آشنایی با شبکه های بی سیم کامپیوتری

مقدمه

نیاز روز افزون به پویایی کارها ، استفاده از تجهیزاتی مانند تلفن همراه ، پیجرها و …

بواسطه وجود شبکه های بی سیم امکان پذیر شده است.

اگر کاربر یا شرکت یا برنامه کاربردی خواهان آن باشد که داده و اطلاعات مورد نیاز خود را به صورت متحرک در هر لحظه در اختیار داشته باشند شبکه های بی سیم جواب مناسبی برای آنها ست.

این مقاله دربخش‌های مختلفی ارائه میشود، در بخش حاضر فقط به بیان کلیاتی در رابطه با شبکه‌های بی‌سیم و کابلی پرداخته شده، در بخش‌های بعدی به جزئیات بیشتری در رابطه با شبکه‌های بی‌سیم خواهیم پرداخت.

تشریح مقدماتی شبکه های بی سیم و کابلی

شبکه های محلی (LAN ) برای خانه و محیط کار می توانند به دو صورت کابلی (Wired ) یا بی سیم (Wireless ) طراحی گردند . درابتدا این شبکه ها به روش کابلی با استفاده از تکنولوژی Ethernet طراحی می شدند اما اکنون با روند رو به افزایش استفاده از شبکه های بی سیم با تکنولوژی Wi-Fi مواجه هستیم .

در شبکه های کابلی (که در حال حاضر بیشتر با توپولوژی ستاره ای بکار می روند ) بایستی از محل هر ایستگاه کاری تا دستگاه توزیع کننده (هاب یا سوئیچ ) به صورت مستقل کابل کشی صورت پذیرد(طول کابل ازنوع CAT5 نبایستی ۱۰۰ متر بیشتر باشد در غیر اینصورت از فیبر نوری استفاده میگردد) که تجهیزات بکار رفته از دونوع غیر فعال (Passive ) مانند کابل ، پریز، داکت ، پچ پنل و………. . و فعال (Active )مانند هاب ،سوئیچ ،روتر ، کارت شبکه و……….. هستند .

موسسه مهندسی IEEE استانداردهای ۸۰۲.۳u را برای Fast Ethernet و ۸۰۲.۳ab و۸۰۲.۳z را برای Gigabit Ethernet ( مربوط به کابلهای الکتریکی و نوری ) در نظر گرفته است.

شبکه های بی سیم نیز شامل دستگاه مرکزی (Access Point ) می باشد که هر ایستگاه کاری می تواند حداکثر تا فاصله ۳۰ متر ی آن (بدون مانع ) قرار گیرد.

شبکه های بی سیم (Wlan ) یکی از سه استاندارد ارتباطی Wi-Fi زیر را بکار می برند:

۸۰۲.۱۱b که اولین استانداردی است که به صورت گسترده بکار رفته است .

۸۰۲.۱۱a سریعتر اما گرانتر از ۸۰۲.۱۱b می باشد.

۸۰۲.۱۱g جدیدترین استاندارد که شامل هر دو استاندارد قبلی بوده و از همه گرانتر میباشد.

هر دونوع شبکه های کابلی و بی سیم ادعای برتری بر دیگری را دارند اما انتخاب صحیح با در نظر گرفتن قابلیتهای آنها میسر می باشد.

عوامل مقایسه

در مقایسه شبکه های بی سیم و کابلی می تواند قابلیتهای زیر مورد بررسی قرار گیرد:

• نصب و راه اندازی
• هزینه
• قابلیت اطمینان
• کارائی
• امنیت

نصب و راه اندازی

در شبکه های کابلی بدلیل آنکه به هر یک از ایستگاههای کاری بایستی از محل سویئچ مربوطه کابل کشیده شود با مسائلی همچون سوارخکاری ، داکت کشی ، نصب پریز و……… مواجه هستیم در ضمن اگر محل فیزیکی ایستگاه مورد نظر تغییر یابد بایستی که کابل کشی مجدد و …….صورت پذیرد

شبکه های بی سیم از امواج استفاده نموده و قابلیت تحرک بالائی را دارا هستند بنابراین تغییرات در محل فیزیکی ایستگاههای کاری به راحتی امکان پذیر می باشد برای راه اندازی آن کافیست که از روشهای زیر بهره برد:

Ad hoc که ارتباط مستقیم یا همتا به همتا (peer to peer ) تجهیزات را با یکدیگر میسر می سازد.

Infrastructure که باعث ارتباط تمامی تجهیزات با دستگاه مرکزی می شود.

بنابراین میتوان دریافت که نصب و را ه اندازی شبکه های کابلی یا تغییرات در آن بسیار مشکلتر نسبت به مورد مشابه یعنی شبکه های بی سیم است .

هزینه

تجهیزاتی همچون هاب ، سوئیچ یا کابل شبکه نسبت به مورد های مشابه در شبکه های بی سیم ارزانتر می باشد اما درنظر گرفتن هزینه های نصب و تغییرات احتمالی محیطی نیز قابل توجه است .

قابل به ذکر است که با رشد روز افزون شبکه های بی سیم ، قیمت آن نیز در حال کاهش است .

قابلیت اطمینان

تجهیزات کابلی بسیار قابل اعتماد میباشند که دلیل سرمایه گذاری سازندگان از حدود بیست سال گذشته نیز همین می باشد فقط بایستی در موقع نصب و یا جابجائی ، اتصالات با دقت کنترل شوند.

تجهیزات بی سیم همچون Broadband Router ها مشکلاتی مانند قطع شدن‌های پیاپی، تداخل امواج الکترومغناظیس، تداخل با شبکه‌های بی‌سیم مجاور و … را داشته اند که روند رو به تکامل آن نسبت به گذشته(مانند ۸۰۲.۱۱g ) باعث بهبود در قابلیت اطمینان نیز داشته است .

کارائی

شبکه های کابلی دارای بالاترین کارائی هستند در ابتدا پهنای باند ۱۰ Mbps سپس به پهنای باندهای بالاتر( ۱۰۰ Mbps و ۱۰۰۰Mbps ) افزایش یافتند حتی در حال حاضر سوئیچهائی با پهنای باند ۱Gbps نیز ارائه شده است .

شبکه های بی سیم با استاندارد ۸۰۲.۱۱b حداکثر پهنای باند ۱۱Mbps و با ۸۰۲.۱۱a و ۸۰۲.۱۱g پهنای باند ۵۴ Mbps را پشتیبانی می کنند حتی در تکنولوژیهای جدید این روند با قیمتی نسبتا بالاتر به ۱۰۸Mbps نیز افزایش داده شده است علاوه بر این کارائی Wi-Fi نسبت به فاصله حساس می باشد یعنی حداکثر کارائی با افزایش فاصله نسبت به َAccess Point پایین خواهد آمد. این پهنای باند برای به اشتراک گذاشتن اینترنت یا فایلها کافی بوده اما برای برنامه هائی که نیاز به رد و بدل اطلاعات زیاد بین سرور و ایستگاهای کاری (Client to Server ) دارند کافی نیست .

امنیت

بدلیل اینکه در شبکه های کابلی که به اینترنت هم متصل هستند، وجود دیواره آتش از الزامات است و تجهیزاتی مانند هاب یا سوئیچ به تنهایی قادر به انجام وظایف دیواره آتش نمیباشند، بایستی در چنین شبکه هایی دیواره آتش مجزایی نصب شود.

تجهیزات شبکه های بی سیم مانند Broadband Routerها دیواره آتش بصورت نرم افزاری وجود داشته و تنها بایستی تنظیمات لازم صورت پذیرد. از سوی دیگر به دلیل اینکه در شبکه‌های بی‌سیم از هوا بعنوان رسانه انتقال استفاده میشود، بدون پیاده سازی تکنیک‌های خاصی مانند رمزنگاری، امنیت اطلاعات بطور کامل تامین نمی گردد استفاده از رمزنگاری WEP (Wired Equivalent Privacy ) باعث بالا رفتن امنیت در این تجهیزات گردیده است .

انتخاب صحیح کدام است؟

با توجه به بررسی و آنالیز مطالبی که مطالعه کردید بایستی تصمیم گرفت که در محیطی که اشتراک اطلاعات وجود دارد و نیاز به ارتباط احساس می شو د کدام یک از شبکه های بی سیم و کابلی مناسبتر به نظر می رسند .

جدول زیر خلاصه ای از معیارهای در نظر گرفته شده در این مقاله می باشد . بعنوان مثال اگر هزینه برای شما مهم بوده و نیاز به استفاده از حداکثر کارائی را دارید ولی پویائی برای شما مهم نمی باشد بهتر است از شبکه کابلی استفاده کنید.

بنابراین اگر هنوز در صدد تصمیم بین ایجاد یک شبکه کامپیوتری هستید جدول زیر انتخاب را برای شما ساده تر خواهد نمود.

انواع شبکه های بی سیم

WLANS)Wireless Local Area Networks (

این نوع شبکه برای کاربران محلی از جمله محیطهای(Campus) دانشگاهی یا آزمایشگاهها که نیاز به استفاده از اینترنت دارند مفید می باشد. در این حالت اگر تعداد کاربران محدود باشند می توان بدون استفاده از Access Point این ارتباط را برقرار نمود .در غیر اینصورت استفاده از Access Point ضروری است.می توان با استفاده از آنتن های مناسب مسافت ارتباطی کاربران را به شرط عدم وجود مانع تاحدی طولانی تر نمود.

WPANS)Wireless Personal Area Networks (

دو تکنولوژی مورد استفاده برای این شبکه ها عبارت از :IR (Infra Red ) و Bluetooth (IEEE 802.15 ) می باشد که مجوز ارتباط در محیطی حدود ۹۰ متر را می دهد البته در IR نیاز به ارتباط مستقیم بوده و محدودیت مسافت وجود دارد .

WMANS)Wireless Metropolitan Area Networks (

توسط این تکنولوژی ارتباط بین چندین شبکه یا ساختمان در یک شهر برقرار می شود برای Backup آن می توان از خطوط اجاره ای ،فیبر نوری یا کابلهای مسی استفاده نمود

WWANS)Wireless Wide Area Networks (

برای شبکه هائی با فواصل زیاد همچون بین شهرها یا کشورها بکار می رود این ارتباط از طریق آنتن ها ی بی سیم یا ماهواره صورت می پذیرد .

امنیت در شبکه های بی سیم

سه روش امنیتی در شبکه های بی سیم عبارتند از :

– WEP)Wired Equivalent Privacy (

در این روش از شنود کاربرهایی که در شبکه مجوز ندارند جلوگیری به عمل می آید که مناسب برای شبکه های کوچک بوده زیرا نیاز به تنظیمات دستی( KEY ) مربوطه در هر Client می باشد.

اساس رمز نگاری WEP بر مبنای الگوریتم RC4 بوسیله RSA می باشد.

– SSID )Service Set Identifier (

شبکه های WLAN دارای چندین شبکه محلی می باشند که هر کدام آنها دارای یک شناسه (Identifier ) یکتا می باشند این شناسه ها در چندین Access Point قرار داده می شوند . هر کاربر برای دسترسی به شبکه مورد نظر بایستی تنظیمات شناسه SSID مربوطه را انجام دهد .

– MAC )Media Access Control (

لیستی از MAC آدرس های مورد استفاده در یک شبکه به AP (Access Point ) مربوطه وارد شده بنابراین تنها کامپیوترهای دارای این MAC آدرسها اجازه دسترسی دارند به عبارتی وقتی یک کامپیوتر درخواستی را ارسال می کند MAC آدرس آن با لیست MAC آدرس مربوطه در AP مقایسه شده و اجازه دسترسی یا عدم دسترسی آن مورد بررسی قرار می گیرد .این روش امنیتی مناسب برای شبکه های کوچک بوده زیرا در شبکه های بزرگ امکان ورود این آدرسها به AP بسیار مشکل می باشد.

انواع استاندارد ۸۰۲.۱۱

اولین بار در سال ۱۹۹۰ بوسیله انستیتیو IEEE معرفی گردید که اکنون تکنولوژیهای متفاوتی از این استاندارد برای شبکه های بی سیم ارائه گردیده است .

۸۰۲.۱۱

برای روشهای انتقال FHSS(frequency hopping spared spectrum ( یا DSSS (direct sequence spread spectrum ) با سرعت ۱ Mbpsتا ۲Mbps در کانال ۲.۴ GHz قابل استفاده می باشد.

۸۰۲.۱۱a

برای روشهای انتقال OFDM (orthogonal frequency division multiplexing ) با سرعت ۵۴Mbps در کانال ۵GHz قابل استفاده است.

۸۰۲.۱۱b

این استاندارد با نام WI-Fi یا High Rate 802.11 قابل استفاده در روش DSSS بوده و در شبکه های محلی بی سیم نیز کاربرد فراوانی دارد همچنین دارای نرخ انتقال ۱۱Mbps می باشد.

۸۰۲.۱۱g

این استاندارد برای دستیابی به نرخ انتقال بالای ۲۰Mbps در شبکه های محلی بی سیم و در کانال ۲.۴GHz کاربرد دارد.

Bluetooth

نوع ساده ای از ارتباط شبکه های بی سیم است که حداکثر ارتباط ۸ دستگاه را با تکنولوژی Bluetooth پشتیبانی می کند دستگاههایی از قبیل PDA ، نوت بوک ، تلفن های همراه و کامپیوترهای شخصی از جمله این موارد هستند می دهد اگرچه این تکنولوژی ممکن است در صفحه کلیدها ،موس ها و Headset و Hands-free تلفن های همراه نیز دیده شود این تکنولوژی در سال ۱۹۹۴ توسط شرکت اریکسون ایجاد شد در سال ۱۹۹۸ تعداد کوچکی از کمپانیهای مشهور مانند اریکسون ،نوکیا ، اینتل و توشیبا استفاده شد . بلوتوس در فواصل کوتاهی بین ۹ تا ۹۰ متر کار می کنند این فاصله پشتیبانی به امنیت این تکنولوژی می افزاید .چرا که اگر کسی بخواهد ارتباط شما را شنود کند گر چه به ابزار خاصی نیاز ندارد اما بایستی در فاصله نزدیکی از شما قرار بگیرد مهمتری ویژگی بلوتوس این است که بر خلاف Infrared موانعی مانند دیوار تاثیری بر روی سیگنال آن ندارند از تکنولوژی رادیوئی استفاده کرده که خیلی گران نبوده و مصرف برق خیلی کمی دارد .

تکنولوژی شبکه‌های بی‌سیم، با استفاده از انتقال داده‌ها توسط اموج رادیویی، در ساده‌ترین صورت، به تجهیزات سخت‌افزاری امکان می‌دهد تا بدون‌استفاده از بسترهای فیزیکی همچون سیم و کابل، با یکدیگر ارتباط برقرار کنند. شبکه‌های بی‌سیم بازه‌ی وسیعی از کاربردها، از ساختارهای پیچیده‌یی چون شبکه‌های بی‌سیم سلولی -که اغلب برای تلفن‌های همراه استفاده می‌شود- و شبکه‌های محلی بی‌سیم (WLAN – Wireless LAN) گرفته تا انوع ساده‌یی چون هدفون‌های بی‌سیم، را شامل می‌شوند. از سوی دیگر با احتساب امواجی همچون مادون قرمز، تمامی تجهیزاتی که از امواج مادون قرمز نیز استفاده می‌کنند، مانند صفحه کلید‌ها، ماوس‌ها و برخی از گوشی‌های همراه، در این دسته‌بندی جای می‌گیرند. طبیعی‌ترین مزیت استفاده از این شبکه‌ها عدم نیاز به ساختار فیزیکی و امکان نقل و انتقال تجهیزات متصل به این‌گونه شبکه‌ها و هم‌چنین امکان ایجاد تغییر در ساختار مجازی آن‌هاست. از نظر ابعاد ساختاری، شبکه‌های بی‌سیم به سه دسته تقسیم می‌گردند : WWAN، WLAN و WPAN.

مقصود از WWAN، که مخفف Wireless WAN است، شبکه‌هایی با پوشش بی‌سیم بالاست. نمونه‌یی از این شبکه‌ها، ساختار بی‌سیم سلولی مورد استفاده در شبکه‌های تلفن همراه است. WLAN پوششی محدودتر، در حد یک ساختمان یا سازمان، و در ابعاد کوچک یک سالن یا تعدادی اتاق، را فراهم می‌کند. کاربرد شبکه‌های WPAN یا Wireless Personal Area Network برای موارد خانه‌گی است. ارتباطاتی چون Bluetooth و مادون قرمز در این دسته قرار می‌گیرند.

شبکه‌های WPAN از سوی دیگر در دسته‌ی شبکه‌های Ad Hoc نیز قرار می‌گیرند. در شبکه‌های Ad hoc، یک سخت‌افزار، به‌محض ورود به فضای تحت پوشش آن، به‌صورت پویا به شبکه اضافه می‌شود. مثالی از این نوع شبکه‌ها، Bluetooth است. در این نوع، تجهیزات مختلفی از جمله صفحه کلید، ماوس، چاپگر، کامپیوتر کیفی یا جیبی و حتی گوشی تلفن همراه، در صورت قرارگرفتن در محیط تحت پوشش، وارد شبکه شده و امکان رد و بدل داده‌ها با دیگر تجهیزات متصل به شبکه را می‌یابند. تفاوت میان شبکه‌های Ad hoc با شبکه‌های محلی بی‌سیم (WLAN) در ساختار مجازی آن‌هاست. به‌عبارت دیگر، ساختار مجازی شبکه‌های محلی بی‌سیم بر پایه‌ی طرحی ایستاست درحالی‌که شبکه‌های Ad hoc از هر نظر پویا هستند. طبیعی‌ست که در کنار مزایایی که این پویایی برای استفاده کننده‌گان فراهم می‌کند، حفظ امنیت چنین شبکه‌هایی نیز با مشکلات بسیاری همراه است. با این وجود، عملاً یکی از راه حل‌های موجود برای افزایش امنیت در این شبکه‌ها، خصوصاً در انواعی همچون Bluetooth، کاستن از شعاع پوشش سیگنال‌های شبکه است. در واقع مستقل از این حقیقت که عمل‌کرد Bluetooth بر اساس فرستنده و گیرنده‌های کم‌توان استوار است و این مزیت در کامپیوترهای جیبی برتری قابل‌توجه‌یی محسوب می‌گردد، همین کمی توان سخت‌افزار مربوطه، موجب وجود منطقه‌ی محدود تحت پوشش است که در بررسی امنیتی نیز مزیت محسوب می‌گردد. به‌عبارت دیگر این مزیت به‌همراه استفاده از کدهای رمز نه‌چندان پیچیده، تنها حربه‌های امنیتی این دسته از شبکه‌ها به‌حساب می‌آیند.

مبانی شبکه های بی سیم wi-fi

در چند سال گذشته، دگرگونی مهمی در دنیای کامپیوترهای شخصی به وجود آمده است. استفاده از خط تلفن برای ارتباط اینترنت روز به روز کمتر می شود، و کامپیوترها دیگر ابزاری تجملی به حساب نمی آیند. امروزه بازار کامپیوتر به مشتریان دفاتر اداری کوچک / دفتر کار خانگی نگاه می کند. قیمت کامپیوتر چنان پایین آمده است که می توان یک سیستم کامل با یک مانیتور بزرگ و یک چاپگر را به قیمتی کمتر از پانصد هزار تومان تهیه کرد. قیمت وسایل شبکه سازی نیز بسیار پایین آمده است و می توانید بعضی از مسیریابهای (router) سرعت بالا، دیواره های آتش (firewall) و سوئیچ ها را هر کدام با قیمتی کمتر از ۱۰۰ هزار تومان بخرید. این دو روند را با این حقیقت در نشر بگیرید که ارتباطات باند عریض (broadband) نیز به تدریج در حال بازکردن جای خود بین کاربران خانگی است و خانه های چند کامپیوتری نیز موسوم شده است. بدیهی است که امروزه کاربران کامپیوتر با این امکانات تمایل دارند که یک ارتباط اینترنت باند عریض را به طور اشتراکی روی همه کامپیوترهای خانه به کار بگیرند و فایل های مورد نیاز کاربران خانه را به کامپیوترهای مختلف خانه بفرستند.

یک روش وصل کردن سیستم ها به یکدیگر در یک شبکه خانگی استفاده از سیم است. کامپیوترها را با استفاده از کابلهای اترنت (Ethernet) استاندارد، جعبه تقسیم ها (هابهاHub) و سوئیچ ها می توان به هم وصل کرد و یک شبکه با سیم را به وجود آورد. شبکه با سیم اغلب بهترین راه است، چون سریع، نسبتاً ارزان، و مطمئن است، اما سیم کشی در خانه کار پردردسری است، مگر این که در ساختمان از قبل سیم کشی برای یک شبکه کامپیوتری تدارک دیده شده باشد. افزون بر این، سیم کشی روکار چهره زشتی به اتاق ها می دهد. یک روش آسانتر برای ساخت یک شبکه در فضای موجود استفاده از تجهیزات wi-fi است. wi-fi اصطلاحی است که برای توصیف یک خانواده از محصولات شبکه سازی بی سیم گفته می شود که نیاز به سیم کشی روکار برای وصل کردن کامپیوترها را برطرف می کند.

wi-fi چگونه کار می کند؟

فناوری wi-fi، یا ۸۰۲.۱۱a/b/g ، بسیار شبیه به گوشی تلفن دیجیتال بی سیم کار می کند. میکروفون موجود در گوشی صدای شما را می گیرد، و پردازنده های درونی گوشی این صدارا به یک سیگنال دیجیتال تبدیل می کنند، که سپس به دستگاه پایه انتقال می یابد. دستگاه پایه به نوبه خود داده هایی را که از خط تلفن می آید می گیرد، یک تبدیل مشابه انجام می دهد و سیگنال حاصل را به گوشی می فرستد. این ارتباط دو طرفه پیوسته، تا حدودی به عملیات یک شبکه بی سیم شباهت دارد. یک دستگاه WAP (نقطه دستیابی بی سیم) یا دستگاه مسیریاب (router) بی سیم را می توانید همان دستگاه پایه گوشی تلفن، و کارت های شبکه بی سیم را خود گوشی در نظر بگیرید. WAPیا مسیریاب رابط با سیم به یک شبکه با سیم موجود یا به یک مودم باند عریض است و با استفاده از سیگنال های رادیویی با کارت های شبکه بی سیم نصب شده در کامپیوترهای شما ارتباط برقرار می کنند. پیوند بی سیم بین کارتهای نصب شده در کامپیوترهای شما و مسیریاب WAP، نیاز به کابلهای اترنت را برطرف می کند. آنچه گفتیم توضیحی ساده شده از این فناوری است، اما نحوه کار شبکه بی سیم در اصل همین است.

پراستفاده ترین تجهیزات wi-fi از استانداردهای ۸۰۲.۱۱b و ۸۰۲.۱۱g بهره می گیرند. این وسایل داده ها را با استفاده از فرکانس های رادیویی (RF) در باند ۲.۴ گیگاهرتز نقل و انتقال می دهند. وسایل جدیدتر که از استاندارد ۸۰۲.۱۱a بهره می گیرند امواج خود را در باند فرکانسی ۵ گیگاهرتز پخش می کنند، اما آنها به عمومیت استفاده از محصولات ۸۰۲.۱۱b/g نرسیده اند. وسایل ۸۰۲.۱۱b ابتدا به بازار راه یافتند و پهنای باند ۱۱ مگابیت در ثانیه را فراهم می سازند و برد موثر ۱۰۰ متر (بدون مانع) را دارند. هرچند، در داخل خانه، دیوارها و لوازم خانگی احتمالاً برد وسایل ۸۰۲.۱۱b را نصف خواهند کرد. محصولات ۸۰۲.۱۱g شبیه به محصولات ۸۰۲.۱۱b هستند. اما، پهنای باند ۵۴ مگابایت در ثانیه را فراهم می کنند. محصولاتی که از استاندارد ۸۰۲.۱۱a تبعیت می کنند نیز پهنای باند تا ۵۴ مگابیت در ثانیه را فراهم می کنند اما داده ها را در یک باند فرکانسی متفاوت نقل و انتقال می دهند و برد کمتری دارند. محصولات ۸۰۲.۱۱a نسبت به وسایلی که از فرکانس های ۲.۴ گیگا هرتز استفاده می کنند از باند فرکانسی متفاوتی بهره می گیرند، کمتر در معرض تداخل RF قرار می گیرند.

برای ساخت یک شبکه بی سیم به چند عضو پایه نیاز خواهید داشت. معمول ترین شبکه های بی سیم شامل یک مسیریاب یا دستگاه نقطه دستیابی (WAP or Wireless Access point)و کارت شبکه بی سیم (به تعداد کامپیوترهای متصل به شبکه) هستند. به عنوان مثال، فرض کنیم در حال پیکربندی یک شبکه بی سیم در خانه ای هستید که دو کامپیوتر رومیزی، یک ارتباط اینترنت باند عریض و یک لپ تاپ دارد. گام اول برای ساخت شبکه آن است که مسیریاب بی سیم را به مودم باند عریض وصل کنید. وقتی مسیریاب به درستی پیکربندی شود، به دروازه ای به سوی اینترنت تبدیل می شود. به هر کامپیوتر وصل شده در پشت مسیریاب یک نشانی IP ثبت نشده داخلی اختصاص می یابد، که معمولاً در محدوده ۱۹۲.۱۶۸.x.x است. مسیریاب ترافیک ورودی از نشانی IP ثبت شده که به وسیله ISP اختصاص می یابد را بر دوش می گیرد و آن داده ها را به نشانی IP مقتضی هدایت می کند. این خصوصیت، که به NAT (Network Address Translation) مشهور است، یک لایه پایه حفاظتی بین کامپیوترهای شما و اینترنت به وجود می آورد.

پس از پیکربندی مسیریاب، گام بعدی نصب کارتهای شبکه بی سیم در هر کامپیوتر شبکه است. کارتهای شبکه بی سیم در هر کامپیوتر شبکه است. کارتهای شبکه بی سیم در انواع متنوعی عرضه شده اند. بعضی از آنها کارتهای متداول PCI هستند که شبیه به سایر کارتهای PCI، مانند کارتهای صدا، نصب می شوند. بعضی دیگر برای لپ تاپها ساخته شده اند و از استاندارد PCMCIA تبعیت می کنند. اگر پی سی یا نوت بوک شما حاوی شکاف (slot) اضافی نباشد، می توانید از آداپتورهای شبکه معمولاً آسان است. آن را در یک شکاف خالی فرو کنید یا اگر از نوع USB است رابط آن را به یک درگاه خالی USB وصل کنید. سپس، وقتی کامپیوتر خود را روشن می کنید، سیستم عامل باید این وسیله جدید را شناسایی کند و دستگاه رانهای (driver) جدید را نصب کند. دستگاه رانها معمولاً بر روی یک سی دی یا یک دیسکت قرار دارند و ویندوز می تواند آنها را شناسایی و برای آداپتور نصب کند. وقتی دستگاه رانها نصب شدند، کامپیوتر را باز راه اندازی کنید و برنامه خدماتی ارتباط بی سیم را که به همراه آداپتور عرضه شده است برای پیدا کردن امواج هوایی مربوط به مسیریاب به اجرا در آورید. (ویندوز اکس پی خود امکاناتی برای اداره ارتباطات شبکه بی سیم دارد.) اگر همه چیز درست کار کند و شما در برد موثر شبکه باشید، مسیریاب باید در یک فهرست به عنوان یک ارتباط موجود ظاهر شود؛ روی دکمه Connection کلیک کنید، و کار برپایی شبکه تمام است.

نگهداری و امنیت

با این همه، شبکه بی سیم چند عیب دارد. به طور دوره ای باید اطمینان یابید که نرم افزار مسیریاب روز آمد است و این که هیچ حفره ای برای نفوذ کرمها، ویروسهاف هکرها و مانند آن وجود ندارد. هر مسیریاب و دستگاه نقطه دستیابی بی سیم یک برنامه کوچک، به نام firmware دارد که همچون سیستم عامل آن دستگاه عمل می کند. لخت افزار یا firmware بر روی یک تراشه داخل این دستگاه ها ذخیره شده است. سازندگان این محصولات، گاهی وصله هایی (patch) انتشار می دهند که بهتر است firmware دستگاه خود را با آنها روز آمد کنید. این وصله ها معمولاً اشکالات را از بین می برند، حفره ها را پر می کنند، یا امکانات جدیدی را اضافه می کنند. بهتر است ماهی یک بار به پایگاه وی سازنده سربزنید تا اگر وصله جدیدی موجود بود آن را دریافت و نصب کنید.

شبکه های بی سیم ۸۰۲.۱۱.d/g در معرض تداخل ناشی از انواعی از وسایل دیگر قرار دارند. به عنوان مثال، بعضی از گوشی های تلفن بی سیم روی باند فرکانسی ISM (Industrial, Scientific, Medical) (صنعتی، علمی، پزشکی) مشابهی عمل می کنند و اجاقهای مایکروویو اغلب فرکانس هایی را انتشار می دهند که می تواند برای محصولات شبکه بی سیم مسئله به وجود بیاورد. مسئله از آنجا ناشی می شود که همه این محصولات در فرکانس های مشابهی کار می کنند و سیگنال یکی از آنها می تواند به آسانی با سیگنال دیگری تداخل پیدا کند. تجهیزات wi-fi طوری طراحی می شوند که با وجود تداخل بازهم بتوانند کار کنند، اما وقتی شرایط آرمانی نباشد کارایی پایین می آید.

بهتر است گوشی های تلفن بی سیم و سایر وسایلی را که ممکن است تداخل به وجود بیاورند دورتر از کامپیوترها و WAP قرار دهید. اما در جایی که این محصولات حضور دارند کاری که می توانید انجام دهید خرید یک گوشی بی سیم که در باند فرکانسی متفاوتی کار می کند، یا ارتقاء دادن آنتنهای روی WAP و آداپتورهای بی سیم است.

امنیت یکی از مسائل دیگر شبکه های بی سیم است. نفوذگران برای نفوذ به یک شبکه با سیم مجبورند به طور فیزیکی به شبکه دسترسی پیدا کنند. اما با شبکه بی سیم، چون سیگنال ها حدود ۱۰۰ متر در هر جهتی انتشار می یابند، کسانی که در اتومبیل در کنار خانه نشسته باشند می توانند وارد شبکه شما بشوند (این حالت به War driving مشهور است. War driving به عمل رانندگی در اطراف تجهیزات wi-fi برای دستیابی غیرمجاز شبکه گفته می شود). برای کمک به امنیت ارتباطات بی سیم و حفاظت شبکه در برابر نفوذگران ناخواسته، تقریباً همه WAPها حاوی فناوری WEP هستند. WEP علامت اختصاری عبارت زیر است :

Wired Equivalent Privacy

WEP یک استاندارد است که برای رمزنگاری داده ها بر روی یک شبکه بی سیم ۸۰۲.۱۱ به کار می رود. برای فعال کردن WEP، لازم است وارد مسیریاب خود شوید (log کنید) و یک کلید یا کلمه عبور اختصاص بدهید. شما یا هکس دیگر برای دستیابی شبکه مجبور خواهد بود که این کلید را برای هر کامپیوتر شبکه تایپ کند. چند کار دیگر برای ایجاد امنیت بهتر یک شبکه بی سیم می توانید انجام دهید، اما هیچ کدام به خوبی WEP نیستند. با بعضی از WAPها کاربران می توانند عدم پخش SSID را انتخاب کنند SSID سرواژه عبارت زیر است:

Service Set Identifire

SSID ورود نفوذگران به شبکه را دشوارتر می سازد. پروتکل wi-fi protected Access بسیار بهتر از WEP است، اما این دو فناوری ممکن است برای بعضی از کاربران فراهم نباشد، چون آنها بعد از WEP ساخته شده اند و هنوز به طور گسترده عرضه نشده اند. اما اگر آنها معمول شوند، قویاً توصیه می کنیم که برای امنیت بیشتر شبکه بی سیم خود از آنها استفاده کنید.

ارزان، مطمئن، انعطاف پذیر

فناوری wi-fi به بلوغ خود رسیده است، زیرا امروزه ارزان شده است، پیکربندی آسانی دارد و مطمئن است. وقتی درست پیکربندی شود، یک شبکه بی سیم بخش اعظم کارایی یک شبکه باسیم را در اختیار شما می گذارد، با این درجه از آزادی که می توانید کامپیوترها را به هرجایی در برد WAP خود ببرید.

شبکه های بی سیم (Wireless) یکی از تکنولوژی های جذابی هستند که توانسته اند توجه بسیاری را بسوی خود جلب نمایند و عده ای را نیز مسحور خود نموده اند. هرچند این تکنولوژی جذابیت و موارد کاربرد بالایی دارد ولی مهمترین مرحله که تعیین کننده میزان رضایت از آن را بدنبال خواهد داشت ارزیابی نیاز ها و توقعات و مقایسه آن با امکانات و قابلیت های این تکنولوژی است. نادیده گرفتن حقایق، امکانات فنی و موارد کاربرد این تکنولوژی نتیجه ای جز شکست و عدم رضایت نخواهد داشت. نکاتی که در اینجا به آنها اشاره میکنم مجموعه دانسته هایی است که میتواند در انتخاب و یا عدم انتخاب شبکه بی سیم و بکارگیری موثر و مفید آن به شما کند.

شخصاً با افراد و سازمان ها متعددی برخورد داشته ام که در بکارگیری شبکه های بی سیم دچار شکست شده اند فقط به این دلیل که صرفاً مسحور جدابیت کلمه Wireless گردیده اند بدون اینکه ارزیابی و شناختی نسبت به واقعیات و موارد کاربرد آن داشته باشند لذا فکر کردم جمع آوری برخی دانستنی ها، بایدها و نباید ها که شرکت های ارائه کننده تجهیزات بی سیم کمتر آن را به مشتری منتقل میکنند میتواند آگاه بخش و موثر در تصمیم گیری درست باشد.

آنچه در این نوشته به آن توجه شده با این فرض صورت گرفته که هدف از بکارگیری تکنولوژی Wireless جهت راه اندازی شبکه LAN بصورت بی سیم است و شامل سناریو های ارتباطات Point-to-Point نمی شود.

در هر شبکه بی سیم Access Point ها نقش سرویس دهنده و کارت های شبکه بی سیم که میتواند بصورت PCI، PCMCIA و USB باشند کاربران سیستم را تشکیل میدهد.

غالب تجهیزات بی سیم که برای برپایی شبکه LAN مورد استفاده قرار میگیرند مبتنی بر استاندارد ۸۰۲.۱۱ از نوع دید مستقیم هستند و گیرنده و فرستنده باید دید مستقیم به یکدیگر داشته باشند.

فاصله کاربر از Access Point، تعداد دیوارها، جنس دیوارها و نوع مصالح ساختمانی و مبلمان داخلی تاثیر گذار بر سرعت و برد شبکه دارد.

بالاترین سرعت قابل دسترس مطابق استانداردهای ۸۰۲.۱۱a و ۸۰۲.۱۱g معادل ۵۴Mbps میباشد و سرعت های بالاتر از مکانیزم های نرم افزاری و شرایط خاص استفاده میکنند.

سرعتی که این تجهیزات مدعی آن هستند بر خلاف پیش فرض فکری بسیاری بصورت Half-Duplex است که برای مقایسه ظرفیت شبکه های بی سیم با شبکه های Ethernet باید رقم ارائه شده تجهیزات بی سیم را بر عدد دو تقسیم نمود.

در شبکه بی سیم Access Point دستگاهی است که میتوان آن را معادل هاب در شبکه Ethernet دانست و مانند هاب پهنای باند آن بصورت Shared در اختیار کاربران قرار میگیرد.

با توجه به اطلاعات بالا میتوان نتیجه گرفت که یک Access Point منطبق بر ۸۰۲.۱۱g دارای پهنای باند اشتراکی و Half-Duplex برابر ۵۴Mbps میباشد که میتوان گفت برابر ۲۵Mbps بصورت Full-Duplex خواهد بود. از آنجایی که این پهنای باند اشتراکی میباشد چنانچه ۵ کاربر از این Access Point بخواهند استفاده کنند هرکدام پهنای باندی برابر ۵Mbps خواهند داشت مگر آنکه آنقدر خوش شانس باشند که در هر لحظه فقط یکی از این کاربران نیاز به دسترسی به منابع شبکه ای داشته باشد تا بتواند بتنهایی از ۲۵Mbps استفاده نماید. پس محاسبه تعداد Access Pointهای مورد نیاز رابطه مستقیم با تعداد کاربران همیشه Online و میزان مصرف آنها دارد.

کاربران شبکه های بی سیم بیشترین رضایت را زمانی خواهند داشت که عمده کاربری آن جهت دسترسی به اینترنت و منابع اینترنتی باشد که برخوردای از ۱۰۰Kbps هم برای کاربران کفایت خواهد کرد.

در هیچ کجا شما نمیتوانید یک خط نوشته پیدا کنید که شبکه های WLAN را جایگزینی برای شبکه های Ethernet معرفی کرده باشد! شبکه های WLAN یک راه حل هستند برای مواقعی که امکان کابل کشی و استفاده از شبکه Ethernet امکانپذیر نیست و یا اولویت با Mobility و یا حفظ زیبایی محیط است. سالن های کنفرانس، انبارها، محیط های کارخانه ای، کارگاه های عمرانی و محیط های نمایشگاهی بهترین نمونه ها برای استفاده موثر از شبکه های WLAN میباشند.

و اما قابل توجه دوستان امنیتی! راه اندازی یک شبکه بی سیم بسیار راحت و سریع امکانپذیر است ولیکن به همین سادگی و سرعت نیز امکان رخنه در آن وجود دارد. روش های مختلفی جهت امن سازی این شبکه های توسعه داده شده که با صرف کمی وقت میتوان یکی از این روش ها را بکار برد تا از سوء استفاده و یا صدمه جلوگیری شود.

با توجه محدود بودن پهنای باند شبکه های بی سیم کد های مخرب مخصوصاً کرم های اینترنتی (Worm) بسادگی میتوانند در صورت ورود به شبکه Access Point را بدلیل بار مضاعف مختل کنند. حتماً در شبکه های بی سیم هر چند کوچک از وجود برنامه های آنتی ویروس و بروز بودن آنها اطمینان حاصل کنید. بسیار اوقات حرکت Wormها باعث از کار افتادگی Access Point و اصطلاحاً Hang کردن آن میشود که ممکن است در برداشت اولیه خراب بودن Access Point منبع مشکل تشخیص داده شود.

باز یادآور میشوم شبکه های بی سیم حداقل با مشخصات فعلی یک راه حل هستند برای شرایطی که در آن امکان استفاده از Ethernet و کابل کشی وجود ندارد و نه یک جایگزین Ethernet و اگر کسی غیر از این به شما گفت میتوانید بصورت خیلی خاصی (Special) در صورتش نگاهی بیاندازید! بکارگیری از شبکه های بی سیم در کنار شبکه Ethernet برای کاربران Mobile که ممکن است هر لحظه با Laptop و یا PDA خود از گرد راه برسند و یا سالن کنفرانس و اجتماعات هموراه بسیار سودمند و رضایت بخش خواهد بود. همچنین امکانی که بصورت موقتی برپا شده اند نظیر پروژه های عمرانی و نمایشگاه ها و دفاتر استیجاری نیز در فهرست موارد کاربرد شبکه های بی سیم قرار دارند.

WiFi چیست؟

شبکه گذاری بی سیم WiFi یک فن آوری جدید نمیباشد، اما اخیرا” آن یک مسیر اصلی گردیده. مزایای شبکه های بی سیم چه چیزهایی میباشند و آیا شما باید بکار گیری آنرا در نظر گیرید؟

ظهور و ورود وسایل محاسباتی قابل حمل یکی از گردانندگان اصلی برای پذیرش شبکه گزاری بی سیم میباشند. امروزه، حدود ۵۰% از لپ تاپهای جدید با توانایی کارکردن بصورت بی سیم به بازار ارائه میشوند. تمام محصولات جدید لپ تاپهای اپل (Apple) هم با امکانات بی سیم و هم بلوتوث ساخته شده در درونشان به بازار عرضه میشوند. بسیاری از لپ تاپهای با سیستم عامل ویندوز مایکروسافت بطور مشابه با توانایی کار کردن بصورت بی سیم میباشند.

یک اتحاد قدرتمند از فروشندگان با یکدیگر در سال ۱۹۹۹ متحد شدند که یک پیوند WiFi را شکل دهند. شما میتوانید اطمینان حاصل نمایید که هر وسیله که توسط اتحاد WiFi تایید شده بطور رضایت بخشی با دیگر وسایل تایید شده بطور متقابل تعامل داشته باشند. واژه و اصطلاح WiFi در بکارگیری عادی خراب شده و بطور کلی به معنای شبکه های بی سیم در نظر گرفته میشود، و نه فقط دستگاههای تایید شده توسط اتحاد WiFi.

چرا WiFi را بکار گیریم؟

نیروی کاری امروزه که با دستیارهای شخصی دیجیتالی (PDA ها)، لپ تاپ ها و دیگر وسایل متحرک (موبایل) تجهیز شده اند، تقاضای دسترسی به شبکهء شما را از هر کجا که باشند، بدون دردسر یک شبکه ثابت، می نمایند. WiFi به کار و تجارت شما اجازه میدهد که یک شبکه را سریعتر و با هزینه پایین تر و با انعطاف پذیری بیشتر نسبت به سیستم با سیم ، بکار گیریید.

سودمندی WiFi نیز افزایش می یابد، از آنجائیکه کارمندان می توانند مدت زیادتری به یک شبکه متصل بوده، و قادر خواهند بود که با همکارانشان در زمان و مکانی که نیاز باشد کار نمایند.

شبکه های WiFi نسبت به شبکه های باسیم روان تر میباشند. یک شبکه دیگر بیش از این یک چیز ثابت نمی باشد، شبکه ها می توانند در یک بعداظهر ایجاد یا از هم باز شوند بجای اینکه روزها یا هفته ها نیاز به ایجاد یک شبکهء کابلی ساختار یافته باشد.

معماری

کارتهای بی سیم در ۲ حالت عمل می نمایند، زیر بنایی (Infrastructure) و ویژه (Ad-hoc).

بیشتر سیستمهای کاری و تجاری از فن آوری بی سیم در حالت زیربنایی استفاده می نمایند. این بدین معناست که وسایل با یک نقطه دسترسی (Access Point) ارتباط برقرار می نمایند. بطور نمونه، نقطه دسترسی دارای یک اتصال به شبکه باسیم شرکت نیز میباشد، و به دسترسی کاربران اجازه میدهد که به سرورها و فایلها درست مثل اینکه آنها بطور فیزیکی به شبکه محلی (LAN) متصل میباشند، ارتباط برقرار نمایند.

اتصالات ویژه، اتصال مستقیم بین کارتهای بی سیم می باشند. این نوع اتصال در میان کاربران خانگی متداولتر است، اما اگر توسط کاربران کاری- تجاری استفاده شوند، احتیاج به مدیریت جدی و نیز مشکلات امنیتی دارند.

مدیریت

شما بسادگی می توانید به یک شبکه WiFi در هرنقطه در درون محدودهء یک نقطه دسترسی به شبکه متصل شوید. این برای کارمندان شما همانند یک هدیه میباشد، اما متاسفانه، چندین دردسر را برای بخش فناوری اطلاعات (IT) به همراه می آورد.

امنیت

زمانیکه که اجزاء یک شبکه بی سیم را به یکدیگر متصل میشوند، مسئله امنیت مایهء دل نگرانی هرکسی میباشد. نقاط دسترسی با بکارگیری تنظیمات با پیش فرض کارخانه، اصلا” ایمن نمیباشند.

حال اگر امنیت به این میزان مهم است، آیا این به این معنا میباشد که ما نباید WiFi را بکار گیریم؟ خیر این بدین معنا نمیباشد. اما مواقعی هستندکه شما باید زمانی که این مرحله را برنامه ریزی می کنید، این مسائل را در نظر داشته باشید.

زمانیکه راجع به امنیت صحبت می کنیم چیزی بنام داشتن یک سیستم کاملا” ایمن وجود ندارد. همه چیز تا اندازه ای نا امن میباشند. حساسیت اطلاعاتی که پردازش می نمایید، میزان امنیتی که شما نیاز دارید را دیکته میکند.

اگر شما به سطوح بسیار بالای امنیتی نیاز دارید پس نمی توانید به میزان امنیت ساخته شده در درون فقط خود شبکه WiFi اکتفا نمایید.

از طرف دیگر، بیشتر شرکتهای با اندازه کوچک تا متوسط به سطوح خیلی بالای امنیتی نیاز ندارند. که در این حالت شما می توانید از اندازه های امنیتی استاندارد WiFi استفاده نمایید.

اگر هم اکنون دارای یک شبکه بی سیم میباشید ممکن است این مسئله را در نظر بگیرید که آیا شبکه تان ایمن است یا خیر؟ چهار مورد وجود دارند که شما می توانید انجام دهید که اطمینان حاصل نمایید که شبکه تان امن میباشد.

۱- اطمینان حاصل نمایید که نقطه یا نقاط دسترسی SSID تان (شناسایی تنظیم کننده خدمات) را پخش نمی نماید (که بطور اساسی یک شناسایی کننده برای شبکه شما میباشد).

۲- اطمینان حاصل نمایید که نقطه یا نقاط دسترسی تان ترافیک بی سیم را با بکارگیری WEP رمز سازی می نماید.

۳- یک سیستم “شناسایی بدون اجازه وارد شدن افراد غیر مجاز به شبکه بی سیم تان” را خریداری نمایید. تعداد زیادی از این محصولات که آماده و قابل دسترس میباشند، طراحی شده اند که بشما کمک نمایند که امنیت شبکهء WiFi تان و همینطور اینکه چه افرادی از آن استفاده می نمایند را دیده بانی نمایید.

۴- اگر نیاز به امنیت خیلی بالا دارید، می توانید یا اطمینان حاصل نمایید که افرادیکه با شبکه شما کار می نمایند بطور مناسب و کارآیی آموزش دیده و یا از یک مشاور بی سیم استفاده نمایید. شما نیاز خواهید داشت که نقاط دسترسی غیر استاندارد و اختصاصی از شرکتهایی مثل سیسکو (Cisco) خریداری نمایید (اگرچه حتی بعضی استانداردهای اختصاصی از شرکتهایی مثل (Cisco) مشکل خودشان را دارند). متاسفانه این بطور قابل ملاحظه ای هزینه شبکه بی سیم شما را افزایش خواهد داد.

ابزار کار شبکه بی‌سیم خانگی

چکیده

اهمیت پیکربندی صحیح ابزار شبکه بی‌سیم و ایجاد محدودیت جهت دسترسی به اینترنت، غیر فعال کردن انتشار، حفاظت از اطلاعات ارسالی به کمک رمزنگاری، محدود کردن پهنای باند، تغییر نام شبکه بی‌سیم ، تغییر رمز مدیر، ایجاد منطقه غیر نظامی و شبکه چندگانه، استفاده از دسترسی حفاظت شده، نگهداری از نرم‌افزار دائمی فعلی و بروز رسانی آن و حفظ کلیه اطلاعات در خصوص تنظیمات صورت گرفته بر روی نقطه دسترسی بصورت مستند امکان استفاده امن و قابل اطمینان از شبکه بی‌سیم را فراهم می‌نماید. هدف از ارائه این مقاله آشنایی با مفاهیم و راه‌کارهای مربوط به امنیت شبکه بی‌سیم می‌باشد.

کلید واژه ها: امنیت شبکه، شبکه بی‌سیم، مهاجم، سرویس گیرنده، نقطه دسترسی، نرم افزار دائمی، مسیر‌یاب

مقدمه

امروزه استفاده از شبکه بی‌سیم به خاطر نصب و راه اندازی، و دسترسی آسان در محیط های کوچک مانند اماکن تجاری، کتابخانه ها و … به سرعت رو به افزایش است. خصوصیت رادیویی این ابزار باعث می‌شود امکان دسترسی به اطلاعاتی که در حالت فعال بودن بی‌سیم ارسال و دریافت می‌گردند، نسبت به شبکه کابلی، بیشتر گردد. لذا پیکربندی مناسب و بکارگیری روشهایی که در حفظ امنیت شبکه بی‌سیم موثر باشند بسیار ضروری است. این مقاله‌ای به امنیت این نوع شبکه و روشهای ایجاد و نگهداری محیط امن برای استفاده از آن می‌پردازد.

امنیت شبکه[۱]

ممکن است راه اندازی یک شبکه بی‌سیم[۲] راحت و مفید باشد، اما باید مراقب امنیت شبکه باشید و از پهنای باند، سیستم و فایل‌هایتان حفاظت کنید. این متن شامل پیشنهاداتی در خصوص اینکه چگونه شبکه شما در برابر دسترسی خارجی بسته باشد و تغییرات بدون مجوز بوسیله عوامل خارجی را کاهش دهد، می‌باشد.

هدف از امنیت شبکه خانگی، مشکل ساختن شناسایی، دسترسی و استفاده از منابع شبکه شما می‌باشد. بوسیله بکارگیری چندین لایه حفاظتی، می‌توانید مانع بسیاری از حملات معمول شوید. در ادامه به شما کمک خواهد شد که آسیب پذیری سیستم‌تان را کم کنید و یک امنیت اولیه در برابر نفوذگران[۳] غیر حرفه‌ای برای شبکه خانگی خود مهیا نمایید، البته این راهنمایی‌ها نمی‌تواند مانع سارقان حرفه‌ای اطلاعات شود.

حداقل شرایط نگهداری از یک سرویس گیرنده[۴] کابلی

توجه کنید که هر وقت شما گزینه‌های امنیتی را تغییر می‌دهید، ممکن است بطور اتفاقی سیستم بی‌سیم خود را قفل کنید. به همین خاطر آشنایی قبلی با چگونگی تنظیمات امنیتی و نگهداری یک سیستم با ارتباط کابلی توصیه می‌شود. بیشتر نقاط دسترسی[۵]‌ به یک سیستم کابلی برای پیکربندی اولیه نیاز دارند. اگر سیستم‌تان قفل شد، باید دستگاه را دوباره راه‌اندازی نمایید تا کلیه اطلاعات پاک و مجدداً پیکربندی شود.

تنظیمات خود را یادداشت کنید

تمام تغییراتی را که به عنوان پیش فرض در تنظیمات نقطه دسترسی ‌‌ایجاد می‌کنید شامل: کلمه عبور، SSIDا[۶] (نام شبکه)، کلید رمزگذاری WEP[ا۷]، کلیه فیلترها و تنظیمات MAC[8]i و … یادداشت نمائید. در صورت بارگذاری مجدد بصورت فیزیکی و یا به‌روزرسانی، شما قادر خواهید بود دوباره‌ بدون اینکه مجبور باشید دوباره تنظیم کنید برای هر سرویس گیرنده با تنظیمات جدید، شبکه را ایجاد کنید. کلمات یادداشت نموده را در جایی مطمئن نگهداری نمائید.

از نرم افزار دائمی‌ فعلی[۹] نگهداری کنید

سازندگان نرم افزارها اغلب نسخه‌های ارتقاء آنرا پیوسته ارائه می‌دهند، برنامه‌های کوچکی که بطور ثابت در داخل دستگاه ذخیره می‌شوند. شما می توانید پایگاه اینترنتی این محصولات یا شرکت‌های حامی‌ را برای در دسترس بودن نسخه‌های قبلی بررسی کنید. از نتایج خوب نگهداری از یک سرویس گیرنده کابلی آنست که معمولاً نسخه‌های جدیدتر، حاوی اطلاعات بروز شده ابزارهای امنیتی و یکسری امکانات اضافی می باشد و شما می‌توانید آن را روی نقطه دسترسی‌تان برای استفادۀ مؤثر سرویس گیرنده‌ها، نصب نمائید.

دستیابی به نقطه دسترسی‌تان را امن کنید

بیشتر نقاط دسترسی‌ از قبل تنظیم شده و با کلمه عبور پیش فرض یا بدون آن به بازار می آیند. مسیریاب[۱۰]‌ها همیشه با یک نام کاربری و کلمه عبور پیش فرض فرستاده می‌شوند که در دنیای کامپیوتر شناخته شده هستند. اولین وظیفه شما این است که به نقطه دسترسی‌ وصل شوید و کلمه عبور مدیر را تغییر دهید.

همچنین از غیر فعال بودن هرگونه کنترل از راه دور بوسیله نقطه دسترسی‌تان مطمئن شوید. اینکار از دسترسی به صفحه تنظیمات شبکه شما از طریق افراد خارج از محدوده جلوگیری می‌کند.

انتشار[۱۱]  SSIDرا غیر فعال کنید

نقاط دسترسی بصورت پیش فرض, یک موج رادیویی ردیابی[۱۲] را  منتشر می‌نمایند. سرویس گیرنده بی‌سیم وجود نقاط دسترسی را بوسیله آن موج شناسایی می‌نماید. با این سیگنال که شناسه امنیتی دستگاه (SSID) نامیده می‌شود، اسم شبکه مشخص می‌گردد و اساساً کارتهای شبکه بی‌سیم در داخل محدوده را برای پیوستن به شبکه فرا می‌خواند. از آنجایی که محدوده یک نقطه دسترسی اغلب از حدود منزلتان بیشتر است، یک فرد عبوری یا همسایه می‌تواند در محدوده ارتباط شما قرار گیرد. هر چند، اگر شخصی بداند و یا بتواند نام شبکه شما را حدس بزند و همزمان انتشار SSID غیر فعال باشد، عملاً شبکه بی‌سیم‌تان غیر قابل مشاهده خواهد بود.

وقتی شما مشخصه انتشار را غیر فعال می‌کنید، لازم است هر یک از سرویس های گیرنده بی‌سیم را با نام شبکه مورد نظر به صورت دستی تنظیم نمایید. نامی برای SSID تان انتخاب کنید که خیلی بدیهی نباشد.

استفاده از رمزگذاری WEP

با وجود اینکه نفوذگران مصمم، می‌توانند در  WEPنفوذ نمایند، استفاده از WEP می‌تواند مانع از جداکردن داده‌های بی‌سیم شناور اطراف شبکه‌تان توسط بسته‌های  نظارت و ردگیری[۱۳]شود (یکی از قدیمی ترین روش‌های سرقت اطلاعات در یک شبکه، استفاده از فرآیندی موسوم به “ردگیری بسته ها در شبکه”[۱۴] است. در این روش مهاجمان از تکنیک‌‌هائی به منظور تکثیر بسته‌های اطلاعاتی که در طول شبکه حرکت می‌کنند، استفاده نموده و در ادامه با آنالیز آنها از وجود اطلاعات حساس در یک شبکه آگاهی می‌یابند. امروزه پروتکل‌هائی نظیر IPSec به منظور پیشگیری از “ردگیری بسته ها در شبکه” طراحی شده است که با استفاده از آن بسته‌های اطلاعاتی رمزنگاری می‌گردند. در حال حاضر تعداد بسیار زیادی از شبکه‌ها از تکنولوژی IPSec استفاده نمی‌نمایند و یا صرفاً بخش اندکی از داده‌های مربوطه را رمزنگاری می‌نمایند و همین امر باعث شده است که “ردگیری بسته ها در شبکه”همچنان یکی از روش‌های متداول به منظور سرقت اطلاعات باشد. یک “ردگیر بسته ها در شبکه” که در برخی موارد از آن به عنوان دیده‌بان شبکه و یا تحلیلگر شبکه نیز یاد می‌شود، می‌تواند توسط مدیران شبکه به منظور مشاهده و اشکال زدائی ترافیک موجود بر روی شبکه استفاده گردد تا به کمک آن بسته های اطلاعاتی خطاگونه و گلوگاه‌های حساس شبکه شناسائی و زمینه لازم به منظور انتقال موثر داده‌ها فراهم گردد. به عبارت ساده‌تر، یک “ردگیر بسته ها در شبکه” تمامی بسته‌های اطلاعاتی که از طریق یک اینترفیس مشخص شده در شبکه ارسال می‌گردند را تا موقعی که امکان بررسی و آنالیز آنان فراهم گردد جمع‌آوری می‌نماید. عموماً از برنامه های “ردگیر بسته ها در شبکه” به منظور جمع آوری بسته های اطلاعاتی به مقصد یک دستگاه خاص استفاده می‌گردد. برنامه های فوق قادر به جمع آوری تمامی بسته‌های اطلاعاتی قابل حرکت در شبکه، صرف نظر از مقصد مربوطه نیز می‌باشند. یک مهاجم با استقرار یک “ردگیر بسته ها در شبکه” در شبکه، قادر به جمع‌آوری و آنالیز تمامی ترافیک شبکه خواهد بود. اطلاعات مربوط به نام و رمز عبور عموماً به صورت متن معمولی و رمز نشده ارسال می‌گردد و این بدان معنی است که با آنالیز بسته‌های اطلاعاتی، امکان مشاهده اینگونه اطلاعات حساس وجود خواهد داشت. یک “ردگیر بسته ها در شبکه” صرفاً قادر به جمع آوری اطلاعات مربوط به بسته های اطلاعاتی درون یک subnet مشخص شده است. بنابراین، یک مهاجم نمی‌تواند یک “ردگیر بسته ها در شبکه” را در شبکه خود نصب نماید و از آن طریق به شبکه شما دستیابی و اقدام به جمع آوری نام و رمز عبور به منظور سوء استفاده از سایر ماشین‌های موجود در شبکه نماید. مهاجمان به منظور نیل به اهداف مخرب خود می‌بایست یک “ردگیر بسته ها در شبکه” را بر روی یک کامپیوتر موجود در شبکه اجراء نمایند). در بیشتر نقاط دسترسی, پیشنهاد می‌کنند حداقل اندازه کلید برای رمزگذاری ۶۴ بیت باشد و بعضی دیگر حتی پیشنهاد ۱۲۸ بیتی برای رمزگذاری را داده اند. مدلWEP بسته‌های داده های مورد استفاده را بصورت الگوریتم‌های مبهم و مبتنی بر یک کلید الکترونیکی تبدیل نموده و آنرا بصورت یک سری از الفبای عددی یا کاراکترهای شانزده شانزدهی (هگزا دسیمال) پنهان می‌نماید. سیستم دریافت باید یک کلید نظیر آن را به منظور کشف رمز بسته داده داشته باشد.

بر روی نقطه دسترسی، گزینه‌ای را که اتصال WEP را فعال ‌نموده و یا نیاز دارد، جستجو کنید. کلیدی را روی نقطه دسترسی تعریف نموده و همان کلید را در پیکربندی بی‌سیم هر سرویس گیرنده وارد کنید.

تنظیم دسترسی بوسیله نشانی فیزیکی کارت شبکه (MAC)

هر کارت شبکه یک نشانی MAC دارد که به صورت یکتا تعریف شده و روی شبکه مشخص می‌گردد. بیشتر نقاط دسترسی به شما اجازه می‌دهند که MAC آدرس‌هایی که می‌توانند به شبکه دسترسی داشته باشند را محدود نمائید. استفاده از فیلتر MAC به اضافه WEP دسترسی به شبکه شما را بسیار مشکل می‌سازند.

کنترل دسترسی بوسیله نشانی دامنه (IP)اا[۱۵]

اگر شما سرویس‌هایDHCP (Dynamic Host Configuration Protocol) را به منظور دریافت خودکار IP ،(Domain Name System)  DNS‌ و ورودی اطلاعات (Gateway) برای سرویس گیرنده‌ها فعال کرده‌اید و می‌خواهید که این خصیصه به وسیله نقطه دسترسی‌تان پشتیبانی شود، دسترسی بر مبنای نشانی IP را محدود کنید، برای این منظور باید تعداد سرویس گیرنده‌های همزمان از DHCP را مشخص نمائید. ضمن آنکه می‌توانید دوره اجاره را که برای هر نشانی DHCP منتشر می‌شود، تمدید کنید. (هر سرویس گیرنده DHCP نشانی را برای یک مدت زمان اجاره می‌کند سپس آن را آزاد می‌نماید.) راه دیگر اینکه، به جای تکیه بر DHCP، می‌توانید به صورت دستی هر سرویس گیرنده را با نشانی IP دائمی‌ پیکربندی کرده، اجازه دسترسی را تنها برای آن نشانیهای مخصوص, صادر نمایید.

مرتب کلمه عبور و SSID‌ را تغییر دهید.

در ادامه گمراه کردن نفوذگرها،  SSID و کلیدهای WEP خود را هر چند ماه یکبار تغییر دهید.

برد نقطه دسترسی‌تان را حداقل کنید.

سعی کنید نقطه دسترسی را در مرکز مکانی که برد آن به اندازه‌ای باشد که به کاربران خدمات بدهد و یا حداکثر تا محوطه اطراف محل مورد نظر را پوشش دهد، قرار دهید، این عمل باعث کاهش پوشش در خارج از محدوده مالکیت شما می‌گردد. بهترین نقطه‌ای که می‌توان در نظر گرفت نزدیک به مرکز مکان خصوصی شما و نزدیک سطح زمین می‌باشد (اما نباید مستقیماً بالا یا زیر سرویس گیرنده بی‌سیم‌تان باشد).

یک DMZا [۱۶] یا شبکه چندگانه نصب کنید

در صورتی که شبکه خصوصی شما قسمت بندی شده است، سه بخش ابتدایی از یک نشانی IP، خود شبکه و بوسیله آخرین قسمت, سیستم‌هایی را که به شبکه متصل هستند مشخص می‌گردد. اگر شما همزمان شبکه کابلی و بی‌سیم استفاده می نمایید، می‌توانید یک قلمرو غیر جنگی (DMZ) (یکی از اصول امنیت، استفاده از الگوی دفاع لایه به لایه است. مثل استفاده از برج، دیوار‌های بلند، دروازه ‌های اصلی و فرعی، خندق و … در قلعه ‌های قدیمی کل شبکه (Internetwork) را می‌توان به دو بخش قابل اعتماد (Trusted) و غیرقابل اعتماد (Untrusted) تقسیم بندی کرد. شبکه داخلی را می‌توان شبکه قابل اعتماد و شبکه عمومی اینترنت را شبکه غیرقابل اعتماد دانست. در شبکه ‌های کامپیوتری، محلی را به نام DMZ (Demilitarized Zone) تعریف می‌کنیم. در واقع DMZ ناحیه‌ای بین شبکه داخلی شما (Trusted) و شبکه عمومی (Untrusted) است. سرور‌هایی را که باید از اینترنت قابل دسترسی باشند (مانند Web Server، Mail Server،FTP Server  وDNS Server ) را در DMZ قرار می‌دهیم. این سیاست مطابق الگوی دفاع لایه به لایه است. به این ترتیب می‌توانیم راه برقراری ارتباط از اینترنت به داخل شبکه را به طور کامل مسدود کنیم. برای ایجاد لایه‌‌های بیشتر می‌توان بیش از یکDMZ  در شبکه ایجاد کرد. تعداد  Device‌های امنیت شبکه به تعداد  DMZها و موارد دیگری بستگی دارد و با توجه به ساختار شبکه‌ی هر سازمان، میزان حساسیت و برخی پارامتر‌های دیگر که در سیستم عامل تعیین می‌شود. پیکربندی مناسب ناحیه DMZ به دو عامل متفاوت بستگی خواهد داشت: وجود یک مسیریاب خارجی و داشتن چندین نشانی IP ) را‌ ایجاد کنید که مانند یک زیر شبکه روی شبکه اولیه بوجود می‌آید، یا می‌توانید آدرس‌های شبکه مختلفی برای هر شبکه طراحی کنید.

مانند یک نفوذگر عمل کنید

ابزارهای زیادی در دسترس هستند که می‌توانند امنیت شبکه‌تان را بیازمایند. برای مثال، NetStumbler و چندین ابزار مجانی در دسترس که در نشانیAbout.com’s Internet/Network Security page می‌توانید بیابید. آنها می‌توانند به یافتن نقاط قابل نفوذ در شبکه‌تان کمک کنند و حتی ممکن است راههایی را برای بستن سوراخ‌های امنیتی پیشنهاد کنند.

همیشه مراقب باشید

مفاهیم امنیت شبکه یک فرایند در حال پیشرفت می‌باشد. هر محصول و ابزار جدیدی که به بازار می‌آید، بالقوه آسیب پذیر و قابل رخنه می‌باشند. البته، تکنولوژی‌های جدید برای کمک به بهبود امنیت روی شبکه‌های بی‌سیم گسترش می‌یابند. دسترسی حفاظت شده Wi-Fi (WPA[17])، برای مثال، امنیت را بالا خواهد برد و تنظیمات را آسان خواهد نمود. یک پروتکل جدید امنیت شبکه بی‌سیم، به نام IEEE   802.11i[18]، همچنین به تقویت امنیت بی‌سیم کمک خواهد نمود.

بهترین روش برای برقراری امنیت شبکه بی‌سیم، دنبال کردن مراحلی است که در بالا لیست شد، همچنین قدم برداشتن با پیشرفت تکنولوژی، نرم‌افزار دائمی و راه حل‌هایی که دسترس باشند، پیشنهاد می‌شود.

نتیجه گیری

راه اندازی شبکه بی‌سیم، تنها در مواردی توصیه می‌شود که امکان کابل‌کشی نبوده و باعث بهم خوردن زیبایی مکان مورد نظر شود و یا لزوم جابجایی رایانه‌ها، استفاده از شبکه بی‌سیم را ضروری نماید. غیر از مواردی از قبیل شبکه بی‌سیم هرگز بر شبکه کابلی برتری نخواهد داشت و در محیط‌های بزرگ می‌تواند به عنوان شبکه کمکی در کنار یک شبکه کابلی استفاده گردد.