امنیت در شبکه بی‌سیم

در شبکه بی‌سیم ، با توجه به رشد روزافزون استفاده از شبکه‌های بی‌سیم در دنیای کنونی، در دوره آموزشی امنیت شبکه، به‌ویژه شبکه‌های بی‌سیم، با توجه به ماهیت این شبکه‌ها که بر پایهٔ انتقال سیگنال‌ها رادیویی عمل می‌کنند، یکی از مهم‌ترین نکته‌ها که در هنگام استفاده از این تکنولوژی باید به آن‌ها توجه کرد شناخت صحیح و کامل و آگاهی از نقطهٔ ضعف و قوت آن‌هاست. با کمک پیکربندی و راه‌اندازی صحیح این شبکه‌ها می‌توان از خطرات آگاه بود و از تکثیر خطرات احتمالی در شبکهٔ بی‌سیم ممانعت کرد.در دوره امنیت شبکه به‌ویژه شبکه‌های بی‌سیم سه شیوهٔ امنیتی WEP، SSID و MAC  وجود دارد که در مباحث آموزش شبکه بررسی می‌شود.

 – شیوهٔ امنیتی (WEP (Wired Equivalent Privacy:این شیوه که بیشتر برای شبکه‌های کوچک مناسب است به منظور جلوگیری از شنود کاربرانی که در شبکه مجوز ندارند استفاده می‌شود. و به این دلیل برای شبکه‌های کوچک مناسب است که نیازمند تنظیمات دستی برای هر کلاینت است. اساس رمز‌نگاری این روش بر پایهٔ الگوریتم RC4 به‌وسیلهٔ RSA  است.

– شیوهٔ امنیتی ( SSID (Service Set Identifier :شبکه‌های WLAN شامل چند شبکهٔ محلی می‌شوند، هر کدام از این‌ شبکه‌ها شناسه‌ای یکتا دارند که این شناسه‌ها در چند Access Point مورد استفاده قرار می‌گیرد.

– شیوه ( MAC (Media Access Control :
این شیوهٔ امنیتی نیز برای شبکه‌های کوچک مناسب است، زیرا که باید مک‌آدرس‌ها به صورت دستی داده شوند و در شبکه‌های گسترده به صرفه نیست. یک لیست از مک‌آدرس‌های درحال استفاده در شبکه به اکسس‌پوینت‌ها داده می‌شود تا فقط سیستم‌های دارای این مک‌آدرس اجازهٔ دسترسی را داشته باشند.

ضعف امنیتی شبکه بی‌سیم در آموزش امنیت شبکه و بررسی آن باید با خطرات معمول شبکه‌ها و به‌ویژه شبکه‌های بی‌سیم پرداخته شود. در تکنولوژی بی‌سیم با استفاده از سیگنال‌های رادیویی و بدون مرز بودن پوشش ساختاری شبکه، مخربان و نفوذگران می‌توانند موانع اینترنتی نه‌چندان قوی این شبکه‌ها را در هم شکسته و خود را به عنوان عضوی از اعضای شبکه معرفی کنند و به اطلاعاتی که در شبکه و مسیرهای اطلاعاتی وجود دارد دست پیدا کنند و به سرویس‌دهنده و  سرویس‌گیرنده‌ها حمله کنند و در سیستم کلی ایجاد اختلال نمایند و به سوء استفاد از پهنای باند بپردازند.
در کل، در همهٔ انواع شبکه‌های بی‌سیم ، از دید امنیتی فکت‌هایی وجود دارد:

– از آن‌جایی که چه از لحاظ طراحی و چه ساختاری جنبه خاصی برای شبکه‌های بی‌سیم وجود ندارد که بتواند سطح و میزان بالاتر و بیشتری از امنیت را فراهم کند بلکه مخاطرات ویژه خود را نیز دارد.
– نفوذگران، با گذر از تدابیر امنیتی موجود، می‌توانند به‌راحتی به منابع اطلاعاتی موجود بر روی سیستم‌های رایانه‌یی دست یابند.
– حملات داس به سیستم‌ها و تجهیزات wireless بسیار رایج است.
– اطلاعات حیاتی‌ رمزنشده‌ و یا با روش ضعیف رمزشده‌ای که بین سیستم‌های حاضر در شبکه‌های بی‌سیم در حال انتقال است می‌توانند به راحتی مورد نفوذ  و سرقت واقع شوند.
– رایانه‌ها و وسایل پرتابل، که امکان استفاده از شبکه‌ بی‌سیم دارند، به‌راحتی قابل دستبرد اطلاعات هستند. با سرقت این دست از سخت‌افزارها به راحتی می‌شود به شبکه بی‌سیم موجود نفوذ کرد. – نفوذگران با سرقت کدهای عبور و دیگر عناصر امنیتی مشابه کاربران مجاز در شبکه‌ بی‌سیم ، می‌توانند به شبکه‌ی مورد نظر بدون هیچ مانعی متصل گردند.- راه کارهای افزایش امنیت برای افزایش امنیت شبکه‌های بی‌سیم و کلیهٔ شبکه‌ها، باید به بررسی میزان امنیت سیستم‌ها پرداخت، با استفاده از برنامه‌های عیب‌یاب جدید به کشف حفره‌های امنیتی پرداخت، امنیت منطقی کامپیوتر‌ها را افزایش داد، میزان دسترسی کاربران به فایل‌ها را بر اساس پارامترهای فقط خواندنی، فقط نوشتنی (قابل ویرایش)، قابل ویرایش و حذف، قابل خواندن و ویرایش، قابل کنترل دسترسی دیگران و… تقسیم‌بندی کرد.