برای شما هم جالب است که یک شبکه وای فای چگونه کار میکند و استانداردهای رمزگذاری این شبکه ها چگونه اند و برای بالا بردن امنیت یک شبکه وای فای از کدام استاندارد استفاده کنیم. در این آموزش ما می خواهیم در این باره با شما صحبت کنیم.
شبکه های بیسیم به دو دستهی کلی تقسیم میشوند:
1- Ad-hoc mode
در این نوع شبکه هر کامپیوتر بوسیله یک دستگاه بیسیم یا Wireless Adapter میتواند مستقیما با کامپیوترهای دیگر بدون نیاز به Access point یا Router ارتباط برقرار کند. بوسیله این شبکه شما براحتی میتوانید فایلها و یا پرینتر را به اشتراک بگذارید. هرچند اتصال به شبکه کمی مشکلتر میباشد. این شبکه به شبکه Peer-to-peer نیز موسوم است.
2- Infrastructure mode
در این شبکه هر کامپیوتر در شبکه از یک Access point یا Router برای انتقال اطلاعات و دسترسی به شبکه استفاده میکند. با کمک این شبکه شما میتوانید به راحتی به یک شبکه سیمی نیز متصل شوید. برای اکثر شبکه های خانگی و اداری این بهترین راه حل میباشد.
Hotspot چیست؟
Hotspot مکانی است که در آنجا اینترنت پر سرعت توسط یک یا چند Access point ارائه میشود. اگر شما در چنین مکانی قرار گرفته باشید و کامپیوتر یا لپتاپ شما مجهز به وسیله Wireless باشد، شما به راحتی میتوانید به شبکه متصل شده و از اینترنت استفاده کنید. شمار مکانهای hotspot به سرعت در حال افزایش است و امکان اتصال به شبکه را در فرودگاهها، هتلها، دانشکدهها، مکانهای عمومی، نمایشگاهها، کافیشاپها و رستورانها فراهم میکند.
برای اتصال به یک Hotspot به چه چیزی نیاز است؟
شما به یک کامپیوتر مجهز به Wireless یا (PDA( Personal Digital Assistant نیاز دارید. اگر کامپیوتر شما به Wireless قرار داده شده توسط کارخانه مجهز نباشد، شما نیاز به یک Wireless PC Adapter خواهید داشت. در حال حاضر بیشتر hotspotها مجهز به Access point 802.11b یا 802.11g میباشند و اکثر hotspotها در حال به روز کردن سیستم و سرعت خود میباشند.
چگونه میتوان به hotspot وصل شد؟
روشهای ورود به سیستم متنوع میباشد. در یک hotspot رایگان، مانند رستورانهایی که برای جلب مشتری سرویس اینترنت رایگان ارائه میدهند، شما در محل به دنبال یک Access point میگردید. سپس به Access point با استفاده از کلمه سیستم Wireless یا SSID متصل میشوید. در hotspot های تجاری شما قبل از اتصال برای اولین بار ابتدا یک Account دریافت میکنید که به طرق گوناگون هزینه آن را مانند قبض ماهیانه یا شارژ بروی قبض هتل و غیره پرداخت مینمایید. بعد از دریافت Account شما به شبکه متصل میشوید.
امنیت hotspot چقدر است؟
Hotspotهای خصوصی یک پایه امنیتی را برای بسته نگهداشتن شبکه به عموم بکار میگیرند. برعکس در Hotspotهای عومی برای راحتی اتصال به شبکه از امنیت بسیار کم و یا در نظر نگرفتن امنیت استفاده میشود.
رمزنگاری شبکه بیسیم
Wired equivalent privac )WEP)
Wi-Fi Protected Access)WPA)
* WPA Personal
*WPA Enterprise
*WPA2 Personal
*WPA2 Enterprise
Wired Equivalence Privacy) WEP)
WEP برای امن کردن ارتباط بین کارت شبکه های بیسیم و AP ها، بوجود آمد. ویرایش اصلی آن قابلیت پشتیبانی از کلیدهای 40 بیتی یا 64 بیتی را داشت که در ویرایشهای بعدی(WEP2) پشتیبانی 128 بیتی نیز به آن اضافه گردید. WEP از الگوریتم RC4 برای رمزنگاری استفاده میکند که خود دارای ضعفهایی نیز میباشد و حمله کننده میتواند با بکارگیری روشها و نرمافزارهای خاص، نظیر WEP crack و Air Snort برای رمزگشایی آنها استفاده نماید. اگر چه WEP دارای ضعفهایی میباشد، همچنان استفاده میشود. اگر WEP تنها انتخاب شما برای رمزنگاری میباشد بهتر است که از آن استفاده نمایید و شبکه بدون رمزنگاری را پیاده سازی نکنید.
روش کدگذاری در : WEP
– یک Integrity Code) IC) برای خطایابی داده، در فرستنده ایجاد میشود.
– یک کلید مشترک 64 یا 128 بیتی برای گیرنده و فرستنده تعریف میشود.
– یک کلید به همراه یک (IV (Initialization Vector توسط الگوریتم RC 4 داده را رمزگذاری میکند.
ضعفهای : WEP
– ثابت بودن کلید
– ثابت بودن IV
– اجباری نبودن استفاده از IV در استاندارد IEEE802.11b
Wi-Fi Protect Access)WPA)
در این الگوریتم دو حالت قابل پیاده سازی می باشد که عبارتند از :
· (Personal (Pre-Shared key
· Enterprise
در قسمت اول دو روش جهت رمزنگاری استفاده میشود که شامل (TKIP(Temporal key Integrity protocol و AES(Advance encryption (systemمیباشد.
Temporal Key Integrity Protocol) TKIP):
از Radius Server (جهت کنترل کاربر) یا (PSK(Pre shared Key ثابت استفاده میکند.
Advanced Encryption Key) AES):
مشابه TKIP است با این تفاوت که PSK با استفاده از یک الگوریتم پیچده ریاضی تغییر میکند.
در قسمت دوم از Radius server برای تصدیق هویت کاربر و از TKIP,ASE,WEP استفاده میشود. مشکل WPA Enterprise، پیچیدگی آن است. این استاندارد بر اساس پروتکل Extensible Authentication Protocol) EAP) کار میکند که کلیدهای رمزنگاری را تغییر میدهد و حداقل به یک سرور تأیید هویت نیاز دارد. این کار به خودی خود برای بیشتر بخشهایIT مؤسسات مشکلی ایجاد نمیکند، ولیEAP نیز به تنهایی کافی نیست. این پروتکل بر اساس نسخههای مختلف کار میکند و انتخاب یکی از آنها معمولا به نوع سرور و روش تأیید هویت آن بستگی دارد.
وقتی کلاینتی عضو شبکهای میشود، همان نوع EAP که شبکه پشتیبانی میکند، کلاینت نیز باید پشتیبانی کند. این کار معمولاً از طریق نرمافزاری انجام میشود که به آن Supplicant میگویند و هیچ نوعی از EAP وجود ندارد که برای همه دستگاهها Supplicant داشته باشد.
حتی اگر تولیدکننده نرمافزاری بخواهد تمام انواع EAPها را پشتیبانی کند، نمیتواند. بیشتر تلفنهای Wi-Fi و دستگاههای بارکد حتی قدرت اجرای یک EAP Supplicant را ندارند. بنابراین به هیچ عنوان نمیتوانند از WPA Enterprise استفاده کنند.
به همین خاطر، شبکههایی که از این تجهیزات استفاده میکنند، باید به کلاینتها این قابلیت را بدهند که در زمان مقتضی به یک مد ارتباطی با امنیت کمتر سوییچ کنند؛ مثل WPA Personal یا چیزی ضعیف تر از آن.
وارد کردن کلیدها بدون صفحه کلید WPA Personal نیز مانند WPA Enterprise از همان رمزنگاری AES ،128 و 256 بیتی استفاده میکند؛ با این تفاوت که نیازی به EAP ندارد. در عوض این استاندارد مشخص میکند که همه کلاینتها از ابتدا کلید داشته باشند و از آن برای تأیید هویت استفاده کنند. پشتیبانی این استاندارد برای محصولات خیلی ساده است.
برای راحتی بیشتر، WPA Personal برای تمام کلاینتهای شبکه از یک کلید استفاده میکند. در عوض WPA Enterprise به هر کلاینت یک کلید انحصاری میدهد که برای هر جلسه (session) یا پکت به طور تصادفی تولید میشود. از این نظر WPA Personal شبیه Wired Equivalent Privac WEP است که آشکارا، امنیت پیادهسازی شده در استاندارد اولیه 802.11 را شکننده نشان میداد.
به هر حال، WEP مشکلات شناخته شده زیاد دیگری داشت که برطرف شده است. WPA اولیه همانند WEP توسط پیادهسازی الگوریتم RC4 خود برخی مشکلاتش را حل کرد و قابلیت پشتیبانی از کلیدهای طولانیتر را اضافه نمود. بعداً WPA2 ،RC4 را کنار گذاشت و ازAES استفاده کرد و باز هم طول کلید را طولانیتر کرد.
یک کلید اشتراکی همچنان میتواند خطر امنیتی به همراه داشته باشد و هرچه شبکه بزرگتر باشد، این خطر بیشتر است. این مشکل برای شبکههای خانگی که یکی دو تا کلاینت و یک AP دارند جدی نیست، ولی در مؤسسات بزرگ باعث آسیبپذیری شبکه در مقابل سرقت دستگاهها و اطلاعات میشود. این مشکل از آنجا نمایان میشود که اگر کلید از یکی از سیستمها به سرقت برود، همه دستگاهها در شبکه باید کلیدشان را عوض کنند.
