انجام پروژه ویپ و تلفن گویا

امنیت وایرلس

شنبه ۱۴ تیر ۱۳۹۳


خوب اکنون که کمی با شبکه های بی سیم آشنا شدیم ,برای اینکه به راحتی از این تکنولوژی استفاده کنیم بایستی بدانیم که چگونه می توانیم در این شبکه ها امنیت پدید آوریم ؟

یکسری کارهای بسیار ساده و ابتدایی برای ایجاد امنیت در این شبکه وجود دارد :

Disable SSID Broadcast

به معنی غیرفعال کردن برودکست SSID . نقاط دسترسی وایرلس همگی دارای SSID هستند و این شناسه گر به صورت پیش فرض برودکست می کند . به این معنی که دائما فریاد می زند و موقعیت وجود خود را نشان می دهد تا کامپیوتر های اطراف در صورت نیاز به آن متصل شده و به آن دسترسی پیدا کنند . با غیرفعال کردن این برودکست , شبکه شما ظاهرا وجود نخواهد داشت و از دید همگان مخفی خواهد بود .
ولی بایستی بدانید که این حداقل موردی است که شما می توانید برای امنیت شبکه وایرلس خود بوجود آورید . اگر شخصی واقعا قصد شناسایی و نفوذ به شبکه شما را داشته باشد , قادر خواهید بود تا موقعیت شبکه شما را پیدا کند حتی در صورتی که برودکست را غیر فعال کرده باشید . ابزارهای رایگان بسیاری در داخل اینترنت وجود دارند که قادر به موقعیت یابی شبکه های مخفی هستند ولی برای افراد عادی این امر می تواند تا حدی امنیت بوجود آورد .

MAC Filtering

یکی دیگر از کارهای ابتدایی MAC Filtering می باشد . به این گونه که در تنظیمات شبکه وایرلس خود تعیین کنید که چه کامپیوتر هایی به شبکه وایرلس دسترسی داشته باشند . بر چه اساسی ؟ بر اساس آدرس فیزیکی مک . هر کامپیوتری برای اتصال به شبکه وایرلس دارای کارت شبکه است و هر کارت شبکه نیز دارای یک آدرس فیزیکی مک می باشد . شما می توانید مک آدرس یکسری کارت شبکه های بخصوص را در تنظیمات وایرلس خود وارد کنید و تنها به آنها اجازه ورود و دسترسی به شبکه را صادر کنید . این یکی از کارهای ابتدایی است که فقط برای شبکه های کوچک راهبردی است و برای شبکه های بزرگ که تعداد زیادی کامپیوتر وجود دارد , وارد کردن دستی تک تک مک آدرس ها کاری منطقی به نظر نمی رسد . بعلاوه اینکه اگر شخصی قصد نفوذ به شبکه وایرلس شما را داشته باشد , می تواند یکی از آدرس های فیزیکی کاربران مجاز را شناسایی کند و سپس آن آدرس را بر روی کارت شبکه خود شبیه سازی کند (Mac Spoofing) و سپس به شبکه دسترسی پیدا کند .

WEP

اگر کمی در امنیت شبکه وایرلس عمیق شویم , به موضوعی با نام (WEP (Wired Equivalency Privacy می رسیم . این واژه به معنی “حریمی خصوصی همچون شبکه کابلی”  است . امروزه اگر به این واژه نگاه کنیم امری خنده دار است . زیرا امروزه WEP نیز یک تکنولوژی قدیمی است و به راحتی قابل نفوذ است . نگاهی که پشت این تکنولوژی بود , ایجاد امنیتی در شبکه وایرلس برابر با امنیت شبکه کابلی بود . البته در ابتدای بوجود آمدن این تکنولوژی امن بود و بعدا راههای نفوذ به آن کشف شد .یکی از ویژگی های این تکنولوژی پیکربندی ساده آن بود. کاری که این تکنولوژی انجام می داد این بود که داده های انتقالی را رمزنگاری می کرد  . در ابتدا از کلید رمزنگاری 40 بیتی استفاده می کرد ولی بعدا به 128 بیتی ارتقا یافت . ولی با اینکه از رمزنگاری 128 بیتی استفاده می کرد به سادگی هک می شد . به داخل گوگل بروید و جستجو کنید How to crack WEP و انواع ابزارهای رایگان را در این زمینه خواهید دید .

به دلیل امنیت پایین WEP نیاز بود از تکنولوژی بهتری استفاده شود . و اینگونه بود که (WPA (Wi-Fi Protected Access بوجود آمد . این تکنولوژی در حقیقت نسخه بهبود یافته WEP بود . یکی از این بهینه سازی ها استفاده از TKIP بود . TKIP در حقیقت از یک الگوریتم هش برای تکمیل کردن رمزنگاری استفاده می کند .کمی گیج کننده است به همین دلیل با یک مثال توضیح می دهم .
کاری که TKIP انجام می دهد بسیار شبیه عملکردی است که دربازکن های خودکار کنترل از راه دور انجام می دهند . یا همچنین عملکرد دزدگیر ماشین شما . اگر شخصی قصد دزدیدن ماشین شما را داشته باشد , کاری که می کند این است که با به همراه داشتن یک دریافت کننده سیگنال در جایی اطراف ماشین شما مخفی می شود و وقتی شما با سیگنال درب خودرو را باز می کنید , وی نیز سیگنال را دریافت و بوسیله آن سیگنال یک درب باز کن را شبیه سازی می کند و وقتی که شما ماشین را رها می کنید به راحتی ماشین شما را می دزدد . اتفاقی که امروزه رخ می دهد این است که زمانی که شما دکمه درب باز کن را فشار می دهید تا درب ماشین باز شود , ارسال کننده سیگنال که در دست شماست و دریافت کننده سیگنال هر دو یک الگوریتم جدید را شبیه سازی می کنند تا در دفعات بعدی از یک سیگنال جدید و ناشناس استفاده کنند . در نتیجه اگر کسی کد سیگنال شما را دریافت کند قادر به بازکردن درب نخواهد بود زیرا هر دفعه کد سیگنال تغییر خواهد کرد . تکنولوژی WPA با استفاده از TKIP نیز یک چنین عملکردی را دارد و کلید رمزنگاری را هربار تغییر می دهد .

نکته دیگر درباره این تکنولوژی استفاده از (EAP (Extensible Authentication Protocol است که به معنی پروتکل تشخیص هویت قابل گسترش است و بر مبنای تکنولوژی PKE
(Public Key Encryption) است که خود بحث بسیار گسترده ای دارد و الان قصد ورود به آن را نداریم . فقط در این حد بدانید که راهی بسیار امن و مطمئن برای تشخیص هویت کاربران را فراهم می کند .

پس تکنولوژی WPA بسیار امن است ولی هنگام استفاده از آن شما یک عبارت رمزی را وارد می کنید و این عبارت قابل هک شدن است . پس مثل همه پسورد های دیگر بایستی مطمئن شوید که رمز به کاربرده شده طولانی مطمئن است و اگر شخصی شروع به Brute force Attack یا همان امتحان کردن رمز شما با استفاده از نرم افزاری کرد قادر به تشخیص آن نباشد . همچنین هر چند وقت یکبار تغییر رمز عبور می تواند یک راه حل مناسب باشد .

اگر هنوز فکر می کنید که WPA برای  شما به اندازه کافی امن نیست و نیاز دارید که حقیقتا شبکه بی سیم خود را به معنای غیر قابل نفوذ امن کنید , بایستی از تکنولوژی 802.1x استفاده کنید . این تکنولوژی به صورت اختصاصی برای شبکه بی سیم طراحی نشده است و می توان آن را برای راههای دیگر دسترسی به شبکه نیز استفاده کرد . خوب است بدانید که 802.1x به دلیل استفاده از Certificates و RADIUS دسترسی تا حد زیادی غیر ممکن ساخته است . می دانید که هیچ امری کاملا غیر ممکن نیست ولی این امنیتی است فوق العاده . Certificate فقط به افراد و یا کامپیوتر های خاصی اجازه دسترسی می دهد .برای مثال استفاده از یک کارت هوشمند برای دسترسی به شبکه به جای وارد کردن عبارت رمزی .همچنین با استفاده از RADIUS می توانید تعیین کنید که چه کسی متصل شود چگونه متصل شود و چه موقع متصل شود و همچنین از افراد متصل شده لوگ بگیرد و  مونیتورینگ کند .پیکربندی این تکنولوژی بسیار دشوار است و هزینه زیادی نیاز دارد ولی برای مکان های با نیاز امنیتی بالا چاره ساز خواهد بود .

منبع

The following two tabs change content below.

فرزانه تقدیسی

کارشناس ارشد هوش مصنوعی - پس از اتمام دوره Elastix & MCSE & CCNA & CCNP و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم

Latest posts by فرزانه تقدیسی (see all)

برچسب ها : , , , , , , , , , ,

» ارسال نظرات

تصویر ثابت