شبکه های بی سیم ، معماری و امنیت آنها

در مورد شبکه های بی سیم
• WLANS(Wireless Local Area Networks )
اين نوع شبكه براي كاربران محلي از جمله محيطهاي(Campus) دانشگاهي يا آزمايشگاهها كه نياز به استفاده از اينترنت دارند مفيد مي باشد. در اين حالت اگر تعداد كاربران محدود باشند مي توان بدون استفاده از Access Point اين ارتباط را برقرار نمود .در غير اينصورت استفاده از Access Point ضروري است.مي توان با استفاده از آنتن هاي مناسب مسافت ارتباطي كاربران را به شرط عدم وجود مانع تاحدي طولاني تر نمود.

• WPANS(Wireless Personal Area Networks )
دو تكنولوژي مورد استفاده براي اين شبكه ها عبارت از :IR (Infra Red ) و Bluetooth (IEEE 802.15 ) مي باشد كه مجوز ارتباط در محيطي حدود ۹۰ متر را مي دهد البته در IR نياز به ارتباط مستقيم بوده و محدوديت مسافت وجود دارد .

• WMANS(Wireless Metropolitan Area Networks )
توسط اين تكنولوژي ارتباط بين چندين شبكه يا ساختمان در يك شهر برقرار مي شود براي Backup آن مي توان از خطوط اجاره اي ،فيبر نوري يا كابلهاي مسي استفاده نمود .

• WWANS(Wireless Wide Area Networks )
براي شبكه هائي با فواصل زياد همچون بين شهرها يا كشورها بكار مي روداين ارتباط از طريق آنتن ها ي بي سيم يا ماهواره صورت مي پذيرد .

Wimax استاندارد جديد شبكه هاي بي سيم.

استاندارد جديد WIMax براي شبكه هاي شهري بي سيم ، بازار دستيابي به اينترنت رامتحول خواهدكرد. امروزه يافتن و خريدن يك كامپيوتر كيفي مجهز به تراشه Wi-Fi نباشد، كاري دشوار است، دكمه اي كه به كاربران كامپيوترهاي همراه اجازه دستيابي به اينترنت ر فارغ از مكاني كه كاربردر آن حضور دارد مي دهد. بدين ترتيب از اتاق غذاخوري ، اتاق نشيمن و يا كافي شاپ مي توان به اينترنت وصل شد. عموم مردم به WI-Fi به عنوان يك ايستگاه مركزي كاري كه مي تواند ارتباط را بين چندين كاربر به طور يكسان به اشتراك بگذارد علاقمندند. البته با اين محدوديت كه فاصله كاربرانبران براي محيط داخلي ( indoor) كمتراز۱۰۰متر و براي محيط خارجي (outdoor) كمتر از ۴۰۰ متر باشد.

اما استاندارد جديدي معرفي شده است كه عملا توانايي Wi-Fi را زير سوال برده است . اين استاندارد معروف به WiMax مي باشد كه باعث ايجاد ارتباطات بي سيم اينترنتي با پهناي باند بالا با سرعتي نزديك به Wi-Fi به محدو ديت هاي آن را هم ندارد يعني تا فواصل بالاي حدود ۵۰ كيلومتر را هم پشتيباني مي كند.

شبكه هاي شهري بي سيم با سرعت هاي پهناي باند بالا چندان جديد نيستند، اما تجهيزات خاص باند پهن عمدتا گران قيمت هستند. در حال حاضر شركت ها به تدريج در حال رسيدن به توافق هايي بر روي جزييات استاندارد WiMax هستند كه اين منجر به كاهش قيمت اين تجهيزات خواهدشد.

توافقات صنعتي روي جزيياتي نظير اين كه چگونه سيگنال هاي WiMax را رمز گشايي كنيم تا فركانس هايي را ايجاد كنيم كه قابل استفاده باشند و چگونه امكان برقراري ارتباط چندين كاربر تا دستيابي به آن فركانس ها را فراهم كنيم ، سر انجام به شركت هايي نظير اينتل اجازه خواهد داد تا تراشه كه حاوي قابليت WiMax براي استفاده درتجهيزات بي سيم با پهناي باند بالا هستند را بسازند .
و در نهايت انتظار مي رود كه قيمت receiver به حدود ۵۰ تا ۱۰۰ دلار يعني چيزي حدود قيمت DSL ها يا مودم هاي كابلي امروزي برسد و اين يعني ميليون ها نفر از كاربران بالاخره مي توانند از سرويس هاي رايج اينترنت استفاده كندو به آساني از طريق آنتن هاي نصب شده روي بام از هرگوشه شهر به اينترنت وصل شوند.

اگر چه ظهور اوليه WiMax در حوزه هاي عمومي بوده است. اما با ظهور تدريجي تجهيزات و استانداردها، شاهد موج جديدي از صنايع كوچك و متوسط بي سيم خواهيم بود كه ديگر خطوط گران قيمت T1/E1 نيستندو ايستگاه هاي كاري همچنين مي توانند خدمات خود را در مكان هايي بدون خطوط تلفن هم ارايه دهند و اين يعني دستيابي پر سرعت به اينترنت در نواحي دور افتاده اي كه غالبا هيچ تجهيزات ارتباطي ندارند.

WiMax كه مخفف Woldwide Interoperability for Microware Access مي باشد،كمي فراتر از يك ليست طولاني از مشخصات تكميلي و تخصصي كه نمايشگر تجهيزات بي سيم كارخانه هاي مختلف كه مي توانند با سرعت هاي زياد با هم كار كند، است . اين استاندارد با نام IEEE 802.16 نيز شناخته مي شود كه از سال ۱۹۹۰ كاربرد آن شروع شده است و نقطه مقابل فناوري هاي

اينترنت يا Wi-Fi بوده است. يك واحد انتقال دهنده WiMax مي تواند صوت ، تصوير و سيگنال هاي اطلاعاتي را در طول فواصل بالاي ۵۰ كيلومتر (با رعايت خط ديد مستقيم) وبا سرعتي در حدود ۷۰ مگابيت در ثانيه (يعني سرعتي براي دستيابي ۶۰ شركت با سرعت خطوط T1 يا صدها كاربر خانگي با سرعت DSL كفايت مي كند) انتقال دهد.
اعلان شركت اينتل (درژانويه ۲۰۰۴) كه موضوع اصلي اش در رابطه با WiMax بود باعث رونق يافتن سريع اين فناوري توسعه اين استاندارد شد.

شركت سازنده Centrino قبلا طي يك ابتكار تراشه هاي Wi-Fi را درون كامپيوتر هاي كيفي قرارداده بود. اسكات ريچارد سون مدير گروه بي سيم باند پهن شركت اينتل در اين رابطه گفت :« ما به دنبال اين بوديم كه آيا مي توان همه شهرها را با Wi-Fi تحت پوشش اينترنتي قرارداد يا خير و اين كه شايد پوشش اينترنتي دادن يك شهر با تكنولوژي Wi-Fi كار ساده اي باشد اما مشكل از اين قرار است كه مديريت اين شبكه بسيار بسيار سخت مي شد كه و در ضمن Wi-Fi بسيار هم محدود عمل مي كرد.
ريچارد سون مي افزايد: ما متوجه شديم كه Wi-Fi نيازمند اين است كه فراتر از يك تكنولوژي حامل رفتار كند و در ضمن از طيف وسيعي از توانايي ها هم بهره مند شود.

مسلما WiMax كه مي تواند در فواصل دورتر و تحت بازه وسيعي از فركانس ها كار كند، ايده آل خواهد بود. پس اينتل شروع به طراحي پردازنده هاي ارتباطي براي كار، تحت اين فركانس ها (از ۱۲ تا ۱۱ گيگا هرتز يعني ناحيه اصلي كه توسط Wi-Fi استفاده مي شود، امواج مايكرويو و انواع مخصوصي از رادارها) نمود و اولين تراشه را در ماه سپتامبر توليد كردند و سپس شروع به ايجاد و گسترش اتحاديه WiMax نمودند تا محصولات مختلف كارخانه را در اين مورد تاييد كند ومدعيان و پيشگامان اين تكنولوژي را مشخص سازند.

همچنين Intel Capital، يكي از اين بخش هاي اصلي شركت اينتل، شروع به سرمايه گذاري در چندين شركت نمود تا بتواند WiMax را تبديل به وسيله سود آور نمايند و از آن به بهترين شيوه استفاده كند.

شركت Speakeasy در سياتل، يكي از اين شركت هاست و البته مي تواند يكي از اولين از گسترش دهندگان بازار WiMax باشد.
اين شركت در سال ۱۹۹۴، به عنوان يك كافي نت تاسيس شد تا ارتباطات فوق العاده سريع DSL را براي بازيگران، كساني كه بازي هاي كامپيوتري مفصل online انجام مي دادند يا متخصصيني كه در منزل كار مي كردند، فراهم آورد اما به خاطر اين كه DSL هم تحت خطوط تلفن كار مي كند، در نتيجه يك محدوديت ذاتي را با خود به ارث برده است. مثلا حدود ۳۰ درصد از اهالي شهرهايي كه از خدمات شركت Speakeasy استفاده مي كنند از مراكز اصلي تلفن دور هستند. به نقل از يكي از مديران اين شركت، همين دوري افراد از مراكز اصلي تلفن مهم ترين محرك براي اين شركت بود تا به دنبال شيوه ها و روش هاي جديدي باشد و به همين علت، اكنون WiMax مهم ترين و استراتژيك ترين پديده براي تجارت آن ها است.

 

Speakeasy شروع به آزمايش و بررسي فني تجهيزات WiMax با استفاده از تراشه هاي اينتل نموده استو اميدوار است تا اواسط سال ۲۰۰۵ مشتريان زيادي را به خود جلب كند.

اگر چه ضرورت استفاده از WiMax براي مصرف كنندگان، كسب و كارها و مردم در نواحي دور افتاده و صعب العبور براي داشتن يك دسترسي خوب و موفقيت آميز و پر سرعت به اينترنت كاملا واضح و مبرهن است، اما اين اتفاق هم يك شبه هم رخ نخواهد داد.
و همين مساله احتمالا باعث مي شود مدت زماني طول بكشد تا صنايع به سود اقتصادي اين فناوري دست بيابند و آن را عمومي كنند. پس هنوز هم ساختن شبكه اي از اتصال دهنده ها با ارزش است. ريچارد سون مي گويد: مردم فكر مي كنند كه شما مي توانيد تنها يك برج و برج فرستنده اصلي WiMax را روي تپه اي در اطراف شهر قراردهيد و با آن اينترنت همه شهر را تامين

كنيد. اما اين همه مساله نيست ، در اينجا هم دقيقا مانند شبكه هاي تلفني با افزايش تقاضا ما مجبور به اضافه كردن برج هاي جديد هستيم. امال شركت Tower Stream ، شركتي كه قصد اضافه كردن WiMax را به سرويس هاي خود دارد، اعلام نموده كه اين مشكل بدين شيوه حل مي شود كه مي توان بر روي ساختمان هاي بلند در شيكاگو، نيويورك،بوستون و شهرهاي ديگر، انتقال دهنده هاي ويژه WiMax را نصب كرد و از يك اينترنت پر سرعت با ساختاري بي سيم بهره مند شد. ساختاري كه مطمئنا بسيار ارزان تر از سيم ، فيبر نوري و كابل تمام خواهد شد

 

حقایق، باید ها و نبایدهای شبکه های بی سیم (Wi-Fi) منبع:

www.itbuzzer.net

شبکه های بی سیم (Wireless) یکی از تکنولوژی های جذابی هستند که توانسته اند توجه بسیاری را بسوی خود جلب نمایند و عده ای را نیز مسحور خود نموده اند. هرچند این تکنولوژی جذابیت و موارد کاربرد بالایی دارد ولی مهمترین مرحله که تعیین کننده میزان رضایت از آن را بدنبال خواهد داشت ارزیابی نیاز ها و توقعات و مقایسه آن با امکانات و قابلیت های این تکنولوژی است.

نادیده گرفتن حقایق، امکانات فنی و موارد کاربرد این تکنولوژی نتیجه ای جز شکست و عدم رضایت نخواهد داشت. نکاتی که در اینجا به آنها اشاره میکنم مجموعه دانسته هایی است که میتواند در انتخاب و یا عدم انتخاب شبکه بی سیم و بکارگیری موثر و مفید آن به شما کند.

شخصاً با افراد و سازمان ها متعددی برخورد داشته ام که در بکارگیری شبکه های بی سیم دچار شکست شده اند فقط به این دلیل که صرفاً مسحور جدابیت کلمه Wireless گردیده اند بدون اینکه ارزیابی و شناختی نسبت به واقعیات و موارد کاربرد آن داشته باشند لذا فکر کردم جمع آوری برخی دانستنی ها، بایدها و نباید ها که شرکت های ارائه کننده تجهیزات بی سیم کمتر آن را به مشتری منتقل میکنند میتواند آگاه بخش و موثر در تصمیم گیری درست باشد.

آنچه در این نوشته به آن توجه شده با این فرض صورت گرفته که هدف از بکارگیری تکنولوژی Wireless جهت راه اندازی شبکه LAN بصورت بی سیم است و شامل سناریو های ارتباطات Point-to-Point نمی شود.

در هر شبکه بی سیم Access Point ها نقش سرویس دهنده و کارت های شبکه بی سیم که ميتواند بصورت PCI، PCMCIA و USB باشند کاربران سیستم را تشکیل میدهد.

غالب تجهیزات بی سیم که برای برپایی شبکه LAN مورد استفاده قرار میگیرند مبتنی بر استاندارد ۸۰۲٫۱۱ از نوع دید مستقیم هستند و گیرنده و فرستنده باید دید مستقیم به یکدیگر داشته باشند.

فاصله کاربر از Access Point، تعداد دیوارها، جنس دیوارها و نوع مصالح ساختمانی و مبلمان داخلی تاثیر گذار بر سرعت و برد شبکه دارد.

بالاترین سرعت قابل دسترس مطابق استانداردهای ۸۰۲٫۱۱a و ۸۰۲٫۱۱g معادل ۵۴Mbps میباشد و سرعت های بالاتر از مکانیزم های نرم افزاری و شرایط خاص استفاده میکنند.

سرعتی که این تجهیزات مدعی آن هستند بر خلاف پیش فرض فکری بسیاری بصورت Half-Duplex است که برای مقایسه ظرفیت شبکه های بی سیم با شبکه های Ethernet باید رقم ارائه شده تجهیزات بی سیم را بر عدد دو تقسیم نمود.

در شبکه بی سیم Access Point دستگاهی است که میتوان آن را معادل هاب در شبکه Ethernet دانست و مانند هاب پهنای باند آن بصورت Shared در اختیار کاربران قرار میگیرد.

با توجه به اطلاعات بالا میتوان نتیجه گرفت که یک Access Point منطبق بر ۸۰۲٫۱۱g دارای پهنای باند اشتراکی و Half-Duplex برابر ۵۴Mbps میباشد که میتوان گفت برابر ۲۵Mbps بصورت Full-Duplex خواهد بود. از آنجایی که این پهنای باند اشتراکی میباشد چنانچه ۵ کاربر از این Access Point بخواهند استفاده کنند هرکدام پهنای باندی برابر ۵Mbps خواهند داشت مگر آنکه آنقدر خوش شانس باشند که در هر لحظه فقط یکی از این کاربران نیاز به دسترسی به منابع شبکه ای داشته باشد تا بتواند بتنهایی از ۲۵Mbps استفاده نماید. پس محاسبه تعداد Access Pointهای مورد نیاز رابطه مستقیم با تعداد کاربران همیشه Online و میزان مصرف آنها دارد.

کاربران شبکه های بی سیم بیشترین رضایت را زمانی خواهند داشت که عمده کاربری آن جهت دسترسی به اینترنت و منابع اینترنتی باشد که برخوردای از ۱۰۰Kbps هم برای کاربران کفایت خواهد کرد.

در هیچ کجا شما نمیتوانید یک خط نوشته پیدا کنید که شبکه های WLAN را جایگزینی برای شبکه های Ethernet معرفی کرده باشد! شبکه های WLAN یک راه حل هستند برای مواقعی که امکان کابل کشی و استفاده از شبکه Ethernet امکانپذیر نیست و یا اولویت با Mobility و یا حفظ زیبایی محيط است. سالن های کنفرانس، انبارها، محيط های کارخانه ای، کارگاه های عمرانی و محيط های نمایشگاهی بهترین نمونه ها برای استفاده موثر از شبکه های WLAN ميباشند.

و اما قابل توجه دوستان امنیتی! راه اندازی یک شبکه بی سیم بسیار راحت و سریع امکانپذیر است ولیکن به همین سادگی و سرعت نیز امکان رخنه در آن وجود دارد. روش های مختلفی جهت امن سازی این شبکه های توسعه داده شده که با صرف کمی وقت میتوان یکی از این روش ها را بکار برد تا از سوء استفاده و یا صدمه جلوگیری شود.

با توجه محدود بودن پهنای باند شبکه های بی سیم کد های مخرب مخصوصاً کرم های اینترنتی (Worm) بسادگی میتوانند در صورت ورود به شبکه Access Point را بدلیل بار مضاعف مختل کنند. حتماً در شبکه های بی سیم هر چند کوچک از وجود برنامه های آنتی ویروس و بروز بودن آنها اطمینان حاصل کنید. بسیار اوقات حرکت Wormها باعث از کار افتادگی Access Point و اصطلاحاً Hang کردن آن میشود که ممکن است در برداشت اولیه خراب بودن Access Point منبع مشکل تشخیص داده شود.

باز يادآور میشوم شبکه های بی سیم حداقل با مشخصات فعلی یک راه حل هستند برای شرايطی که در آن امکان استفاده از Ethernet و کابل کشی وجود ندارد و نه یک جایگزین Ethernet و اگر کسی غیر از این به شما گفت میتوانید بصورت خیلی خاصی (Special) در صورتش نگاهی بیاندازید! بکارگیری از شبکه های بی سیم در کنار شبکه Ethernet برای کاربران Mobile که ممکن است هر لحظه با Laptop و یا PDA خود از گرد راه برسند و یا سالن کنفرانس و اجتماعات

هموراه بسیار سودمند و رضایت بخش خواهد بود. همچنین امکانی که بصورت موقتی برپا شده اند نظیر پروژه های عمرانی و نمایشگاه ها و دفاتر استیجاری نیز در فهرست موارد کاربرد شبکه های بی سیم قرار دارند.
امنيت در شبكه هاي بيسيم
شبكه هاي بيسيم به سرعت در حال رشد و توسعه مي باشند و غالب شركت ها به اين گونه از شبكه ها روي آورده اند. فراگير شدن ارتباط بيسيم، طراحي ساختار امنيتي در محدوده پوشش اين نوع شبكه ها را اجتناب ناپذير مي نمايد.
در دنياي بيسيم چيزي به عنوان زير ساخت فيزيكي مانند در، ديوار، قفل و … وجود ندارد تا بتوان با استفاده از اين وسائل از دسترسي هاي غير مجاز به لايه ۲(Media Access) يا لايه ۱ (Physical) جلوگيري بعمل آورد. براي دسترسي به منابع شبكه هاي بيسيم كافي است كه يك حمله كننده فقط در مجاورت اين شبكه قرار گيرد بدون آنكه به محل حفظ اطلاعات مهم سازمان دسترسي فيزيكي داشته باشد و سه ويژگي مهم اطلاعات را از بين ببرد:
(Integrity, Confidentiality, Availability)

 

مفاهيم پايه اي ۸۰۲٫۱۱:
۸۰۲٫۱۱ از استانداردهاي پياده سازي شبكه بيسيم مي باشد كه توسط IEEE ارائه شده است. اين استاندارد شبيه استاندارد ۸۰۲٫۳ روي Ethernet مي باشد كه در آن پروتكل هاي لايه ۱و۲ استفاده شده است.
توسط تكنولوژي CSMA/CD روي Ethernet، نودهاي شبكه بيسيم نيز توسط آدرس MAC حك شده روي كارت هاي شبكه، آدرس دهي مي شوند. اگر چه، ۸۰۲٫۱۱ از سيم به عنوان رسانه در لايه ۱ استفاده نمي كند و نودها در استاندارد فوق به صورت بيسيم و در دامنه اي كه توسط دستگاه هاي بيسيم تعريف مي شوند با يكديگر تبادل اطلاعات مي نمايند.
شبكه هايي كه عمدتأ بر مبناي استاندارد ۸۰۲٫۱۱ طراحي مي شوند به يك يا چند Access Point نياز دارند.AP دستگاهي است كه امكان ارتباط بين نودهاي شبكه بيسيم با يكديگر و با شبكه مبتني بر سيم را برقرار مي سازد. در اين نوع تنظيم كه به Infrastructure Mode معروف است، نودهاي بيسيم براي ارتباط با يكديگر و يا نودهاي موجود در شبكه مبتني بر سيم، مي بايست از اين AP ها عبور نمايد. همچنين شبكه هاي بيسيم مي توانند به صورت مستقيم و بر پايه شبكه هاي Peer-To-Peer با يكديگر و بدون نياز به AP ها ارتباط داشته باشند.

امروزه سه نوع از استاندارد هاي بيسيم در شبكه پياده سازي مي شود كه اين سه نوع عبارتند از:

-۸۰۲٫۱۱b

۸۰۲٫۱۱a-

۸۰۲٫۱۱g-

۸۰۲٫۱۱b : اولين استاندارد در شبكه هاي بيسيم استاندارد ۸۰۲٫۱۱b بود.
سرعت در اين ارتباط ۱۱ مگابيت بر ثانيه و از فركانس ۲٫۴ گيگا هرتز استفاده شده است و تا فاصله ۳۰۰ فوت يا ۹۱ متر را پوشش مي دهد.
: ۸۰۲٫۱۱aدر تجهيزات مورد استفاده در استاندارد ۸۰۲٫۱۱a پهناي باند مورد استفاده بهبود داده شده است. در اين استاندارد، سرعت ۵۶mbps و فركانس ۵GHz مي باشد و باعث مي شود تا ناسازگاري كمتري با تجهيزات معمول مانند تلفن هاي بيسيم و يا مايكرو ويو ها داشته باشد.

مشخصه ۸۰۲٫۱۱a اجازه ارتباط همزمان تا ۱۲ كانال در مقايسه با ۳ كانال در استاندارد ۲٫۴ GHz مي دهد. همچنين تعداد بيشتري از ايستگاه هاي كاري در هر شبكه را پشتيباني مي كند. اگر چه به دليل استفاده از فركانس جداگانه ، استاندارد ۸۰۲٫۱۱a تجهيزات ۸۰۲٫۱۱b را پشتيباني نمي كند. ضمنأ تجهيزات اين استاندارد گران تر و كاهش فاصله را در مقايسه با فركانس ۲٫۴ گيگا هرتز دارد. (در حدود ۵۰ feet و با سرعت ۵۴mbps full).

:۸۰۲٫۱۱٫gبسياري از شركت ها علاقمند هستند تا پهناي باند مورد نياز خود را متناسب با استاندارد ۸۰۲٫۱۱g پياده سازي نمايند. اين استاندارد با سرعت ۵۶ مگابيت بر ثانيه و با فركانس ۲٫۴ گيگا هرتز مي باشد و قابليت پشتيباني از استاندارد ۸۰۲٫۱۱b را نيز دارا مي باشد.
محدوده تحت پوشش در اين استاندارد همانند استاندارد ۸۰۲٫۱۱a (300 feet) مي باشد و در سرعت ۵۴ مگابيت بر ثانيه و به صورت full duplex تا محدوده ۱۰۰ feet را پوشش مي دهد.
امن سازي شبكه هاي بيسيم:
با وجود امكاناتي كه در شبكه هاي مبتني بر ۸۰۲٫۱۱ ارائه شده است ولي اين واقعيت وجود دارد كه، چون براي انتقال اطلاعات در اين شبكه ها هيچ حد و مرز فيزيكي وجود ندارد و اين ترافيك توسط هوا منتقل مي شود به اين دليل اين نوع شبكه ذاتأ نا امن هستند.

از تمام عناصري كه براي ايجاد امنيت در شبكه سيم كشي شده استفاده شده مي توان در شبكه هاي بيسيم نيز براي برقراري امنيت استفاده نمود. نكته مهمي كه در شبكه هاي بيسيم از لحاظ امنتي داراي اهميت مي باشد طراحي اين گونه از شبكه هاي مي باشد. در ادامه به چگونگي طراحي امن شبكه هاي بيسيم مي پردازيم.

طراحي شبكه:
يكي از موارد مهم كه در طراحي شبكه مي بايست در نظر گرفته شود، چگونگي طراحي و نحوه ارتباط با شبكه سيم كشي شده است.
راههاي زيادي جهت امن كردن شبكه و همين طور براي به خطر انداختن امنيت آن وجود دارد.
با طراحي و بكار گيري يك استراتژي محكم در شبكه هاي بيسيم ميتوان از دسترسي هكرها به شبكه جلوگيري بعمل آورد همچنين با اعمال كنترل هاي بيشتر روي بخش بيسيم شبكه، شبكه سيم كشي شده را نيز محافظت نمود تا هكرها از اين طريق نيز نتوانند وارد شبكه شوند. استفاده از فايروال و روتر در شبكه بيسيم همانند شبكه هاي سيم كشي شده نيز توصيه مي شود.

جداسازي توسط مكانيزم هاي جداسازي:
به دليل اينكه معمولأ AP ها رابط بين شبكه بيسيم و سيم كشي شده هستند، ايستگاه هاي كاري موجود در دو طرف اين AP ها معمولأ در يك Broadcast Domain مي باشند. با اين توضيحات، هكر شبكه بيسيم ميتواند با استفاده از روشهاي موجود روي شبكه هاي سيم كشي شده مانندARP cache Poisoning نسبت به اجراي Exploit روي ترافيك Broadcast اقدام نمايد. همچنين هكر مي تواند ايستگاه هاي بيسيم ديگري را كه به AP متصل هستند را مورد حمله قرار دهد. اين اتفاق در مورد ايستگاه هاي كاري موجود روي شبكه سيم كشي شده كه به شبكه بيسيم متصل

هستند روي خواهد داد.
به دليل آسيب پذيري هاي زيادي كه در شبكه هاي بيسيم و با توجه به نحوه پياده سازي اين شبكه ها، اين فكر در ذهن ايجاد مي شود كه شبكه هاي سيم كشي ايزوله شده از اين شبكه ها امن تر مي باشند.
همانطوري كه در شكل زير مشاهده ميشود، طراحي ساده ولي با يك نكته اصلي و آن اينكه، در اين طرح، دسترسي مستقيم لايه ۲ و اتصال به منابع شبكه براي تمامي ايستگاه هاي كاري بيسيم ميسر مي شود و اين امر مشكلات امنيتي را در پي خواهد داشت. حداقل پيشنهادي كه براي امنيت در اين طرح مورد نظر مي باشد، جدا سازي و ايزوله كردن شبكه بيسيم از شبكه داخلي در VLAN جداگانه و با قرار دادن مكانيزم هاي لايه ۳ در شبكه مي باشد.

طراحي بهتر شبكه با درك مفهوم Wireless-DMZ كه در شكل زير نشان داده شده است انجام خواهد شد. با قرار دادن APها در ناحيه امنيت خاص، پياده سازي كنترل هاي لايه۳ و كنترل هاي دسترسي مانند پياده سازي فايروال مي توان به امنيت بالاتري دست يافت.
به طور مثال اگر تمام AP ها به يك سوئيچ (يا دو سوئيچ براي افزونگي(Redundancy)) متصل و سپس سوئيچ به فايروال متصل شود، ما يك نقطه كنترلي يا Layer 3+ بين شبكه داخلي و شبكه APخواهيم داشت.

با توجه به شبكه فوق، اگر هكري ايستگاه هاي بيسيم و يا حتي AP ها

را تحت كنترل خود در آورد، محدود به شبكه خود (شبكه خارج از فايروال) و به سرويسهايي كه در فايروال باز گذاشته شده مي باشد. بعلاوه هرگونه ترافيك ورودي و خروجي در فايروال ثبت شده و بدين ترتيب ما رد مميزي حتي و با بررسي اين گزارشات شانس بيشتري براي جلوگيري از حملات خواهيم داشت.
و اگر AP ها داراي رده امنيت مختلفي باشند مي توان هركدام را در ناحيه امنيتي خود قرار داده و به فايروال مربوطه با چند interface مطابق شكل زير متصل نمود. با اين طرح منابع هركدام از شبكه هاي بيسيم در مقابل شبكه هاي ديگر محافظت مي شود.

طراحي فوق براي محيط هاي آموزشي كه استاد و دانشجويان داراي دسترسي هاي مختلفي به منابع شبكه مي باشند مناسب است.
بخش اول : مقدمه

از آن‌جا که شبکه‌های بی سیم، در دنیای کنونی هرچه بیشتر در حال گسترش هستند، و با توجه به ماهیت این دسته از شبکه‌ها، که بر اساس سیگنال‌های رادیویی‌اند، مهم‌ترین نکته در راه استفاده از این تکنولوژی، آگاهی از نقاط قوت و ضعف آن‌ست. نظر به لزوم آگاهی از خطرات استفاده از این شبکه‌ها، با وجود امکانات نهفته در آن‌ها که به‌مدد پیکربندی صحیح می‌توان به‌سطح قابل قبولی از بعد امنیتی دست یافت، بنا داریم در این سری از مقالات با عنوان «امنیت در شبکه های بی سیم» ضمن معرفی این شبکه‌ها با تأکید بر ابعاد امنیتی آن‌ها، به روش‌های پیکربندی صحیح که احتمال رخ‌داد حملات را کاهش می‌دهند بپردازیم.

شبکه‌های بی‌سیم، کاربردها، مزایا و ابعاد

تکنولوژی شبکه‌های بی‌سیم، با استفاده از انتقال داده‌ها توسط اموج رادیویی، در ساده‌ترین صورت، به تجهیزات سخت‌افزاری امکان می‌دهد تا بدون‌استفاده از بسترهای فیزیکی همچون سیم و کابل، با یکدیگر ارتباط برقرار کنند. شبکه‌های بی‌سیم بازه‌ی وسیعی از کاربردها، از ساختارهای پیچیده‌یی چون شبکه‌های بی‌سیم سلولی -که اغلب برای تلفن‌های همراه استفاده می‌شود- و شبکه‌های محلی بی‌سیم (WLAN – Wireless LAN) گرفته تا انوع ساده‌یی چون هدفون‌های بی‌سیم، را شامل می‌شوند. از سوی دیگر با احتساب امواجی همچون مادون قرمز، تمامی تجهیزاتی که از امواج مادون قرمز نیز استفاده می‌کنند، مانند صفحه کلید‌ها، ماوس‌ها و برخی از گوشی‌های همراه، در این دسته‌بندی جای می‌گیرند. طبیعی‌ترین مزیت استفاده از این شبکه‌ها عدم نیاز به ساختار فیزیکی و امکان نقل و انتقال تجهیزات متصل به این‌گونه شبکه‌ها و هم‌چنین امکان ایجاد تغییر در ساختار مجازی آن‌هاست. از نظر ابعاد ساختاری، شبکه‌های بی‌سیم به سه دسته تقسیم می‌گردند : WWAN، WLAN و WPAN.

 

مقصود از WWAN، که مخفف Wireless WAN است، شبکه‌هایی با پوشش بی‌سیم بالاست. نمونه‌یی از این شبکه‌ها، ساختار بی‌سیم سلولی مورد استفاده در شبکه‌های تلفن همراه است. WLAN پوششی محدودتر، در حد یک ساختمان یا سازمان، و در ابعاد کوچک یک سالن یا تعدادی اتاق، را فراهم می‌کند. کاربرد شبکه‌های WPAN یا Wireless Personal Area Network برای موارد خانه‌گی است. ارتباطاتی چون Bluetooth و مادون قرمز در این دسته قرار می‌گیرند.

شبکه‌های WPAN از سوی دیگر در دسته‌ی شبکه‌های Ad Hoc نیز قرار می‌گیرند. در شبکه‌های Ad hoc، یک سخت‌افزار، به‌محض ورود به فضای تحت پوشش آن، به‌صورت پویا به شبکه اضافه می‌شود. مثالی از این نوع شبکه‌ها، Bluetooth است. در این نوع، تجهیزات مختلفی از جمله

صفحه کلید، ماوس، چاپگر، کامپیوتر کیفی یا جیبی و حتی گوشی تلفن همراه، در صورت قرارگرفتن در محیط تحت پوشش، وارد شبکه شده و امکان رد و بدل داده‌ها با دیگر تجهیزات متصل به شبکه را می‌یابند. تفاوت میان شبکه‌های Ad hoc با شبکه‌های محلی بی‌سیم (WLAN) در ساختار مجازی آن‌هاست. به‌عبارت دیگر، ساختار مجازی شبکه‌های محلی بی‌سیم بر پایه‌ی طرحی ایستاست درحالی‌که شبکه‌های Ad hoc از هر نظر پویا هستند. طبیعی‌ست که در کنار مزایایی که این پویایی برای استفاده کننده‌گان فراهم می‌کند، حفظ امنیت چنین شبکه‌هایی نیز با مشکلات بسیاری همراه است. با این وجود، عملاً یکی از راه حل‌های موجود برای افزایش امنیت در این شبکه‌ها، خصوصاً در انواعی همچون Bluetooth، کاستن از شعاع پوشش سیگنال‌های شبکه

است. در واقع مستقل از این حقیقت که عمل‌کرد Bluetooth بر اساس فرستنده و گیرنده‌های کم‌توان استوار است و این مزیت در کامپیوترهای جیبی برتری قابل‌توجه‌یی محسوب می‌گردد، همین کمی توان سخت‌افزار مربوطه، موجب وجود منطقه‌ی محدود تحت پوشش است که در بررسی امنیتی نیز مزیت محسوب می‌گردد. به‌عبارت دیگر این مزیت به‌همراه استفاده از کدهای رمز نه‌چندان پیچیده، تنها حربه‌های امنیتی این دسته از شبکه‌ها به‌حساب می‌آیند.

منشأ ضعف امنیتی در شبکه‌های بی‌سیم و خطرات معمول خطر معمول در کلیه‌ی شبکه‌های بی‌سیم مستقل از پروتکل و تکنولوژی مورد نظر، بر مزیت اصلی این تکنولوژی که همان پویایی ساختار، مبتنی بر استفاده از سیگنال‌های رادیویی به‌جای سیم و کابل، استوار است. با استفاده از این سیگنال‌ها و در واقع بدون مرز ساختن پوشش ساختار شبکه، نفوذگران قادرند در صورت شکستن موانع امنیتی نه‌چندان قدرت‌مند این شبکه‌ها، خود را به‌عنوان عضوی از این شبکه‌ها

 

جازده و در صورت تحقق این امر، امکان دست‌یابی به اطلاعات حیاتی، حمله به سرویس دهنده‌گان سازمان و مجموعه، تخریب اطلاعات، ایجاد اختلال در ارتباطات گره‌های شبکه با یکدیگر، تولید داده‌های غیرواقعی و گمراه‌کننده، سوءاستفاده از پهنای‌باند مؤثر شبکه و دیگر فعالیت‌های مخرب وجود دارد.
در مجموع، در تمامی دسته‌های شبکه‌های بی‌سیم، از دید امنیتی حقایقی مشترک صادق است :
تمامی ضعف‌های امنیتی موجود در شبکه‌های سیمی، در مورد شبکه‌های بی‌سیم نیز صدق

می‌کند. در واقع نه تنها هیچ جنبه‌یی چه از لحاظ طراحی و چه از لحاظ ساختاری، خاص شبکه‌های بی‌سیم وجود ندارد که سطح بالاتری از امنیت منطقی را ایجاد کند، بلکه همان گونه که ذکر شد مخاطرات ویژه‌یی را نیز موجب است.
نفوذگران، با گذر از تدابیر امنیتی موجود، می‌توانند به‌راحتی به منابع اطلاعاتی موجود بر روی سیستم‌های رایانه‌یی دست یابند.

اطلاعات حیاتی‌یی که یا رمز نشده‌اند و یا با روشی با امنیت پایین رمز شده‌اند، و میان دو گره در شبکه‌های بی‌سیم در حال انتقال می‌باشند، می‌توانند توسط نفوذگران سرقت شده یا تغییر یابند.
حمله‌های DoS به تجهیزات و سیستم‌های بی‌سیم بسیار متداول است.
نفوذگران با سرقت کدهای عبور و دیگر عناصر امنیتی مشابه کاربران مجاز در شبکه‌های بی‌سیم، می‌توانند به شبکه‌ی مورد نظر بدون هیچ مانعی متصل گردند.

با سرقت عناصر امنیتی، یک نفوذگر می‌تواند رفتار یک کاربر را پایش کند. از این طریق می‌توان به اطلاعات حساس دیگری نیز دست یافت.
کامپیوترهای قابل حمل و جیبی، که امکان و اجازه‌ی استفاده از شبکه‌ی بی‌سیم را د

ارند، به‌راحتی قابل سرقت هستند. با سرقت چنین سخت افزارهایی، می‌توان اولین قدم برای نفوذ به شبکه را برداشت.
یک نفوذگر می‌تواند از نقاط مشترک میان یک شبکه‌ی بی‌سیم در یک سازمان و شبکه‌ی سیمی آن (که در اغلب موارد شبکه‌ی اصلی و حساس‌تری محسوب می‌گردد) استفاده کرده و با نفوذ به شبکه‌ی بی‌سیم عملاً راهی برای دست‌یابی به منابع شبکه‌ی سیمی نیز بیابد.
در سطحی دیگر، با نفوذ به عناصر کنترل کننده‌ی یک شبکه‌ی بی‌سیم، امکان ایجاد اختلال در عمل‌کرد شبکه نیز وجود دارد.

بخش دوم : شبکه‌های محلی بی‌سیم

در این قسمت، به‌عنوان بخش دوم از بررسی‌ امنیت در شبکه‌های بی‌سیم، به مرور کلی‌ شبکه‌های محلی‌ بی‌سیم می‌پردازیم. اطلاع از ساختار و روش عمل‌کرد این شبکه‌ها، حتی به صورت جزءیی، برای بررسی امنیتی لازم به‌نظر می‌رسد.
پیشینه
تکنولوژی و صنعت WLAN به اوایل دهه‌ی ۸۰ میلادی باز می‌گردد. مانند هر تکنولوژی دیگری، پیشرفت شبکه‌های محلی‌ بی‌سیم به کندی صورت می‌پذیرفت. با ارایه‌ی استاندارد IEEE 802.11b، که پهنای باند نسبتاً بالایی را برای شبکه‌های محلی امکان‌پذیر می‌ساخت، استفاده از این تکنولوژی وسعت بیشتری یافت. در حال حاضر، مقصود از WLAN تمامی پروتکل‌ها و استانداردهای خانواده‌ی IEEE 802.11 است. جدول زیر اختصاصات این دسته از استانداردها را به صورت کلی نشان می‌دهد.

اولین شبکه‌ی محلی بی‌سیم تجاری توسط Motorola پیاده‌سازی شد. این شبکه، به عنوان یک نمونه از این شبکه‌ها، هزینه‌یی بالا و پهنای باندی پایین را تحمیل می‌کرد که ابداً مقرون به‌صرفه نبود. از همان زمان به بعد، در اوایل دهه‌ی ۹۰ میلادی، پروژه‌ی استاندارد ۸۰۲٫۱۱ در IEEE شروع شد. پس از نزدیک به ۹ سال کار، در سال ۱۹۹۹ استانداردهای ۸۰۲٫۱۱a و ۸۰۲٫۱۱b توسط IEEE نهایی شده و تولید محصولات بسیاری بر پایه‌ی این استانداردها آغاز شد. نوع a، با استفاده از فرکانس حامل ۵GHz، پهنای باندی تا ۵۴Mbps را فراهم می‌کند. در حالی‌که نوع b با استفاده از فرکانس حامل ۲٫۴GHz، تا ۱۱Mbps پهنای باند را پشتیبانی می‌کند. با این وجود تعداد کانال‌های قابل استفاده در نوع b در مقایسه با نوع a، بیش‌تر است. تعداد این کانال‌ها، با توجه به کشور مورد نظر، تفاوت می‌کند. در حالت معمول، مقصود از WLAN استاندارد ۸۰۲٫۱۱b است.

استاندارد دیگری نیز به‌تاز‌ه‌گی توسط IEEE معرفی شده است که به ۸۰۲٫۱۱g شناخته می‌شود. این استاندارد بر اساس فرکانس حامل ۲٫۴GHz عمل می‌کند ولی با استفاده از روش‌های نوینی می‌تواند پهنای باند قابل استفاده را تا ۵۴Mbps بالا ببرد. تولید محصولات بر اساس این استاندارد، که مدت زیادی از نهایی‌شدن و معرفی آن نمی‌گذرد، بیش از یک‌سال است که آغاز شده و با توجه سازگاری‌ آن با استاندارد ۸۰۲٫۱۱b، استفاده از آن در شبکه‌های بی‌سیم آرام آرام در حال گسترش است.