شبکه های بی سیم و استانداردهای آن

شبکه بی سیم به هر نوع شبکه ی کامپیوتری که بدون سیم است و معمولا با یک شبکه که اتصالات درونی بین نودها را مرتبط می کند، اشاره دارد. برای نمونه، منظور از نودها، لپ تاپ ها، دسکتاپ ها، چاپگرها و دیگر وسایل دیجیتالی مرتبط می باشد که بدون استفاده از سیم پیاده سازی شده است.

محبوبیت فناوری بی سیم به خاطر دو عامل مهم می باشد: آسانی و هزینه، یک شبکه ای محلی بیسیم (WLAN) به کارمندان اجازه می دهد که به سادگی به منابع دیجیتالی دسترسی داشته باشند. کاربران تلفن همراه می توانند به شبکه ی ملی (LAN) از طریق اتصال بی سیم (رادیویی) متصل شوند.

با رشد دستگاه های کامپیوتری همراه مانند لپ تاپ ها و PDAها و با تمایل کاربران به استمرار اتصالات شبکه بدون نیاز به یک ارتباط فیزیکی با سیم به سیستم، تقاضا برای دسترسی بی سیم به LAN افزایش یافت.

به همین دلیل است که WLAN ها ساده هستند و زیرساخت پخش بازشان، آنها را به شدت در برابر نفوذ و بهره برداری، آسیب پذیر کرده است. افزودن یک شبکه ای بی سیم به LAN داخلی سازمان ممکن است یک درب پشتی برای شبکه ی سیمی (متصل شده) موجود، باز کند.

استاندارد 1EEE 802 . 11، به یک خانواده از خصوصیات شبکه های بی سیم محلی (WLANs) توسعه یافته توسط گروه کاری مؤسسه ی مهندسان برق و الکترونیک اشاره دارد. این کوشش استاندارد در سال 1989 با تمرکز بر استقرار در محیط شبکه ی شرکت های بزرگ، به طور کارآمد یک شبکه ی بی سیم معادل با اترنت، آغاز شد. ویژگی های IEEE در سال 1997 بذیرفته شد. استاندارد 802.11، یک رابط هوایی بین (کلاینت) یک دستگاه همراه بی سیم و یک ایستگاه پایه با بین دو دستگاه همراه بی سیم را مشخص می کند.

استانداردهای بی سیم

Wireless Access Point

Wireless Access Point، نقطه ای است که در آن شبکه بی سیم ایجاد شده است. مانند مسیریاب های شبکه بی سیم با سوئیچ ها.

SSID

SSID، نام شبکه محلی بی سیم (WLAN) است، تمام دستگاه های بی سیم به روی WLAN به منظور برقراری ارتباط با یکدیگر، باید از SSID استفاده کنند. SSID با عنوان ESSID نیز شناخته می شود.

BSSID

BSSID، آدرس MAC یا آدرس فیزیکی نقطه دسترسی بی سیم یا مسیریاب بی سیم است. BSSID یک کلید 48 بیتی ارائه شده توسط تولید کننده ای دستگاه است. این کلید می تواند به صورت هگزادسیمال از 0-9 و F-A باشد مثل 00:A1:CB:12:54:9F

بررسی آدرس MAC کارت خود:

اجرای این دستور Start > Run > CMD

سپس تایپ کنید«getmac» در خط فرمان.

Beacons

Beacon، بسته های بی سیم در حال پخش برای حفظ اتصال با نقطه دسترسی بی سیم و سیستم کلاینت است. نقطه ی دسترسی بی سیم، فریم های beacon را از زمان به زمان برای بررسی اتصال به سیستم پخش می کند.

Channel

کانال (Channel) یک فرکانس با حرکت سیگنال بی سیم از طریق هوا می باشد.

Data Packets

Data Packets، بسته هایی است که برای انتقال داده ها بین نقطه دسترسی بی سیم و سیستم کلاینت ارسال و دریافت می شود. تمام داده ها بین دو کامپیوتر مرتبط شده به هم، به صورت بسته های داده حرکت می کنند.

سرویس های ارائه شده توسط شبکه های بی سیم

Association

Association لینک های بی سیم را بین کلاینت های بی سیم و نقاط دسترسی در شبکه های زیرساخت برقرار می کند.

Re-association

association افزون بر Association هنگامی که یک کلاینت بی سیم از یک مجموعه سرویس پایه به دیگر سرویس ها از جمله رومینگ، حرکت می کند، عمل می کند.

Authentication

Authentication یک فرایند اثبات هویت کلاینت است که از گزینهی 802.11 (WEP) استفاده می کند. در WEP، یک کلید به اشتراک گذاشته شده در نقطه دسترسی و کلاینت بی سیم، پیکربندی می شود. تنها آن ایستگاه هایی که یک کلید به اشتراک گذاشته شده Hی معتبر دارند اجازه خواهند داشت تا با نقطه دسترسی ارتباط داشته باشند.

Privacy

در استاندارد 802.11، داده ها به صورت پیش فرض به طور واضح منتقل می شوند. اگر محرمانگی مورد نظر باشد، گریه ی WEP داده ها را پیش از ارسال به صورت بی سیمی، رمز گذاری می کند. الگوریتم استاندارد 802.11 (WEP) بی سیم شبکه ی محلی، از یک کلید رمزی استفاده می کند که بین یک ایستگاه همراه (مثلا یک لپ تاپ با یک کارت اترنت بی سیم) و یک نقطه دسترسی ایستگاه پایه برای محافظت از محرمانگی اطلاعات منتقل شده در شبکه محلی، به اشتراک گذاشته شده است.

راه حل های امنیتی استاندارد بی سیم

سیاست های امنیتی بی سیم برای تطبیق محیط بی سیم، توسعه داده شده یا افزایش یافته است، مسائل اولیه شامل مالکیت و کنترل شبکه بی سیم، کنترل دسترسی به شبکه، ایمن سازی فیزیکی نقاط دسترسی رمزگذاری، حسابرسی و روش هایی برای شناسایی و اداری شبکه با نقاط دسترسی نامناسب خواهد بود. سیاست های آگاهی کاربر از امنیت می بایست پیاده سازی شده باشد.

راه حل SSID

تولید کنندگان تجهیزات بی سیم از یک SSID پیش فرض به منظور شناسایی شبکه برای کلاینت های بی سیم استفاده می کنند. تمام نقاط دسترسی اغلب SSID را به منظور ارائه به کلاینت ها با لیستی از شبکه های مورد دسترسی قرار گرفته شده، پخش می کنند. متاسفانه، این سرویس دهی به مزاحمان بالقوه اجازه می دهد که شبکه ای که می خواهند به آن حمله کنند را شناسایی کنند. اگر SSID با تنظیمات پیش فرض تولید کننده تنظیم شده باشد اغلب بدان معنی است که تنظیمات اضافی پیکربندی (مانند گذرواژه ها) نیز به طور پیش فرض تنظیم شده است.

سیاست امنیتی خوب، پخش SSID را به طور کامل غیرفعال می کند. اگر یک لیست شبکه برای کاربران شبکه مورد نیاز باشد باید SSID را به نام دیگری غیر از نام پیش فرض آن تغییر داد تا شناسایی نشود نام کدام شرکت یا محل است. مطمئن باشید تغییر تمام تنظیمات پیش فرض، خطر حمله ی موفق را به خوبی کاهش می دهد.

منبع: asanlearn.com

۰ ۰

#شبکه

امنیتی :: نوشته شده در دوشنبه, ۷ تیر ۱۴۰۰، ۰۱:۱۸ ب.ظ

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.

نام *

پست الکترونيک

سایت یا وبلاگ

پیام *

شما میتوانید از این تگهای html استفاده کنید:

یا ، یا ، ، <strike> یا <s>، ، ، <blockquote>، <code>، <pre>، <hr>، ، ، <a href="" title="">، ، <div align="">

کد امنیتی *

ارقام فارسی و انگلیسی پذیرفته می‌شوند

نظر بصورت خصوصی ارسال شود

پست الکترونیک برای عموم قابل مشاهده باشد

بلاگ پایدار

راهی برای پیشرفت شما در دنیای مدرن