ویوسافت

ویوسافت

شما در ویوسافت میتوانید از پروژه ها ، کد سورس ها و آموزش های رایگان استفاده کنید



امنیت درشبکه های بی سیم


نویسنده : علی خازنی
دسته بندی : شبکه
1395/11/08

امنیت شبکه های بی سیم

 

 

 

 

 

 

 

 

 

 

 

امروزه امنیت شبکه یک مساله مهم برای ادارات وشرکتهای دولتی وسازمانهای بزرگ وکوچک است تهدیدهای  پیشرفته از تروریست های فضای سایبر کارمندان ناراضی وهکرهای رویکردی سیستمانیکا برای امنیت شبکه می طلبد.

امنیت درشبکه های بی سیم :

در بررسی روشما واستاندارد های امن سازی شبکه های محلی بی سیم مبتنی براستاندارد IEEE802.11می پردازیم .با طرح قابلیت امنیتی این استاندارد می توان از محدودیت ان آگاه شد استاندارد ۸۰۲۰۱۱ سروس های مجزا و مشخصی را برای تامین یک محیط امن در اختیار قرار میدهد  دراین سروس اغلب توسط پروتکلWEPتامین میگرددوظیفه آن امن سازی میان مخدوم ونقاط استرسی بی سیم است در حال حاضر تنها پروتکل که امنیت اطلاعات و ارتباطات را در شبکه های بی سیم براساس استاندارد ۸۰۲٫۱۱ فراهم میکند WEPاست این پروتکل نوع استفاده از آن همواره امکان نفوذ به شبکه های بی سیم راهر نحوی ولو سخت وپیچیده فراهم میکند و بسیار از حملات برروی شبکه های سیمی دارای اشتراک است.

مقدمه :

بدون شک زندگی امروزه بشر از مقوله ارتباطات تفکیک  ناپذیر است  ارتباطات به حدی فاصله های دور را به نزدیک کرده است که از دنیای بزرگ ما به نام دهکده جهانی یاد میشود . ارتباطات ان قدر با زندگی روزمره ما عجین شده است که نمی توانیم زندگی بدون آن را حتی تصور کنیم .در حالی که تا قرنی پیش مبادله  خبر به روزها زمان نیاز داشت اینکار اکنون تقریبا انی میشود .مخابرات اینترنت وسائل ارتبا ط جمعی نمونه هایی از ارتباطات امروز ما هستند که تبادل اطلاعات و انجام امور روز مره ما را با سهولت وهزینه کمتر ممکن ساخته است .از طرف دیگرگسترش ارتباطات شبکه ای و نفوذ ان به دور دست ترین نقاط جهان باعث شده است  زمینه سوء استفاده افراد سود جو وشرور هم فراهم شود در حالیکه که هم اکنون انجام معاملات کلان اقتصادی و تبادل اطلاعات حیاتی در کوتاه ترین زمان به راحتی و با هزینه ناچیز روی شبکه های کامپوتری و اینترنت قابل انجام است .اما انجام این امور بدون در نظر گرفتن تمام جنبه های امنیتی  ممکن است باعث ضررهای جبران ناپذیری گردد از همین جا لزوم امنیت شبکه بی سیم وایجاد ارتباطات ایمن حساس میشود .این پایان نامه با برسی امنیت شبکه های بی سیم مشکلات ممکن را معرفی میکند و برای رفع راه کارهای مناسبی را برای ایمن سازی شبکه ارائه میکند .

شبکه های محلی بی سیم

تکنولوژی و صنعت WLAN به اوایل دهه ۸۰ میلادی باز می گردد. مانند هر تکنولوژی دیگری، پیشرفت شبکه های محلی بی سیم به کندی صورت می پذیرد. با ارائه استاندارد IEEE802.11b که پهنای باند نسبتا بالایی را برای شبکه های محلی امکان پذیر می ساخت. استفاده از این تکنولوژی وسعت بیشتری یافت. در حال حاظر مقصود از WLAN تمامی پروتکل ها و استاندارد های خانوادگی IEEE802.11b است. این شبکه محلی بی سیم تجاری توسط  Motorola پیاده سازی شد. این شبکه، به عنوان یک نمونه از این شبکه ها، هزینه ای بالا و پهنای باندی پایین را تحمیل می کرد که ابدا مقرون به صرفه نبود. از همان زمان به بعد در اوایل دهه ۹۰ میلادی، پروژه ی استاندارد ۸۰۲٫۱۱ توسط IEEE نهایی شده و تولید محصولات بسیاری برپایه ی این استانداردها آغاز شد.نوع a ، با استفاده از فرکانس حاصل ۵GHZ ، پهنای باندی تا ۵Mbps را فراهم می کند. در حالی که نوع b با استفاده از فرکانس حاملGHZ  ۴ . ۲ ، تاMbps11 پهنای باند را پشتیبانی می کند. با این وجود تعداد کانال های قابل استفاده در نوع bدر مقایسه با نوع a  بیشتر است. تعداد این کانال ها ، با توجه به کشور مورد نظر تفاوت می کند. در حالت معمول مقصود از WLAN استاندارد  b 802.11 استاندارد دیگری نیز به تازگی توسط IEEE معرض شده است که به g 802.11 شناخته می شود. این استاندارد بر اساس فرکانس حامل GHZ 4. 2 عمل می کند ولی با استفاده از روش های نوینی می تواند پهنای باند قابل استفاده را تا Mbps54 بالا ببرد. تولید محصولات بر اساس این استاندارد که مدت زیادی از نمایی شدن و معرفی آن نمی گذرد، بیش از یک سال است که آغاز شده و با توجه به سازگاری آن با استاندارد b 802.11 و استفاده از آن در شبکه های بی سیم آرام آرام در حال گسترش است.

 امنیت در شبکه  های محلی بر اساس استاندارد ۱۱ . ۸۰۲

پس از آن که در سه قسمت قبل در مورد شبکه  های محلی بی سیم و عناصر آنها
پردا ختیم ،از این قسمت بررسی روشها و استاندارد های امن سازی شبکه  های محلی بی سیم مبتنی بر استاندارد IEEE 802.11  را آ غاز می کنیم . با طرح قا بلیت های امنیتی این استاندارد ،می توان از محدو دیت های آن آگاه شد و این استاندارد و کار برد  را برای موارد خاص و مناسب مورد استفاده قرار داد  .

استاندارد ۱۱٫ ۸۰۲ سرویس های جدا و مشخصی را برای تا مین یک محیط امن بی سیم در اختیار قرار می دهد . این سرویس ها اغلب توسط پروتکل
WEP (wired Equiralent privacy ) تامین می گردند و وظیفه آنها امن سازی ارتباط میان مخدوم ها و نقاط دسترسی بی سیم است . درک لایه یی که این پروتکل به امن سازی آن می پردازد اهمیت ویژ ه ای دارد ،به عبارت دیگر این پروتکل کل ارتباط را امن نکرده و به لایه های دیگر ، غیر از لایه ارتباطی بی سیم که مبتنی بر استاندارد
۱۱٫ ۸۰۲ است ، کاری ندارد .این بدان معنی است که استفاده از WEPدر یک شبکه ی بی سیم به معنی استفاده  از قابلیت درو نی استاندارد شبکه  های محلی بی سیم است و ضامن امنیت کل ارتباط نیست .زیرا امکان قصور از دیگر اصول امنیتی در سطوح بالا تر ارتباطی وجود دارد .در حال حاضر عملا تنها پروتکلی که امنیت اطلا عات و ار تبا طات را در شبکه های بی سیم بر اسا س استاندارد ۱۱ . ۸۰۲ فرا هم می کند WEP  است.

این پروتکل با وجود قابلیت هایی که دارد ،نوع استفاده از آن همواره امکان نفوذ به شبکه  های بی سیم را به نحوی سخت و پیچیده فرا هم می کند . نکته یی که باید به خاطر داشت این است که  حملات موفق صورت گرفته در مورد شبکه  های محلی بی سیم ، ریشه در پیکر بندی نا صحیح WEP در شبکه  دارد . به عبارت دیگر این پروتکل در صورت پیکر بندی صحیح در صد بالا یی از حملات را نا کام می گذارد ،هر چند که دچار نواقص و ایراد هایی نیز هست .بسیاری از حملاتی که بر روی شبکه  های بی سیم انجام می گیرد از سویی است که نقاط دسترسی به شبکه  ی سیمی دارای اشتراک هستند . به عبارت دیگر نفوذ گران بعضا با استفاده از راه های ارتبا طی دیگری که بر روی مخدوم ها و سخت افزار های بی سیم ،خصوصا مخدوم های بی سیم ، وجود دارد به شبکه  ی بی سیم نفوذ می کنند  که این مقوله نشان دهنده ی اشتراکی هر چند جزئی میان  امنیت در شبکه  های سیمی و بی سیم است که از نظر ساختاری و فیزیکی با یک دیگر اشتراک دارند .

سه قابلیت و سرویس پایه توسط IEEE  برای شبکه  های محلی بی سیم تعریف می گردد که به شرح زیر می باشند :

 Authentication 3-1:

هدف اصلی WEP  ایجاد مکانی برای احراز هویت مخدوم بی سیم است .این عمل که در واقع کنترل دسترسی به شبکه ی بی سیم است .این مکانیزم سعی دارد که امکان اتصال مخدوم هایی را که برای شبکه مجاز نیستند از بین ببرد .

Confidentiality 3-2 :

محرمانگی هدف دیگر WEP  است . این بعد از سرویس ها و خدمات WEP  با هدف ایجاد امنیتی در حدود سطوح شبکه های سیمی طراحی شده است . سیاست این بخش از WEP  از سرقت اطلا عات در حال انتقال بر روی شبکه ی محلی بی سیم است.

Integrity 3-3  :

هدف سوم از سرویس ها و قابلیت های WEP  طراحی سیاستی است که تضمین می کند پیامها و اطلاعات در حال تبادل درشبکه  خصو صا میان مخدوم های بی سیم و نقاط دسترسی ، در حین انتقال دچار تغییر نمی گردند . این قابلیت در تمامی  استاندارد ها ، بستر ها و شبکه  های ار تباطی دیگر نیز کم و بیش وجود دارد .  نکته ی مهمی در مورد سه سرویس WEP  وجود دارد نبود که سر ویس های وصول Auditing  و  Authorization  در میان سرویس های ارایه شده توسط این پروتکل است .

در قسمت های بعدی از بررسی امنیت در شبکه  های محلی بی سیم به بررسی هر یک از این سه سرویس می پردازیم .

 _______________________________________________________________

این مقاله قسمتی از مقاله ای است که توسط آقای بهرام رحیمی جهت پروؤه پایانی تهیه و تنظیم شده است . برای مشاهده کامل مقاله ان را دانلود کنید

________________________________________________________________

کپی بدون درج منبع با دزدی فرقی ندارد .

_____________________________________

دانلود کامل مقاله : دانلود


علی خازنی

مهندس تکلونوژی نرم افزارهستم 25 سال دارم و مدیر ارشد گروه نرم افزاری ویوسافت رو برعهده دارم این سایت رو برای برنامه نویسان و دانشجویان رشته نرم افزار و کامپیوتر و کلیه علاقه مندان این رشته طراحی کردم بتوانم کمک کوچکی برای این عزیزان کرده باشم .

ارسال دیدگاه






کد امنیتی را وارد کنید