• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
تعداد مطالب : 1
تعداد نظرات : 2
زمان آخرین مطلب : 6790روز قبل
کامپیوتر و اینترنت

 

استاندارد شبكه های محلی بی سیم

شبکه‌های بی‌سیم و انواع WWAN , WLAN , WPAN

منشأ ضعف امنیتی در شبکه‌های بی‌سیم و خطرات معمول        

 

1-2 مقدمه

تعریف:

شبكه های بی سیم عموما" از كامپیوترهای سیار (اغلب كامپیوترهای كیفی و گاه كامپیوترهای رومیزی) تشكیل شده كه از طریق سیگنالهای رادیویی ، داده مخابره می كنند.از ویژگیهای مهم این نوع شبكه آنست كه هیچ گونه توپولوژی خاصی بر آن حاكم نیست وموقعیت ایستگاهها در خلال زمان تغییر می یابد.با توجه به آنكه برد هر یك از ایستگاهها ثابت و محدود (زیر صدمتر ) است فلذا برخی از ایستگاهها در برد یكدیگر قرار دارند و همدیگر را می شنوند. در حالیكه برخی دیگر قادر به مبادله ی مستقیم داده با یكدیگر نیستند.از طرفی ارسال ایستگاهها بر روی یك باند فركانسی مشترك انجام می گیرد و همزمانی ارسال دو استگاه منجر به پدیده ی تصادم شده و داده ها را غیر قابل تشخیص و خراب خواهد كرد.

 

 امروزه با بهبود عملكرد كارایی و عوامل امنیتی شبكه های بی سیم به شكل قابل توجهی در حال رشد و گسترش هستند.در آن ززمان كه حرف از شبكه های اترنت زیاد به گوش میخورد شبكه های بی سیم به ارامی قدم در راه پیشرفت گذاشت وامروزه با بهبود كارایی و عوامل امنیتی شبكه های بی سیم به طور قابل توجهی در حال رشد و گسترش هستند و نیاز به پویایی كارها، استفاده ازتجهیزاتی مانند : تلفن همراه ، پبجرها و... بواسطه ی وجود شبكه های بی سیم امكان پذیر شده است.

    تا قبل از سال 1994 هر گاه كتاب شبكه ای می گشودیم در خصوص شبكه های بی سیم  مطلبی نمی یافتیم.حتی به طوری كه در ابتدای ظهور این شبكه ها در مورد این شبكه ها به یك سری از دلایل  بر میخوردیم كه مارا به این مووع متقاعد می كرد كه این شبكه ها آینده ای ندارد:

محیطهای بی سیم سرشاز از نویز محیطی ، موانع ضعیف كننده توان ، سطوح منعكس كنده سیگنال رادیویی و عوامل اعوجاج فاز ( phase distortion   ) است وارسال داده بر روی چنین كانالی بهره ی بسیار نا چیزی دارد. چه كسی حاضر است از كانالی استفاده  كند كه نرخ خطای فریم در ان متجاوز از 90 در صد است.

پهنای باند كانالهای بی سیم بسیار نا چیز خواهد بود.(به دلیل اشتراكی بودن طیف امواج الكترو مغناطیسی و مساله ی تداخل فركانسی ایستگاهها)

 طیف امواج الكترو مغناطیسی یك سرمای ی ملی استو ارسال در هر نقطه از این طیف (مگردر نواحی خاص) نیاز به دریافت مجوز از دولت و پرداخت هزینه های سنگین دارد.

سیستم های مخابراتی سنتی از پدیده ای به نام ‹ Capture Effect› رنج می برند:در یك بیان ساده این پدیده بدینگونه رخ می دهد كه هر گاه دو سیگنال حامل داده یكی با توان زیاد ودیگری با توان كم به یك گیرنده برسد به جای بروز پدیده ی ‹تصادم› سیگنال با توان زیاد در یافت شده و سیگنال با توان كم نقش نویز را ایفاء كرده وحذف می شود! به عبارت دیگر وقتی دو فرستنده ی هم توان ، یكی در فاصله ی كم و دیگری در فا صله ی زیاد از گیرنده واقع باشند، حضور فرستنده دوم احساس نمی شود وفرستنده اول در هر لحظه كه بخواهد می تواند كانال را ‹ تصرف › كند ((Capture كند.این در حالی اس كه اگر فرستنده ی اول و دوم به نوبت ارسال می كردند گیرنده قادر بود با تنظیم مدار '‹كنترل خودكار بهره› هر دو سیگنال را براحتی دریافت و داده ها را بازیابی كند.طبق این پدیده همیشه اولویت ارسال با انهایی است كه به گیرنده نزدیكترند و در نتیجه ایستگاههای دور  با مشكل ‹قحطی زدگی پهنای باند› مواجه شد.

 

ساخت مدارات مخابراتی متناسب با یك سبكه ی داده تا قبل از دهه نود میلادی گران تمام می شد و گرانی یك محصول ، توجیه خوبی برای رو گردانی از ان و اسقبال از یك تكنولوژی ارزان و بهتر (مثل اترنت) بود.

 

        این دلایل نه تنها اذهان عمومی كه حتی دانشمندان و سرمایه داران بزرگی مثل ‹ بابا متكالف› را متقاعد كرده بود كه بگویند ‹  شبكه های بی سیم فقط در شرایط نادر و ناگزیر ، بكار می ایند›  .باب  متكالف در سال 1995 طی یك مصاحبه گفته بود كه شبكه های بی سیم و كامپیوترهای متحرك در چنین شبكه ای همانند دستشویی های سیار و موقتی هستند وفقط به به درد اردو های كوتاه مدت وپیك نیك می خورند .چنین گاف بزرگی از پدر اترنت و صاحب شركت 3com باعث نشد كه او بر عقیده ی خود پافشاری كند واكنون شال خود را محكم بر كمر بسته وبه تولید محصولات بی سیم خود با عنوان AirConnect و OfficeConnect مشغول است وجهت اخذ گواهینامه ی WECA برای یكایك ابزارهای بی سیم خود، یك دستگاه از انرا به همراه اسناد لازم به كمیته ی ازمون می فرستد!

   دلایلی كه باعث شد شبكه ی بی سیم به ناگاه شكوفا شود عبارت بودند از :

ظهور تكنولوژی ‹طیف گسترده› در محصولات تجاری ؛ این تكنولوژی كه از حدود 50 سال قبل شناخته شده بود و صرفا" در حوزه ی محصولات نظامی وامنیتی كاربرد داشت نهایتا" در دهه ی نود به حیطه ی محصولات تجاری كشیده شد.این تكنولوژی مخابراتی می توانست بر بسیاری از موانع طبیعی سیستمهای مخابرات سنتی (اسیب پذیری  دادهها از نویز محیط و اسیب پذیری از پژواك سیگنالها و محو چند مسیره )فائق اید.

 تكنولوژی مدارات مجتمع انالوگ و دیجیتال ضمن پیشرفت حیرت اور ، ارزان هم شده بود ؛ لذا می شد به ارزانی محصولات بی سیم امیدوار بود.

 در طیف امواج الكترومغناطیسی به منظور پیاده سازس سیستمهای مخابراتی كوتاه برد، سه باند فركانسی به رایگان و بودن نیاز به اخذ مجوز در اختیار عموم قرارگرفت و همه می توانستند محصولاتی تولید كنند كه بودن نقض قوانین دولتی در این باندها كار كنند. پهنای این باندهای فركانسی به ترتیب 26،5/83و125 مگاه هرتز است كه بسیاری از كاربردها كفایت می كند.

مشكل caputer effect با ثابت نگاه داتن توان تمام سیگنالها در برد بسیار محدود (زیر سیصد متر) قابل كنترل ورفع خواهد بود.

روشهای جدید مدولاسیون دیجیتال ، نرخ ارسال در پهنای باند محدود را افزایش داده اند.

     به هر تقدیر ان ان بدبینی تاریخی به یك خوش بینی افراطی تبدیل شده است تا جایی كه برخی مدعی شده اند كه تا سال2010  شبكه های بی سیم و زیر ساختهای فیبر نوری گوی ومیدان را بدست خواهند گرفت وسیمهای مسی را از قدرت بر كنار خواهند كرد.چنین ادعایی گزاف به نظر میرسد ولی باید منتظر تاریخ ماند.

  امارها نشان می دهد كه تعداد كاربران شبكه های محلی بی سیم در ابتدای سال 2000 بسیار ناچیز (زیر70 هزار) بوده در حالی كه با یك رشد سرسام اور در انتهای 2002 به 15 میلیون كاربرد در جهان رسیده است.اگر منحنی چنین رشدی را ترسیم كنید، ان را به

  شبیه به یك انفجار خواهید یافت.

    قبل از پرداختن به شبكه های بی سیم محلی بی سیم (WLAN )ابتدا بررسی می كنیم كه كه سیستمهای انتقال بی سیم در چه حوزه هایی كاربرد دارد:

  الف)حوزه ی WAN بی سیم:

      این حوزه از كاربرد در بدو هزاره جدید صورت جدی به خود گرفته واستاندارد IEEE 802.16 در همین خصوص عرضه شده است.هدف از این استاندارد دسترسی پر سرعت به اینترنت از منزل وادارات بدون نیاز به كابل كشی است.به عنوان مثال برای دسترسی ساكنین یك برج مسكونی به اینترنت می توان از یك لینك بی سیم بسیار سریع بهره گرفت وپهنای باند اختصاصی این لینك را از طریق یك شبكه ی سیمی داخلی (مثل اترنت) بین اپارتمانها تقسیم كرد. استانداردهای جدید لینكهای بی سیم ‹كیفیت خدمات› (Qos) را در سطح بالایی تضمین می كنند.

 ب)حوزه ی LAN بی سیم

  این حوزه از كاربرد از سال 94 به بعد جلب نظر كرده است .در این الگو كامپیوتر های یك شبكه محلی به كمك امواج رادیوی به یكدگیر به مبادله ی اطلاعات می پردازند.مهمترین استاندارد برای شبكه های محلی بی سیم IEEE 802.11 است .كاربران درد شبكه های محلی بی سیم می توانند بطور مستقیم با یكدیگر ارنباط بر قرار كنندویا از طریق یك سخت افزار مركزی (به نام Access Point) به تبادل داده بپردازند.           

ج)حوزه ی ارتباطات بین سیستمی(System Interconnection)

  این حوزه از كاربرد های بی سیم در ایام كنونی كه كاربردهای خانگی شبكه ها گسترش یافته ، بسیار پر رونق شده است. دوربینهای دیجیتال برای به سوی بی سیم شدن حركت می كنند.امروزه نام ‹Bluetooth› را زیاد می شنوید این نام به یك شبكه ی كوچك با برد بسیار كوتاه (زیر ده متر) اشاره دارد كه اجازه می دهد دستگاههای جانبی یك كامپیوتر با قرارگرفتن در برد آن ، به كامپیوتر متصل شده و داده ردوبدل كنند.كاری كه بطور معمول با پورتهای سریال RS-232یاUSB انجام می شوهد.بزرگترین حست بلوتوث آن است كه به هیچ اتصال فیزیكی با پیكربندی پیچیده نیاز نیست وتمام كارها به صورت خودكار انجام می گیرد.قیمت بسیار ارزان این تكنولوژی (حدود 5دلار) به فراگیر شدن آن كمك شایانی خواهد كرد.كمیته ی استانداردسازی IEEE ، بلوتوث را در سطح لایه ی فیزیكی ولایه پیوندداده، استاندارد كرده و با عنوان IEEE 802.15 عرضه نموده است.

 

باندهای فركانسی در شبكه های بی سیم

 طیف امواج الكترومغناطیسی در تمام كشورها یك ثروت ملی تلقی می شودو بطور جدی تحت كنترل ونظارت دولتها قراردارد.بدین معناكه هیچ كس نمیتواند  بدون مجوز دولت سیگنالهای رادیویی تولید ودر فضا منتشر كند.در بسیاری از كشورها (از جمله ایران) دست یازیدن به چنین كاری مشمول مجازاتهای سنگین است مگد آنكه پیشاپیش مجوزهای لازم در خصوص تخصیص فركانس صادر شده باشد.در برخی از كشورهای غربی مجوز ارسال درهر بخش از طیف امواج رادیو(با پهنای باند مشخص) به مزایده گذاشته می شود وافراد حقوقی یا حقیقی پس از پیروزی در مزایده وپرداخت پول مجازند برای مدت معینی ودر یك محدوده ی فركانسی خاص اقدام به انتشار سیگنال رادیویی نمایند.در ادامه تقسیم بندیهای رایج حوزه هی فركانسی (عموما" هشت باند) و كاربردهای رایج آن معرفی شده است:


VLF( فركانسهای خیلی پایین) :

 محدوده ی فركانسی 9تا30 كیلوهرتز به باند VLF شهرت دارد.طول موج سیگنالهای اینباند در محدوده ی 10تا33كیلومتر متغیر است.نظر به آنكه منتشر كردن امواج الكترومغناطیسی VLF در فضا غیر ممكن است لذا این محدوده از امواج با ماهیت الكترومكانیكی تولید ودر محیطهای مادی مثل آب منتشر می شوند.این محدوده از امواج در دسنگاههای مخابرات زیر آب ، انتقال پیام بین زیردریایی ها ودستگاههای مهندسی پزشكی (مثل سونوگرافییا فیزیوتراپی) كاربرد دارد.

  

LF ( فركانسهای پایین) :

  محدوده ی فركانسی 30KHz تا 300KHz (با طول موج ده تا یك كیلومر )، به باند LF موسوم شده وبیشتر برای عملیات ناوبری ودستگاههای موقعیت یاب كاربرد دارند.انتشار سیگنالهای الكترومغناطیسی در ایم باند و انتشار در خلا كماكان دشوار است.

 

MF ( فركانسهای میانه) :

باند MF از فركانس 300KHz شروع وبه 3MHz ختم می شود.طول موج سیگنالهای این باند بین هزار تا صد متر متغیر است وطبعا" برای انتشار چنین امواجی (بسته به طول موجشان) به آنتنی ه طول صدتا ده متر نیاز است.این باند نیز برای تجهیزات رادیویی ناوبری (وگاهی رادیوی AM) بكار می آید.

HF ( فركانسهای بالا) :

  باند HF در محدوده ی MHz  3 تا 30 MHz (باطول صدتا ده متر) متغیر است.از این باند برای پخش رادیویی بوفور استفاده می وشود.اگر پیچ رادیوی خودرا در این باند بچرخانید به دهها وحتی صدها ایستگاه رادیوی مختلف برخورد خواهید كرد.

 

VHF( فركانسهای خیلی بالا(:

  باند فركانسی 30 MHz  یا MHz 300 با طول موج ده تا یك متر به VHFمشهور است .این باند برای ارسال تلویزیونی (كانالهای 2 تا 13 ) ، رادیوی FM و بی سیمهای برد متوسط كاربرد گسترده ای دارد.

 

UHF( فركانسهای فوق بالا) :

  باند فركانسی 300 MHz تا GHz به طول یك متر تا ده سانتیمتر ،  UHF نام دارد.این باند برای مخابرات ماهواره ای ، سیستم تلفن همراه ، تلفنهای بی سیم خانگی ، پخش تلویزیونی (كانالهای 14 تا 36 و38تا 69) ، رادیوی آماتور وسیستمهای ناوبری ماهواره ای كاربرد بسیار گسترهد دارد.امروزه بسیاری از شبكه های محلی بی سیم در این باند فركانسی كار می كنند.

 

SHF ( فركانسهای فوق العاده بالا):

  باند فركانسی 3 GHz تا 30GHz با طول موج صداتا ده میلی متر یا باند SHF برای مخابرات بین ماهواره ای ،رادارهای هواشناسی ،مخابرات تلفن همراه زمینی وگونه های مدرن شبكه های محلی بی سیم كاربرد دارد.

 

EHF (فركانسهای بی نهایت بالا) :

  این محدوده ی 30GHz تا 300GHz (با طول موج ده تا یك میلی متر) برای تحقیقات فضایی ، كاوشهای زمین شناسی ،مخابرات ماهواره ای وكیهانی كاربرد دارد.

 

طیف گسترده(Sperad Spectrum) :

 اغلب تكنولوژیهای موجود و شناخته شده ی مخابرات (همانند رادیو، تلویزیون وبی سیمهای دوطرفه) در رده ی مخابرات باند باریك طبقه بند می شوند.دلیل این این نامگذاری آن است كه چنین سیستمهایی فقط برش بسیار كوچكی از طیف رادیویی را اشغال  می كنند.به بیانی دیگر كلانرژی سیگنالهایی كه سیستم باند باریكدر فضامنتشر میكند در حوزه ی xتا x+∆ هرتز محدوده است.

یك سیستم باند باریك خودرا بر روی یك ناحیه ی گسترده از طیف امواج الكترومغناطیس تولید ومنتشر می كند.به عنوان مثال ممكن است یك فرستنده ی طیف گسترده سیگنالی را تولید و منتشر كند كه انرژی هارمونیهای تشكیل دهنده ی آن كل پهنای 83/5 مگاهرتز ی باند ISM 2.4 GHZ را در بر گرفته باشد ودر عین حال بتواند بدون تداخل با سیستمهای مجاور خودكاركند! به عبارتی در تكنیك طیف گسترده این امكان وجوددارد كه در عین تداخل طیف فركانسی ابزارهای مخابراتی ، هیچ تداخلی در كار آنها پدید نیاید.

دو تكنیك عمده برای گسترش طیف سیگنالهای باند باریك وجوددارد:

تكنیك طیف گسترده مبتنی برپرش فركانس (تكنیك FHSS)

تكنیك طیف گسترده مبتنی برتوالی مستقیم (تكنیك DSSS)

تكنیك FHSS( Frequency Hopping Spread Spectrum) :

 در این تكنیك ، فرستنده در هر ثانیه دهها یا صدها بار فركانس سیگنال حامل خودرا عوض میك ند یا به عبارتی از یك فركانس دیگر می پرد.برای اینكار كل پهنای باند در دسترس ، به بخشهای متساوی تقسیم ودر هر لحظه ارسال در یكی از این بخشها انجام می گیرد.ترتیب تغییر فركانس از قبل مشخص نیست وبین گیرنده وفرستنده قرار می شود.همچنین زمان ارسال در یك فركانس و سپس پرش به فركانس جدید ، قراردادی وقابل تنظیم است و لیكن طبق قانون نباید از 400 میلی ثانیه تجاوز كند.

تغییر پیاپی فركانس در روش FHSSچندین مزیت دارد:

1-      مشكل تضعیف موجدر اثر انعكاس وچند مسیرگی را رفعا می كند.یكی از مشكلات سیستمهای مخابراتی باند UHF تا SHF آن است كه هر گاه امواج منتشره در فضا به اجسام فلزی یا ساختمانهابر خورد كنند منعكس می شوند.حال فرض كنید كه گیرنده در موقعیتی قراردارد كه هم سیگنال مستقیم فرستنده را و هم به دلیل وجود موانع و ساختمان در پیرامون خود، بازتاب شده ی سیگنال اصلی را با اندكی تاخیر دریافت می كند.جمع سیگنال اصلی و سیگنال تاخیر یافته () ودارای اختلاف فاز ) می تواند منجر به تضعیف سیگنال اصلی وحتی حذف آن شود .این پدیده كه به محو حاصل از چندمسیرهه شدن شهرت دارد و در سیستمهای انتقال داده های دیجیتال اختلال جدی ایجاد می كند.در تكنیك FHSS قبل از آنكه سیگنالهای تاخیر یافته انعكاسی فرصت رسیدن به گیرنده را پیدا كنند، فركانس ارسال و در یافت عوض شده و طبعا" گیرنده فركانسهای قبلی را قبول نمی كند.

2-      مزیت دیگر FHSS آن است كه می تواند  تا حدودی به امنیت اطلاعات كمك كند.چراكه وقتی یك اخلالگر دنباله ی تصادفی تغییرات فركانس را نمی داند نخواهد توانست گیرنده ی خودرا با فرستنده هماهنگ كرده و داده های ارسال را استراق سمع كند.

3-           تكنیك  DSSS( ِDirect Squence Spread Spectrum)

الگوی بعد در تكنیك طیف گسترده به DSSSیا طیف گسترده با توالی مستقیم شهرت دارد وكاربرد آن در انتقال بی سیم داده های دیجیتال ، در حال رشد تصاعدی است به گونه ای كه حتی تكنیك FHSS را نیز از قدرت به زیر كشیده و اغلب محصولات جدید شبكه ی بی سیم با بهره گیری از این روش طراحی و پیاده سازی می شوند.

 در تكنیك DSSS هر بیت با یك دنباله ی ثابت و نسبتا" طوالانی جایگزین می شود.دنباله ی ثابتی كه جانشین هر بیت خواهد شد اصطلاحا" دنباله ی چیپ نام دارد.

 

مادون قرمز :

 انتقال داده به كمك امواج مادون قرمز (InfraRed) یكی دیگر از گزینه های شبكه ی بی سیم است.این امواج طول موجی بین  800 تا 900 نانومتر دارند ورفتاری همانند پرتوهای نوری از خود نشان می دهند وتمام روابطی كه برای نور مرئی صادق است در مورد مادون قرمز هم صدق می كند.استفاده از مادون قرمز برای انتقال داده محاسن ومعایبی نسبت به انتقال رادیویی دارد.مزیتهای آن عبارتنداز:

· امواج مادون قرمز از موانع كدر(مثل دیوار) هرگز عبور نخواهد كرد وطبعا" بكارگیری آن در درون ساختمان تداخل كمتر و كنترل شده ه ای خواهد داشت وامنیت بیشتری را فراهم خواهد كرد چرا كه هیچ مزاحمی قادر نیست از پشت دیوار به استراق سمع جریان داده های شما بپردازد!

· امواج مادون قرمز به دلیل تفاوت بنیانی در ماهیت ، نسبت به تداخل الكترومغناطیس ( مثل امواج منتشره از اجاقهای مایكروویو یا سیستمهای مخابراتی مشابه )ایمنی بسیار بهتری دارد.

·  امواج مادون قرمز پهنای باند بسیار زیادتری را برای سیسمهای انتقال داده فراهم می آورد

معایب آن نیز به شرح زیرند:

§        از آنجایی كه گیرنده باید همیشه در دید مستقیم فرستنده باشد وهیچ مانع كدری سد راه نشود لذا برای بكارگیری در دستگاههای همراه ومتحرك اصلا" گزینه ی مناسبی نیست.

§        شرایط آب و هوایی (تغییرات دما ، بخار آب ، باران ، گرد وغبار وبرف و باران ) امكان بهره گیری  از این امواج در محیط باز ر با مشكل جدی مواجه می كند.

§               امواج مادون قرمز معمولی برد موثر بسیار كمی (در حد چند متر) دارد.

برای بكارگیری مادون قرمز در شبكه های محلی بی سیم می توان به دو روش عمل كرد:

1)            الگوی نقطه به نقطه (Point To Point):

 در الگوی نقطه به نقطه بین هر دو گره ، یك لینك مستقل و رودر رو ایجاد می شود.بدین منظور سوئیچها  ، پلها یا كامپیوترها د جای نهایی خودشان مستقر و ثابت می شوند وسپس یك پرتو ماودن قرمز (پس از تنظیم دقیق زاویه ی تابش ) ، داده ها را بین آنها حمل می كند.این الگو بالاخص  برای برقراری ارتباط دو كامپیوتر كیفی یا ابزارهای جانبی هنوز هم كاربردهایی دارد.

2)            الگوی انتشاری(Diffused)

 در الگوی انتشاری كه برای ایجاد شبكه ی محلی بكار می آید تمام ایستگاهها پرتوهای مادون قرمز خودرا به سوی یك سطح منعكس كننده ی نور ( مثلا" آیینه ای بر روی سقف) می تابانند. منعكس كننده این پرتو ها را بر روی تمام ایستگاهها باز می تا بانند تا همه بتوانند سیگنال ارسالی یك ایستگاه را دریافت كنند.

2-2 استاندارد شبکه های محلی  بی سیم

در ماه ژوئن سال 1997 انجمن مهندسان برق و الكترونیك (IEEE) استاندارد IEEE 802.11-1997 را به عنوان اولین استانداردِ شبكه‌های محلی بی‌سیم منتشر ساخت. این استاندارد در سال 1999 مجدداً بازنگری شد و نگارش روز آمد شده آن تحت عنوان IEEE 802.11-1999 منتشر شد. استاندارد جاری شبكه‌های محلی بی‌سیم یا همانIEEE 802.11 تحت عنوان ISO/IEC 8802-11:1999، توسط سازمان استاندارد سازی بین‌المللی (ISO) و مؤسسه استانداردهای ملی آمریكا (ANSI) پذیرفته شده است. تكمیل این استاندارد در سال 1997، شكل گیری و پیدایش شبكه سازی محلی بی‌سیم و مبتنی بر استاندارد را به دنبال داشت. استاندارد 1997، پهنای باند 2Mbps را تعریف می‌كند با این ویژگی كه در شرایط نامساعد و محیط‌های دارای اغتشاش (نویز) این پهنای باند می‌تواند به مقدار 1Mbps كاهش یابد. روش تلفیق یا مدولاسیون در این پهنای باند روش DSSS است. بر اساس این استاندارد پهنای باند 1 Mbps با استفاده از روش مدولاسیون FHSS نیز قابل دستیابی است و در محیط‌های عاری از اغتشاش (نویز) پهنای باند 2 Mbpsنیز قابل استفاده است. هر دو روش مدولاسیون در محدوده باند رادیویی 2.4 GHz عمل می‌كنند. یكی از نكات جالب توجه در خصوص این استاندارد استفاده از رسانه مادون قرمز علاوه بر مدولاسیون‌های رادیویی DSSS و FHSS به عنوان رسانهانتقال است. ولی كاربرد این رسانه با توجه به محدودیت حوزه عملیاتی آن نسبتاً محدود و نادر است. گروه كاری 802.11 به زیر گروه‌های متعددی تقسیم می‌شود. شكل‌های 1-1 و 1-2 گروه‌های كاری فعال در فرآیند استاندارد سازی را نشان می‌دهد. برخی از مهم‌ترین زیر گروه‌ها به قرار زیر است:

- 802.11D: Additional Regulatory Domains
- 802.11
E: Quality of Service (QoS)
- 802.11
F: Inter-Access Point Protocol (IAPP)
- 802.11
G: Higher Data Rates at 2.4 GHz
- 802.11
H: Dynamic Channel Selection and Transmission Power Control
- 802.11
i: Authentication and Security

 

  كمیته 802.11e كمیته‌ای است كه سعی دارد قابلیت QoS اِتـِرنت را در محیط شبكه‌های بی‌سیم ارائه كند. توجه داشته باشید كه فعالیت‌های این گروه تمام گونه‌های 802.11 شامل a، b، و g را در بر دارد. این كمیته در نظر دارد كه ارتباط كیفیت سرویس سیمی یا Ethernet QoS را به دنیای بی‌سیم بیاورد.

     كمیته 802.11g كمیته‌ای است كه با عنوان 802.11 توسعه یافته نیز شناخته می‌شود. این كمیته در نظر دارد نرخ ارسال داده‌ها در باند فركانسی ISM را افزایش دهد. باند فركانسی ISM یا باند فركانسی صنعتی، پژوهشی، و پزشكی، یك باند فركانسی بدون مجوز است. استفاده از این باند فركانسی كه در محدوده 2400 مگاهرتز تا 2483.5 مگاهرتز قرار دارد، بر اساس مقررات FCC در كاربردهای تشعشع رادیویی نیازی به مجوز ندارد. استاندارد 802.11g تا كنون نهایی نشده است و مهم‌ترین علت آن رقابت شدید میان تكنیك‌های مدولاسیون است. اعضاء این كمیته و سازندگان تراشه توافق كرده‌اند كه از تكنیك تسهیم OFDM استفاده نمایند ولی با این وجود روش PBCC نیز می‌تواند به عنوان یك روش جایگزین و رقیب مطرح باشد.

    كمیته 802.11h مسئول تهیه استانداردهای یكنواخت و یكپارچه برای توان مصرفی و نیز توان امواج ارسالی توسط فرستنده‌های مبتنی بر 802.11 است.

    فعالیت دو كمیته 802.11i و 802.11x در ابتدا برروی سیستم‌های مبتنی بر 802.11b تمركز داشت. این دو كمیته مسئول تهیه پروتكل‌های جدید امنیت هستند. استاندارد اولیه از الگوریتمی موسوم به WEP استفاده می‌كند كه در آن دو ساختار كلید رمز نگاری به طول 40 و 128 بیت وجود دارد. WEP مشخصاً یك روش رمزنگاری است كه از الگوریتم RC4 برای رمزنگاری فریم‌ها استفاده می‌كند. فعالیت این كمیته در راستای بهبود مسائل امنیتی شبكه‌های محلی بی‌سیم است.

3-2 شبکه‌های بی‌سیم و انواع WWAN , WLAN , WPAN

تکنولوژی شبکه‌های بی‌سیم، با استفاده از انتقال داده‌ها توسط اموج رادیویی، در ساده‌ترین صورت، به تجهیزات سخت‌افزاری امکان می‌دهد تا بدون‌استفاده از بسترهای فیزیکی همچون سیم و کابل، با یکدیگر ارتباط برقرار کنند. شبکه‌های بی‌سیم بازه‌ی وسیعی از کاربردها، از ساختارهای پیچیده‌یی چون شبکه‌های بی‌سیم سلولی -که اغلب برای تلفن‌های همراه استفاده می‌شود- و شبکه‌های محلی بی‌سیم (WLAN – Wireless LAN) گرفته تا انوع ساده‌یی چون هدفون‌های بی‌سیم، را شامل می‌شوند. از سوی دیگر با احتساب امواجی همچون مادون قرمز، تمامی تجهیزاتی که از امواج مادون قرمز نیز استفاده می‌کنند، مانند صفحه کلید‌ها، ماوس‌ها و برخی از گوشی‌های همراه، در این دسته‌بندی جای می‌گیرند. طبیعی‌ترین مزیت استفاده از این شبکه‌ها عدم نیاز به ساختار فیزیکی و امکان نقل و انتقال تجهیزات متصل به این‌گونه شبکه‌ها و هم‌چنین امکان ایجاد تغییر در ساختار مجازی آن‌هاست. از نظر ابعاد ساختاری، شبکه‌های بی‌سیم به سه دسته تقسیم می‌گردند : WWAN، WLAN و WPAN.
مقصود از
WWAN، که مخفف Wireless WAN است، شبکه‌هایی با پوشش بی‌سیم بالاست. نمونه‌یی از این شبکه‌ها، ساختار بی‌سیم سلولی مورد استفاده در شبکه‌های تلفن همراه است. WLAN پوششی محدودتر، در حد یک ساختمان یا سازمان، و در ابعاد کوچک یک سالن یا تعدادی اتاق، را فراهم می‌کند. کاربرد شبکه‌های WPAN یا Wireless Personal Area Network برای موارد خانه‌گی است. ارتباطاتی چون Bluetooth و مادون قرمز در این دسته قرار می‌گیرند.


شبکه‌های
WPAN از سوی دیگر در دسته‌ی شبکه‌های Ad Hoc نیز قرار می‌گیرند. در شبکه‌های Ad hoc، یک سخت‌افزار، به‌محض ورود به فضای تحت پوشش آن، به‌صورت پویا به شبکه اضافه می‌شود. مثالی از این نوع شبکه‌ها، Bluetooth است. در این نوع، تجهیزات مختلفی از جمله صفحه کلید، ماوس، چاپگر، کامپیوتر کیفی یا جیبی و حتی گوشی تلفن همراه، در صورت قرارگرفتن در محیط تحت پوشش، وارد شبکه شده و امکان رد و بدل داده‌ها با دیگر تجهیزات متصل به شبکه را می‌یابند. تفاوت میان شبکه‌های Ad hoc با شبکه‌های محلی بی‌سیم (WLAN) در ساختار مجازی آن‌هاست. به‌عبارت دیگر، ساختار مجازی شبکه‌های محلی بی‌سیم بر پایه‌ی طرحی ایستاست درحالی‌که شبکه‌های Ad hoc از هر نظر پویا هستند. طبیعی‌ست که در کنار مزایایی که این پویایی برای استفاده کننده‌گان فراهم می‌کند، حفظ امنیت چنین شبکه‌هایی نیز با مشکلات بسیاری همراه است. با این وجود، عملاً یکی از راه حل‌های موجود برای افزایش امنیت در این شبکه‌ها، خصوصاً در انواعی همچون Bluetooth، کاستن از شعاع پوشش سیگنال‌های شبکه است. در واقع مستقل از این حقیقت که عمل‌کرد Bluetooth بر اساس فرستنده و گیرنده‌های کم‌توان استوار است و این مزیت در کامپیوترهای جیبی برتری قابل‌توجه‌یی محسوب می‌گردد، همین کمی توان سخت‌افزار مربوطه، موجب وجود منطقه‌ی محدود تحت پوشش است که در بررسی امنیتی نیز مزیت محسوب می‌گردد. به‌عبارت دیگر این مزیت به‌همراه استفاده از کدهای رمز نه‌چندان پیچیده، تنها حربه‌های امنیتی این دسته از شبکه‌ها به‌حساب می‌آیند.

 

 

 

4-2 منشأ ضعف امنیتی در شبکه‌های بی‌سیم و خطرات معمول

خطر معمول در کلیه‌ی شبکه‌های بی‌سیم مستقل از پروتکل و تکنولوژی مورد نظر، بر مزیت اصلی این تکنولوژی که همان پویایی ساختار، مبتنی بر استفاده از سیگنال‌های رادیویی به‌جای سیم و کابل، استوار است. با استفاده از این سیگنال‌ها و در واقع بدون مرز ساختن پوشش ساختار شبکه، نفوذگران قادرند در صورت شکستن موانع امنیتی نه‌چندان قدرت‌مند این شبکه‌ها، خود را به‌عنوان عضوی از این شبکه‌ها جازده و در صورت تحقق این امر، امکان دست‌یابی به اطلاعات حیاتی، حمله به سرویس دهنده‌گان سازمان و مجموعه، تخریب اطلاعات، ایجاد اختلال در ارتباطات گره‌های شبکه با یکدیگر، تولید داده‌های غیرواقعی و گمراه‌کننده، سوءاستفاده از پهنای‌باند مؤثر شبکه و دیگر فعالیت‌های مخرب وجود دارد.

 

در مجموع، در تمامی دسته‌های شبکه‌های بی‌سیم، از دید امنیتی حقایقی مشترک صادق است :

 

- تمامی ضعف‌های امنیتی موجود در شبکه‌های سیمی، در مورد شبکه‌های بی‌سیم نیز صدق می‌کند. در واقع نه تنها هیچ جنبه‌یی چه از لحاظ طراحی و چه از لحاظ ساختاری، خاص شبکه‌های بی‌سیم وجود ندارد که سطح بالاتری از امنیت منطقی را ایجاد کند، بلکه همان گونه که ذکر شد مخاطرات ویژه‌یی را نیز موجب است.

- نفوذگران، با گذر از تدابیر امنیتی موجود، می‌توانند به‌راحتی به منابع اطلاعاتی موجود بر روی سیستم‌های رایانه‌یی دست یابند.

- اطلاعات حیاتی‌یی که یا رمز نشده‌اند و یا با روشی با امنیت پایین رمز شده‌اند، و میان دو گره در شبکه‌های بی‌سیم در حال انتقال می‌باشند، می‌توانند توسط نفوذگران سرقت شده یا تغییر یابند.

- حمله‌های DoS به تجهیزات و سیستم‌های بی‌سیم بسیار متداول است.

- نفوذگران با سرقت کدهای عبور و دیگر عناصر امنیتی مشابه کاربران مجاز در شبکه‌های بی‌سیم، می‌توانند به شبکه‌ی مورد نظر بدون هیچ مانعی متصل گردند.

- با سرقت عناصر امنیتی، یک نفوذگر می‌تواند رفتار یک کاربر را پایش کند. از این طریق می‌توان به اطلاعات حساس دیگری نیز دست یافت.

- کامپیوترهای قابل حمل و جیبی، که امکان و اجازه‌ی استفاده از شبکه‌ی بی‌سیم را دارند، به‌راحتی قابل سرقت هستند. با سرقت چنین سخت افزارهایی، می‌توان اولین قدم برای نفوذ به شبکه را برداشت.

- یک نفوذگر می‌تواند از نقاط مشترک میان یک شبکه‌ی بی‌سیم در یک سازمان و شبکه‌ی سیمی آن (که در اغلب موارد شبکه‌ی اصلی و حساس‌تری محسوب می‌گردد) استفاده کرده و با نفوذ به شبکه‌ی بی‌سیم عملاً راهی برای دست‌یابی به منابع شبکه‌ی سیمی نیز بیابد.

 - در سطحی دیگر، با نفوذ به عناصر کنترل کننده‌ی یک شبکه‌ی بی‌سیم، امکان ایجاد اختلال در عمل‌کرد شبکه نیز وجود دارد.

 

سه شنبه 20/9/1386 - 15:30
مورد توجه ترین های هفته اخیر
فعالترین ها در ماه گذشته
(0)فعالان 24 ساعت گذشته