تبلیغات
مفاهیم آموزشی كامپیوتر - امنیت در شبكه های بیسیم
:: امنیت در شبكه های بیسیم

 

با رشد سریع شبكه های بزرگ بیسیم، قابلیت های امنیتی  تجهیزات در شبكه های مبتنی بر بیسیم بیش از پیش به Access point ها اضافه گردید. APها به قابلیت كنترل كیفیت سرویس دهی (QoS) وپشتیبانی از VLAN مجهز شدند. QoS كنترل ارتباط های ایستگاه های كاری متصل به AP را كنترل كرده و می تواند ترافیك را بر اساس نواحی امنیتی مختلف، با میزان ریسك متفاوت و با استفاده از تكنولوژی VLAN، گروه بندی نماید. این مهمترین ویژگی است كه به AP های جدید نسبت به انواع  قدیمی آن كه به صورت هاب عمل میكردند، اضافه شده است. با در نظر گرفتن چندین VLAN-AP، نكته قابل توجه  در طراحی این گونه از شبكه ها، ارتباط با شبكه مبتنی بر سیم است. ارتباط بین شبكه بیسیم با سوئیچ شبكه سیم كشی شده می بایست شبیه به 802.1q Trunk باشد مانند شكل زیر:

 

 Wireless

 

در طرح فوق قراردادن یك فایروال بین شبكه بیسیم و سوئیچ  شبكه كه قابلیت پشتیبانی از 802.1q را داشته باشد، برای اعمال كنترل های بیشتر لایه 3 روی این ارتباط لازم است.

در نهایت برای طراحی شبكه هایی كه شامل ارتباطات بیسیم و مبتنی بر سیم است، اعمال كنترل های لایه 3 در لبه شبكه الزامی است.

 

محافظت در برابر ضعف های ساده:

 

ساختار شبكه های بیسیم، اصولا نسبت به حملات ضعف دارد.بدین صورت كه دسترسی به اطلاعات شبكه بیسیم  را از طریق AP ها و حتی شبكه های مبتنی بر سیم متصل به آن را، به حمله كننده می دهد. از حملات متداول، دسترسی لایه 2 حمله كننده به شبكه بدون نفوذ فیزیكی به شبكه می باشد. برای جلوگیری از این ضعف امواج 802.11، می بایست قرار گیری AP ها و جهت آنتن های آنها را طوری طراحی كرد تا دامنه امواج آن محدود به شبكه داخلی داشته باشد. همچنین استفاده از پنجره ها و دیوارهای عایق بندی شده به ضعیف كردن امواج خروجی كمك می كند یا میتوان محلی را كه امواج درآن نقطه ارسال می شود را جزو محدوده كنترلی شبكه و به صورت فیزیكی كنترل نمود. واضح است كه هرچه دسترسی از شبكه عمومی به شبكه محلی  كمتر و محدود تر باشد، شبكه از امنیت بالاتری برخوردار می باشد.

 

كنترل در برابر حملات DoS:

 

این حمله باعث كند شدن، از كار افتادن سرویس بیسیم(بسته به نوع طراحی شبكه)  و یا تاثیر روی شبكه اصلی خواهد شد. بیشتر شركت ها، دستگاه های ردیاب این نوع از حملات را ندارند اگر چه امروزه نرم افزارهایی برای این كار در دسترس می باشد مانند Airmagnet.

 

جدا سازی DoS از شبكه داخلی با استفاده از فایروال یا دستگاه های دیگری كه دارای این قابلیت هستند نیز می تواند در مقابله با حمله DoS موثر باشد.

كنترل های QoS می تواند در لبه wireless DMZ پیاده سازی شود حس گرهای IDS می بایست در نقطه ارتباط بین شبكه بیسیم و شبكه مبتنی بر سیم قرارگیرد و در نهایت روشی كامل برای جلوگیری ازDoS وجود ندارد و طراحی درست با در نظر گرفتن موارد امنیتی میتواند خطر این نوع حمله را كاهش دهد.

 

 

رمزنگاری شبكه بیسیم:

 

اگرچه در شبكه های سیم كشی شده از رمزنگاری در لایه 1و2 استفاده نمی شود ولی طراحان 802.11  نوعی مكانیزم رمزنگاری را جهت امكان تشخیص هویت و رمزنگاری را بین دو ایستگاه كاری روی لایه 1و2 فراهم ساخته اند.

رمزنگاری بیسیم به معنی محافظت و محدود كردن دسترسی به منابع و ساختار شبكه بیسیم می باشد این كار برای محافظت در برابر خاصیت بیسیم است كه از دیوار و سایر موانع فیزیكی عبور می كند. حمله كننده براحتی می تواند به شبكه بیسیم كه سیستم های كد گذاری و محدودیت های  دسترسی پیاده سازی نشده راه پیدا كند. در شناسایی های به عمل آمده در سال 2001 در Boston از هر 100 شبكه بیسیم 44 شبكه با سیستم های رمزنگاری پیاده سازی شده اند.

به خاطر داشته باشید كه پیاده سازی هرنوع رمزنگاری از نداشتن آن بهتر است.

واضح است كه اگرحمله كننده ای با دو شبكه كه یكی دارای رمزنگاری ضعیف و دیگری بدون رمزنگاری باشد مواجه باشد، به شبكه ای كه بدون رمزنگاری است حمله خواهد كرد.

 

 

: Wired equivalent privacy (WEP)

 

از بخشهای مهم امن كردن شبكه بیسیم، استفاده از الگوریتم مناسب رمزنگاری برای محافظت از اطلاعاتی است كه در هوا منتشر میشود.

WEP برای امن كردن ارتباط بین كارت شبكه های بیسیم و AP ها، بوجود آمد. ویرایش اصلی آن قابلیت پشتیبانی از كلیدهای 40 بیتی یا 64 بیتی را داشت كه در ویرایش های بعدی(WEP2) پشتیبانی 128 بیتی نیز به آن اضافه گردید. WEP ازالگوریتم RC4 برای رمزنگاری استفاده میكند كه خود دارای ضعف هایی نیز می باشد و حمله كننده میتواند با بكارگیری روش ها و نرم افزارهای خاص، نظیرWEP crack و Air Snort برای رمزگشایی آنها استفاده نماید.اگر چه WEP دارای ضعف هایی میباشد، همچنان استفاده میشود. اگرWEP تنها انتخاب شما برای رمزنگاری میباشد بهتر است كه از آن استفاده نمایید و شبكه بدون رمزنگاری را پیاده سازی نكنید. بعضی از سازندگان تجهیزات بیسیم، با اضافه كردن LEAP، كه یك پروتكل تشخیص هویت میباشد، به WEP و استفاده در تجهیزات خود، ضعف WEP  را پوشش داده اند.

 

محكم سازی AP ها:

 

مانند شبكه های سیم كشی شده كه روتر نقش ورودی شبكه از اینترنت را بازی میكند، در شبكه های بیسیم نیز APها نقش ارتباط بین دو شبكه سیم كشی شده و بیسیم را برقرارمی كند.

چندین راه برای محكم سازی AP ها وجود دارد مانند:

Shutting down SSID Broadcast

Locking down MAC addresses

Disabling unused services    

Strong Password           

:: نوع مطلب : شبکه های محلی ,

:: نوشته شده توسط : حسینی در شنبه 20 خرداد 1385 و ساعت 06:06 ق.ظ

:: ویرایش شده در - و ساعت -

لینك ثابت   نظرات ( )

:: مطالب پیشین