امنیت شبکه های بی سیم

از ویکی جامع پردیس دانشگاهی دانشگاه قم
پرش به: ناوبری، جستجو
شبکه های کامپیوتری
مقاله بعدی:تکنولوژی Wi-Max
مقاله قبلی:انواع شبکه های بی سیم



Wire1.jpg


امنیت شبکه های بی سیم،بر اساس پارامتر های زیر قابل تعریف و تنظیم است.

1)استفاده از سیستم های امنیتی برای انجام فرآیند Authentication و Encryption:

شبکه های بی سیم با استفاده از الگوریتم های مختلف،می توانیم تبادل اطلاعات بین کامپیوترهای بی سیم را به صورت کد درآوریم و حتی برای ورود به این شبکه ها الگوریتم های امنیتی تعریف کنیم. به طور مثال WEB,WPA,WPA2 از جمله الگوریتم هایی هستند که می توانند نیازهای فوق را برآورده کنند.


2)SSID:

شبکه های WLAN دارای چندین شبکه محلی هستند که هرکدام از آن ها یک شناسه یکتا دارد.این شناسه ها در چندین Access Point قرار داده می شوند.هر کاربر برای دسترسی به شبکه مورد نظر، باید تنظیمات شناسه SSID مربوطه را انجام دهد.در واقع SSID کدی است که توسط آن یک شبکه بی سیم شناسایی می گردد.


3)MAC:

لیستی از آدرس های فیزیکی مورد استفاده در یک شبکه به Access Point مربوطه وارد شده است.بنابراین تنها کامپیوترهایی که دارای این آدرس ها باشند،اجازه ی دسترسی دارند.این روش امنیتی برای شبکه های کوچک مناسب است ،زیرا در شبکه های بزرگ امکان ورود این آدرس ها به Access Point بسیار مشکل است


تفاوت های سیستم های امنیتی

به هنگام استفاده از شبکه های بی سیم،بر خلاف شبکه های کابلی که در صورت قطع بودن کابل از خارج امکان نفوذ به شبکه صفر است،در این نوع شبکه ها با توجه به فرکانس پخش شده در شبکه،هر لحظه امکان حمله وجود خواهد داشت.در این حالت حتی اگر با نصب یک مسیریاب دارای فایروال نیز محافظت کنید،با راه اندازی بی سیم در این شبکه،راه را برای حملات باز می کنید.مگر اینکه یک سیستم دفاعی مناسب نیز در محل مناسب قرار دهید.این سیستم دفاعی،رمزنگاری نقل و انتقالات بی سیم است.

چون رمز نگاری برای امنیت شبکه بسیار مهم است، کارخانه ی سازنده ی Access Point ها و مسیریاب های بی سیم،قابلیت آن را به محصولات خود اضافه می کنند. دو استاندارد رایج رمزنگاری عبارتند از: WEP و WPA