تحقیق رایگان

امنيت در شبكه هاي محلي بي سيم

(Wireless LAN Security)

مقدمه

شبكه هاي محلي بي سيم (Wireless Local Area Network:WLAN) را مي توان در اغلب سازمان هاي بزرگ مشاهده كرد. امروزه هر چه بر عموميت و محبوبيت اين شبكه ها افزوده مي شود دو نكته مهم يعني مديريت و امنيت، بيش از پيش اهميت خود را نشان مي دهد. به خصوص در سازمان هاي بزرگ كه مساله امنيت بسيار حائز اهميت است، نوع خطراتي كه اين شبكه ها را تهديد مي كند و نحوه مقابله با آن ها اهميتي حياتي دراد.

اقدامات امنيتي اوليه بايد به نحوي انجام گيرند كه مزاياي شبكه هاي بي سيم همچنان پابرجا و محفوظ بماند و راهكارهاي امنيتي آن قدر دشوار نباشند كه علت وجودي شبكه بي سيم را زير سوال ببرند. به همين منظور در اين نوشتار ابتدا مباني شبكه هاي محلي بي سيم مورد بررسي قرار مي گيرند و در ادامه نحوه مقابله با انواع خطراتي كه چنين شبكه هايي را تهديد مي كنند، مرور خواهد شد. لازم به ذكر است كه در اين متن هر جا از «شبكه بي سيم» نام برده شده است، مقصود «شبكه محلي بي سيم» بوده است.

فناوري شبكه هاي بي سيم

فناوري بي سيم در سال هاي اخير به نحو شگرفي رشد كرده است تا حدي كه امروزه به عنوان يكي از راه حل هاي مناسب جهت سازمان هاي بزرگ مطرح مي باشد. در واقع رشد تعداد رشد تعداد كاربران متحركي (mobile) كه بايستي با شبكه هاي محلي در ارتباط باشند، استفاده از شبكه هاي بي سيم را اجتناب ناپذير ساخته است. كاربراني كه در عين داشتن آزادي عمل در جابجايي و تحرك، نياز به ارتباط online با شبكه محل كار خود را دارند. اين كاربران عامل پديد آمدن شبكه هاي دسترسي از دور ، موبايل و بي سيم بودند. بنابراين پيش بيني ها تا سال 2005 ديگر همراه داشتن ادواتي كه قدرت پردازشي و ارتباطي آن ها بسيار بيشتر از كامپيوترهاي روميزي فعلي است ، تعجب آور نخواهد بود.

در اين ميان، شبكه محلي بي سيم كه به اختصار به آن WLAN ( به جاي Wireless Local Area Network) گفته مي شود از طيف گسترده راديويي جهت برقراري ارتباط بين سازمان و كاربران متحرك استفاده مي كند. باند فركانسي مورد استفاده در اين رده كاري برابر 4/2 گيگاهرتز مي باشد كه بي نياز از مجوز فركانسي است. اين باند فركانسي براي چنين ارتباطاتي اختصاص يافته و به صورت دو طرفه عمل مي كند.

البته برخي ادوات بي سيم ديگر از باند فركانسي GHz5 استفاده مي كنند. از آن جايي كه اين روش ارتباطي، شيوه اي بسيار مناسب و كارآمد است. موسسه مهندسان برق و الكترونيك آمريكا (IEEE) طي چندين استاندارد، مشخصه هاي چنين شبكه هايي را تبيين نمود و تحت عنوان خانواده 802.11 آن ها را معرفي كرد. اين مجموعه استاندارد داراي زيربخش هايي به شرح زير است:

IEEE 802.11b

دستگاه هايي كه اين استاندارد را رعايت مي كنند جهت كار در باند فركانسي 4/2 گيگاهرتز و سرعت انتقال 11 مگابيت در ثانيه در فواصل حدود 50 تا 100 متر طراحي شده اند. بسياري از سازندگان معتبر تجهيزات شبكه بي سيم از اين استاندارد پيروي مي كنند و در حالت حاضر اغلب سازمان ها از آن سود مي برند. از آن جايي كه مشخصه هايي كه در اين استاندارد تعريف شده اند بسيار كم اشكال و پايدار هستند ، توصيه مي شود كه در سازمان هاي بزرگ از آن استفاده شود.

البته به علت تعداد زياد استفاده كنندگاني كه در باند Ghz4/2 عمل مي كنند. امكان تداخل بين دستگاه هاي آن وجود دارد، ضمن آن كه 802.11b فقط از 3 كانال ارتباطي ( از مجموع 11 كانال) روي اين باند استفاده مي كند. شيوه ارتباطي نيز DSSS ( طيف گسترده رشته اي مستقيم) است.

IEEE 802.11g

اين مشخصه نيز مربوط به باند فركانسي Ghz4/2 است ولي جهت كار با سرعت 22 مگابيت بر ثانيه در مسافت هاي 30 الي 70 متري هر چند كه سرعت اين استاندارد در حد 22 مگابيت تعريف شده است. اما پياده سازي آن بسيار گران قيمت بوده و به همين علت در كاربردهاي محدودتر نظير بازار ادوات (Small Office/Home Office)SOHO مورد استفاده قرار مي گيرد.

شكل 1- دسترسي به اينترنت را مي توان براي كاربران بي سيم مهيا نمود، اما بهتر است اين كاربا استفاده از يك فايروال و سرور امنيتي صورت گيرد.

IEEE 802.11a

اين استاندارد جهت دستگاه هايي تعريف شده است كه در باند فركانسي Ghz5 عمل مي كنند و ميزان گذردهي 54 مگابيت بر ثانيه را در محدوده 10 تا 30 متري پوشش مي دهند. 802.11a استفاده از 13 كانال را مجاز شمرده است. سرعت بسيار بالاتر دستگاه هايي كه از اين استاندارد پشتيباني مي كنند، براي كاربراني كه به چنين سرعتي نياز دارند، مناسب است اما محدوديت فاصله آن نيز بايد در نظر گرفته شود، ضمن آن كه همچنان پياده سازي آن گران بوده و استفاده از آن در همه مكان ها مقرون به صرفه نيست. البته سازمان هايي هستند كه تمامي اين هزينه ها را تقبل مي كنند تا چنين شبكه اي را راه اندازي كنند و از مزاياي سرعت بالا، امكان فعال سازي سرويس هايي نظير QoS (كيفيت سرويس) و امنيت بالا بهره ببرند.

IEEE 802.11h

اين مشخصه نوع اروپايي استاندارد 802.11a است كه بعضي ويژگي ها به آن اضافه گرديده است از جمله رعايت TPC يا Transmit Power Control كه كارت هاي شبكه بي سيم را از انتشار بيش از اندازه سيگنال هاي راديويي منع مي كند و همچنين پشتيباني از DFS(Dynamci Frequency  Selection) كه به كارت هاي شبكه اجازه مي دهد قبل از اشغال نمودن يك كانال، به رويدادهاي راديويي اطراف خود توجه كنند.

IEEE 802.11I

اين استاندارد هنوز در حال بررسي واعمال تغييرات است و قرار است در آن ويژگي هاي امنيتي تقويت گردد و شيوه هاي رمزنگاري 802.11 بهبود يابد. در ضمن سازمان IEEE سرگرم كار بر روي استانداردهاي ديگري نيز هست كه هر يك داراي ويژگي و كاربرد خاصي هستند. برخي از اين استانداردها عبارتند از:

802.11c : جهت بهبود ارتباط دستگاه ها با يكديگر

802.11d : جهت بهبود عمل گردش در شبكه (roaming)

802.11e: جهت اصلاح و بهبود كيفيت سرويس (Quality of Service)

802.11f: جهت تنظيم بهتر دسترسي Access Point ها

زير ساخت WLAN

به طور كلي ، شبكه هاي WLAN به عنوان ضميمه يا بخشي از يك شبكه بزرگ تر LAN برپا مي شوند و بدين طريق كاربران mobile اين امكان را مي يابند كه با شبكه اصلي در تماس باشند. اجزاي كلي كه در شبكه هاي WLAN به كار مي رود عبارتند از :

Wireless Access Point كه به آن نقطه دسترسي يا AP هم گفته مي شود. اين دستگاه عمل روتر را انجام مي دهد ( در حالت انفرادي عمل Switch يا hub را انجام مي دهد ) و فراهم كننده دسترسي دستگاه هاي بي سيم به شبكه بي سيم است. AP ها عموماً در پشت يك فايروال قرار مي گيرند تا حفاظت بهتري از شبكه به عمل آيد و معمولاً از اغلب استانداردهاي 802.11 پشتيباني مي كنند. بعضي از آن ها در 2 باند عمل مي كنند. (اصطلاحاً Dual band هستند) به اين معني كه يكي از باندها به مثلاً 802.11a  و ديگري به 802.11b اختصاص يافته است.

Mobile Device كه همان واحد متحركي است كه بايد ارتباط آن با شبكه برقرار شود كامپيوترهاي كيفي، دستيارهاي ديجيتالي Tablet PC, (PDA) ها و دستگاه هايي نظير اين ها، مثال هايي كه از واحدهاي متحرك مي باشند.

Wireless Network Interface Card يا كارت هاي شبكه بي سيم كه دستگاه هاي سيار را قادر مي سازند با AP ارتباط برقرار كنند . هر كات كه همانند كارت شبكه معمولي عمل مي كند داراي يك آدرس MAC منحصر به فرد است، ضمن آن كه لازم است اين كارت با AP هماهنگي كامل داشته باشد: يعني به عنوان مثال هر دو گروه 802.11a باشند. مشابه AP ها، كارت هاي شبكه بي سيم نيز برخي Dual band هستند كه مزيت خوبي براي آن ها محسوب مي گردد.

Security Server يا سرور امنيتي : در اغلب شبكه هاي WLAN سروري وجود دارد كه مسوول مديريت كردن مسايل امنيتي است تا اطلاعات تبادلي روي شبكه آسيب نبينند. اين اجزا در شكل هاي يك و دو نمايش داده شده اند.

امنيت در WLAN

مشخصه هاي تعريف شده براي شبكه هاي محلي بي سيم به طور ذاتي نا امن هستند زيرا اساساً بنياد آن ها بر اين فرض استوار است كه همگان بايد بتوانند به شبكه دسترسي داشته باشند و از منابع آن استفاده كنند. در نتيجه ويژگيهاي امنيتي بايد به مجموعه تعاريف WLAN افزوده شود تا براي سازمان هاي بزرگ قابل استفاده باشد. اما اعمالي كه نفوذگران ممكن است طي حمله به شبكه هاي WLAN صورت دهند چگونه است؟ برخي از حملات متداول نفوذگران عبارتند از :

شكل 2- هر AP محدوده خاصي را تحت پوشش قرار مي دهد . كاربران شبكه بايد بتوانند به آساني بين محدوده AP هاي متفاوت حركت كنند. به اين عمل roaming گفته مي شود.

Sniffing

اين اصطلاح هنگامي به كار مي رود كه شخص مشغول نظارت بر ترافيك شبكه ( به طور قانوني يا غيرقانوني ) باشد. اغلب اطلاعات ارسالي توسط Access Point ها به راحتي قابل Sniff كردن است زيرا فقط شامل متون معمولي و رمز نشده است. پس خيلي آسان است كه نفوذگر با جعل هويت ديجيتالي يكي از كاربران شبكه به داده هاي ارسالي يا دريافتي AP دسترسي پيدا كند.

Spoofing

اين اصطلاح هنگامي استفاده مي شود كه شخصي با جعل هويت يكي از كاربران مجاز اقدام به سرقت داده هاي شبكه بنمايد. به عنوان مثال ،فرد نفوذگر ابتدا با Sniff كردن شبكه، يكي از آدرس هاي MAC مجاز شبكه را به دست مي آورد، سپس با استفاده از آن، خود را به عنوان يكي از كاربران معتبر به AP معرفي مي نمايد و اقدام به دريافت اطلاعات مي كند.

Jamming

اين اصطلاح به معناي ايجاد تداخل راديويي به جهت جلوگيري از فعاليت سالم و مطمئن AP است و. از اين طريق فعاليت AP مختل شده و امكان انجام هيچ گونه عملي روي شبكه ميسر نخواهد شد. به عنوان نمونه، دستگاه هاي منطبق بر 802.11b ( به جهت شلوغ بودن باند فركانسي كاري آن ها ) به سادگي مختل مي شوند.

Session Hijacking

در اين جا فرد نفوذگر خود را دستگاهي معرفي مي كند كه ارتباطش را با AP از دست داده و مجدداً تقاضاي ايجاد ارتباط دارد. اما در همين حين، نفوذگر همچنان با شبكه مرتبط بوده و مشغول جمع آوري اطلاعات است.

Denial Of Service

اين اصطلاح هنگامي به كار مي رود كه نفوذگر وارد شبكه شده است و ترافيك شبكه را با داده هاي بي ارزش بالا مي برد تا حدي كه شبكه به طور كلي از كار بيفتد يا اصطلاحاً Down شود. يكي از راه هاي ساده اين كار، ارسال درخواست اتصال به شبكه (Log on) به تعداد بي نهايت است.

Man in the Middle

در اين حالت، فرد نفوذگر اقدام به تغيير پيكربندي ادوات متحرك به همراه شبيه سازي وضعيت Access Point مي نمايد. در نتيجه ترافيك شبكه به محل ديگري كه در آن AP شبيه سازي شده انتقال مي يابد. در چنين وضعيتي ، نفوذگر مي تواند كليه اطلاعات را بدون نگراني و واسطه بخواند و جمع آوري كند، ضمن آن كه كاربران همگي فكر مي كنند كه مشغول كار در شبكه خودشان هستند. انجام اين كار چندان مشكل نيست زيرا تمامي شبكه هاي WLAN از احراز هويت در سمت سرويس گيرنده (Client-Side authentication) استفاده مي كنند و احراز هويتي در سمت AP صورت نمي گيرد. در نتيجه، كاربران از اتصال به AP مجازي يا غيرمجاز مطلع نمي شوند.

با توجه به آنچه توضيح داده شد وضعف هاي امنيتي فراواني كه مشخصه هاي بنيادين WLAN ها دارند، سازمان ها ونهادهايي همچون IEEE و WiFi ويژگي هاي امنيتي متعددي را براي WLAN پيشنهاد و استاندارد نموده اند.

Wired Equivalent Privacy –WEP

مشخصه 802.11b نوعي روش رمز نگاري اوليه به نام WEB دارد كه در حالت پيش فرض ، غيرفعال است. WEB از فرمول RC-4 و 40 بيت براي رمز نمودن اطلاعات استفاده مي كند كه با ابزارهاي قفل شكن امروزي، طي چند ثانيه رمز آن گشوده مي شود در نسخه هاي جديد WEB از رمزنگاري 128 بيتي استفاده مي گردد كه بسيار بهتر از حالت قبل است اما همچنان كافي نيست.

نقيصة امنيتي كه در اين جا ديده مي‎شود فقط در نحوه رمزنگاري نيست، بلكه در مورد كليدي (key) است كه از آن براي رمزگشايي استفاده مي گردد زيرا اين كليد حالت ايستا دارد، به اين معني كه كليد رمزگشا براي همه داده هاي تبادلي در طي زمان ثابت و يكسان باقي مي ماند و در نتيجه شرايط براي نفوذگر مهيا مي گردد. اغلب سرپرستان شبكه هاي WLAN هرچند ماه يك بار اقدام به تعويض كليد مي كنند زيرا ارسال كليد جديد روي شبكه كار آساني نيست و لازم است كه تنظيمات همه APها را به طور دستي تغيير دهند.

اگر در شبكه WLAN حالت رمزگشايي 40 بيتي برقرار باشد، يك نفوذگر به آساني با گرفتن چندين فريم از داده هاي ارسالي مي‎تواند طي چند ثانيه به كليد اصلي دست پيدا كند. حتي اگر از حالت 256 بيتي نيز استفاده گردد، باز هم نفوذگر قادر به رمزگشايي پيام ها مي‎باشد و ليكن به مدت زمان بيشتري براي جمع آوري تعداد زيادتري از فريم ها نياز خواهد داشت.

WEP همچنين داراي ويژگي هاي احراز هويت (از نوع ساده) نيز هست و كاربران جهت دسترسي به شبكه به يك Service Set Identifier: SSID نياز دارند كه عبارت است از يك رشته 32 كاراكتري منحصربه فرد كه به ابتداي بسته هاي داده اي WLAN الصاق مي گردد. اين كار بدين منظور صورت گرفته كه شبكه مطمئن شود فقط بسته هايي كه داراي اين مشخصه هستند مجاز به دسترسي مي باشند. البته به دست آوردن SSID نيز براي نفوذگران كار آساني نيست.

Access Point هاي شبكه در ضن، داراي جدولي از آدرس هاي MAC مجاز شبكه مي باشند كه به احراز هويت كارهاي شبكه كمك مي‎كند.

همان گونه كه گفته شد، در حالت پيش فرض، ويژگي هاي WEP غيرفعال است. نخستين كاري كه سرپرست شبكه WLAN بايد انجام دهد فعال كردن آن است تا حداقل راه ورود نفوذ گراني كه فقط به دنبال شبكه هاي فاقد ويژگي هاي امنيتي مي گردند را سد كند نكته ديگري كه بايد در اين مورد گفته شود نيز اين است كه اغلب AP ها براي اختصاص آدرس P از پروتكل (Dynamic Host Configuration Protocol) DHCP استفاده مي كنند و به طور پويا به دستگاه هاي بي سيم كه قصد اتصال به شبكه را دارند، آدرس هاي IP اختصاص مي دهند . اين مورد نيز از جمله راه هاي ورودي غيرمجاز نفوذگران به داخل شبكه است.

سازمان IEEE در كنار ويژگي هاي WEP، تعاريف و مشخصه هاي امنيتي ديگري را نيز براي شبكه هاي WLAN در نظر گرفته است كه در كنار رمزنگاري هاي 154 بيتي و 256 بيتي، كار احراز هويت كاربران را كارآمدتر مي نمايد.

IEEE 802.1X

براي بهينه كردن سيستم احراز هويت در شبكه هاي WLAN سازمان IEEE در حال تدوين استانداردهاي 802.1x از پروتكل EAP به اين منظور استفاده مي‎كند.

Extensible Authentication Protocol يكي از پروتكل هاي عمومي براي احراز هويت است كه از شيوه هايي نظير : كارت هاي token ، روش Kerberos، روش كليد عمومي، روش گواهينامه (Certificate) و روش One-time Password پشتيباني مي كند. 802.11xIEEE مشخص مي كند كه EAP چگونه بايد در فريم هاي شبكه LAN قرار گيرد.

3 عضو اصلي شبكه كه در 802.1x ملزم به انجام امور امنيتي هستند. عبارتند از : دستگاه هاي بي سيم، Authentication Server, Access Point

سرور احراز هويت شامل يك كامپيوتر سرور است كه مديريت امور امنيتي را برعهده دارد. شيوه كار آن نيز به اين شرح است:

1-   يك كاربر تقاضاي اتصال به شبكه WLAN را از طريق Access Point اعلام مي نمايد.

2-   Access Point درخواست كاربر را اعتبار سنجي نموده و آن را جهت تاييد به سرور احراز هويت كه از پروتكلي نظير RADIUS استفاده مي نمايد، ارسال مي كند.

3-    سرور از AP دلايلي را جهت مجاز بودن كاربر درخواست مي كند. AP اين درخواست را باز كرده و آن را با فرمت (EAP encanpsulation over LAN) EAPOL به كاربر مي فرستد.

4-   كاربر به محض دريافت چنين بسته اي ، دلايل معتبر بودن خود را از طريق AP به سرور باز مي فرستد.

5-   سرور احراز هويت در صورت صحت داده ها، اجازه ورود كاربر را صادر مي كند. هر چند كه اين استاندارد ، انجام اموراضافه اي را بر كاربر و AP تحميل مي كند وليكن به جهت استفاده از شيوه هاي گوناگون رمزنگاري و استفاده از كليد پويا كه مرتبا در حال تغيير است، امنيت خوبي را در شبكه قرار مي نمايد.

IEEE 802.11i و دسترسي محافظت شده

يكي ديگر از استاندادرهايي كه IEEE در حال حاضر مشغول تكميل آن است نسخه 802.11I مي باشد در اين نسخه از پروتكل (Temporalkey Integrity Proctocol) TKIP استفاده مي شود كه مي تواند به طور پويا كليدهاي WEP را پس از ارسال 10 هزار Packet تغيير دهد نسخه فعلي از كد 4 رقمي استفاده مي كند كه قرار است در نسخه هاي بعدي از AES استفاده شود.

دسترسي محافظت شده به شبكه بي سيم كه با عنوان WAP(Wire less Protected Access) شناخته مي شود يكي از شيوه هاي مطلوب محافظت از شبكه است كه در اين استاندارد گنجانده شده و اغلب دستگاه هايي كه از استاندارد Wi-Fi پشتيباني مي كند آن را در خود جاي داده اند.

WPA از تعدادي الگوريتم رياضي براي احراز هويت كاربران استفاده مي كند. اگر كاربري 2 Packet غير مجاز را طي يك دوره زماني ( مثلاً يك ثانيه ) ارسال كند، سيستم فرض مي كند كه شبكه مورد حمله قرار گرفته است. در نتيجه ، به طور خودكار كليه راه هاي دسترسي را مسدود مي كند فعال سازي اين ويژگي فقط براي سازمان هايي كه از درجه امنيت بسيار بالايي برخوردارند، توصيه مي شود.

Access Point هاي تقلبي

يكي ديگر از شيوه هاي نفوذ به درون شبكه هاي WLAN استفاده از AP هاي غيرمجاز يا تقلبي است.

شكل 3- شبكه هاي WLAN را مي توان به صورت Point – to-multipiont هم راه اندازي نمود. به اين صورت مي توان  چندين شبكه LAN فرعي كه ممكن است خودشان بي سيم باشند را به يك نقطه مركزي متصل نموده و شبكه محلي بي سيم بزرگتري تشكيل داد.

نفوذ گران مي توانند با اتصال يك AP كه مشخصاتي مشابه مشخصات AP هاي درون شبكه دارد، خود را وارد ترافيك شبكه نمود و همانند اعضاي معمولي به دريافت اطلاعات بپردازند. يكي از راه هاي مقابله با اين شيوه، استفاده از آشكارسازهاي امواج راديويي است. به اين منظور بايد اشخاصي به طور فيزيكي در اطراف ساختمان محل استقرار شبكه بي سيم حركت كرده و با استفاده از اين آشكارسازها، AP هاي احتمالي را كشف كنند. حتي ممكن است چنين AP هايي توسط كارمندان ناراضي در داخل همان ساختمان نصب شده باشند، لذا يافتن آن ها كاري حساس و دشوار است.

مبحث شيوه هاي نفوذ به شبكه هاي Wireless  و نحوه مقابله با آن ها بسيار گسترده است و هر روز نيز بر اهميت و پيچيدگي آن افزوده مي گردد. توضيحات بيشتر درباره مطالب مطرح شده در اين مقاله را مي توانيد در كتاب هاي مربوط به اين رشته و سايت هايي كه در كادر سايت هاي مفيد آورده شده اند، مطالعه نماييد. همچنين درباره استاندارد 802.11g در مقاله ديگري به تفصيل سخن خواهيم گفت. اما سازمان ها براي حفظ امنيت شبكه هاي خود چه مي توانند بكنند؟

همان گونه كه قبلاً گفته شد، سازمان هاي بزرگ بهتر است از IEEE 802.11b و محصولاتي كه آن را پشتيباني مي كنند، استفاده نمايند. توصيه هايي ذيل شامل رعايت مباني مسايل امنيتي است و حداقل هاي لازم براي اين كار را بيان مي دارد :

1.      ديدگاه خود را متناسب با اندازه سازمان تغيير دهيد؛ يعني هنگام توسعه و مديريت امنيت شبكه، نياز سازمان را مدنظر قرار دهيد.

2.      هدف از ايجاد شبكه WLAN را به روشني مشخص كنيد. ضعف امنيتي ذاتي شبكه هاي WLAN نبايد شما را از استفاده از آن ها منصرف كند ولي به ياد داشته باشيد كه هرگز براي كارهاي بسيار حساس و حياتي از آن استفاده نكنيد. اين شبكه ها براي ساده كردن امور جاري سازمان مناسب هستند و بهتر است در همان حوزه ها مورد استفاده قرار گيرند.

3.      كاربران شبكه را به دقت مشخص كنيد. واضح است كه اگر در تعيين هويت كاربران و مشخص نمودن آن ها كوتاهي كنيد، هيچ كدام از شيوه هاي امنيتي نمي توانند به سادگي جلوي خرابكاري كاربران غيرمجاز را بگيرند.

4.      سرمايه گذاري مناسبي انجام دهيد.

در انتخاب سخت افزار و نرم افزارهاي مناسب شبكه با توجه به كاربردهاي مورد نياز سرمايه گذاري كنيد و از هزينه كردن نهراسيد.

5.      از همه ويژگي هاي امنيتي WLAN استفاده كنيد. براي اين منظور اين ويژگي ها را در نظر داشته باشيد.

الف – مطمئن شويد كه WEP روي AP ها فعال شده است به خصوص هنگامي كه AP ها را reset مي كنيد.

ب – همواره فهرست روزآمدي از آدرس هاي MAC در اختيار داشته باشيد.

ج- از انتشار SSID جلوگيري كنيد و آن را فقط براي كاربران احراز هويت شده ارسال نماييد. در ضمن تعداد SSID را از تعداد پيش فرض آن كه براي كليه محصولات يك كارخانه يكسان است. تغيير دهيد.

د – حتي الامكان از DHCP روي AP ها استفاده نكنيد.

هـ از ويژگي هاي WPA روي كليدهاي WEP استفاده كنيد.

و – اگر مي توانيد براي ايجاد ارتباط امن از VPN استفاده كنيد. البته پياده سازي Virtual Private Netwroks يا VPN در حال حاضرگران قيمت است ولي تا امروز امن ترين حالت ارتباطي در شبكه هاي بي سيم محسوب مي شود. استفاده از فايروال نيز توصيه مي شود.

ز – تازه هاي فناوري WLAN را زير نظر داشته باشيد. تا از محصولات جديدي كه مي توانند در بهبود شبكه شما موثر باشند، غافل نشويد.

ح – به جاي هر فصل يك بار، هر ماه يك بار در حوزه فيزيكي شبكه قدم بزنيد و نسبت به كشف AP ها يا ساير ادوات غيرمجاز اقدام كنيد اين كار را به آساني مي توانيد با استفاده از يك كامپيوتر همراه ويندوز XP انجام دهيد.

ط – مشاوران خوبي انتخاب كنيد . بدون شك دارا بودن شبكه بي سيم و استفاده بهينه از آن نيازمند مشاوره با متخصصان اين فن است. آموزش مناسب كاربران را نيز از ياد نبريد.

منبع :

 ماهنامه شبكه تير و مرداد 1382

با استفاده از مقاله آقاي صالحي