نمایش نتایج: از شماره 1 تا 6 از مجموع 6

موضوع: امنیت در شبکه های بیسیم

  
  1. #1
    نام حقيقي: حسن غریب زاده

    عضو عادی شناسه تصویری OPAC
    تاریخ عضویت
    Jul 2004
    محل سکونت
    اهواز
    نوشته
    143
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    2

    امنیت در شبکه های بیسیم

    نويسنده : مهدي سعادت

    ناشر : مهندسي شبكه همكاران سيستم

    تاريخ انتشار : 21 خرداد 1384



    شبكه هاي بيسيم به سرعت در حال رشد و توسعه مي باشند و غالب شركت ها به اين گونه از شبكه ها روي آورده اند. فراگير شدن ارتباط بيسيم، طراحي ساختار امنيتي در محدوده پوشش اين نوع شبكه ها را اجتناب ناپذير مي نمايد.

    در دنياي بيسيم چيزي به عنوان زير ساخت فيزيكي مانند در، ديوار، قفل و ... وجود ندارد تا بتوان با استفاده از اين وسائل از دسترسي هاي غير مجاز به لايه 2(Media Access) يا لايه 1 (Physical) جلوگيري بعمل آورد. براي دسترسي به منابع شبكه هاي بيسيم كافي است كه يك حمله كننده فقط در مجاورت اين شبكه قرار گيرد بدون آنكه به محل حفظ اطلاعات مهم سازمان دسترسي فيزيكي داشته باشد و سه ويژگي مهم اطلاعات را از بين ببرد:

    (Integrity, Confidentiality, Availability)


    مفاهيم پايه اي 802.11:

    802.11 از استانداردهاي پياده سازي شبكه بيسيم مي باشد كه توسط IEEE ارائه شده است. اين استاندارد شبيه استاندارد 802.3 روي Ethernet مي باشد كه در آن پروتكل هاي لايه 1و2 استفاده شده است.

    توسط تكنولوژي CSMA/CD روي Ethernet، نودهاي شبكه بيسيم نيز توسط آدرس MAC حك شده روي كارت هاي شبكه، آدرس دهي مي شوند. اگر چه، 802.11 از سيم به عنوان رسانه در لايه 1 استفاده نمي كند و نودها در استاندارد فوق به صورت بيسيم و در دامنه اي كه توسط دستگاه هاي بيسيم تعريف مي شوند با يكديگر تبادل اطلاعات مي نمايند.

    شبكه هايي كه عمدتأ بر مبناي استاندارد 802.11 طراحي مي شوند به يك يا چند Access Point نياز دارند.AP دستگاهي است كه امكان ارتباط بين نودهاي شبكه بيسيم با يكديگر و با شبكه مبتني بر سيم را برقرار مي سازد. در اين نوع تنظيم كه به Infrastructure Mode معروف است، نودهاي بيسيم براي ارتباط با يكديگر و يا نودهاي موجود در شبكه مبتني بر سيم، مي بايست از اين AP ها عبور نمايد. همچنين شبكه هاي بيسيم مي توانند به صورت مستقيم و بر پايه شبكه هاي Peer-To-Peer با يكديگر و بدون نياز به AP ها ارتباط داشته باشند.

    امروزه سه نوع از استاندارد هاي بيسيم در شبكه پياده سازي مي شود كه اين سه نوع عبارتند از:

    -802.11b

    802.11a-

    802.11g-



    802.11b : اولين استاندارد در شبكه هاي بيسيم استاندارد 802.11b بود.

    سرعت در اين ارتباط 11 مگابيت بر ثانيه و از فركانس 2.4 گيگا هرتز استفاده شده است و تا فاصله 300 فوت يا 91 متر را پوشش مي دهد.

    : 802.11aدر تجهيزات مورد استفاده در استاندارد 802.11a پهناي باند مورد استفاده بهبود داده شده است. در اين استاندارد، سرعت 56mbps و فركانس 5GHz مي باشد و باعث مي شود تا ناسازگاري كمتري با تجهيزات معمول مانند تلفن هاي بيسيم و يا مايكرو ويو ها داشته باشد.

    مشخصه 802.11a اجازه ارتباط همزمان تا 12 كانال در مقايسه با 3 كانال در استاندارد 2.4 GHz مي دهد. همچنين تعداد بيشتري از ايستگاه هاي كاري در هر شبكه را پشتيباني مي كند. اگر چه به دليل استفاده از فركانس جداگانه ، استاندارد 802.11a تجهيزات 802.11b را پشتيباني نمي كند. ضمنأ تجهيزات اين استاندارد گران تر و كاهش فاصله را در مقايسه با فركانس 2.4 گيگا هرتز دارد. (در حدود 50 feet و با سرعت 54mbps full)

    :802.11.gبسياري از شركت ها علاقمند هستند تا پهناي باند مورد نياز خود را متناسب با استاندارد 802.11g پياده سازي نمايند. اين استاندارد با سرعت 56 مگابيت بر ثانيه و با فركانس 2.4 گيگا هرتز مي باشد و قابليت پشتيباني از استاندارد 802.11b را نيز دارا مي باشد.

    محدوده تحت پوشش در اين استاندارد همانند استاندارد 802.11a (300 feet) مي باشد و در سرعت 54 مگابيت بر ثانيه و به صورت full duplex تا محدوده 100 feet را پوشش مي دهد.



    امن سازي شبكه هاي بيسيم:



    با وجود امكاناتي كه در شبكه هاي مبتني بر 802.11 ارائه شده است ولي اين واقعيت وجود دارد كه، چون براي انتقال اطلاعات در اين شبكه ها هيچ حد و مرز فيزيكي وجود ندارد و اين ترافيك توسط هوا منتقل مي شود به اين دليل اين نوع شبكه ذاتأ نا امن هستند.

    از تمام عناصري كه براي ايجاد امنيت در شبكه سيم كشي شده استفاده شده مي توان در شبكه هاي بيسيم نيز براي برقراري امنيت استفاده نمود. نكته مهمي كه در شبكه هاي بيسيم از لحاظ امنتي داراي اهميت مي باشد طراحي اين گونه از شبكه هاي مي باشد. در ادامه به چگونگي طراحي امن شبكه هاي بيسيم مي پردازيم.

    طراحي شبكه:



    يكي از موارد مهم كه در طراحي شبكه مي بايست در نظر گرفته شود، چگونگي طراحي و نحوه ارتباط با شبكه سيم كشي شده است.

    راههاي زيادي جهت امن كردن شبكه و همين طور براي به خطر انداختن امنيت آن وجود دارد.

    با طراحي و بكار گيري يك استراتژي محكم در شبكه هاي بيسيم ميتوان از دسترسي هكرها به شبكه جلوگيري بعمل آورد همچنين با اعمال كنترل هاي بيشتر روي بخش بيسيم شبكه، شبكه سيم كشي شده را نيز محافظت نمود تا هكرها از اين طريق نيز نتوانند وارد شبكه شوند. استفاده از فايروال و روتر در شبكه بيسيم همانند شبكه هاي سيم كشي شده نيز توصيه مي شود.



    جداسازي توسط مكانيزم هاي جداسازي:



    بهدليل اينكه معمولأ AP ها رابط بين شبكه بيسيم و سيم كشي شده هستند، ايستگاه هاي كاري موجود در دو طرف اين AP ها معمولأ در يك Broadcast Domain مي باشند. با اين توضيحات، هكر شبكه بيسيم ميتواند با استفاده از روشهاي موجود روي شبكه هاي سيم كشي شده مانندARP cache Poisoning نسبت به اجراي Exploit روي ترافيك Broadcast اقدام نمايد. همچنين هكر مي تواند ايستگاه هاي بيسيم ديگري را كه به AP متصل هستند را مورد حمله قرار دهد. اين اتفاق در مورد ايستگاه هاي كاري موجود روي شبكه سيم كشي شده كه به شبكه بيسيم متصل هستند روي خواهد داد.

    به دليل آسيب پذيري هاي زيادي كه در شبكه هاي بيسيم و با توجه به نحوه پياده سازي اين شبكه ها، اين فكر در ذهن ايجاد مي شود كه شبكه هاي سيم كشي ايزوله شده از اين شبكه ها امن تر مي باشند.

    همانطوري كه در شكل زير مشاهده ميشود، طراحي ساده ولي با يك نكته اصلي و آن اينكه، در اين طرح، دسترسي مستقيم لايه 2 و اتصال به منابع شبكه براي تمامي ايستگاه هاي كاري بيسيم ميسر مي شود و اين امر مشكلات امنيتي را در پي خواهد داشت. حداقل پيشنهادي كه براي امنيت در اين طرح مورد نظر مي باشد، جدا سازي و ايزوله كردن شبكه بيسيم از شبكه داخلي در VLAN جداگانه و با قرار دادن مكانيزم هاي لايه 3 در شبكه مي باشد.





    طراحي بهتر شبكه با درك مفهوم Wireless-DMZ كه در شكل زير نشان داده شده است انجام خواهد شد. با قرار دادن APها در ناحيه امنيت خاص، پياده سازي كنترل هاي لايه3 و كنترل هاي دسترسي مانند پياده سازي فايروال مي توان به امنيت بالاتري دست يافت.

    به طور مثال اگر تمام AP ها به يك سوئيچ (يا دو سوئيچ براي افزونگي(Redundancy)) متصل و سپس سوئيچ به فايروال متصل شود، ما يك نقطه كنترلي يا Layer 3+ بين شبكه داخلي و شبكه APخواهيم داشت.







    با توجه به شبكه فوق، اگر هكري ايستگاه هاي بيسيم و يا حتي AP ها را تحت كنترل خود در آورد، محدود به شبكه خود (شبكه خارج از فايروال) و به سرويسهايي كه در فايروال باز گذاشته شده مي باشد. بعلاوه هرگونه ترافيك ورودي و خروجي در فايروال ثبت شده و بدين ترتيب ما رد مميزي حتي و با بررسي اين گزارشات شانس بيشتري براي جلوگيري از حملات خواهيم داشت.

    و اگر AP ها داراي رده امنيت مختلفي باشند مي توان هركدام را در ناحيه امنيتي خود قرار داده و به فايروال مربوطه با چند interface مطابق شكل زير متصل نمود. با اين طرح منابع هركدام از شبكه هاي بيسيم در مقابل شبكه هاي ديگر محافظت مي شود.







    طراحي فوق براي محيط هاي آموزشي كه استاد و دانشجويان داراي دسترسي هاي مختلفي به منابع شبكه مي باشند مناسب است.

    در قسمت بعد طراحي هاي ديگر و همچنين انواع رمزنگاري روي شبكه هاي بيسيم و محكم سازي AP ها را بررسي خواهيم كرد.









    موضوعات مشابه:

  2. #2


    عضو غیر فعال شناسه تصویری seddighis
    تاریخ عضویت
    Apr 2005
    نوشته
    50
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    0
    آقا دستت درد نکنه بقیش چی شد؟ منتظریم



  3. #3
    نام حقيقي: محمد جواد خردمند

    عضو عادی شناسه تصویری javadkh
    تاریخ عضویت
    Mar 2006
    محل سکونت
    کرمان
    نوشته
    180
    سپاسگزاری شده
    33
    سپاسگزاری کرده
    56
    سلام

    آقا ببخشيد اگه مي شه درباره امنيت ورمز گذاري در شبكه هايي كه برپايه Bridge طراحي شده اند براي من مطالبي بفرستيد
    ممنون از اين اطلاعات خوب
    kheradmand2003@yahoo.com



  4. #4


    عضو غیر فعال
    تاریخ عضویت
    Nov 2006
    نوشته
    4
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    سلام
    اگه مطلبی در مورد مشکلات امنیتی شبکه های بی سیم هم دارید ممنون می شم مطلبی هم در این مورد بگذارید
    لطف می کنید متشکرم




  5. #5


    عضو غیر فعال شناسه تصویری sinaghamari
    تاریخ عضویت
    Nov 2006
    نوشته
    35
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    3
    man donbale ye mohandese wierless migardam ke dar isp man kar haye wierless ro anjam dahad



  6. #6
    نام حقيقي: Sotoodeh Toofanian

    عضو عادی شناسه تصویری tsotodeh
    تاریخ عضویت
    Oct 2003
    محل سکونت
    Tehran
    نوشته
    1,699
    سپاسگزاری شده
    72
    سپاسگزاری کرده
    51
    نقل قول نوشته اصلی توسط sinaghamari
    man donbale ye mohandese wierless migardam ke dar isp man kar haye wierless ro anjam dahad
    فارسی تایپ کنید!



کلمات کلیدی در جستجوها:

امنیت در شبکه های بیسیم ppt

امنيت در شبكه هاي بي سيم

امنیت در شبکه های بی سیم

امنیت در شبکه های بیسیم

امنيت در شبكه هاي بيسيم

امنیت درشبکه های بی سیم

http://forum.persiannetworks.com/f77/t9288.html

امنیت در شبکه بیسیم

امنیت در شبکه بی سیم

امنیت شبکه های بیسیمامنیت شبکهامنیت شبکه های بی سیم pptامنیت درشبکهامنیت در شبکه های بی سیم pptامنیت شبکه های بیسیم.pptامنيت در شبکه هاي بي سيمامنیت در شبکه های بیسیمpptامنيت درشبكه هاي بي سيمنحوه تبادل داده در انواع شبکه هاامنیت شبکه بیسیمامنت شبكه كامپيوتري درباره مكانيزم هاي دسترسي به كانال درشبكه (اجتناب از تصادم)امنیت شبکه های بیسیم pptشبکه بی سیم pptامنيت در شبكه هاي بيسيمppt

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •