تبلیغات

موضوعات

آخرین نظرات

همکاران و دوستان

آمار سایت

  • تعداد مطالب : 1251
  • تعداد صفحات : 8
  • تعداد دیدگاه ها : 1901
  • تعداد کلمات سایت : 715,278
  • آی پی شما : 136.243.36.91

برچسب ها

تبلیغات

 بالن آرزو ويژه مراسم چهارشنبه سوريPC7518BVL
  دود جادويي هفت رنگ ويژه مراسم چهارشنبه سوري 4S PC7518BVL
 حشره كش برقي RIDDEX

پیوندها

متن تبلیغ اول
متن تبلیغ دوم
متن تبلیغ سوم
به سایت پی 30 یوزر خوش آمدید امیدوارم به نیاز های خود برسید
  • ریست پرینتر کانن mp550 ارور ۶C10

    ریست پرینتر کانن mp550 ارور ۶C10
  • ریست پرینتر کانن ***۴ ip

    ریست پرینتر کانن ***۴ ip
  • کرک نرم افزار YoGen Vocal Remover

    کرک نرم افزار YoGen Vocal Remover
  • سریال نامبر آفیس ۲۰۱۰ و ۲۰۱۳ ماکروسافت

    سریال نامبر آفیس ۲۰۱۰ و ۲۰۱۳ ماکروسافت
  • کرک نرم افزار converter xilisoft نسخه ۷٫۸٫۸

    کرک نرم افزار converter xilisoft نسخه ۷٫۸٫۸
  • سریال نامبر نرم افزار Mirillis Action

    سریال نامبر نرم افزار Mirillis Action
  • کرک نرم افزار محبوب ۳D max 2013

    کرک نرم افزار محبوب ۳D max 2013
  • دانلود سریال نامبر نرم افزار Acme CAD Converter 2013 8.6.1...

    دانلود سریال نامبر نرم افزار Acme CAD Converter 2013 8.6.1
مقاله شبکه های wire less(بیسیم)

مقاله شبکه های wire less(بیسیم)

تاریخ : سه شنبه، ۲۶ مهر ۱۳۹۰
۲دیدگاه
نوشته:میثم جعفری
مقاله شبکه های wire less(بیسیم)Reviewed by میثم جعفری on Oct 18Rating:
امتیازی داده نشده

مقدمه

شبکه های کامپیوتری همانند بسیاری از ابداعات دیگر ، حاصل رقابت های دوران جنگ سرد بین بلوک غرب وشرق است . اززمانی که شوروی سابق توانست در حرکتی غیر منتظره موشکی را به فضا بفرستد و پس از آن در حرکتی غیر منتظره تر ، نخستین انسان را به فضا اعزام کند، ایالات متحده لحظه ای آرام و قرار نداشت تا بتواند عقب ماندگی های خود را جبران کند ودر میدان مسابقه ، گوی سبقت را از حریف برباید. همین موضوع سرچشمه فعالیت های بسیار دیری شد که یکی از آنها پروژه آرپا (ARPA) بود. پروژه ای که وزارت دفاع آمریکا برای بررسی وضعیت جهان در پس از جنگ جهانی اتمی می توانست باشد روی می داد، وضعیت زیر ساخت ها و ارتباطات چگونه می شد و چگونه باید سیستم ها را به نوعی طراحی کرد که ارتباطات بین آنها برقرار و محفوظ بماند. برای همین آژانس آرپا تصمیم گرفت ابتدا روی موضوع اتصال Main Frame برنامه ریزی کند و به همین منظور قرار دادی را برای تحقق این امر با دانشگاه MIT منعقد نمود. در اواخر سال ۱۹۶۰ میلادی ، اولین شبکه کامپیوتر متولد شد . شبکه های متشکل از چهار کامپیوتر که در دانشگاه های MIT ( دو کامپیوتر ) . کالیفرنیا و استنفورد مستقر بودند. پسوند net به نام آرپا اضافه شد و آرپانت متولد گردید .

شبکه بی سیم


شبکه های کامپیوتری از سال ۱۹۷۲به عموم معرفی شدند و آرپانت که شبکه ای از کامپیوترهای دانشگاه ها را فراهم آورده بود از طبقه بندی های ارتش خارج گردید. متعاقب همین امر ، شرکت زیراکس که آزمایشگاه افسانه ای PARC را در اختیار داشت . کار روی شبکه های کامپیوتری را شدت بخشید و درسال ۱۹۷۳ رساله دکترای باب متکالف را آزمایش کرد . نتیجه این آزمایش موفقیت آمیز چیزی شد که نام قرار داد یا پروتکل اترنت را برآن نهادند. پروتکلی که هنوز هم محبوبترین پروتکل شبکه بندی در سراسر جهان است و میلیون ها کامپیوتر از طریق آن با یکدیگر ارتباط برقرار می کنند. ابداع مهم دیگری که راه توسعه شبکه ها را هموارتر تمود ابداع مهم دیگری که راه توسعه شبکه ها را هموارتر نمود ابداع روش Packet Switching بود. این روش جایگزین روش Circuit Switching شد از آن متداول بود. در نتیجه با روش جدید دیگر نیازی نبود که یک ارتباط نقطه به نقطه ویک به یک بین کامپیوتر سرویس دهنده و سرویس گیرنده وجود داشته باشد . همین مفهوم هنگامی که درسال ۱۹۷۴ با پروتکل TCP/IP عجین گردید ویژگی های منحصر به فرد خود را بیشتر نشان داد. توسعه همین روندها منجر به پیدایش یک شبکه سراسریی شد که می توانست به خوبی در مقابل یک حمله اتمی تاب بیاورد وبدون داشتن مرکزیت واحد قابل کنترل باشد. این گونه اینترنت به عنوان گسترده ترین و بزرگترین شبکه جهانی پدید آمد و همان گونه که ازنام برمی آید شبکه ای است بین شبکه ها ، ترکیب جدید inter به همراه net به همین مفهوم اشاره داد. واین شبکه سراسری اکنون چنان درهمه جا خود را گسترانده است وگاهی اوقات کارکرد آن چنان بدیهی می نماید که برای برخی مفهوم شبکه همسان مفهوم اینترنت است وبسیاری این دو واژه را به جای یکدیگر به کار می برند.

برای پیاده سازی امنیـت در شبکه های بدون کابل از سه روش متفاوت استفاده می شود :

WEP : Wired Equivalent Privacy . در روش فوق ، هدف توقف ره گیری سیگنال های فرکانس رادیوئی توسط کاربران غیر مجاز بوده و برای شبکه های کوچک مناسب است . علت این امر به عدم وجود پروتکل خاصی به منظور مدیریت “کلید ” بر می گردد. هر “کلید ” می بایست به صورت دستی برای سرویس گیرندگان تعریف گردد. بدیهی است در صورت بزرگ بودن شبکه ، فرآیند فوق از جمله عملیات وقت گیر برای هر مدیر شبکه خواهد بود . WEP ، مبتنی بر الگوریتم رمزنگاری RC4 است که توسط RSA Data System ارائه شده است . در این رابطه تمامی سرویس گیرندگان و Aceess Point ها بگونه ای پیکربندی می گردند که از یک کلید مشابه برای رمزنگاری و رمزگشائی استفاده نمایند .

SSID: Service Set Identifier. روش فوق به منزله یک “رمزعبور” بوده که امکان تقسیم یک شبکه WLAN به چندین شبکه متفاوت دیگر که هر یک دارای یک شناسه منحصر بفرد می باشند را فراهم می نماید . شناسه های فوق، می بایست برای هر access point تعریف گردند. یک کامپیوتر سرویس گیرنده به منظور دستیابی به هر شبکه ، می بایست بگونه ای پکربندی گردد که دارای شناسه SSID مربوط به شبکه مورد نظر باشد . در صورتی که شناسه کامپیوتر سرویس گیرنده با شناسه شبکه مورد نظر مطابقت نماید ، امکان دستیابی به شبکه برای سرویس گیرنده فراهم می گردد .

فیلترینگ آدرس های ( MAC ( Media Access Control : در روش فوق ، لیستی از آدرس های MAC مربوط به کامپیوترهای سرویس گیرنده، برای یک Access Point تعریف می گردد . بدین ترتیب ، صرفا” به کامپیوترهای فوق امکان دستیابی داده می شود . زمانی که یک کامپیوتر درخواستی را ایجاد می نماید ، آدرس MAC آن با آدرس MAC موجود در Access Point مقایسه شده و در صورت مطابقت آنان با یکدیگر ، امکان دستیابی فراهم می گردد . این روش از لحاظ امنیتی شرایط مناسبی را ارائه می نماید ، ولی با توجه به این که می بایست هر یک از آدرس های MAC را برای هر Access point تعریف نمود ، زمان زیادی صرف خواهد شد . استفاده از روش فوق، صرفا” در شبکه های کوچک بدون کابل پیشنهاد می گردد

امنیت در شبکه های Wireless

در این مقاله سعی داریم که ابتدا یک دید کلی و سریع نسبت به شبکه های بیسیم بدست بیاریم و سپس امنیت در شبکه های بیسیم رو مورد بحث قرار بدیم .

برای برپایی یک شبکه ی بیسیم ، به یک سری اجزاء احتیاج هست . دقیقاً مثل شبکه های سیم دار ، این اجزا شامل ابزارهای فیزیکی ، ابزارهای انتقال و پروتکلها هستند.

تجهیزات فیزیکی شامل کارتهای شبکه وایرلس (WNIC) ، نقطه ی دسترسی یا Access Point (AP و آنتن هست . آنتنهای دیش مانند رو Parabolic ، استوانه ای افقی رو Yagi و میله ای عمودی رو Omni-directional میگند .

ابزارها یا تکنولوژی های انتقال در شبکه های بیسیم هم عبارتند از : Infrared , Microwave , Satellite Microwave , Radio Wave , Spread Spectrum, Bluetooth و نهایتاً تکنولوژی SMS .

استاندارد مورد استفاده در شبکه های بیسیم که توسط IEEE ارائه شده ، استاندارد ۸۰۲٫۱۱ هست . این استاندارد از سال ۱۹۹۷ تا حالا چندین بار به روز رسانی شده که با حروف a تا i مشخص میشند .

پروتکل برنامه های کاربردی شبکه های بیسیم که ارتباط بین تکنولوژی های مختلف مورد استفاده رو برقرار میکنه Wireless application protocol یا WAP هست ، که از سال ۱۹۹۸ ارائه شده و به مرور شامل بروزرسانی شده .

بحث ما در این مقاله روی Wireless LAN یا WLAN هست . این نوع شبکه ها خیلی شبیه شبکه های اترنت هستند و در سازمانها و شرکتها بیشترین کاربرد رو دارند .WLAN از تکنولوژی Radio Wave به عنوان ابزار انتقال استفاده میکنه. دو نوع توپولوژی برای این شبکه ها وجود داره که شامل Ad-hoc و Infrastructure هست. در حالت Ad-hoc ، احتیاجی به AP نیست و سیستمها مستقیم با هم ارتباط برقرار میکنند . این حالت یک شبکه peer-to-peer ، بدون کنترل کننده هست .

در حالت Infrastructure ، از AP استفاده میشه .تمرکز ما بر روی این حالت هست. در حالت Infrastructure ، کلاینتهایی که در یک گروه هستند و از یک AP مشترک استفاده می کنند ، باید دارای یک SSID یا Service Set Identifier یکسان و تنظیم شده روی AP باشند . SSID که یک متغیر ۳۲ کارکتری منحصر به فرد برای هر سگمنت هست ، در ابتدای هدر هر packet قرار میگیره . وقتی AP تنظیم میشه ، و SSID میگیره ، شروع میکنه به ارسال SSID خودش به صورت broadcast . این فریم اصطلاحاً SSID beacon نامیده میشه و قابل رمزنگاری هم نیست . بنابرین هر شخصی میتونه با یک sniff ساده ، AP های در دسترس رو شناسایی کنه . پس اولین قدم در امنیت شبکه های بیسیم در این حالت ، در صورت امکان غیرفعال کردن SSID beacon frame broadcast هست .

وقتی WNIC روشن شد ، یک پروسه برای چک کردن SSID انجام میشه که به اون Association میگند . در این مرحله کلاینت به شبکه join شده ، اما هنوز نمیتونه از شبکه استفاده کنه . بنابرین باید مرحله Authentication رو انجام بده . در شبکه های WLAN دو نوع Authentication وجود داره . یکی Open system و دیگری Shared-key

در حالت اول هیچ رمزنگاری انجام نمیشه و هر کلاینتی میتونه به راحتی با داشتن SSID به شبکه متصل شه و از اون استفاده کنه . در حالت دوم یک key مورد نیاز هست که هر دوطرف ارتباط ، یعنی کلاینت و AP باید اون رو بدونند .
ایمن سازی شبکه های بیسیم

ایمن سازی در پروتکل

با گسترش شبکه های بیسیم و استفاده از WAP ، لزوم استفاده از یک پروتکل ایمن احساس شد . این پروتکل کاری شبیه TLS انجام میده و WTLS نامیده میشه .

Wireless Transport Layer Security توانایی ایجاد integrity در داده و privacy برای دو طرف ارتباط و همچنین Authentication بین دو طرف ارتباط را داره .

WTLS برای تشخیص هویت از certificate استفاده میکنه ، اگرچه این امکان وجود داره که از این بخش صرف نظر کرد . که البته باعث کاهش امنیت میشه .

ایمن سازی در AP

برای ایمن کردن بیشتر AP ، چند کار میشه انجام داد . اول همونطور که در بالا اشاره شد ، disable کردن SSID beacon frame broadcast هست . مرحله ی بعد استفاده از WEP هست که در این مورد میتونید به مقاله ارائه شده در همین انجمن مراجعه کنید .

قدم بعد که شاید کمی خسته کننده باشه ، ایجاد <

در صورت وجود پسورد در فایل های دانلود شده پسورد مورد نظر : www.p30user.com

سلام.این مقاله تائید شده IEEE یا IOS است؟

میثم جعفری

با سلام

بله این مقاله از نظر این سیستم ها تائید شدن .
با تشکر مدیر پی ۳۰ یوزر



تبلیغات

آخرین ارسال ها

دانلود سریع نرم افزار ها

تبلیغات متنی

رتبه سایت ما

با عضویت در خبرنامه ی ما از آخرین مطالب ما در ایمیل خود با خبر شوید