|
امنیت در شبکههای بیسیم
بخش دوم : شبکههای محلی بیسیم
در این قسمت، بهعنوان بخش دوم از بررسی امنیت در شبکههای
بیسیم، به مرور کلی شبکههای محلی بیسیم میپردازیم. اطلاع
از ساختار و روش عملکرد این شبکهها، حتی به صورت جزءیی، برای
بررسی امنیتی لازم بهنظر میرسد.
پیشینه
تکنولوژی و صنعت
WLAN
به اوایل دههی ۸۰ میلادی باز میگردد. مانند هر تکنولوژی
دیگری، پیشرفت شبکههای محلی بیسیم به کندی صورت میپذیرفت.
با ارایهی استاندارد
IEEE 802.11b،
که پهنای باند نسبتاً بالایی را برای شبکههای محلی امکانپذیر
میساخت، استفاده از این تکنولوژی وسعت بیشتری یافت. در حال
حاضر، مقصود از
WLAN
تمامی پروتکلها و استانداردهای خانوادهی
IEEE 802.11
است. جدول زیر اختصاصات این دسته از استانداردها را به صورت
کلی نشان میدهد
اولین شبکهی محلی بیسیم تجاری توسط
Motorola
پیادهسازی شد. این شبکه، به عنوان یک نمونه از این شبکهها،
هزینهیی بالا و پهنای باندی پایین را تحمیل میکرد که ابداً
مقرون بهصرفه نبود. از همان زمان به بعد، در اوایل دههی ۹۰
میلادی، پروژهی استاندارد
802.11
در
IEEE
شروع شد. پس از نزدیک به ۹ سال کار، در سال ۱۹۹۹ استانداردهای
802.11a
و
802.11b
توسط
IEEE
نهایی شده و تولید محصولات بسیاری بر پایهی این استانداردها
آغاز شد. نوع
a،
با استفاده از فرکانس حامل
5GHz،
پهنای باندی تا
54Mbps
را فراهم میکند. در حالیکه نوع
b
با استفاده از فرکانس حامل
2.4GHz،
تا
11Mbps
پهنای باند را پشتیبانی میکند. با این وجود تعداد کانالهای
قابل استفاده در نوع
b
در مقایسه با نوع
a،
بیشتر است. تعداد این کانالها، با توجه به کشور مورد نظر،
تفاوت میکند. در حالت معمول، مقصود از
WLAN
استاندارد
802.11b
است.
استاندارد دیگری نیز بهتازهگی توسط
IEEE
معرفی شده است که به
802.11g
شناخته میشود. این استاندارد بر اساس فرکانس حامل
2.4GHz
عمل میکند ولی با استفاده از روشهای نوینی میتواند پهنای
باند قابل استفاده را تا
54Mbps
بالا ببرد. تولید محصولات بر اساس این استاندارد، که مدت زیادی
از نهاییشدن و معرفی آن نمیگذرد، بیش از یکسال است که
آغاز شده و با توجه سازگاری آن با استاندارد
802.11b،
استفاده از آن در شبکههای بیسیم آرام آرام در حال گسترش است.
معماری شبکههای محلی بیسیم
استاندارد
802.11b
به تجهیزات اجازه میدهد که به دو روش ارتباط در شبکه برقرار
شود. این دو روش عبارتاند از برقراری ارتباط به صورت نقطه به
نقطه –همانگونه در شبکههای
Ad hoc
بهکار میرود- و اتصال به شبکه از طریق نقاط تماس یا دسترسی
(AP=Access Point).
معماری معمول در شبکههای محلی بیسیم بر مبنای استفاده
از
AP
است. با نصب یک
AP،
عملاً مرزهای یک سلول مشخص میشود و با روشهایی میتوان یک
سختافزار مجهز به امکان ارتباط بر اساس استاندارد
802.11b
را میان سلولهای مختلف حرکت داد. گسترهیی که یک
AP
پوشش میدهد را
BSS(Basic Service Set)
مینامند. مجموعهی تمامی سلولهای یک ساختار کلی شبکه، که
ترکیبی از
BSSهای
شبکه است، را
ESS(Extended Service Set)
مینامند. با استفاده از
ESS
میتوان گسترهی وسیعتری را تحت پوشش شبکهی محلی بیسیم
درآورد.
در سمت هریک از سختافزارها که معمولاً مخدوم هستند، کارت
شبکهیی مجهز به یک مودم بیسیم قرار دارد که با
AP
ارتباط را برقرار میکند.
AP
علاوه بر ارتباط با چند کارت شبکهی بیسیم، به بستر پرسرعتتر
شبکهی سیمی مجموعه نیز متصل است و از این طریق ارتباط میان
مخدومهای مجهز به کارت شبکهی بیسیم و شبکهی اصلی برقرار
میشود. شکل زیر نمایی از این ساختار را نشان میدهد :
همانگونه که گفته شد، اغلب شبکههای محلی بیسیم بر اساس
ساختار فوق، که به نوع
Infrastructure
نیز موسوم است، پیادهسازی میشوند. با این وجود نوع دیگری از
شبکههای محلی بیسیم نیز وجود دارند که از همان منطق نقطهبهنقطه استفاده میکنند. در این شبکهها که عموماً
Ad hoc
نامیده میشوند یک نقطهی مرکزی برای دسترسی وجود ندارد و
سختافزارهای همراه – مانند کامپیوترهای کیفی و جیبی یا
گوشیهای موبایل – با ورود به محدودهی تحت پوشش این شبکه، به
دیگر تجهیزات مشابه متصل میگردند. این شبکهها به بستر شبکهی
سیمی متصل نیستند و به همین منظور
IBSS (Independent Basic Service Set)
نیز خواند میشوند. شکل زیر شمایی ساده از یک شبکهی
Ad hoc
را نشان میدهد :
شبکههای
Ad hoc
از سویی مشابه شبکههای محلی درون دفتر کار هستند که در آنها
نیازی به تعریف و پیکربندی یک سیستم رایانهیی به عنوان خادم
وجود ندارد. در این صورت تمامی تجهیزات متصل به این شبکه
میتوانند پروندههای مورد نظر خود را با دیگر گرهها به
اشتراک بگذارند.
در قسمت بعد، به دستهبندی اجزای فعال یک شبکهی محلی
بیسیم پرداخته و شعاع پوشش این دسته از شبکهها را مورد بررسی
قرار خواهیم داد.
|
