|
امنيت در شبکههاي بيسيم
بخش دوم : شبکههاي محلي بيسيم
در اين قسمت، به عنوان بخش دوم از بررسي امنيت در شبکههاي
بيسيم، به مرور کلي شبکههاي محلي بيسيم ميپردازيم. اطلاع
از ساختار و روش عملکرد اين شبکهها، حتي به صورت جزءيي، براي
بررسيي امنيتي لازم بهنظر ميرسد.ميرسد.
پيشينه
تکنولوژي و صنعت
WLAN
به اوايل دههي ۸۰ ميلادي باز ميگردد. مانند هر تکنولوژيي
ديگري، پيشرفت شبکههاي محلي بيسيم به کندي صورت ميپذيرفت.
با ارايهي استاندارد
IEEE 802.11b،
که پهناي باند نسبتاً بالايي را براي شبکههاي محلي امکانپذير
ميساخت، استفاده از اين تکنولوژي وسعت بيشتري يافت. در حال
حاضر، مقصود از
WLAN
تمامي پروتکلها و استانداردهاي خانوادهي
IEEE 802.11
است. جدول زير اختصاصات اين دسته از استانداردها را به صورت
کلي نشان ميدهد
اولين شبکهي محلي بيسيم تجاري توسط
Motorola
پيادهسازي شد. اين شبکه، به عنوان يک نمونه از اين شبکهها،
هزينهاي بالا و پهناي باندي پايين را تحميل ميکرد که ابداً
مقرون بهصرفه نبود. از همان زمان به بعد، در اوايل دههي ۹۰
ميلادي، پروژهي استاندارد
802.11
در
IEEE
شروع شد. پس از نزديک به ۹ سال کار، در سال ۱۹۹۹ استانداردهاي
802.11a
و
802.11b
توسط
IEEE
نهايي شده و توليد محصولات بسياري بر پايهي اين استانداردها
آغاز شد. نوع
a،
با استفاده از فرکانس حامل
5GHz،
پهناي باندي تا
54Mbps
را فراهم ميکند. در حاليکه نوع
b
با استفاده از فرکانس حامل
2.4GHz،
تا
11Mbps
پهناي باند را پشتيباني ميکند. با اين وجود تعداد کانالهاي
قابل استفاده در نوع
b
در مقايسه با نوع
a،
بيشتر است. تعداد اين کانالها، با توجه به کشور مورد نظر،
تفاوت ميکند. در حالت معمول، مقصود از
WLAN
استاندارد
802.11b
است.
استاندارد ديگري نيز بهتازگي توسط
IEEE
معرفي شده است که به
802.11g
شناخته ميشود. اين استاندارد بر اساس فرکانس حامل
2.4GHz
عمل ميکند ولي با استفاده از روشهاي نويني ميتواند پهناي
باند قابل استفاده را تا
54Mbps
بالا ببرد. توليد محصولات بر اساس اين استاندارد، که مدت زيادي
از نهايي شدن و معرفيي آن نميگذرد، بيش از يکسال است که
آغاز شده و با توجه سازگاري آن با استاندارد
802.11b،
استفاده از آن در شبکههاي بيسيم آرام آرام در حال گسترش است.
معماري شبکههاي محلي بيسيم
استاندارد
802.11b
به تجهيزات اجازه ميدهد که به دو روش ارتباط در شبکه برقرار
شود. اين دو روش عبارتاند از برقراري ارتباط به صورت نقطه به
نقطه –همانگونه در شبکههاي
Ad hoc
بهکار ميرود- و اتصال به شبکه از طريق نقاط تماس يا دسترسي
(AP=Access Point).
معماري معمول در شبکههاي محلي بيسيم بر مبناي استفاده
از
AP
است. با نصب يک
AP،
عملاً مرزهاي يک سلول مشخص ميشود و با روشهايي ميتوان يک
سختافزار مجهز به امکان ارتباط بر اساس استاندارد
802.11b
را ميان سلولهاي مختلف حرکت داد. گسترهاي که يک
AP
پوشش ميدهد را
BSS(Basic Service Set)
مينامند. مجموعهي تمامي سلولهاي يک ساختار کليي شبکه، که
ترکيبي از
BSSهاي
شبکه است، را
ESS(Extended Service Set)
مينامند. با استفاده از
ESS
ميتوان گسترهي وسيعتري را تحت پوشش شبکهي محلي بيسيم
درآورد.
در سمت هريک از سختافزارها که معمولاً مخدوم هستند، کارت
شبکهاي مجهز به يک مودم بيسيم قرار دارد که با
AP
ارتباط را برقرار ميکند.
AP
علاوه بر ارتباط با چند کارت شبکهي بيسيم، به بستر پرسرعتتر
شبکهي سيمي مجموعه نيز متصل است و از اين طريق ارتباط ميان
مخدومهاي مجهز به کارت شبکهي بيسيم و شبکهي اصلي برقرار
ميشود. شکل زير نمايي از اين ساختار را نشان ميدهد :
همانگونه که گفته شد، اغلب شبکههاي محلي بيسيم بر اساس
ساختار فوق که به نوع
Infrastructure
نيز موسوم است پيادهسازي ميشوند. با اين وجود نوع ديگري از
شبکههاي محلي بيسيم نيز وجود دارند که از همان منطق نقطه به
نقطه استفاده ميکنند. در اين شبکههاي که عموماً
Ad hoc
ناميده ميشوند يك نقطهي مرکزي براي دسترسي وجود ندارد و
سختافزارهاي همراه – مانند کامپيوترهاي کيفي و جيبي يا
گوشيهاي موبايل – با ورود به محدودهي تحت پوشش اين شبکه، به
ديگر تجهيزات مشابه متصل ميگردند. اين شبکهها به بستر شبکهي
سيمي متصل نيستند و به همين منظور
IBSS (Independent Basic Service Set)
نيز خواند ميشوند. شکل زير شمايي ساده از يک شبکهي
Ad hoc
را نشان ميدهد :
شبکههاي
Ad hoc
از سويي مشابه شبکههاي محلي درون دفتر کار هستند که در آنها
نيازي به تعريف و پيکربندي يك سيستم رايانهاي به عنوان خادم
وجود ندارد. در اين صورت تمامي تجهيزات متصل به اين شبکه
ميتوانند پروندههاي مورد نظر خود را با ديگر گرهها به
اشتراک بگذارند.
در قسمت بعد، به دستهبندي اجزاي فعال يک شبکهي محلي
بيسيم پرداخته و شعاع پوشش اين دسته از شبکهها را مورد بررسي
قرار خواهيم داد.
|
