امروز:25 آبان 1403

آشنایی با شبکه های بی سیم WIFI

وای فای

برای شما هم جالب است که یک شبکه وای فای چگونه کار میکند و استانداردهای رمزگذاری این شبکه ها چگونه اند و برای بالا بردن امنیت یک شبکه وای فای از کدام استاندارد استفاده کنیم. در  این آموزش ما می خواهیم در این باره با شما صحبت کنیم.

شبکه های بی‌سیم به دو دسته‌ی کلی تقسیم می‌شوند:

1- Ad-hoc mode

 در این نوع شبکه هر کامپیوتر بوسیله یک دستگاه بی‌سیم یا  Wireless Adapter  می‌تواند مستقیما با کامپیوتر‌های دیگر بدون نیاز  به  Access point یا Router ارتباط برقرار کند. بوسیله این شبکه شما براحتی می‌توانید فایل‌ها و یا پرینتر را به اشتراک بگذارید. هرچند اتصال به شبکه کمی مشکلتر می‌باشد. این شبکه به شبکه Peer-to-peer نیز موسوم است.

 2- Infrastructure mode 

  در این شبکه هر کامپیوتر در شبکه از یک Access point یا Router برای انتقال اطلاعات و دسترسی به شبکه استفاده می‌کند. با کمک این شبکه شما می‌توانید به راحتی به یک شبکه سیمی نیز متصل شوید. برای اکثر شبکه های خانگی و اداری این بهترین راه حل می‌باشد.

Hotspot چیست؟ 

 Hotspot مکانی است که در آنجا اینترنت پر سرعت توسط یک یا چند Access point ارائه می‌شود. اگر شما در چنین مکانی قرار گرفته باشید و کامپیوتر یا لپ‌تاپ شما مجهز به وسیله Wireless باشد، شما به راحتی می‌توانید به شبکه متصل شده و از اینترنت استفاده کنید. شمار مکان‌های hotspot به سرعت در حال افزایش است و امکان اتصال به شبکه را در فرودگاه‌ها، هتل‌ها، دانشکده‌ها، مکان‌های عمومی، نمایشگاه‌ها، کافی‌شاپ‌ها و رستوران‌ها فراهم می‌کند.

 برای اتصال به یک Hotspot به چه چیزی نیاز است؟

 شما به یک کامپیوتر مجهز به Wireless یا (PDA( Personal Digital Assistant نیاز دارید. اگر کامپیوتر شما به Wireless  قرار داده شده توسط کارخانه مجهز نباشد، شما نیاز به یک Wireless PC Adapter خواهید داشت. در حال حاضر بیشتر hotspotها مجهز به Access point 802.11b یا 802.11g  می‌باشند و اکثر hotspotها در حال به روز کردن سیستم و سرعت خود می‌باشند.

چگونه می‌توان به hotspot وصل شد؟

 روش‌های ورود به سیستم متنوع می‌باشد. در یک hotspot رایگان، مانند رستوران‌هایی که برای جلب مشتری سرویس اینترنت رایگان ارائه می‌دهند، شما در محل به دنبال یک Access point می‌گردید. سپس به Access point با استفاده از کلمه سیستم Wireless یا SSID متصل می‌شوید. در hotspot های تجاری شما قبل از اتصال برای اولین بار ابتدا یک Account دریافت می‌کنید که به طرق گوناگون هزینه آن را مانند قبض ماهیانه یا شارژ بروی قبض هتل و غیره پرداخت می‌نمایید. بعد از دریافت Account شما به شبکه متصل می‌شوید.

امنیت hotspot چقدر است؟

 Hotspotهای خصوصی یک پایه امنیتی را برای بسته نگهداشتن شبکه به عموم بکار می‌گیرند. برعکس در Hotspotهای عومی برای راحتی اتصال به شبکه از امنیت بسیار کم و یا در نظر نگرفتن امنیت استفاده می‌شود.

رمزنگاری شبکه بی‌سیم

Wired equivalent privac )WEP)

Wi-Fi Protected Access)WPA)

*  WPA Personal

*WPA Enterprise

*WPA2 Personal

*WPA2 Enterprise

Wired Equivalence Privacy) WEP)

 WEP برای امن کردن ارتباط بین کارت شبکه های بی‌سیم و AP ها، بوجود آمد. ویرایش اصلی آن قابلیت پشتیبانی از کلیدهای 40 بیتی یا 64 بیتی را داشت که در ویرایش‌های بعدی(WEP2)  پشتیبانی 128 بیتی نیز به آن اضافه گردید. WEP از الگوریتم RC4 برای رمزنگاری استفاده می‌کند که خود دارای ضعف‌هایی نیز می‌باشد و حمله کننده می‌تواند با بکارگیری روش‌ها و نرم‌افزارهای خاص، نظیر WEP crack و Air Snort برای رمزگشایی آن‌ها استفاده نماید. اگر چه WEP دارای ضعف‌هایی می‌باشد، همچنان استفاده می‌شود. اگر WEP تنها انتخاب شما برای رمزنگاری می‌باشد بهتر است که از آن استفاده نمایید و شبکه بدون رمزنگاری را پیاده سازی نکنید.

روش کدگذاری در : WEP

 – یک Integrity Code) IC) برای خطایابی داده، در فرستنده ایجاد می‌شود.

 –  یک کلید مشترک 64 یا 128 بیتی برای گیرنده و فرستنده تعریف می‌شود.

– یک کلید به همراه یک (IV (Initialization Vector  توسط الگوریتم RC 4 داده را رمزگذاری می‌کند.

ضعف‌های  : WEP

–  ثابت بودن کلید

–  ثابت بودن IV

– اجباری نبودن استفاده از IV در استاندارد IEEE802.11b

Wi-Fi Protect Access)WPA)

در این الگوریتم دو حالت قابل پیاده سازی می باشد که عبارتند از :

 · (Personal (Pre-Shared key

·  Enterprise

در قسمت اول دو روش جهت رمزنگاری استفاده می‌شود که شامل (TKIP(Temporal key Integrity protocol  و  AES(Advance encryption (systemمی‌باشد.

Temporal Key Integrity Protocol) TKIP):

از Radius Server (جهت کنترل کاربر) یا (PSK(Pre shared Key ثابت استفاده می‌کند.

Advanced Encryption Key) AES):

مشابه TKIP است با این تفاوت که PSK با استفاده از یک الگوریتم پیچده ریاضی تغییر می‌کند.

در قسمت دوم از Radius server برای تصدیق هویت کاربر و از TKIP,ASE,WEP استفاده می‌شود. مشکل WPA Enterprise، پیچیدگی آن است. این استاندارد بر اساس پروتکل‌ Extensible Authentication Protocol) EAP) کار می‌کند که کلیدهای رمزنگاری را تغییر می‌دهد و حداقل به یک سرور تأیید هویت نیاز دارد. این کار به خودی خود برای بیشتر بخش‌هایIT مؤسسات مشکلی ایجاد نمی‌کند، ولیEAP نیز به تنهایی کافی نیست. این پروتکل بر اساس نسخه‌های مختلف کار می‌کند و انتخاب یکی از آن‌ها معمولا به نوع سرور و روش تأیید هویت آن بستگی دارد.

وقتی کلاینتی عضو شبکه‌ای می‌شود، همان نوع EAP که شبکه پشتیبانی می‌کند، کلاینت نیز باید پشتیبانی کند. این کار معمولاً از طریق نرم‌افزاری انجام می‌شود که به آن Supplicant می‌گویند و هیچ نوعی از EAP وجود ندارد که برای همه دستگاه‌ها Supplicant داشته باشد.

حتی اگر تولیدکننده نرم‌افزاری بخواهد تمام انواع EAPها را پشتیبانی کند، نمی‌تواند. بیشتر تلفن‌های Wi-Fi و دستگاه‌های بارکد حتی قدرت اجرای یک EAP Supplicant را ندارند. بنابراین به هیچ عنوان نمی‌توانند از WPA Enterprise استفاده کنند.

به همین خاطر، شبکه‌هایی که از این تجهیزات استفاده می‌کنند،  باید به کلاینت‌ها این قابلیت را بدهند که در زمان مقتضی به یک مد ارتباطی با امنیت کمتر سوییچ کنند؛ مثل WPA Personal یا چیزی ضعیف تر از آن.

وارد کردن کلیدها بدون صفحه کلید WPA Personal نیز مانند WPA Enterprise از همان رمزنگاری AES ،128 و 256 بیتی استفاده می‌کند؛ با این تفاوت که نیازی به EAP ندارد. در عوض این استاندارد مشخص می‌کند که همه کلاینت‌ها از ابتدا کلید داشته باشند و از آن برای تأیید هویت استفاده کنند. پشتیبانی این استاندارد برای محصولات خیلی ساده است.

برای راحتی بیشتر، WPA Personal برای تمام کلاینت‌های شبکه از یک کلید استفاده می‌کند. در عوض WPA Enterprise به هر کلاینت یک کلید انحصاری  می‌دهد که برای هر جلسه ‌(session) یا پکت به طور تصادفی تولید می‌شود‌.‌ از این نظر WPA Personal شبیه Wired Equivalent Privac WEP ‌است که آشکارا، امنیت پیاده‌سازی شده در استاندارد اولیه 802.11‌ را شکننده نشان می‌داد.

به هر حال، WEP مشکلات شناخته شده زیاد دیگری داشت که برطرف شده است. WPA اولیه همانند WEP توسط پیاده‌سازی الگوریتم RC4 خود برخی مشکلاتش را حل کرد و قابلیت پشتیبانی از کلیدهای طولانی‌تر را اضافه نمود. بعداً  WPA2 ،RC4 را کنار گذاشت و ازAES استفاده کرد و باز هم طول کلید را طولانی‌تر کرد.

یک کلید اشتراکی همچنان می‌تواند خطر امنیتی به همراه داشته باشد و هرچه شبکه بزرگ‌تر باشد، این خطر بیشتر است. این مشکل برای شبکه‌های خانگی که یکی دو تا کلاینت و یک AP دارند جدی نیست، ولی در مؤسسات بزرگ باعث آسیب‌پذیری شبکه در مقابل سرقت دستگاه‌ها و اطلاعات می‌شود. این مشکل از آنجا نمایان می‌شود که اگر کلید از یکی از سیستم‌ها به سرقت برود، همه دستگاه‌ها در شبکه باید کلیدشان را عوض کنند.

سخت بر این اعتقادم که امپراطوری بعدی جهان را گوگل بنا خواهد نهاد و من علاقه‌مندم تاریخ شکل گرفتن این امپراطوری را مکتوب کنم.