امنيت در شبكه‌هاي بي‌سيم

بخش چهارم : امنيت در شبكه‌هاي محلي بر اساس استاندارد 802.11

    پس از آن‌كه در سه قسمت قبل به مقدمه‌يي در مورد شبكه‌هاي بي‌سيم محلي و عناصر آن‌ها پرداختيم، از اين قسمت بررسي روش‌ها و استانداردهاي امن‌سازي شبكه‌هاي محلي بي‌سيم مبتني بر استاندارد IEEE 802.11 را آغاز مي‌كنيم. با طرح قابليت‌هاي امنيتي اين استاندارد، مي‌توان از محدوديت‌هاي آن آگاه شد و اين استاندارد و كاربرد را براي موارد خاص و مناسب مورد استفاده قرار داد.

    استاندارد 802.11 سرويس‌هاي مجزا و مشخصي را براي تأمين يك محيط امن بي‌سيم در اختيار قرار مي‌دهد.  اين سرويس‌ها اغلب توسط پروتكل WEP (Wired Equivalent Privacy) تأمين مي‌گردند و  وظيفه‌ي آن‌ها امن‌سازي ارتباط ميان مخدوم‌ها و نقاط دسترسي بي‌سيم است. درك لايه‌يي كه اين پروتكل به امن‌سازي آن مي‌پردازد اهميت ويژه‌يي دارد، به عبارت ديگر اين پروتكل كل ارتباط را امن نكرده و به لايه‌هاي ديگر، غير از لايه‌ي ارتباطي بي‌سيم كه مبتني بر استاندارد 802.11 است، كاري ندارد. اين بدان معني است كه استفاده از WEP در يك شبكه‌ي بي‌سيم به‌معني استفاده از قابليت دروني استاندارد شبكه‌هاي محلي بي‌سيم است و ضامن امنيت كل ارتباط نيست زيرا امكان قصور از ديگر اصول امنيتي در سطوح بالاتر ارتباطي وجود دارد.

    شكل بالا محدوده‌ي عمل كرد استانداردهاي امنيتي 802.11 (خصوصاً WEP) را نشان مي‌دهد.

 قابليت‌ها و ابعاد امنيتي استاندارد 802.11  

    در حال حاضر عملاً تنها پروتكلي كه امنيت اطلاعات و ارتباطات را در شبكه‌هاي بي‌سيم بر اساس استاندارد 802.11 فراهم مي‌كند WEP است. اين پروتكل با وجود قابليت‌هايي كه دارد، نوع استفاده از آن همواره امكان نفوذ به شبكه‌هاي بي‌سيم را به نحوي، ولو سخت و پيچيده، فراهم مي‌كند. نكته‌يي كه بايد به‌خاطر داشت اين‌ست كه اغلب حملات موفق صورت گرفته در مورد شبكه‌هاي محلي بي‌سيم، ريشه در پيكربندي ناصحيح WEP در شبكه دارد. به عبارت ديگر اين پروتكل در صورت پيكربندي صحيح درصد بالايي از حملات را ناكام مي‌گذارد، هرچند كه في‌نفسه دچار نواقص و ايرادهايي نيز هست.

    بسياري از حملاتي كه بر روي شبكه‌هاي بي‌سيم انجام مي‌گيرد از سويي است كه نقاط دسترسي با شبكه‌ي سيمي داراي اشتراك هستند. به عبارت ديگر نفوذگران بعضاً با استفاده از راه‌هاي ارتباطي ديگري كه بر روي مخدوم‌ها و سخت‌افزارهاي بي‌سيم، خصوصاً مخدوم‌هاي بي‌سيم، وجود دارد، به شبكه‌ي بي‌سيم نفوذ مي‌كنند كه اين مقوله نشان دهنده‌ي اشتراكي هرچند جزءيي ميان امنيت در شبكه‌هاي سيمي و بي‌سيم‌يي‌ست كه از نظر ساختاري و فيزيكي با يكديگر اشتراك دارند.

    سه قابليت و سرويس پايه توسط IEEE براي شبكه‌هاي محلي بي‌سيم تعريف مي‌گردد :

·         Authentication

    هدف اصلي WEP ايجاد امكاني براي احراز هويت مخدوم بي‌سيم است. اين عمل كه در واقع كنترل دست‌رسي به شبكه‌ي بي‌سيم است. اين مكانيزم سعي دارد كه امكان اتصال مخدوم‌هايي را كه مجاز نيستند به شبكه متصل شوند از بين ببرد.

·         Confidentiality

    محرمانه‌گي هدف ديگر WEP است. اين بُعد از سرويس‌ها و خدمات WEP با هدف ايجاد امنيتي در حدود سطوح شبكه‌هاي سيمي طراحي شده است. سياست اين بخش از WEP جلوگيري از سرقت اطلاعات در حال انتقال بر روي شبكه‌ي محلي بي‌سيم است.

·         Integrity

    هدف سوم از سرويس‌ها و قابليت‌هاي WEP طراحي سياستي است كه تضمين كند پيام‌ها و اطلاعات در حال تبادل در شبكه، خصوصاً ميان مخدوم‌هاي بي‌سيم و نقاط دسترسي، در حين انتقال دچار تغيير نمي‌گردند. اين قابليت در تمامي استانداردها، بسترها و شبكه‌هاي ارتباطاتي ديگر نيز كم‌وبيش وجود دارد.

    نكته‌ي مهمي كه در مورد سه سرويس WEP وجود دارد نبود سرويس‌هاي معمول Auditing و Authorization در ميان سرويس‌هاي ارايه شده توسط اين پروتكل است.

    در قسمت‌هاي بعدي از بررسي امنيت در شبكه‌هاي محلي بي‌سيم به بررسي هريك از اين سه سرويس مي‌پردازيم.