تحقیق درباره امنیت در شبكه های بی سیم

*تحقیق درباره امنیت در شبكه های بی سیم*

محدوده عملكرد:

محدوده عملكرد (از لحاظ مسافت) در شبكه‌های بی‌سیم تحت استاندارد (802.11) بستگی به عوامل مختلفی از جمله نرخ انتقال داده مورد نیاز، محیط فیزیكی، اتصالات و آنتن مورد استفاده بستگی دارد.

مقدار تئوری ساخت قابل پشتیباین برای محیطهای بسته 29m و برای محیطهای باز 485m است (با نرخ انتقال 11Mbps). در صورت استفاده از آنتنهای قوی این مسافت یعنی به چند مایل هم می‌رسد. می‌توان در LANها از خاصیت bridging استفاده كرد كه به معنی اتصال دو یا چند WLAN به یكدیگر به منظور تبادل اطلاعات بین آنها است. در صورت استفاده از این خاصیت می‌توان مسافت تحت پوشش WLAN را افزایش داد.

مزایای WLANها:

1- امكان جابجایی كاربر: كاربری می‌تواند به فایلها و امكانات شبكه دسترسی داشته باشد بدون اینكه نیاز باشد به جایی به صورت فیزیكی متصل شود. كاربر می‌تواند در محدوده WLAN حركت كند بدون اینكه وقفه‌ای در ارتباطش پدید آمد.

2- نصب سریع: نصب WLANها به كابل‌كشی و كارهایی از این قبیل نیاز ندارد. بنابراین در جاهاییكه نمی‌توان از كابل كشی استفاده كرد (مثل اماكن تاریخی) می‌توان از

WLAN استفاده كرد.

3- انعطاف پذیری: از آنجا كه نصب WLAN به موقعیت ساختمان بستگی ندارد می‌توان WLAN را از مكانی به مكان دیگر انتقال داد بدون نیاز به كابل كشی و یا تغییر نوپولوژی

4- قابلیت تغییر اندازه و مقیاس: می‌توان نوپولوژی یك WLAN را از «دو به دو» به مقیاس وسیعی تغییر اندازه داد تا ناحیة بزرگتری را شامل شود.

بررسی امنیت در 802.11 WLAN 

امنیت در WLAN‌ها از چند جنبة مختلف قابل بررسی است. تحت استاندارد 802.11 در اینجا به عنوان مقدمة این مبحث نیازها و مسائل امنیتی یك WLAN و همچنین تهدیداتی كه برای یك WLAN متصور است مورد بحث قرار می‌گیرند. سپس جنبه‌های یاد شده بررسی می‌شود.

امنیت در WLAN:

در این بخش به امنیت در شبكه‌های WLAN تحت استاندارد 802.11 اشاره می‌شود.

در اینجا امنیت ذاتی و بالفطره 802.11 مورد بررسی قرار می‌گیرد تا نقاط ضعف آن آشكار شود. در بخشهای بعدی به راهكارهای مناسبی اشاره خواهد شد كه این نقاط

ضعف را می‌پوشانند و امنیت را در WLANهای تحت 802.11 ارتقاء‌ می‌دهد.

802.11 سرویسهای مختلفی را برای ایجاد یك محیط امن ارائه كرده است. این بررسیها اغلب تحت پروتكلی بنام (Wireless eyiuralent privaly) WEP  ارائه شده‌اند و از داده‌ها در لایة دینالینك در حین انتقال حفاظت می‌كنند.

WEP امنیت را به صورت انتها به انتهای (EndioEnd) پیاده سازی می‌كند بلكه سایتها امنیتی خود را تنها در بخش بی‌سیم شبكه اعمال می‌كند. در بخشهای دیگر یك شبكه بی‌سیم تحت 802.11 یا سایت امنیتی اعمال نمی‌شود یا پروتكل دیگری عهده‌دار این وظیفه است.

جنبه‌هایی از امنیت كه در استاندارد 802.11 برای WLAN‌ها لحاظ شده است:

اعتبارسنجی: هدف اولیه WEP ارائه سرویس بود كه هویت clientها را شناسایی و تأیید كند. به این ترتیب با رد كردن client‌هایی كه بی اعتبار هستند می‌توان دسترسی به شبكه را كنترل كرد.

محرمانگی: حفظ محرمانگی هدف دوم WEP بود. در واقع WEP طراحی شده بود تا به حدی از محرمانگی دست یابد كه با یك شبكه باسیم برابری كند. هدف جلوگیری از شنود اطلاعات بود.

جامعیت: هدف دیگر WEP جلوگیری از تغییر (دستكاری حذف ایجاد) پیام در حین انتقال از client به AP و یا بر عكس بود.

اعتبارسنجی:

TE3802.11 دو روش را برای اعتبارسنجی كاربر تعریف كرده است.

1- opewsys Authentication یا اعتبارسنجی سیستم باز

2- share key Authentication یا اعتبارسنجی كلید مشترك

روش اعتبارسنجی كلید مشترك بر خلاف روش «اعتبارسنجی سیستم باز» بر اساس اصول نهانسازی طراحی شده است و برای نهانسازی و رمزگذاری از الگوریتم Rlk استفاده می‌كند.

روش «اعتبارسنجی سیستم باز» در واقع اعتبارسنجی نمی‌باشد AP یك ایستگاه كاری متحرك را بدون شناسایی هویتش (و صرفاً با دریافت آدرس MAC درست از سوی آن می‌پذیرد. از طرف دیگر این اعتبارسنجی یكسویه می‌باشد. بدین معنی كه AP به هیچ وجه اعتبارسنجی نمی‌شود. ایستگاه كاری بی‌سیم باید بپذیرد كه به یك AP واقعی متصل شده است. با توجه به مشخصات ذكر شده روش «opensys Auth» دارای نقاط ضعف امنیتی بسیاری می‌باشد و در عمل از دسترسی‌های غیر مجاز استفاده می‌كند.

«در روش كلید مشترك» روشی بر اساس رمزنگاری می‌باشد و بر اساس اینكه client پاسخ سوال مطرح شده از سوی AP (كلید مشترك) را می‌داند باند عمل می‌كند. client پاسخ سوال را رمزگذاری نموده به AP ارسال می‌كند. هم AP و هم client از الگوریتم RC4 برای رمزگذاری استفاده می‌كنند. در اینجا هم AP client را اعتبارسنجی نمی‌كند.