JUNIPER
عضو جدید
امروزه با توجه به كاربردها و روند رو به رشد شبكه هاي بي سيم بحث امنيت آن روز به روز اهميت بيشتري پيدا ميكند.
از شبکه های بدون کابل می توان در مکان عمومی ، کتابخانه ها ، هتل ها ، رستوران ها و مدارس استفاده نمود . در تمامی مکان های فوق ، می توان امکان دستيابی به اينترنت را نيز فراهم نمود . يکی از چالش های اصلی اينترنت بدون کابل ، به کيفيت سرويس ( QoS ) ارائه شده برمی گردد . در صورتی که به هر دليلی بر روی خط پارازيت ايجاد گردد ، ممکن است ارتباط ايجاد شد ه قطع و يا امکان استفاده مطلوب از آن وجود نداشته باشد . همه گير بودن استفاده از اين شبكه ها متخصصين IT را بيش از پيش وادار به برقراري يك ارتباط امن ميكند تا انجا كه مبحث Wireless Sequrity تبديل به يك رشته علمي آموزشي در اغلب دانشگاه ها در حوزه IT شده است. خلاصه اي در اين زمينه در زير آمده است , ابتدا يك معرفي ساده:
از شبکه های بدون کابل می توان در مکان عمومی ، کتابخانه ها ، هتل ها ، رستوران ها و مدارس استفاده نمود . در تمامی مکان های فوق ، می توان امکان دستيابی به اينترنت را نيز فراهم نمود . يکی از چالش های اصلی اينترنت بدون کابل ، به کيفيت سرويس ( QoS ) ارائه شده برمی گردد . در صورتی که به هر دليلی بر روی خط پارازيت ايجاد گردد ، ممکن است ارتباط ايجاد شد ه قطع و يا امکان استفاده مطلوب از آن وجود نداشته باشد . همه گير بودن استفاده از اين شبكه ها متخصصين IT را بيش از پيش وادار به برقراري يك ارتباط امن ميكند تا انجا كه مبحث Wireless Sequrity تبديل به يك رشته علمي آموزشي در اغلب دانشگاه ها در حوزه IT شده است. خلاصه اي در اين زمينه در زير آمده است , ابتدا يك معرفي ساده:
انواع شبکه های wireless
·WLAN:Wireless Local Area Network . شبکه های فوق ، امکان دستيابی کاربران ساکن در يک منطقه محدود نظير محوطه يک دانشگاه و يا کتابخانه را به شبکه و يا اينترنت ، فراهم می نمايد . در اصل مكان هاي عمومي با وسعت نه چندان زياد.
·WPAN:Wireless Personal Area Network. دراين شبکه ها ، امکان ارتباط بين دستگاههای شخصی ( نظير laptop ) در يک ناحيه محدود ترفراهم می گردد . در اين نوع شبکه ها از دو تکنولوژی متداول( Infra RedIR) و ( BluetoothIEEE 802.15) ، استفاده می گردد .
·WMAN: Area NetworkWireless Metropolitan در شبکه های فوق ، امکان ارتباط بين چندين شبکه موجود در يک شهر بزرگ فراهم می گردد . از شبکه های فوق، اغلب به عنوان شبکه های backup کابلی ( مسی ،فيبر نوری ) استفاده می گردد .
·WWAN:NetworkWireless Wide Area در شبکه های فوق ، امکان ارتباط بين شهرها و يا حتی کشورها و از طريق سيستم های ماهواره ای متفاوت فراهم می گردد . شبکه های فوق به سيستم های 2G ( نسل دوم ) معروف شده اند .
امنيت
منشأ ضعف امنیتی در شبکههای بیسیم و خطرات معمولخطر معمول در کلیهی شبکههای بیسیم مستقل از پروتکل و تکنولوژی مورد نظر، بر مزیت اصلی این تکنولوژی که همان پویایی ساختار، مبتنی بر استفاده از سیگنالهای رادیویی بهجای سیم و کابل، استوار است. با استفاده از این سیگنالها و در واقع بدون مرز ساختن پوشش ساختار شبکه، نفوذگران قادرند در صورت شکستن موانع امنیتی نهچندان قدرتمند این شبکهها، خود را بهعنوان عضوی از این شبکهها جازده و در صورت تحقق این امر، امکان دستیابی به اطلاعات حیاتی، حمله به سرویس دهندهگان سازمان و مجموعه، تخریب اطلاعات، ایجاد اختلال در ارتباطات گرههای شبکه با یکدیگر، تولید دادههای غیرواقعی و گمراهکننده، سوءاستفاده از پهنایباند مؤثر شبکه و دیگر فعالیتهای مخرب وجود دارد.
برای پياده سازی امنيـت در شبکه های بدون کابل از سه روش متفاوت استفاده می شود :
·WEP : Wired Equivalent Privacy . در روش فوق ، هدف توقف ره گيری سيگنال های فرکانس راديوئی توسط کاربران غير مجاز بوده و برای شبکه های کوچک مناسب است . علت اين امر به عدم وجود پروتکل خاصی به منظور مديريت "کليد " بر می گردد. هر "کليد " می بايست به صورت دستی برای سرويس گيرندگان تعريف گردد. بديهی است در صورت بزرگ بودن شبکه ، فرآيند فوق از جمله عمليات وقت گير برای هر مدير شبکه خواهد بود . WEP ، مبتنی بر الگوريتم رمزنگاری RC4 است که توسط RSA Data System ارائه شده است . در اين رابطه تمامی سرويس گيرندگان و Aceess Point ها بگونه ای پيکربندی می گردند که از يک کليد مشابه برای رمزنگاری و رمزگشائی استفاده نمايند .نياز به ذكر است جديدا از پروتكل كارا تر و امن تري بنام WPA در بعضي از موارد به جاي اين روش استفاده ميشود.
·SSID:Service Set Identifier. روش فوق به منزله يک "رمزعبور" بوده که امکان تقسيم يک شبکه WLAN به چندين شبکه متفاوت ديگر که هر يک دارای يک شناسه منحصر بفرد می باشند را فراهم می نمايد . شناسه های فوق، می بايست برای هر access point تعريف گردند. يک کامپيوتر سرويس گيرنده به منظور دستيابی به هر شبکه ، می بايست بگونه ای پکربندی گردد که دارای شناسه SSID مربوط به شبکه مورد نظر باشد . در صورتی که شناسه کامپيوتر سرويس گيرنده با شناسه شبکه مورد نظر مطابقت نمايد ، امکان دستيابی به شبکه برای سرويس گيرنده فراهم می گردد .
ف ي ل ت رينگ آدرس های(MAC(Media Access Control : در روش فوق ، ليستی از آدرس های MAC مربوط به کامپيوترهای سرويس گيرنده، برای يک Access Point تعريف می گردد . بدين ترتيب ، صرفا" به کامپيوترهای فوق امکان دستيابی داده می شود . زمانی که يک کامپيوتر درخواستی را ايجاد می نمايد ، آدرس MAC آن با آدرس MAC موجود در Access Point مقايسه شده و در صورت مطابقت آنان با يکديگر ، امکان دستيابی فراهم می گردد . اين روش از لحاظ امنيتی شرايط مناسبی را ارائه می نمايد ، ولی با توجه به اين که می بايست هر يک از آدرس های MAC را برای هر Access point تعريف نمود ، زمان زيادی صرف خواهد شد . استفاده از روش فوق، صرفا" در شبکه های کوچک بدون کابل پيشنهاد می گردد .
توصيه هاي براي استفاده از شبكه هاي بي سيم.
بدون هدف و نا اگاهانه به اينترنت متصل نشويداگر نیازی به اینترنت ندارید،اتصال Wi-fi دستگاه خود را قطع نمایید و علاوه بر آن همواره قابلیت اتصال اتوماتیک به شبکه ها در سیستم خود غیر فعال کنید. این کار عمر باتری رانیز بیشتر میکند.
از اتصال به شبكه هايي كه هويت آن براي شما نامشخص است بپرهيزيد
وقتی به شبکه بیسیم وصل میشوید، ویندوز SSIDهای (Service set Identifiers) تمام شبکههای این مجموعه و محدوده را به شما نشان میدهد.
همچنین اطمینان حاصل کنید که به شبکه درست وصل شدهاید، برای اینکار کافی است ازمتصدی مربوطه در محل نام صحیح کانکشن اصلی شبکه را پرس و جو نمایید. درصورت مشاهده کانکشن های مشکوک حتمأ مراتب را گزارش دهید.
در صورت عدم نياز اشتراک گذاریهاي خود را قطع نمایید(پرینتر و فایل)
این کار را حتمأ صورت دهید ؛
درویندوز XP، از منوی Start وارد My Network Places شوید. در پنجره Network Connections بر روی شبکه راست کلیک کرده و Properties را انتخاب نمایید. در پنجره محاوره پایانی در قسمت General، گزینه Client for Microsoft Networks and File and Printer Sharing for Microsoft Networks را از حالتانتخاب درآورید و سپس بر روی OK کلیک کنید.
در ویندوز ویستا قابلیت جالبی نهفته است که خود ویندوز در صورت تشخیص نا امنی شبکه، به طور خودکارحالت به اشتراکگذاری را لغو و این ویژگی را خاموش و غیرفعال میسازد. جهت کنترل و تغییر این حالت از این روش پیروی نمایید: ابتدا از منوی Start وارد Network شوید، سپس بر روی عبارت Network and Sharing Center را کلیک کنید، اگر کنار نام شبکه عبارت Public network به معنای شبکه عمومی ظاهرشد و شما به شبکه عمومی وصل شدید، فقط باید این پنجره را ببندید چون درمعرض دید قرار گرفتهاید. در غیر این صورت روی کلید Customize را از روی نام شبکه کلیک کنید. Public را انتخاب کرده و روی کلمه Next و سپس روی Close کلیک کنید.
و مهم تر از همه اينكه:
دقت کنید از طریق اتصال به این شبکه های عمومی هرگز خرید اینترنتی نکنید، از عملیات بانکی آنلاین استفاده ننمایید، اطلاعات حساس و مهم را با اتصال روی اینترنت عمومی ثبت نکنید و حتی المقدور از کلمات عبور استفاده نکنید.
انشااله در آينده سعي ميكنم مطالب تخصصي تري را در اين زمينه بيان كنم
آخرین ویرایش:
