شبکه وایرلس چیست ؟ (قسمت اول)

شبکه های بی‌سیم به دو دسته‌ی کلی تقسیم می‌شوند:

Ad-hoc mode –

در این نوع شبکه هر کامپیوتر بوسیله یک دستگاه بی‌سیم یا  Wireless Adapter   می‌تواند مستقیما با کامپیوتر‌های دیگر بدون نیاز  به    Access point یا Router ارتباط برقرار کند. بوسیله این شبکه شما براحتی می‌توانید فایل‌ها و یا پرینتر را به اشتراک بگذارید. هرچند اتصال به شبکه کمی مشکلتر می‌باشد. این  شبکه به شبکه Peer-to-peer نیز موسوم است.

Infrastructure mode -

  در این شبکه هر کامپیوتر در شبکه از یک Access point  یا  Router برای انتقال اطلاعات و دسترسی به شبکه استفاده می‌کند. با کمک این شبکه شما می‌توانید به راحتی به یک شبکه سیمی نیز متصل شوید. برای اکثر شبکه های خانگی و اداری این بهترین راه حل می‌باشد.

Hotspot  چیست؟  

Hotspot مکانی است که در آنجا اینترنت پر سرعت توسط یک یا چند Access point ارائه می‌شود. اگر شما در چنین مکانی قرار گرفته باشید و کامپیوتر یا لپ‌تاپ شما مجهز به وسیله Wireless باشد، شما به راحتی می‌توانید به شبکه متصل شده و از اینترنت استفاده کنید. شمار مکان‌های hotspot به سرعت در حال افزایش است و امکان اتصال به شبکه را در فرودگاه‌ها، هتل‌ها، دانشکده‌ها، مکان‌های عمومی، نمایشگاه‌ها، کافی‌شاپ‌ها و رستوران‌ها فراهم می‌کند.

برای اتصال به یک Hotspot به چه چیزی نیاز است؟

شما به یک کامپیوتر مجهز به Wireless یا PDA( Personal Digital Assistant) نیاز دارید.

اگر کامپیوتر شما به Wireless  قرار داده شده توسط کارخانه مجهز نباشد، شما نیاز به یکWireless PC Adapter   خواهید داشت. در حال حاضر بیشتر hotspotها مجهز به Access point 802.11b  یا 802.11g  می‌باشند و اکثر hotspotها در حال به روز کردن سیستم و سرعت خود می‌باشند.

 

چگونه می‌توان به hotspot وصل شد؟

روش‌های ورود به سیستم متنوع می‌باشد. در یک hotspot رایگان، مانند رستوران‌هایی که برای جلب مشتری سرویس اینترنت رایگان ارائه می‌دهند، شما در محل به دنبال یک Access point  می‌گردید. سپس به Access point  با استفاده از کلمه سیستم Wireless یا  SSID متصل می‌شوید. درhotspot های تجاری شما قبل از اتصال برای اولین بار ابتدا یک Account  دریافت می‌کنید که به طرق گوناگون هزینه آن را مانند قبض ماهیانه یا شارژ بروی قبض هتل و غیره پرداخت می‌نمایید. بعد از دریافت Account  شما به شبکه متصل می‌شوید.

امنیت hotspot چقدر است؟

Hotspotهای خصوصی یک پایه امنیتی را برای بسته نگهداشتن شبکه به عموم بکار می‌گیرند. برعکس در Hotspotهای عومی برای راحتی اتصال به شبکه از امنیت بسیار کم و یا در نظر نگرفتن امنیت استفاده می‌شود.

رمزنگاری شبکه بی‌سیم

(Wired equivalent privacy )WEP

(Wi-Fi Protected Access)WPA

    WPA Personal

    WPA Enterprise

    WPA2 Personal

    WPA2 Enterprise

 

( Wired Equivalence Privacy) WEP

 WEPبرای امن کردن ارتباط بین کارت شبکه های بی‌سیم وAP ها، بوجود آمد. ویرایش اصلی آن قابلیت پشتیبانی از کلیدهای 40 بیتی یا 64 بیتی را داشت که در ویرایش‌های بعدی(WEP2)  پشتیبانی 128 بیتی نیز به آن اضافه گردید. WEP از الگوریتم RC4 برای رمزنگاری استفاده می‌کند که خود دارای ضعف‌هایی نیز می‌باشد و حمله کننده می‌تواند با بکارگیری روش‌ها و نرم‌افزارهای خاص، نظیرWEP crack و Air Snort برای رمزگشایی آن‌ها استفاده نماید. اگر چه WEP دارای ضعف‌هایی می‌باشد، همچنان استفاده می‌شود. اگرWEP  تنها انتخاب شما برای رمزنگاری می‌باشد بهتر است که از آن استفاده نمایید و شبکه بدون رمزنگاری را پیاده سازی نکنید.

روش کدگذاری در : WEP

- یک  (Integrity Code) IC برای خطایابی داده، در فرستنده ایجاد می‌شود.

 -  یک کلید مشترک 64 یا 128 بیتی برای گیرنده و فرستنده تعریف می‌شود.

- یک کلید به همراه یک IV (Initialization Vector ) توسط الگوریتم RC 4 داده را رمزگذاری می‌کند.

ضعف‌های  : WEP

-  ثابت بودن کلید

-  ثابت بودن IV

- اجباری نبودن استفاده از IV در استاندارد IEEE802.11b

 (Wi-Fi Protect Access)WPA

در این الگوریتم دو حالت قابل پیاده سازی می باشد که عبارتند از :

·         Personal (Pre-Shared key)

·         Enterprise

در قسمت اول دو روش جهت رمزنگاری استفاده می‌شود که شامل TKIP(Temporal key Integrity protocol)  و  AES(Advance encryption system) می‌باشد.

 (Temporal Key Integrity Protocol) TKIP-:

از Radius Server (جهت کنترل کاربر) یا PSK(Pre shared Key) ثابت استفاده می‌کند.

 (Advanced Encryption Key) AES-

مشابه TKIP  است با این تفاوت کهPSK  با استفاده از یک الگوریتم پیچده ریاضی تغییر می‌کند.

در قسمت دوم از Radius server برای تصدیق هویت کاربر و از TKIP,ASE,WEP استفاده می‌شود. مشکل WPA Enterprise، پیچیدگی آن است. این استاندارد بر اساس پروتکل‌
 Extensible Authentication Protocol) EAP) کار می‌کند که کلیدهای رمزنگاری را تغییر می‌دهد و حداقل به یک سرور تأیید هویت نیاز دارد. این کار به خودی خود برای بیشتر بخش‌هایIT مؤسسات مشکلی ایجاد نمی‌کند، ولیEAP نیز به تنهایی کافی نیست. این پروتکل بر اساس نسخه‌های مختلف کار می‌کند و انتخاب یکی از آن‌ها معمولا به نوع سرور و روش تأیید هویت آن بستگی دارد.

وقتی کلاینتی عضو شبکه‌ای می‌شود، همان نوع EAP که شبکه پشتیبانی می‌کند، کلاینت نیز باید پشتیبانی کند. این کار معمولاً از طریق نرم‌افزاری انجام می‌شود که به آن  Supplicantمی‌گویند و هیچ نوعی از EAP وجود ندارد که برای همه دستگاه‌ها Supplicant داشته باشد. 

حتی اگر تولیدکننده نرم‌افزاری بخواهد تمام انواع EAPها را پشتیبانی کند، نمی‌تواند. بیشتر تلفن‌های  Wi-Fi و دستگاه‌های بارکد حتی قدرت اجرای یک EAP Supplicant را ندارند.بنابراین به هیچ عنوان نمی‌توانند از WPA Enterprise استفاده کنند. 

به همین خاطر، شبکه‌هایی که از این تجهیزات استفاده می‌کنند، باید به کلاینت‌ها این قابلیت را بدهند که در زمان مقتضی به یک مد ارتباطی با امنیت کمتر سوییچ کنند؛ مثل WPA Personal یا چیزی ضعیف تر از آن.

وارد کردن کلیدها بدون صفحه کلید WPA Personal نیز مانند WPA Enterprise از همان رمزنگاری AES ،128 و 256 بیتی استفاده می‌کند؛ با این تفاوت که نیازی به EAP ندارد. در عوض این استاندارد مشخص می‌کند که همه کلاینت‌ها از ابتدا کلید داشته باشند و از آن برای تأیید هویت استفاده کنند. پشتیبانی این استاندارد برای محصولات خیلی ساده است.

برای راحتی بیشتر، WPA Personal برای تمام کلاینت‌های شبکه از یک کلید استفاده می‌کند. در عوض WPA Enterprise به هر کلاینت یک کلید انحصاری  می‌دهد که برای هر جلسه ‌(session) یا پکت به طور تصادفی تولید می‌شود‌.‌ از این نظر WPA Personal شبیه  Wired Equivalent Privacy  WEP) )  ‌است که آشکارا، امنیت پیاده‌سازی شده در استاندارد اولیه 802.11‌ را شکننده نشان می‌داد.

به هر حال، WEP مشکلات شناخته شده زیاد دیگری داشت که برطرف شده است. WPA اولیه همانند WEP توسط پیاده‌سازی الگوریتم RC4 خود برخی مشکلاتش را حل کرد و قابلیت پشتیبانی از کلیدهای طولانی‌تر را اضافه نمود. بعداً  WPA2 ،RC4 را کنار گذاشت و ازAES استفاده کرد و باز هم طول کلید را طولانی‌تر کرد.

یک کلید اشتراکی همچنان می‌تواند خطر امنیتی به همراه داشته باشد و هرچه شبکه بزرگ‌تر باشد، این خطر بیشتر است. این مشکل برای شبکه‌های خانگی که یکی دو تا کلاینت و یکAP دارند جدی نیست، ولی در مؤسسات بزرگ باعث آسیب‌پذیری شبکه در مقابل سرقت دستگاه‌ها و اطلاعات می‌شود. این مشکل از آنجا نمایان می‌شود که اگر کلید از یکی از سیستم‌ها به سرقت برود، همه دستگاه‌ها در شبکه باید کلیدشان را عوض کنند.