مقدمه:
از آنجا كه شبكه بي سيم، در
دنياي كنوني هر چه بيشتر در حال گسترش هستند، و با توجه به ماهيت اين دسته از شبكه
ها، كه بر اساس سيگنالهاي راديويي اند، مهمترين نكته در راه استفاده از اين
تكنولوژي، آگاهي از نقاط قوت و ضعف آن
است. نظر به لزوم آگاهي از خطرات استفاده از اين شبكه ها با وجود امكانات نهفته در
آن ها كه به مدد پيكره بندي صحيح مي توان به سطح قابل قبولي از بعد امنيتي دست
يافت، ضمن معرفي اين شبكه ها با تاكيد بر ابعاد امنيتي آن ها، به روش هاي پيكره
بندي صحيح كه احتمال رخ داد حملات را كاهش مي دهند مي پردازيم.
بخش
اول
1-1 شبكه هاي بي سيم، كاربردها،
مزايا و ابعاد (1-1)
تكنولوژي شبكه هاي بي سيم،
با استفاده از انتقال داده ها توسط امواج راديويي، در
ساده ترين صورت، به تجهيزات سخت افزاري امكان مي دهد تا بدون استفاده از بسترهاي
فيزيكي همچون سيم و كابل، يا يكديگر ارتباط برقرار كنند. شبكه هاي بي سيم بازه
وسيعي از كاربردها، از ساختارهاي پيچيده اي چون شبكه هاي بي سيم سلولي - كه اغلب
براي تلفن هاي همراه استفاده مي شد- و شبكه هاي محلي بي سيم (WLAN- wireless LAN ) گرفته تا انواع ساده اي چون
هدفون هاي بي سيم، مرا شامل مي شوند. از سوي ديگر با احتساب امواجي همچون مادون
قرمز، تمامي تجهيزاتي كه از امواج مادون قرمز نيز استفاده مي كنند، مانند صفحه
كليدها، ماوس ها و برخي از گوشي هاي همراه، در اين دسته بندي جاي مي گيرند. طبيعي
ترين مزيت استفاده از اين شبكه ها عدم نياز به ساختار فيزيكي و امكان نقل و انتقال
تجهيزات متصل به اين گونه شبكه ها و هم چنيني امكان ايجاد تغيير در ساختار مجازي
آن ها است. از نظر ابعاد ساختاري، شبكه هاي بي سيم به سه دسته تقسيم مي شوند: WPAN ,
WlAN, WWAN .
مقصود از WWAN كه مخفف Wireless
WAN است، شبكه ها ساختار بي سيم سلولي مورد استفاده در شبكه هاي تلفن همراه است. WLAN پوششس محدودتر، در حد يك ساختمان يا سازمان، و
در ابعاد كوچك يك سالن يا تعدادي اتاق، را فراهم مي كند. كاربرد شبكه هاي WPAN يا Wireless
Personal Area Netuork براي
موارد خانگي است. ارتباطاتي چون Blue tooth و مادون قرمز در اين دسته قرار
مي گيرند.
شبكه هاي WPAN از سوي
ديگر در دسته شبكه هاي Ad Hoc نيز قرار مي گيرند. در شبكه هاي Ad Hoc يك سخت
افزار، به محض ورود به فضاي تحت پوشش آن، به صورت پويا به شبكه اضافه مي شود.
مثالي از اين نوع شبكه Blue tooth است. در اين نوع، تجهيزات
مختلفي از جمله صفحه كليد، ماوس، چاپگر، كامپيوتر كيفي يا جيبي و حتي تلفن همراه،
در صورت قرار گرفتن در محيط تحت پوشش، وارد شبكه شده و امكان رد و بدل داده ها با
ديگر تجهيزات متصل به شبكه را مي يابند. تفاوت مكان شبكه هاي Ad Hoc با شبكه
هاي محلي بي سيم (WLAN) در ساختار مجاز آنها است. به عبارت ديگر، ساختار مجازي شبكه هاي
محلي بي سيم بر پايه طرحي استياست در حالي كه شبكه هاي Ad Hoc از هر نظر
پويا هستند. طبيعي است كه در كنار مزايايي كه اين
پويايي براي استفاده كنندگان فراهم مي كند، حفظ امنيت چنين شبكه هاي نيز با
مشكلات بسياري همراه است. با اين وجود، عملاً يكي از راه حل هاي موجود براي افزايش
امنيت در اين شبكه ها، خصوصاً در انواعي همچون Blue tooth كاشتن از
شعاع پوشش سيگنالهاي شبكه است. در واقع مستقل از اين حقيقت كه عملكرد Blue tooth بر اساس
فرستنده و گيرنده هاي كم توان استوار است و اين مزيت در كامپيوتر هاي جيبي برتري
قابل توجهي محسوب مي گردد، همين كمي توان سخت افزار مربوطه، موجب كاهش محدود تحت
پوشش است كه در بررسي امنيتي نيز مزيت محسوب مي گردد. به عبارت ديگر اين مزيت به
همراه استفاده از كدهاي رمز نه چندان پيچيده، تنها ضربه هاي امنيتي اين دسته از
شبكه هاي به حساب مي آيند.
2-1 اساس شبكه هاي بي سيم
در حال حاضر سه استاندارد در
شبكه هاي Wireless با يكديگر در حال رقابت هستند.
استاندارد (802.11b ) Wi-Fi كه بر
مناسبي براي استفاده در مكان هاي اداري دارد.
استاندارد 802.11a كه پهناي
باند بيشتري داشته و مشكلات تداخل فركانس راديويي آن كمتر مي باشد ولي برد
كوتاهتري دارد.
استاندارد Blue tooth براي برد
كوتاه مثل شبكه هاي موقت در اتاق هاي كنفرانس، مدرسه ها، يا خانه ها استفاده مي
شود.
1-2-1 حكومت عالي Fi - Wi
Fi - Wi در حال
حاضر محبوب ترين و ارزان ترين شبكه محلي بي سيم (Wireless LAN ) را دارد.
Fi - Wi در طيف
راديويي 2.4GH2 عمل مي كند و مي تواند سرعت انتقال اطلاعات را تا 11ubps با دامنه
30 متر بالا ببرد.
تعادلي كه Fi - Wi بين
اقتصاد، پهناي بلند، و مخصوصاً برد برقرار كرده، آن را به صورت استانداردي برجسته
براي تجارت درآورده، و كارمندان بسياري از اين تكنولوژي براي كار و محاسبات شخصي
استفاده مي كنند. WECA سهم خود را با تضمين صدها هزار محصول و اطمينان
از كار و هماهنگي آنها با يكديگر انجام داده، اما در Fi - Wi دو اشكال
دارد.
اولاً از فضاي هوايي،
مشتركاً براي موبايل B;ue tooth امواج راديويي مهم و
بقيه وسايل استفاده مي كند. بنابراين، اين تداخل امواج راديويي، آ. را آسيب
پذير مي كند.
مقدمه....................................... 1
بخش
اول ..................................... 2
1-1
شبكههاي بي سيم، كاربردها، مزايا و ابعاد. 2-4
2-1
اساس شبكههاي بي سيم..................... 4
1-2-1
حكومت عالي Wi-Fi........................ 4-5
2-2-1
802.11a يك استاندارد
نوپا.............. 5-6
3-2-1
Bluetooth- قطع كردن سيمها............... 6-9
4-2-1
پشتيباني خصوصي: Bluetooth............... 9-11
5-2-1
آنچه پيشرو داريم....................... 11
3-1
منشأ ضغف امنيتي در شبكههاي بيسيم و خطرات معمول 12-14
بخش
دوم: شبكههاي محلي بيسيم................... 15
1-2
پيشينه.................................. 15-16
2-2
معماري شبكههاي محلي بيسيم................ 16-18
بخش
سوم: عناصر فعال و سطح پوشش WLAN ....... 19
1-3
عناصر فعال شبكههاي محلي بيسيم............ 19
1-1-3
ايستگاه بيسيم......................... 19
2-1-3
نقطة دسترسي............................ 20
3-1-3
برد و سطح پوشش........................ 20-22
بخش
چهارم: امنيت در شبكههاي محلي بر اساس استاندارد 802.11 23-24
1-4
قابليتها و ابعاد امنيتي استاندارد 802.11.. 24
1-1-4
Authentication........................... 25
2-1-4
Confidentiality........................... 25
3-1-4
Intergrity............................... 25
بخش
پنجم : سرويسهاي امنيتي Wep Authentication.... 26
1-5
Authentication............................. 26
1-1-5
Authentication بدون
رمزنگاري............. 28-27
2-1-5
Authentication با رمزنگاري RC4........... 28-29
بخش
ششم: سرويسهاي امنيتي 802.11b-privacy
و integrity 30
1-6
privacy.................................. 30-31
integrity 32-31
بخش
هفتم: ضعفهاي اوليه امنيتي WEP............ 34-35
1-7
استفاده از كليدهاي ثابت WEP............ 35
2-7
Initialization vector.......................... 35-36
3-7
ضعف در الگوريتم......................... 36
4-7
استفاده از CRC رمز نشده................ 36-37
بخش
هشتم: خطرها، محلات و ملزومات امنيتي ........ 38-41
بخش
نهم: پياده سازي شبكه بي سيم............... 42
1-9
دست به كار شويد......................... 42-43
2-9
دندة درست را انتخاب كنيد................ 43-44
3-9
راهاندازي يك شبكه بيسيم................. 44-45
4-9
دستورالعملها را بخوانيد.................. 45-48
5-9
محافظت از شبكه........................... 48-51
بخش
دهم: برنامهنويسي سيستمهاي بي سيم و موبايل (معرفي WAP)
52
1-10
WAP چيست؟ ............................ 52-54
2-10
ايدة WAP ............................. 54-55
3-10
معماري WAP ........................... 55-56
4-10
مدل WAP .............................. 56-57
5-10
انطباق با محدوديتهاي شبكه بيسيم......... 57-58
6-10
Wap تا چه اندازهاي امن است؟........... 58-59