از آنجا که شبکه های بی سیم، در دنیای کنونی هر چه بیشتر در حال گسترش هستند مهم ترین نکته در راه استفاده از تکنولوژی، آگاهی از نقاط قوت و ضعف آن است. با توجه لزوم به آگاهی از خطرات استفاده از این شبکه ها با پیکربندی صحیح می توان به سطح قابل قبولی از بعد امنیتی دست یافت.
تدبیر24: بنا داریم در این سری از آموزش ها ضمن معرفی این شبکه با تاکید بر ابعاد امنیتی آنها، به روش های پیکربندی صحیح که احتمال رخداد حملات را کاهش می دهد خواهیم پرداخت.
منشاء ضعف امنیتی در شبکه های بی سیم و خطرات معمول
خطر معمول در کلیه شبکه های بی سیم مستقل از پروتکل و تکنولوژی مورد نظر، بر مزیت اصلی این تکنولوژی که همان پویایی ساختار، مبتنی بر استفاده از سیگنال های رادیویی به جای سیم و کابل، استوار است. با استفاده از این سیگنال ها و در واقع بدون مرز ساختن پوشش ساختار شبکه، نفوذ گران قادرند در صورت شکستن موانع امنیتی که نچندان قدرتمند این شبکه ها، خود را به عنوان عضوی از این شبکه ها جا زده و در صورت تحقق این امر، امکان دستیابی به اطلاعات حیاتی، حمله به سرویس دهندگان سازمان و مجموعه، تخریب اطلاعات، ایجاد اختلال در ارتباطات گره های شبکه با یکدیگر، تولید داده های غیر واقعی و گمراه کننده سوء استفاده از سیمهای باند موثر شبکه و دیگر فعالیتهای مخرب دارد.
شبکه های محلی بی سیم
تکنولوژی و صنعت WLAN به اوایل دهه 80 میلادی باز می گردد. مانند هر تکنولوژی دیگری، پیشرفت شبکه های محلی بی سیم به کندی صورت می پذیرد. با ارائه استاندارد IEEE 802. 11b که پهنای باند نسبتا بالایی را برای شبکه های محلی امکان پذیر می ساخت. استفاده از این تکنولوژی وسعت بیشتری یافت. در حال حاظر مقصود از WLAN تمامی پروتکل ها و استاندارد های خانوادگی IEEE 802. 11b است. این شبکه محلی بی سیم تجاری توسط Motorola پیاده سازی شد. این شبکه، به عنوان یک نمونه از این شبکه ها، هزینه ای بالا و پهنای باندی پایین را تحمیل می گردد که ابدا مقرون به صرفه نیست. از همان زمان به بعد در اوایل دهه 90 میلادی، پروژه ی استاندارد 802.11 توسط IEEE نهایی شده و تولید محصولات بسیاری برپایه ی این استاندارد آغاز شد . نوع a، با استفاده از فرکانس حاصل 5GHZ، پهنای باندی تا 5Mbps را فراهم می کند. در حالی که نوع b با استفاده از فرکانس حاملGHZ 4 و 2، تا 11 mbps پهنای باند را پشتیبانی می کند. با این وجود تعداد کانال های قابل استفاده در نوع b در مقایسه با نوع a بیشتر است. تعداد این کانال ها، با توجه به کشور مورد نظر تفاوت می کند. در حالت معمول مقصود از WLAN استاندارد b 802.11 استاندارد دیگری نیز به تازگی توسط IEEE معرض شده است که به g 802.11 شناخته می شود. این استاندارد بر اساس فرکانس حامل GHZ 4و 2 عمل می کند ولی با استفاده از روش های نوینی می تواند پهنای باند قابل استفاده را تا Mbps54 بالا ببرد. تولید محصولات بر اساس این استاندارد که مدت زیادی از نمایی شدن و معرفی آن نمی گذرد، بیش از یک سال است که آغاز شده و با توجه به سازگاری آن استاندارد b 802.11 و استفاده از آن در شبکه های بی سیم آرام آرام در حال گسترش است.
امنیت در شبکه های محلی بر اساس استاندارد 11 . 802، با طرح قابلیت های امنیتی این استاندارد، می توان از محدودیت های آن آگاه شد و این استاندارد و کاربرد را برای موارد خاص و مناسب مورد استفاده قرار داد.
استاندارد 11و 802 سرویس های جدا و مشخصی را برای تامین یک محیط امن بی سیم در اختیار قرار می دهد. این سرویس ها اغلب توسط پروتکل WEP (wired Equivalent privacy ) تامین می گردند و وظیفه آنها امن سازی ارتباط میان مخدوم ها و نقاط دسترسی بی سیم است. درک لایه ای که این پروتکل به امن سازی آن می پردازد اهمیت ویژه ای دارد، به عبارت دیگر این پروتکل کل ارتباط را امن نکرده و به لایه های دیگر، غیر از لایه ارتباطی بی سیم که مبتنی بر استاندارد 11 و 802 است، کاری ندارد. این بدان معنی است که استفاده از WEP در یک شبکه ی بی سیم به معنی استفاده از قابلیت درونی استاندارد شبکه های محلی بی سیم است و ضامن امنیت کل ارتباط نیست. زیرا امکان قصور از دیگر اصول امنیتی در سطوح بالاتر ارتباطی وجود دارد. در حال حاضر عملا تنها پروتکلی که امنیت اطلاعات و ارتباطات را در شبکه های بی سیم بر اساس استاندارد 11 و 802 فرا هم می کند WEP است.
این پروتکل با وجود قابلیت هایی که دارد، نوع استفاده از آن همواره امکان نفوذ به شبکه های بی سیم را به نحوی، ولو سخت و پیچیده فرا هم می کند. نکته ای که باید به خاطر داشت این است که حملات موفق صورت گرفته در مورد شبکه های محلی بی سیم، ریشه در پیکر بندی نا صحیح WEP در شبکه دارد. به عبارت دیگر این پروتکل در صورت پیکربندی صحیح در صد بالا یی از حملات را ناکام می گذارد، هر چند که فی نفسه دچار نواقص و ایراد هایی نیز هست. بسیاری از حملاتی که بر روی شبکه های بی سیم انجام می گیرد از سویی است که نقاط دسترسی به شبکه ی سیمی دارای اشتراک هستند. به عبارت دیگر نفوذ گران بعضا با استفاده از راه های ارتباطی دیگری که بر روی مخدوم ها و سخت افزار های بی سیم، خصوصا مخدوم های بی سیم، وجود دارد به شبکه ی بی سیم نفوذ می کنند که این مقوله نشان دهنده ی اشتراکی هر چند جزئی میان امنیت در شبکه های سیمی و بی سیمی است که از نظر ساختاری و فیزیکی با یک دیگر اشتراک دارند.
سه قابلیت و سرویس پایه توسط IEEE برای شبکه های محلی بی سیم تعریف می گردد.
Authentication -1
هدف اصلی WEP ایجاد مکانی برای احراز هویت مخدوم بی سیم است. این عمل که در واقع کنترل دسترسی به شبکه ی بی سیم است. این مکانیزم سعی دارد که امکان اتصال مخدوم هایی را که مجاز نیستند به شبکه متصل شوند از بین ببرد.
Confidentiality -2
محرمانه گی هدف دیگر WEP است. این بعد از سرویس ها و خدمات WEP با هدف ایجاد امنیتی در حدود سطوح شبکه های سیمی طراحی شده است. سیاست این بخش از WEP از سرقت اطلاعات در حال انتقال بر روی شبکه ی محلی بی سیم است.
Integrity -3
هدف سوم از سرویس ها و قابلیت های WEP طراحی سیاستی است که تضمین می کند پیامها و اطلاعات در حال تبادل در شبکه خصوصا میان مخدوم های بی سیم و نقاط دسترسی در حین انتقال دچار تغییر نمی گردند. این قابلیت در تمامی استانداردها، بسترها و شبکه های ارتباطی دیگر نیز کم و بیش وجود دارد. نکته ی مهمی در مورد سه سرویس WEPوجود دارد نبود سرویس های وصول Auditing و Authorization در میان سرویس های ارایه شده توسط این پروتکل است.