کامپیوتر و IT
تحقیق درباره امنیت در شبكه های بی سیم
توضیحات فایل:
*تحقیق درباره امنیت در شبكه های بی سیم*
محدوده عملكرد:
محدوده عملكرد (از لحاظ مسافت) در شبكههای بیسیم تحت استاندارد (802.11) بستگی به عوامل مختلفی از جمله نرخ انتقال داده مورد نیاز، محیط فیزیكی، اتصالات و آنتن مورد استفاده بستگی دارد.
مقدار تئوری ساخت قابل پشتیباین برای محیطهای بسته 29m و برای محیطهای باز 485m است (با نرخ انتقال 11Mbps). در صورت استفاده از آنتنهای قوی این مسافت یعنی به چند مایل هم میرسد. میتوان در LANها از خاصیت bridging استفاده كرد كه به معنی اتصال دو یا چند WLAN به یكدیگر به منظور تبادل اطلاعات بین آنها است. در صورت استفاده از این خاصیت میتوان مسافت تحت پوشش WLAN را افزایش داد.
مزایای WLANها:
1- امكان جابجایی كاربر: كاربری میتواند به فایلها و امكانات شبكه دسترسی داشته باشد بدون اینكه نیاز باشد به جایی به صورت فیزیكی متصل شود. كاربر میتواند در محدوده WLAN حركت كند بدون اینكه وقفهای در ارتباطش پدید آمد.
2- نصب سریع: نصب WLANها به كابلكشی و كارهایی از این قبیل نیاز ندارد. بنابراین در جاهاییكه نمیتوان از كابل كشی استفاده كرد (مثل اماكن تاریخی) میتوان از
WLAN استفاده كرد.
3- انعطاف پذیری: از آنجا كه نصب WLAN به موقعیت ساختمان بستگی ندارد میتوان WLAN را از مكانی به مكان دیگر انتقال داد بدون نیاز به كابل كشی و یا تغییر نوپولوژی
4- قابلیت تغییر اندازه و مقیاس: میتوان نوپولوژی یك WLAN را از «دو به دو» به مقیاس وسیعی تغییر اندازه داد تا ناحیة بزرگتری را شامل شود.
بررسی امنیت در 802.11 WLAN
امنیت در WLANها از چند جنبة مختلف قابل بررسی است. تحت استاندارد 802.11 در اینجا به عنوان مقدمة این مبحث نیازها و مسائل امنیتی یك WLAN و همچنین تهدیداتی كه برای یك WLAN متصور است مورد بحث قرار میگیرند. سپس جنبههای یاد شده بررسی میشود.
امنیت در WLAN:
در این بخش به امنیت در شبكههای WLAN تحت استاندارد 802.11 اشاره میشود.
در اینجا امنیت ذاتی و بالفطره 802.11 مورد بررسی قرار میگیرد تا نقاط ضعف آن آشكار شود. در بخشهای بعدی به راهكارهای مناسبی اشاره خواهد شد كه این نقاط
ضعف را میپوشانند و امنیت را در WLANهای تحت 802.11 ارتقاء میدهد.
802.11 سرویسهای مختلفی را برای ایجاد یك محیط امن ارائه كرده است. این بررسیها اغلب تحت پروتكلی بنام (Wireless eyiuralent privaly) WEP ارائه شدهاند و از دادهها در لایة دینالینك در حین انتقال حفاظت میكنند.
WEP امنیت را به صورت انتها به انتهای (EndioEnd) پیاده سازی میكند بلكه سایتها امنیتی خود را تنها در بخش بیسیم شبكه اعمال میكند. در بخشهای دیگر یك شبكه بیسیم تحت 802.11 یا سایت امنیتی اعمال نمیشود یا پروتكل دیگری عهدهدار این وظیفه است.
جنبههایی از امنیت كه در استاندارد 802.11 برای WLANها لحاظ شده است:
اعتبارسنجی: هدف اولیه WEP ارائه سرویس بود كه هویت clientها را شناسایی و تأیید كند. به این ترتیب با رد كردن clientهایی كه بی اعتبار هستند میتوان دسترسی به شبكه را كنترل كرد.
محرمانگی: حفظ محرمانگی هدف دوم WEP بود. در واقع WEP طراحی شده بود تا به حدی از محرمانگی دست یابد كه با یك شبكه باسیم برابری كند. هدف جلوگیری از شنود اطلاعات بود.
جامعیت: هدف دیگر WEP جلوگیری از تغییر (دستكاری حذف ایجاد) پیام در حین انتقال از client به AP و یا بر عكس بود.
اعتبارسنجی:
TE3802.11 دو روش را برای اعتبارسنجی كاربر تعریف كرده است.
1- opewsys Authentication یا اعتبارسنجی سیستم باز
2- share key Authentication یا اعتبارسنجی كلید مشترك
روش اعتبارسنجی كلید مشترك بر خلاف روش «اعتبارسنجی سیستم باز» بر اساس اصول نهانسازی طراحی شده است و برای نهانسازی و رمزگذاری از الگوریتم Rlk استفاده میكند.
روش «اعتبارسنجی سیستم باز» در واقع اعتبارسنجی نمیباشد AP یك ایستگاه كاری متحرك را بدون شناسایی هویتش (و صرفاً با دریافت آدرس MAC درست از سوی آن میپذیرد. از طرف دیگر این اعتبارسنجی یكسویه میباشد. بدین معنی كه AP به هیچ وجه اعتبارسنجی نمیشود. ایستگاه كاری بیسیم باید بپذیرد كه به یك AP واقعی متصل شده است. با توجه به مشخصات ذكر شده روش «opensys Auth» دارای نقاط ضعف امنیتی بسیاری میباشد و در عمل از دسترسیهای غیر مجاز استفاده میكند.
«در روش كلید مشترك» روشی بر اساس رمزنگاری میباشد و بر اساس اینكه client پاسخ سوال مطرح شده از سوی AP (كلید مشترك) را میداند باند عمل میكند. client پاسخ سوال را رمزگذاری نموده به AP ارسال میكند. هم AP و هم client از الگوریتم RC4 برای رمزگذاری استفاده میكنند. در اینجا هم AP client را اعتبارسنجی نمیكند.
43,500 تومان
پروداک فایل
تسهیل در دسترسی به فایل مورد نظر در فروشگاه های فایل دارای نماد اعتماد الکترونیکیجستجو و دریافت سریع هر نوع فایل شامل: دانشگاهی: مقاله، تحقیق، گزارش کارآموزی، بررسی، نظری، مبانی نظری آموزشی و تدریسی: پاورپوینت، فایل، پروژه، درسنامه، طرح درس روزانه، درس پژوهی، یادگیری، آموزش، معلم، دانشآموزان، سناریوی آموزشی، بکآپ کودک. فناوری و دیجیتال: دانلود، بکآپ، ppt، اتوکد، قابل ویرایش، حسابداری، سامسونگ دیجیتال، pdf. روانشناسی و علوم تربیتی: پاورپوینت، طرح درس نویسی هنری و طراحی: معماری، عکاسی، وکتور، طراحی سایر: تم تولد، بکآپ تولد، ابتدایی، خرید دانلود رایگان، اصول، کورل، بکآپ آتلیه