مقدمه:

با توجه به گسترش شبكه هاي بي سيم در عصر جديد و ماهيت اين دسته از شبكه ها كه بر اساس سيگنالهاي راديويي كار ميكنند، مهم ترين نكته در استفاده از اين نوع شبكه ها آگاهي از نقاط قوت و ضعف آنها مي باشد و با توجه به اين آگاهي ها و امكانات نهفته در اين شبكه ها با استفاده از پيكربندي درست مي توان به امنيت قابل قبولي دست يافت.

بررسی استانداردها و امنیت شبكه هاي بيسيم

بررسی استانداردها و امنیت شبكه هاي بيسيم

فهرست مطالب

چكيده…………………………………………………………………………………………………………………..1
مقدمه…………………………………………………………………………………………………………………..2

فصل اول : كليات

ماهيت انتقال اطلاعات در شبكه هاي بي سيم بر مبناي امواج الكتريكي(امواج راديويي، مادون قرمز) ميباشد. در شبكه هاي بي سيم هيچ گونه اتصال فيزيكي مابين كامپيوترها وجود ندارد.
مزاياي شبكه هاي بيسيم
• Mobility(پويايي) كاربران در محدوده شبكه بي سيم بدون هيچ گونه اتصال فيزيكي مي توانند فعاليت نمايند.
• هزينه نصب شبكه هاي بي سيم در مقايسه با شبكه هاي كابلي بسيار پائين تر ميباشد و با سرعت بيشتري نصب ميگردد.
• برد شبكه هاي بيسيم به آساني قابل توسعه مي باشد.
• Flexibility/Scalability كامپيوترهاي جديد بدون نياز به كابل براحتي به شبكه متصل مي شوند.
معايب شبكه هاي بيسيم در مقايسه با شبكه هاي سيمي
• سرعت:تكنولوژي شبكههاي بيسيم بسيار كندتر از تكنولوژي شبكههاي كابلي ميباشد.
• امنيت: شبكههاي بيسيم در مقايسه با شبكههاي كابلي بسيار ناامن ميباشند.
2- 1) اجزاء اصلي شبكه بيسيم
° عناصر فعال شبكه هاي بيسيم
• كارت شبكه بيسيم (مثل Wireless Ethernet NIC و يا Bluetooth NIC) كه در هر كامپيوتري بايد متصل شود، كه NIC به دو صورت فرستنده و گيرنده عمل مي كند كه در حالت فرستنده اطلاعات را از لايه سه شبكه( لايه شبكه) گرفته و اطلاعات را بصورت فريم كدگذاري مي كند و بعداز فراخواني به صورت امواج الكتريكي، آنها را انتقال مي دهد. NIC در حالت گيرنده هم عكس عمل فرستنده عمل مي كند.
• (WAP /Access Point) كه از طريق كابل به نود اصلي شبكه بيسيم متصل مي شود. اگر درشبكه اي WAP مورد استفاده قرار گيرد تمامي كامپيوترها بايد با WAP ارتباط برقرار نمايند.
3-1) معماري شبكه هاي بيسيم
• Ad-Hoc
• Infrastructure
در يك تقسيم بندي كلي مي توان دو توپولوژي را براي شبكه هاي بي سيم در نظر گرفت.
Ad Hoc كه براساس استاندارد IBSS است، در اين توپولوژي ايستگاه هاي كاري از طريق رسانه بيسيم به صورت نظير به نظير با يكديگر در ارتباط هستند و براي تبادل داده از تجهيزات يا ايستگاه واسطي استفاده نميكنند. در اين توپولوژي به سبب محدوديتهاي فاصله، هر ايستگاهي نمي تواند با تمام ايستگاه هاي ديگر در تماس باشد، پس شرط اتصال مستقيم در توپولوژي IBSS آن است كه ايستگاه ها در محدوده عملياتي بي سيم يا همان برد شبكه بي سيم قرار داشته باشند.

شكل 1-1 معماري شبكه Add Hoc
توپولوژي ديگر Infrastructure يا زيرساختار مي باشد، در اين توپولوژي سخت افزاري خاصي با نام نقطه دسترسي(Access Point) وجود دارد، كه تمام ايستگاه ها با نقطه دسترسي تماس مي گيرند و اتصال مستقيم بين ايستگاهها وجود ندارد در واقع نقطه دسترسي وظيفه توزيع و پخش فريم هاي داده را مابين ايستگاه هاي كاري دارد.
در اين توپولوژي سيستم توزيع، رسانه اي است كه از طريق آن نقطه دسترسي با ساير نقاط دسترسي در تماساست و از طريق آن مي تواند فريم ها را به ساير ايستگاه ها ارسال نمايد. از سوي ديگر مي تواند بسته ها را در اختيار ايستگاه هاي متصل به شبكه سيمي نيز قراردهد. در استاندارد 802.11 توصيف ويژهاي براي سيستم توزيع ارائه نشده است، لذا محدوديتي براي پياده سازي سيستم توزيع وجود ندارد، در واقع اين استاندارد تنها خدماتي را معين ميكند كه سيستم توزيع ميبايست ارائه نمايد. بنابراين سيستم توزيع مي تواند يك شبكه 802.3 معمولي و يا دستگاه خاصي باشد كه سرويس توزيع مورد نظر را فراهم مي كند.استاندارد 802.11 با استفاده از معماري خاصي محدوده عملياتي شبكه را گسترش مي دهد. اين معماري به شكل مجموعه سرويس گسترش يافته EBSS بر پا ميشود. در اين روش يك مجموعه گسترده و متشكل از چندين BSS يا مجموعه سرويس پايه از طريق نقاط دسترسي بايكديگر در تماس هستند و به اين ترتيب ترافيك داده بين مجموعههاي سرويس پايه مبادله شده و انتقال پيامها شكل مي گيرد. در اين توپولوژي ايستگاه ها مي توانند در محدوده عملياتي بزرگ تري گردش نمايند.
Infrastructure شكل 1-2 معماري شبكه
ارتباط بين نقاط دسترسي از طريق سيستم توزيع فراهم ميشود. در واقع سيستم توزيع ستون فقرات شبكههايبي سيم است و مي تواند با استفاده از فناوري بي سيم يا شبكه هاي سيمي شكل گيرد. سيستم توزيع در هر نقطه دسترسي به عنوان يك لايه عملياتي ساده است كه وظيفه آن تعيين گيرنده پيام و انتقال فريم به مقصدش مي باشد. جدول زير توپولوژي هاي رايج در شبكه هاي بي سيم مبتني بر802.11 را نشان مي دهد.
802.11 Topologies
Independent Basic Service Set
(IBSS)
(“Ad Hoc” or “Peer to Peer”) Infrastructure
Basic Service Set (BSS) Extended Service Set (ESS)
جدول 1-1 معماري هاي رايج در استاندارد 802.11
شكل زير در معماري BSS ، Infrastructure را در مقابل EBSS نشان مي دهد.

1-4) شبكه هاي بي سيم و انواع آن

تكنولوژي شبكه هاي بي يم، با استفاده از انتقال دادهها توسط اموج راديويي، به تجهيزات سختافزاري امكان مي دهد تا بدون استفاده از بسترهاي فيزيكي همچون سيم و كابل، با يكديگر ارتباط برقرار كنند. شبكه هاي بيسيم بازهي وسيعي از كاربردها، همانند ساختارهاي پيچيده يي چون شبكه هاي بيسيم سلولي كه براي تلفن هاي همراه استفاده مي شود، شبكه هاي محلي بي سيم و حتي هدفونهاي بي سيم را شامل مي شوند. از سوي ديگر با احتساب امواجي همچون مادون قرمز، تمامي تجهيزاتي كه از امواج مادون قرمز نيز استفاده ميكنند، مانند صفحه كليد ها، ماوس ها و برخي از گوشيهاي همراه، در اين دستهبندي جاي ميگيرند.
طبيعي ترين مزيت استفاده از اين شبكه ها عدم نياز به ساختار فيزيكي و امكان نقل و انتقال تجهيزات متصل به اين گونه شبكه ها و هم چنين امكان ايجاد تغيير در ساختار مجازي آن هاست. از نظر ابعاد ساختاري، شبكه هاي بيسيم به سه دسته تقسيم مي گردند : WLAN ، WWAN و WPAN.منظور از WWAN، كه مخفف Wireless WAN است، شبكه هايي با پوشش بيسيم بالاست. نمونهيي از اين شبكهها، ساختار بي سيم سلولي مورد استفاده در شبكه هاي تلفن همراه است. WLAN پوششي محدودتر، در حد يك ساختمان يا سازمان، و در ابعاد كوچك يك سالن يا تعدادي اتاق، را فراهم مي كند.كاربرد شبكه هاي WPAN ياWireless Personal Area Network براي موارد خانهگي است. ارتباطاتي چونBluetooth و مادون قرمز در اين دسته قرار مي گيرند.شبكه هاي WPAN از سوي ديگر در دسته ي شبكه هاي Ad Hoc نيز قرار مي گيرند. در شبكههاي Ad hoc، يك سختافزار، به محض ورود به فضاي تحت پوشش آن، بهصورت پويا به شبكه اضافه مي شود. مثالي از اين نوع شبكهها، Bluetooth است. در اين نوع، تجهيزات مختلفي از جمله صفحه كليد، ماوس، چاپگر، كامپيوتر كيفي يا جيبي و حتي گوشي تلفن همراه، در صورت قرارگرفتن در محيط تحت پوشش، وارد شبكه شده و امكان رد و بدل داده ها با ديگر تجهيزات متصل به شبكه را مي يابند. تفاوت ميان شبكه هاي Ad hoc با شبكههاي محلي بيسيم WLAN در ساختار مجازي آن هاست. بهعبارت ديگر، ساختار مجازي شبكه هاي محلي بي سيم بر پايهي طرحي ايستا ميباشد. درحالي كه شبكههاي Ad hoc از هر نظر پويا هستند. پس در كنار مزايايي كه اين پويايي براي استفاده كننده گان فراهم مي كند، حفظ امنيت چنين شبكه هايي نيز با مشكلات بسياري همراه است. با اين وجود، عملاً يكي از راه حلهاي موجود براي افزايش امنيت در اين شبكه ها، خصوصاً در انواعي همچون Bluetooth، كاستن از شعاع پوشش سيگنالهاي شبكه است. در واقع مستقل از اين حقيقت كه عملكرد Bluetooth بر اساس فرستنده و گيرندههاي كم توان استوار است و اين مزيت در كامپيوترهاي جيبي برتري قابلتوجه يي محسوب مي گردد، همين كمي توان سختافزار مربوطه، موجب وجود منطقه ي محدود تحت پوشش است كه در بررسي امنيتي نيز مزيت محسوب مي گردد. به عبارت ديگر اين مزيت به همراه استفاده از كدهاي رمز نه چندان پيچيده، تنها حربه هاي امنيتي اين دسته از شبكه ها به حساب مي آيند.

بررسی استانداردها و امنیت شبكه هاي بيسيم

° 1-1) معرفي شبكه هاي بيسيم و مقايسه آن با شبكه هاي كابلي………………………………………..4
1-2) اجزاء اصلي شبكه بيسيم…………………………………………………………………………………… 4
° 1-3) معماري شبكه هاي بيسيم………………………………………………………………………………..5
° 1-4) شبكه هاي بي سيم و انواع WLAN ،WPAN و WWAN ا………………………………………………8

فصل دوم : استانداردهاي شبكه هاي بيسيم

در ماه ژوئن سال 1997 انجمن مهندسان برق و الكترونيك IEEE استاندارد IEEE 802.11-1997 را به عنوان اولين استاندارد شبكههاي محلي بيسيم منتشر ساخت. اين استاندارد در سال 1999 مجددا بازنگري شد و نگارش جديد آن تحت عنوان IEEE 802.11-1999 منتشر شد. تكميل اين استاندارد در سال 1997، شكل گيري و پيدايش شبكه هاي محلي بيسيم و مبتني بر استاندارد را به دنبال داشت. استاندارد 1997، پهناي باند 2Mbps را تعريف ميكند با اين ويژگي كه در شرايط نامساعد و محيطهاي داراي نويز اين پهناي باند مي تواند به مقدار 1Mbps كاهش يابد. بر اساس اين استاندارد پهناي باند 1Mbps با استفاده از روش مدولاسيون FHSS نيز قابل دستيابي است و در محيط هاي عاري از اغتشاش (نويز) پهناي باند 2Mbps نيز قابل استفاده است. هر دو روش مدولاسيون در محدوده باند راديويي GHz 4/2 عمل مي كنند. يكي از نكات جالب توجه در خصوص اين استاندارد استفاده از رسانه مادون قرمز علاوه بر مدولاسيون هاي راديويي DSSS و FHSS به عنوان رسانه انتقال است. ولي كاربرد اين رسانه با توجه به محدوديت حوزه عملياتي آن نسبتاً محدود و نادر است. گروه كاري 802.11 به زير گروه هاي متعددي تقسيم مي شود.
– 802.11D: Additional Regulatory Domains
– 802.11E: Quality of Service (QoS)
– 802.11F: Inter-Access Point Protocol (IAPP)
– 802.11G: Higher Data Rates at 2.4 GHz
– 802.11H: Dynamic Channel Selection and Transmission Power Control
– 802.11i: Authentication and Security
استاندارد e802.11 استانداردي است كه سعي دارد قابليت QoS اترنت را در محيط شبكه هاي بي سيم ارائه كند. فعاليت اين استاندارد تمام استانداردهاي 802.11 شامل b ،a، و g را در بر دارد. اين استاندارد در نظر دارد كه ارتباط كيفيت سرويس سيمي يا Ethernet QOS را به دنياي بيسيم بياورد.
استاندارد g802.11 استانداردي است كه با عنوان 802.11 توسعه يافته نيز شناخته مي شود.
استاندارد h802.11 مسئول تهيه استانداردهاي يكنواخت و يكپارچه براي توان مصرفي و نيز توان امواج ارسالي توسط فرستنده هاي مبتني بر 802.11 است.
فعاليت دو استاندارد x 802.11 و i802.11 در ابتدا برروي سيستمهاي مبتني بر b802.11 تمركز داشت. اين دو استاندارد مسئول تهيه پروتكلهاي جديد امنيت هستند. استاندارد اوليه از الگوريتمي موسوم به WEP استفاده مي كند كه در آن دو ساختار كليد رمز نگاري به طول 40 و 128 بيت وجود دارد. WEP مشخصاً يك روش رمزنگاري است كه از الگوريتم RC4 براي رمزنگاري فريم ها استفاده مي كند. فعاليت اين استاندارد در راستاي بهبود مسائل امنيتي شبكه هاي محلي بي سيم است.
اين استاندارد لايههاي كنترل دسترسي به رسانه MAC و لايه فيزيكي PHY در يك شبكه محلي با اتصال بي سيم را دربردارد.
2-2 ) استاندارد a802.11
استاندارد a802.11، از باند راديويي جديدي براي شبكههاي محلي بي سيم استفاده مي كند و پهناي باند شبكه هاي بي سيم را تا Mbps54 افزايش ميدهد. نرخهاي ارسال داده در استاندارد IEEE 802.11a عبارتند از: Mbps 54,84,63,42,81,21,9,6 كه بر اساس استاندارد، پشتيباني از سرعت هاي 24,21,6 مگابيت در ثانيه اجباري است. استاندارد IEEE 802.11a را مي توان نسل آيندهIEEE 802.11 تلقي نمود .
در يك تقسيم بندي كلي مي توان ويژگي ها و مزاياي a802.11 را در سه محور زير خلاصه نمود:
• افزايش در پهناي باند در مقايسه با استاندارد b802.11 (در استاندارد a802.11حداكثر پهناي باند Mbps54) ميباشد.
• استفاده از طيف فركانسي خلوت (باند فركانسي GHZ5)
• استفاده از 12 كانال فركانسي غيرپوشا (سه محدوده فركانسي كه در هريك 4 كانال غيرپوشا وجود دارد)
2- 3) استاندارد b802.11
همزمان با برپايي استاندارد IEEE 802.11b يا به اختصارb .11 در سال 1999، انجمن مهندسين برق و الكترونيك تحول قابل توجهي در شبكه سازي هاي رايج و مبتني بر اترنت ارائه كرد. اين استاندارد در زير لايه دسترسي به رسانه از پروتكل CSMA/CA سود مي برد. سه تكنيك راديويي مورد استفاده در لايه فيزيكي اين استاندارد به شرح زير است:
• استفاده از تكنيك راديويي DSSS در باند فركانسي GHZ2.4 به همراه روش مدولاسيون CCK
• استفاده از تكنيك راديويي FHSS در باندفركانسي GHZ2.4 به همراه روش مدولاسيون CCK
• استفاده از امواج راديويي مادون قرمز
در استاندار 802.11 اوليه نرخ هاي ارسال داده 1 و 2 مگابيت در ثانيه است. در حالي كه در استاندارد b802.11 با استفاده از تكنيك CCK و روش تسهيم QPSK نرخ ارسال داده به 5.5 مگابيت در ثانيه افزايش مي يابد همچنين با به كارگيري تكنيك DSSS نرخ ارسال داده به 11 مگابيت در ثانيه مي رسد.
به طور سنتي اين استاندادر از دو فناوري DSSS يا FHSS استفاده ميكند. هر دو روش فوق براي ارسال داده با نرخ هاي 1 و 2 مگابيت در ثانيه مفيد هستند.
2 -4 ) استاندارد g802.11
اين استاندارد مشابه IEEE 802.11b از باند فركانسي GHZ2.4 استفاده مي كند پهناي باند Mbps54 يكي از اهداف احتمالي اين استاندارد جديد به شمار ميرود. يكي ديگر از مزاياي جالب توجه g802.11 سازگاري با b802.11 است. در نتيجه ارتقاء از تجهيزات b802.11 به استاندارد جديد g802.11
امري آسان خواهد بود. جدول زير سه استاندارد شبكههاي بيسيم را با يكديگر مقايسه مي كند.

IEEE 802.11g IEEE 802.11a IEEE 802.11b
– ارتقاء شبكه هاي b802.11 و رقيبي براي
802.11a
– كارايي مشابه با a802.11در فواصل طولاني – جايگزين شبكه هاي سيمي
– فراهم كننده پهناي باند زياد در كابردهاي (صدا، تصوير، CAD و نظاير آن)
– شبكه سازي در محلهايي كه استفاده از سيم ميسر نيست. – جايگزين شبكه هاي سيمي
– فراهم آوردن تحرك و سيار بودن كاربران
– شبكه سازي در محلهايي كه استفاده از سيم ميسر نيست
– پل سازي بين شبكه هاي محلي در فواصل دور (40 كيلومتر)
– سازگاري با b802.11
– محدوده عملياتي زياد (نظير b802.11)
– گذردهي (نرخ ارسال داده) بيشتر – گذردهي (نرخ ارسال داده) بالا در فواصل كم
– افزايش تعداد كانال هاي فركانسي غيرپوشا (4 برابر بيشتر از b802.11)
– تداخل فركانسي كمتر – استاندارد رايج و تكامل يافته
– قيمت منطقي
-گذردهي قابل قبول در فاصله زياد (نرخ ارسال داده)
– عدم وجود محصول فراگير(احتمالاً تا اواسط سال2003 ميلادي)
– محدوديت ها كانال فركانسي – فنّاوري نسبتاً گران
– ناسازگاري با b802.11
– محدوده عملياتي كوچك
– محدوديت هاي FCC برروي
آنتن ها (حداكثر توان مجاز) در هر باند فركانسي – دارابودن كمترين گذردهي (نرخ ارسال داده) در مقايسه با ساير فناوريهاي بي سيم ( Mbps 11)
– استفاده از تنها 3 كانال فركانسي غير پوشا
جدول 2-1 مقايسه استانداردهاي بي سيم IEEE 802.11
2 -5) قابليت ها و ابعاد امنيتي استاندارد 802.11
در حال حاضر عملاً تنها پروتكلي كه امنيت اطلاعات و ارتباطات را در شبكه هاي بي سيم بر اساس استاندارد 802.11 فراهم ميكند WEP است. اين پروتكل با وجود قابليتهايي كه دارد، نوع استفاده از آن همواره امكان نفوذ به شبكه هاي بي سيم را به نحوي، ولو سخت و پيچيده، فراهم مي كند. نكته يي كه بايد بهخاطر داشت اين ست كه اغلب حملات موفق صورت گرفته در مورد شبكههاي محلي بيسيم، ريشه در پيكربندي ناصحيح WEP در شبكه دارد. به عبارت ديگر اين پروتكل در صورت پيكربندي صحيح درصد بالايي از حملات را ناكام مي گذارد، هرچند كه في نفسه دچار نواقص و ايرادهايي نيز هست.
بسياري از حملاتي كه بر روي شبكه هاي بيسيم انجام مي گيرد از سويي است كه نقاط دسترسي با شبكه ي سيمي داراي اشتراك هستند. به عبارت ديگر نفوذگران بعضاً با استفاده از راههاي ارتباطي ديگري كه بر روي ايستگاه هاي كاري بيسيم وجود دارد، به شبكه ي بي سيم نفوذ مي كنند كه اين مقوله نشان دهنده ي اشتراكي هرچند جزءيي ميان امنيت در شبكه هاي سيمي و بيسيم يي ست كه از نظر ساختاري و فيزيكي با يكديگر اشتراك دارند.

الف نمايي از يك شبكه بيسيم امن شده

الف نمايي از يك شبكه بيسيم امن شده

2-1) استانداردهاي شبكه بيسيم ……………………………………………………………………………..11
2-2) استاندارد a802.12 ا………………………………………………………………………………………..11
2-3) استاندارد b802.13 ا………………………………………………………………………………………..11
2-4) استاندارد g802.13 ا………………………………………………………………………………………..11
2-5) قابليت ها و ابعاد امنيتي استاندارد 802.11 …………………………………………………………….15

فصل سوم :امنيت شبكه هاي بيسيم

3-1) منشأ ضعف امنيتي در شبكه هاي بيسيم و خطرات معمول………………………………………… 17
3-2) خطرات معمول در شبكه هاي بيسيم و راه حل آنها………………………………………………….. 18
3-3) متدهاي امنيتي شبكه هاي بيسيم …………………………………………………………………….25

فصل چهارم :نتيجه گيري و پيشنهادات

4-1) نتيجه گيري……………………………………………………………………………………………… 32
4-2) پيشنهادات……………………………………………………………………………………………… 33
منابع و ماخذ…………………………………………………………………………………………………. 37

فهرست منابع لاتين…………………………………………………………………………………………. 38

سايت هاي اطلاع رساني………………………………………………………………………………….. 40
چكيده انگليسي…………………………………………………………………………………………….. 41

فهرست جدول ها

1-1 : معماري هاي رايج در استاندارد IEEE 802.11 ا/……………………………………………………….5
2-1 : مقايسه استانداردهاي بيسيم IEEE 802.11 ا………………………………………………………..14
4-1 : مقايسه پروتكل هاي شبكه هاي بي سيم………………………………………………………….. 32

فهرست شكل ها

1-1 : معماري شبكه Add Hoc ا………………………………………………………………………………..5
1-3: معماري BSS ا………………………………………………………………………………………………7
1-4: معماري EBSS ا…………………………………………………………………………………………….7
3-1: عملكرد پروتكل WEP ا……………………………………………………………………………………..27
3-1: عملكرد پروتكل WPA ا…………………………………………………………………………………….29
3-1: عملكرد پروتكل WPA2 ا………………………………………………………………………………….30
4-1 نمايي از يك شبكه بيسيم ………………………………………………………………………………35
4-2– الف: نمايي از يك شبكه بيسيم امن شده ………………………………………………………….36
4-2– ب: نمايي از يك شبكه بيسيم امن شده …………………………………………………………….36

 

Abstract
Wireless network publish their message with radio wave. Therefore, with compare of wired network sniffed easily.
In the first of 2001 introduce cryptographers the weakness security of wireless network, that IEEE present new version of 802.1i.
In 2003 WEP Replace with WPA and in 2004 replace with WPA2.
The main of this Seminar is introduce of Wireless network and introduce of WEP protocol and present weak of WEP and explain of WPA and WPA2 protocol.



مقطع : کارشناسی ارشد

قیمت 25 هزار تومان

خرید فایل pdf به همراه فایلword

قیمت:35هزار تومان