خاصي هستند. برخي از اين استانداردها عبارتند از:
۸۰۲٫۱۱c : جهت بهبود ارتباط دستگاه ها با يكديگر
۸۰۲٫۱۱d : جهت بهبود عمل گردش در شبكه (roaming)
802.11e: جهت اصلاح و بهبود كيفيت سرويس (Quality of Service)
802.11f: جهت تنظيم بهتر دسترسي Access Point ها

زير ساخت WLAN
به طور كلي ، شبكه هاي WLAN به عنوان ضميمه يا بخشي از يك شبكه بزرگ تر LAN برپا مي شوند و بدين طريق كاربران mobile اين امكان را مي يابند كه با شبكه اصلي در تماس باشند. اجزاي كلي كه در شبكه هاي WLAN به كار مي رود عبارتند از :
Wireless Access Point كه به آن نقطه دسترسي يا AP هم گفته مي شود. اين دستگاه عمل روتر را انجام مي دهد ( در حالت انفرادي عمل Switch يا hub را انجام مي دهد ) و فراهم كننده دسترسي دستگاه هاي بي سيم به شبكه بي سيم است. AP ها عموماً در پشت يك فايروال قرار مي گيرند تا حفاظت بهتري از شبكه به عمل آيد و معمولاً از اغلب استانداردهاي ۸۰۲٫۱۱ پشتيباني مي كنند. بعضي از آن ها در ۲ باند عمل مي كنند. (اصطلاحاً Dual band هستند) به اين معني كه يكي از باندها به مثلاً ۸۰۲٫۱۱a و ديگري به ۸۰۲٫۱۱b اختصاص يافته است.

Mobile Device كه همان واحد متحركي است كه بايد ارتباط آن با شبكه برقرار شود كامپيوترهاي كيفي، دستيارهاي ديجيتالي Tablet PC, (PDA) ها و دستگاه هايي نظير اين ها، مثال هايي كه از واحدهاي متحرك مي باشند.
Wireless Network Interface Card يا كارت هاي شبكه بي سيم كه دستگاه هاي سيار را قادر مي سازند با AP ارتباط برقرار كنند . هر كات كه همانند كارت شبكه معمولي عمل مي كند داراي يك آدرس MAC منحصر به فرد است، ضمن آن كه لازم است اين كارت با AP هماهنگي كامل داشته باشد: يعني به عنوان مثال هر دو گروه ۸۰۲٫۱۱a باشند. مشابه AP ها، كارت هاي شبكه بي سيم نيز برخي Dual band هستند كه مزيت خوبي براي آن ها محسوب مي گردد.
Security Server يا سرور امنيتي : در اغلب شبكه هاي WLAN سروري وجود دارد كه مسوول مديريت كردن مسايل امنيتي است تا اطلاعات تبادلي روي شبكه آسيب نبينند. اين اجزا در شكل هاي يك و دو نمايش داده شده اند.

امنيت در WLAN
مشخصه هاي تعريف شده براي شبكه هاي محلي بي سيم به طور ذاتي نا امن هستند زيرا اساساً بنياد آن ها بر اين فرض استوار است كه همگان بايد بتوانند به شبكه دسترسي داشته باشند و از منابع آن استفاده كنند. در نتيجه ويژگيهاي امنيتي بايد به مجموعه تعاريف WLAN افزوده شود تا براي سازمان هاي بزرگ قابل استفاده باشد. اما اعمالي كه نفوذگران ممكن است طي حمله به شبكه هاي WLAN صورت دهند چگونه است؟ برخي از حملات متداول نفوذگران عبارتند از :

شكل ۲- هر AP محدوده خاصي را تحت پوشش قرار مي دهد . كاربران شبكه بايد بتوانند به آساني بين محدوده AP هاي متفاوت حركت كنند. به اين عمل roaming گفته مي شود.

Sniffing
اين اصطلاح هنگامي به كار مي رود كه شخص مشغول نظارت بر ترافيك شبكه ( به طور قانوني يا غيرقانوني ) باشد. اغلب اطلاعات ارسالي توسط Access Point ها به راحتي قابل Sniff كردن است زيرا فقط شامل متون معمولي و رمز نشده است. پس خيلي آسان است كه نفوذگر با جعل هويت ديجيتالي يكي از كاربران شبكه به داده هاي ارسالي يا دريافتي AP دسترسي پيدا كند.

Spoofing
اين اصطلاح هنگامي استفاده مي شود كه شخصي با جعل هويت يكي از كاربران مجاز اقدام به سرقت داده هاي شبكه بنمايد. به عنوان مثال ،فرد نفوذگر ابتدا با Sniff كردن شبكه، يكي از آدرس هاي MAC مجاز شبكه را به دست مي آورد، سپس با استفاده از آن، خود را به عنوان يكي از كاربران معتبر به AP معرفي مي نمايد و اقدام به دريافت اطلاعات مي كند.

Jamming
اين اصطلاح به معناي ايجاد تداخل راديويي به جهت جلوگيري از فعاليت سالم و مطمئن AP است و. از اين طريق فعاليت AP مختل شده و امكان انجام هيچ گونه عملي روي شبكه ميسر نخواهد شد. به عنوان نمونه، دستگاه هاي منطبق بر ۸۰۲٫۱۱b ( به جهت شلوغ بودن باند فركانسي كاري آن ها ) به سادگي مختل مي شوند.
Session Hijacking
در اين جا فرد نفوذگر خود را دستگاهي معرفي مي كند كه ارتباطش را با AP از دست داده و مجدداً تقاضاي ايجاد ارتباط دارد. اما در همين حين، نفوذگر همچنان با شبكه مرتبط بوده و مشغول جمع آوري اطلاعات است.

Denial Of Service
اين اصطلاح هنگامي به كار مي رود كه نفوذگر وارد شبكه شده است و ترافيك شبكه را با داده هاي بي ارزش بالا مي برد تا حدي كه شبكه به طور كلي از كار بيفتد يا اصطلاحاً Down شود. يكي از راه هاي ساده اين كار، ارسال درخواست اتصال به شبكه (Log on) به تعداد بي نهايت است.