:: امنیت در شبكه‌های محلی بر اساس استاندارد 802.11
از این قسمت بررسی روش‌ها و استانداردهای امن‌سازی شبكه‌های محلی بی‌سیم مبتنی بر استاندارد IEEE 802.11 را آغاز می‌كنیم. با طرح قابلیت‌های امنیتی این استاندارد، می‌توان از محدودیت‌های آن آگاه شد و این استاندارد و كاربرد را برای موارد خاص و مناسب مورد استفاده قرار داد.

    استاندارد 802.11 سرویس‌های مجزا و مشخصی را برای تأمین یك محیط امن بی‌سیم در اختیار قرار می‌دهد.  این سرویس‌ها اغلب توسط پروتكل WEP (Wired Equivalent Privacy) تأمین می‌گردند و  وظیفه‌ی آن‌ها امن‌سازی ارتباط میان مخدوم‌ها و نقاط دسترسی بی‌سیم است. درك لایه‌یی كه این پروتكل به امن‌سازی آن می‌پردازد اهمیت ویژه‌یی دارد، به عبارت دیگر این پروتكل كل ارتباط را امن نكرده و به لایه‌های دیگر، غیر از لایه‌ی ارتباطی بی‌سیم كه مبتنی بر استاندارد 802.11 است، كاری ندارد. این بدان معنی است كه استفاده از WEP در یك شبكه‌ی بی‌سیم به‌معنی استفاده از قابلیت درونی استاندارد شبكه‌های محلی بی‌سیم است و ضامن امنیت كل ارتباط نیست زیرا امكان قصور از دیگر اصول امنیتی در سطوح بالاتر ارتباطی وجود دارد.

 

 

    شكل بالا محدوده‌ی عمل كرد استانداردهای امنیتی 802.11 (خصوصاً WEP) را نشان می‌دهد.

 

 قابلیت‌ها و ابعاد امنیتی استاندارد 802.11  

 

    در حال حاضر عملاً تنها پروتكلی كه امنیت اطلاعات و ارتباطات را در شبكه‌های بی‌سیم بر اساس استاندارد 802.11 فراهم می‌كند WEP است. این پروتكل با وجود قابلیت‌هایی كه دارد، نوع استفاده از آن همواره امكان نفوذ به شبكه‌های بی‌سیم را به نحوی، ولو سخت و پیچیده، فراهم می‌كند. نكته‌یی كه باید به‌خاطر داشت اینست كه اغلب حملات موفق صورت گرفته در مورد شبكه‌های محلی بی‌سیم، ریشه در پیكربندی ناصحیح WEP در شبكه دارد. به عبارت دیگر این پروتكل در صورت پیكربندی صحیح درصد بالایی از حملات را ناكام می‌گذارد، هرچند كه فی‌نفسه دچار نواقص و ایرادهایی نیز هست.

    بسیاری از حملاتی كه بر روی شبكه‌های بی‌سیم انجام می‌گیرد از سویی است كه نقاط دسترسی با شبكه‌ی سیمی دارای اشتراك هستند. به عبارت دیگر نفوذگران بعضاً با استفاده از راه‌های ارتباطی دیگری كه بر روی مخدوم‌ها و سخت‌افزارهای بی‌سیم، خصوصاً مخدوم‌های بی‌سیم، وجود دارد، به شبكه‌ی بی‌سیم نفوذ می‌كنند كه این مقوله نشان دهنده‌ی اشتراكی هرچند جزءیی میان امنیت در شبكه‌های سیمی و بی‌سیم‌یی‌ست كه از نظر ساختاری و فیزیكی با یكدیگر اشتراك دارند.

 

    سه قابلیت و سرویس پایه توسط IEEE برای شبكه‌های محلی بی‌سیم تعریف می‌گردد :

 

·         Authentication

    هدف اصلی WEP ایجاد امكانی برای احراز هویت مخدوم بی‌سیم است. این عمل كه در واقع كنترل دست‌رسی به شبكه‌ی بی‌سیم است. این مكانیزم سعی دارد كه امكان اتصال مخدوم‌هایی را كه مجاز نیستند به شبكه متصل شوند از بین ببرد.

 

·         Confidentiality

    محرمانه‌گی هدف دیگر WEP است. این بُعد از سرویس‌ها و خدمات WEP با هدف ایجاد امنیتی در حدود سطوح شبكه‌های سیمی طراحی شده است. سیاست این بخش از WEP جلوگیری از سرقت اطلاعات در حال انتقال بر روی شبكه‌ی محلی بی‌سیم است.

 

·         Integrity

    هدف سوم از سرویس‌ها و قابلیت‌های WEP طراحی سیاستی است كه تضمین كند پیام‌ها و اطلاعات در حال تبادل در شبكه، خصوصاً میان مخدوم‌های بی‌سیم و نقاط دسترسی، در حین انتقال دچار تغییر نمی‌گردند. این قابلیت در تمامی استانداردها، بسترها و شبكه‌های ارتباطاتی دیگر نیز كم‌وبیش وجود دارد.

 

    نكته‌ی مهمی كه در مورد سه سرویس WEP وجود دارد نبود سرویس‌های معمول Auditing و Authorization در میان سرویس‌های ارایه شده توسط این پروتكل است.

 

:: نوع مطلب : شبکه های محلی ,

:: نوشته شده توسط : حسینی در دوشنبه 22 خرداد 1385 و ساعت 06:06 ق.ظ

:: ویرایش شده در - و ساعت -

لینك ثابت   نظرات ( )

:: مطالب پیشین
شبکه اجتماعی فارسی کلوب | Buy Website Traffic