پاورپوینت امنیت در شبکه های بی سیم

این پاورپوینت به بررسی امنیت در شبکه های بی سیم و تهدیدات مختلف آنها می پردازد. همچنین، استانداردهای امنیتی مانند WPA2 و روش های رمزنگاری برای محافظت از داده ها در این شبکه ها معرفی می شود.

مقدمه

شبکه های بی سیم، به عنوان یکی از مهم ترین تکنولوژی های ارتباطی در دنیای مدرن، به سرعت در حال گسترش هستند. این نوع شبکه ها که از سیگنال های رادیویی برای انتقال داده ها استفاده می کنند، مزایای بسیاری از جمله عدم نیاز به ساختار فیزیکی و امکان تغییرات ساختاری آسان دارند. اما با وجود این مزایا، چالش های امنیتی زیادی نیز در استفاده از این شبکه ها وجود دارد. از آن جا که شبکه های بی سیم امکان دسترسی آسان تری برای نفوذگران فراهم می آورند، درک نقاط قوت و ضعف این شبکه ها و آگاهی از روش های مناسب برای تأمین امنیت آنها امری ضروری است. در این مقاله، علاوه بر معرفی شبکه های بی سیم، به بررسی ابعاد امنیتی آنها پرداخته و روش های پیکربندی صحیح برای کاهش خطرات امنیتی بررسی خواهد شد.

معرفی شبکه های بی سیم

شبکه های بی سیم، با استفاده از امواج رادیویی، به تجهیزات سخت افزاری امکان می دهند تا بدون استفاده از سیم و کابل با یکدیگر ارتباط برقرار کنند. این شبکه ها از ساده ترین انواع مانند هدفون های بی سیم گرفته تا پیچیده ترین ساختارها مانند شبکه های بی سیم سلولی برای تلفن های همراه و شبکه های محلی بی سیم (WLAN) را شامل می شوند. یکی از مزایای اصلی این شبکه ها، عدم نیاز به زیرساخت فیزیکی برای اتصال تجهیزات است که موجب انعطاف پذیری بالاتر در جابجایی و ایجاد تغییرات در ساختار شبکه می شود.

شبکه های بی سیم به طور کلی در سه دسته بندی اصلی قرار می گیرند: WWAN (شبکه های بی سیم گسترده)، WLAN (شبکه های محلی بی سیم)، و WPAN (شبکه های بی سیم شخصی). WWAN شبکه هایی با پوشش وسیع هستند که نمونه ای از آن ها، شبکه های تلفن همراه می باشد. WLAN پوشش محدودی در سطح یک ساختمان یا سازمان فراهم می کند و شبکه های WPAN نیز برای ارتباطات در فواصل کوتاه و خانگی استفاده می شوند، مانند ارتباطات Bluetooth و مادون قرمز.

انواع شبکه های بی سیم و ساختار آنها

شبکه های بی سیم می توانند به دو نوع ثابت و پویا تقسیم شوند. شبکه های Ad hoc از جمله شبکه های پویا هستند که به صورت خودکار و بدون نیاز به ساختار ثابت به هم متصل می شوند. به عنوان مثال، در شبکه های Bluetooth، به محض ورود تجهیزات جدید به منطقه پوشش، این تجهیزات به شبکه اضافه شده و داده ها را با سایر دستگاه ها مبادله می کنند. این ویژگی باعث می شود که شبکه های Ad hoc بسیار انعطاف پذیر باشند، اما در عین حال این ویژگی باعث بروز مشکلات امنیتی نیز می شود. برای کاهش این مشکلات، محدود کردن شعاع پوشش سیگنال ها و استفاده از رمزنگاری برای انتقال داده ها پیشنهاد می شود.

شبکه های WLAN برخلاف شبکه های Ad hoc، از یک ساختار ایستا بهره می برند که در آن نقاط دسترسی (Access Points یا AP) نقش کلیدی را ایفا می کنند. این نقاط دسترسی، مرزهای شبکه را مشخص کرده و دستگاه ها را از یک سلول به سلول دیگر هدایت می کنند. به طور کلی، شبکه های WLAN به دو روش می توانند ارتباط برقرار کنند: به صورت نقطه به نقطه (شبکه های Ad hoc) یا از طریق نقاط دسترسی (AP) که ساختارهای پیچیده تری را برای شبکه فراهم می آورند.

تهدیدات امنیتی در شبکه های بی سیم

با وجود مزایای فراوان، شبکه های بی سیم از دیدگاه امنیتی با تهدیدات بسیاری مواجه هستند. یکی از تهدیدات اصلی، امکان نفوذ به شبکه از طریق سیگنال های رادیویی است. به طور کلی، نفوذگران می توانند با دسترسی به سیگنال های رادیویی شبکه، به اطلاعات حساس دست یابند و یا حتی فعالیت های مخرب مانند حمله به سرویس دهنده ها و اختلال در ارتباطات شبکه را انجام دهند. یکی از مشکلات امنیتی دیگر، حملات DoS (حمله به سرویس دهنده) است که در این نوع حملات، سرویس دهنده هدف به طور موقت یا دائمی از دسترس خارج می شود.

از دیگر تهدیدات مهم، می توان به سرقت کدهای عبور و رمزها اشاره کرد. در صورت دسترسی غیرمجاز به این اطلاعات، نفوذگر می تواند خود را به عنوان یک کاربر مجاز در شبکه معرفی کرده و به منابع حساس دست یابد. علاوه بر این، دستگاه های قابل حمل مانند کامپیوترهای جیبی و لپ تاپ ها که به شبکه های بی سیم متصل هستند، خود می توانند هدف سرقت قرار گیرند و این سرقت ها می توانند به عنوان اولین قدم برای نفوذ به شبکه بی سیم مورد استفاده قرار گیرند.

استانداردهای امنیتی در شبکه های بی سیم

برای مقابله با تهدیدات امنیتی در شبکه های بی سیم، استانداردهای مختلفی برای رمزنگاری و تأمین امنیت داده ها معرفی شده اند. یکی از این استانداردها، استاندارد 802.11b است که امکان ارتباطات ایمن را از طریق دو روش فراهم می آورد: اتصال نقطه به نقطه یا استفاده از نقاط دسترسی (AP). این استاندارد، علاوه بر رمزنگاری داده ها، تکنیک های خاصی برای محافظت از داده ها در حین انتقال در بستر رادیویی نیز ارائه می دهد.

در این استاندارد، لایه دسترسی به رسانه (MAC) برای برقراری ارتباطات امن و مطمئن بین دستگاه ها در شبکه بی سیم طراحی شده است. لایه MAC به گونه ای طراحی شده که بتواند با دیگر استانداردهای شبکه های محلی (IEEE 802) سازگار باشد و این سازگاری باعث می شود که لایه MAC بتواند مشکلات خاصی مانند تغییر موقعیت ایستگاه های کاری را پوشش دهد. به طور کلی، استفاده از تکنیک های رمزنگاری و استانداردهای امنیتی مانند WEP و WPA2 به طور گسترده ای برای افزایش امنیت در شبکه های بی سیم توصیه می شود.