جمعه, 02 آذر 1403

 



شبکه های وایرلس

بسم الله الرحمن الرحیم



دانشگاه جامع علمی کاربردی فرهنگ وهنرواحد13تهران

موضوع پروژه : شبکه های وایرلس

گرد آورنده : محمود مولائی

کاردانی رشته نرم افزارکامپیوتر

شماره دانشجویی 91238049260021

زیر نظر : استاد بصیری

بهار92

فهرست :

فصل اول : چرا شبکه ی بی سیم؟

فصل دوم : آماده سازی

فصل سوم :ملاحظات بی سیم ها

فصل چهارم : نصب نرم افزار و سخت افزار شبکه

فصل پنجم : ایجاد شبکه با استفاده از استاندارهای بی سیم

فصل ششم : روترها و اشتراک سازی اینترنت

فصل هفتم : دسته بندی شبکه های کامپیوتری

فصل هشتم : امنیت

6

پیشگفتار:    
امروزه با پیشرفت تکنولوژی اطلاعات، نیاز به استفاده از امکانات روز جهت تبادل داده ها با سرعت و دقت بالا و رهایی از محدودیت های محیطی، بیشتر احساس می شود. یکی از این روش ها که راحت ترین و کم هزینه ترین روش می باشد، استفاده از شبکه های کامپیوتری بخصوص شبکه های کامپیوتری بی سیم است که متاسفانه در کشور ما چندان به مزایای استفاده و بکار گیری از این شبکه ها، بها داده نشده است.

شبکه های بی سیم فواید شگرفی در امر شبکه سازی به وجود آورده اند. از جمله قابلیت های بسیار مفید این نوع شبکه، قابل حمل بودن و آزاد بودن از محدودیت سیمی در داخل اداره ها و یا منازل می باشد. این نکته حائز اهمیت می باشد که اگر اداره یا خانه ای از شبکه بی سیم استفاده می کند، این اداره یا خانه خالی از پستی و بلندی نیست، بنابراین لازم است طوری تجهیزات شبکه را چید کهبهترین استفادهرا از آن هابرد.

فصل اول: چرا شبکه ی بی سیم؟

- معرفی شبکه های بی سیم

- فواید استفاده از شبکه های بی سیم

- سرعت واقعی شبکه های بی سیم

- اشتراک گذاری مودم های پهن باند

- اشتراک گذاری چاپگرها و هارد دیسک ها

با استفاده از شبکه های بی سیم، می توان عملیات مختلفی را انجام داد که در شبکه های سیمی امکان آن ها وجود ندارد. در واقع می توان گفت که هیچ یک از تکنولوژی های شبکه، دارای انعطاف و قابلیت شبکه ی بی سیم نیستند. به این دلیل است که استفاده کنندگان از شبکه ی بی سیم، روز به روز افزایش پیدا می کنند. اگر شخصی متصل به شبکه بی سیم باشد، محدودیتی از نظر مکان برای او وجود ندارد. یعنی او می تواند در هتل فرودگاه، کافی شاپ ها و یا سایر محل ها، بدون هیچ محدودیتی با سرعت خیلی بالا به شبکه ی بی سیم متصل شده و قابلیت استفاده از اینترنت را نیز داشته باشد. مهم تر از این، آن چه که باعث عمومیت شبکه های بی سیم شده است، در دسترس بودن آن در تمام ایام هفته جهت جستجو در سوپر مارکت هاست!

- معرفی شبکه های بی سیم

منظور از شبکه سازی بی سیم، اتصال دو یا چند کامپیوتر و ایجاد یک شبکه ی محلی (LAN) با استفاده از امواج رادیویی جهت ارسال و دریافت داده ها می باشد که اصطلاحا سرویس انتقال نامیده می شود. کامپیوتر ها در یک شبکه ی بی سیم، با استفاده از امواج رادیویی داده ها را منتقل می نمایند که این امر موجب می شود که بتوان فایل ها، چاپگرها و دسترسی به اینترنت را با هر کامپیوتر موجود در شبکه به اشتراک گذاشت.

اجزای تشکیل دهنده ی یک شبکه ی محلی بی سیم ساده در شکل زیر نمایش داده شده اند...

شبکه های بی سیم می توانند به صورت به هم پیوسته نیز با یکدیگر ارتباط داشته باشند، در این حالت می توان یک شبکه ی بی سیم بزرگی ایجاد کرد و در آن اطلاعات را رد و بدل نمود. به این نوع تجهیزات، اصطلاحا Range تجهیزات شبکه گویند.

همانطوریکه گفته شد، در یک شبکه ی بی سیم، کاربران می توانند بدون هیچ محدودیتی، در حال حرکت و تکاپو با شبکه ارتباط برقرار کنند. در واقع محدودیت های تکنولوژی سیمی در این نوع از شبکه برداشته شده است. عمومی ترین تکنولوژی شبکه ی بی سیم، به نام Wi-Fi یا 802.11 مشهور است. تجهیزات مورد استفاده در این نوع از تکنولوژی، نسبت به سایر تکنولوژی ها ارزان تر می باشد.

- فواید استفاده از شبکه های بی سیم

شبکه های بی سیم فواید بسیاری ارائه می کنند که در شبکه های سیمی امکان آن وجود ندارد. مهم ترین و بارزترین مشخصه ی یک شبکه ی بی سیم، قابل حمل بودن یا portability آن است. به عنوان مثال اگر کامپیوتر لپ تاپ را برای شبکه ی بی سیم تنظیم نمائید، می توانید در حال گشتن در محیط کار و یا حتی کافی شاپ، از شبکه استفاده کنید. طولی نخواهد کشید که شاهد استفاده از wireless در هواپیما خواهیم بود!

بسیاری از هتل ها، فرودگاه ها و دیگر مشاغل همگی با شبکه ی بی سیم تنظیم شده اند که به اشخاص کمک خواهد کرد تا بتوانند در طول مسافرت به راحتی و با سرعت بالا به اینترنت دسترسی داشته باشند. بطوریکه می توان در هواپیما محتوای ایمیل را مرور کرد و ایمیل را چک نمود!  

- سرعت واقعی شبکه های بی سیم

تمام تکنولوژی ها دارای یک سرعت ماکزیمم هستند که در
آن سرعت، می توانند حداکثر داده را منتقل کنند. سرعت انتقال اطلاعات به پهنای باند و یا توان عملیاتی بستگی دارد.

Ethernet های سریع، یک نمونه تکنولوژی سیمی هستند که می توانند داده ها روی کابل با سرعت 100Mbps انتقال دهند.

در حال حاضر، 802.11 a و 802.11 g سریع ترین استاندارد های بی سیم هستند که می توانند ماکزیمم 54Mbps اطلاعات را منتقل نمایند. تکنولوژی 802.11 b عمومی ترین استاندارد است که می تواند 11Mb اطلاعات را در هر ثانیه منتقل کند.

- اشتراک گذاری مودم های پهن باند

اصطلاح باند پهن یا Broad Band، به تکنولوژی دسترسی سریع به اینترنت از قبیل کابل و خط اشتراک دیجیتالی یا DSL گویند که در آن انتقال داده ها به مراتب سریع تر از مودم های آنالوگ (56Kbps) می باشد. مودم های کابلی، دسترسی به سرعت بالا بین 30Kbps-105 Mbps را فراهم می کنند.

یکی دیگر از تکنولوژی های پهن باند که کمتر استفاده می شود، دسترسی به اینترنت از طریق ماهواره است و معمولا برای محیط های روستایی که امکان استفاده از DSL یا اینترنت کابلی را ندارند، استفاده می شود.

استفاده از اشتراک پهن باند جهت دسترسی به اینترنت در یک شبکه ی محلی دارای سه مزیت عمده می باشد:

1- بر خلاف مودم آنالوگ شخص مقید به خط تلفن نمی باشد.

2- شخص می تواند به طور دائم در ارتباط باشد که اصطلاحا به آن Always On گویند. بدین مفهوم که شخص نیاز به شماره گیری و وارد کردن نام کاربری و رمز در هر زمانی که بخواهد به اینترنت وصل شود ندارد. تنها کافی ست شخص مرورگر وب خود را باز کرده و بصورت آنلاین به اینترنت متصل شود.

3- چند کامپیوتر می توانند به طور هم زمان و به صورت مشترک ارتباط برقرار کنند.

- اشتراک گذاری چاپگرها و هارد دیسک ها

یکی دیگر از دلایل مفید ایجاد یک شبکه ی بی سیم، اشتراکی کردن وسایل جانبی است. چاپگر متصل شده به یک کامپیوتر می تواند به صورت مشترک توسط تمام کامپیوتر های شبکه استفاده شود.

وقتی شبکه ای راه اندازی می شود، می توان هر درایوی از هر دستگاهی را روی شبکه به اشتراک بگذارید.

هم چنین شخص قادر است تجهیزات جانبی مانند اسکنر را نیز در روی شبکه به اشتراک بگذارد که برای این کار نیاز به نرم افزار خاصی است.

8 copy copy

فصل دوم: آماده سازی

- آشنایی با برخی از اصطلاحات شبکه سازی

- نحوه ی کار شبکه های بی سیم

- اشتراک سازی فایل ها

- اشتراک سازی اینترنت

- امنیت در شبکه

آشنایی با برخی از اصطلاحات شبکه سازی

برای اینکه مراحل شبکه سازی بی سیم را بهتر بیاموزیم، نیاز است با تعدادی از اصطلاحات اصلی شبکه سازی آشنا شویم.

LAN یا شبکه ی محلی، عبارت است از یک شبکه ی کامپیوتری که در یک موقعیت محدود قرار دارد. معمولا این محل، یک خانه یا یک اداره است.

Network Adaptor یا مبدل شبکه که اصطلاحا به آن کارت شبکه یا کارت واسط شبکه نیز می گویند، عبارت است از یک دستگاه که به منظور ارتباط یک کامپیوتر با یک شبکه استفاده می شود.

Access Point یا نقطه ی دسترسی وسیله ای است که به منظور ارتباط دادن یک شبکه ی بی سیم با یک شبکه ی سیمی به کار می رود.

Router یک دستگاه سخت افزاری یا یک برنامه ی نرم افزاری است که به یک شبکه ی کامپیوتری اجازه می دهد تا به شبکه های دیگر متصل شود.

Gateway می تواند سخت افزار یا نرم افزار باشد و تعداد کامپیوترهایی که به شبکه متصل هستند را محاسبه می نماید. توجه داشته باشید که Gateway در یک شبکه ی LAN به عنوان یک Router می باشد.

Protocol زبانی است که برای ارسال و دریافت داده ها در یک شبکه کامپیوتری استفاده می شود.

Hub یک دستگاه سخت افزار سیمی است که به منظور اتصال چندین کامپیوتر به شبکه بکار می رود. یک Hub دارای پورتی چهارتایی یا بیشتر است. می توان از یک Hub برای اتصال دستگاه های سیمی مانند مودم کابلی یا Router به اجزای شبکه مانند Access Pointنیز استفاده کرد.

Ethernet یک استاندارد سیمی برای سخت افزار شبکه سازی است. تعدادی از تجهیزات از قبیل مودم پهن باند، برای اتصال به Access Point از کابل Ethernet استفاده می کنند.

نحوه ی کار شبکه های بی سیم

کارت شبکه ی بی سیم، جهت انتقال داده ها توسط امواج رادیویی، داخل شبکه های بی سیم، روی کامپیوتر متصل می شود. اما امواج این تجهیزات، شبیه امواج رادیویی حامل موج FM نیستند، بلکه تجهیزات شبکه ی بی سیم تنها سیگنال هایی را می فرستند که می توانند تا 300 متر در صورت نبودن مانع، قابل استفاده باشند.

در تکنولوژی شبکه های سیمی از قبیل Ethernet، همچون شبکه های بی سیم، داده ها به صورت بسته های کوچکی به نام Data Packet منتقل می شوند. هر کارت شبکه دارای یک پورت سریال منحصر به فردی می باشد که به آن MAC می گویند.

اشتراک سازی فایل ها و اینترنت

با فعال کردن گزینه ی اشتراک سازی فایل ها در کامپیوترتان، می توانید از هر کامپیوتر روی شبکه، فایل های اشتراکی شده را مرور و یا کپی نمایید. سیستم عامل ویندوز دارای سرویس اشتراک گذاری فایل ها و چاپگرها بر روی خود می باشد، که برای این کار تنها کافی است که گزینه ی آن را فعال کنید.

یکی از فواید اصلی و بسیار جالب شبکه های بی سیم امکان اشتراک گذاری اینترنت می باشد. با استفاده از Router سخت افزاری شما خواهید توانست که از اینترنت به صورت اشتراکی استفاده کنید.

امنیت شبکه

برای حفاظت اطلاعات در یک شبکه چندین روش وجود دارد. برای این منظور می توانید ترکیبی از روش های زیر را برای جلوگیری از ورود افراد ناخواسته به شبکه استفاده کنید.

- رمز گذاری شبکه ی بی سیم

- دیوارهای آتش یا Firewalls

- نرم افزارهای ویروس کش

عدم به کار گیری هر یک از موارد فوق، کاری ساده لوحانه است. تجهیزات شبکه های بی سیم به طور ذاتی از شبکه های سیمی نا امن ترهستند، زیرا شبکه های بی سیم، برای هک شدن نیازی به سخت افزار و تجهیزات فیزیکی برای وصل شدن ندارند.

فصل سوم: ملاحظات بی سیم ها

- مد Ad-Hoc و Infrastructure

-چگونگی اثر گذاری دیوارها و فلزات بر روی   شبکه های بی سیم

- نحوه ی دریافت سیگتال کامل از Wireless ها

- استانداردهای802.11 a و 802.11 b و 802.11 g

شبکه های بی سیم نسبت به شبکه های سیمی دارای مزایای روشنی هستند که موجب محبوبیت آن شده است. اما این شبکه ها بدون عیب نیستند.

همانطوری که گفته شد، تجهیزات شبکه ی بی سیم روی امواج رادیویی کار می کنند و سیگنال ارسال از طرف شبکه تنها قادر است مسافت های محدودی را طی کند. سیگنال های شبکه ی بی سیم همانند امواج رادیویی قوی که قابل شنیدن در خانه یا اتومبیل هستند نمی باشند. مهم ترین مانع شبکه های بی سیم دریافت امواج عبور داده شده از دیوار آجر بتن و فلز می باشد. نرم افزار ارائه شده با کارت شبکه های بی سیم کاربران را جهت دریافت سیگنال های قوی راهنمایی می کند.

- مد Ad-Hoc و Infrastructure

شبکه های کامپیوتری بی سیم عموما با دو نوع پیکربندی کار می کنند که توپولوژی نامیده می شود. توپولوژی یا مد روشی است که با آن کامپیوترها می توانند به صورت مستقیم و یا به وسیله ی Access Point ارتباط داشته باشند.

در مد Ad-Hoc، داده ها در شبکه توسط کارت شبکه ی بی سیم رد و بدل می شوند. توپولوژی Ad-Hoc را اصطلاحا شبکه ی نظیر به نظیر یا Peer To Peer نیز می نامند.

می توان با افزایش محدوده ی شبکه با اضافه نمودن یک Access Point به شبکه یک مد زیر ساخت ایجاد کرد.

فواید شبکه ی Ad-Hoc

1- دارای راه اندازی ساده است. فقط کافی است کارت های شبکه ی بی سیم را بر روی کامپیوتر نصب کنید.

2- ارزان و مقرون به صرفه است. در واقع نیاز به خرید و نصب Access Point نمی باشد.

3- دارای سرعت نسبتا زیادی می باشد.

قابلیت های یک شبکه ی زیر ساخت

1- قابل اتصال به یک شبکه ی سیمی است.

2- می توانید محدوده ی شبکه ی بی سیم را بسط دهید.

3- به اشتراک گذاشتن اینترنت

چگونگی اثرگذاری دیوارها بر روی شبکه های بی سیم

انتقال امواج در اداره یا منزل بستگی زیادی به مواد به کار رفته در دیوارها و قسمت های محیط دارد.

مواردی که لازم است در هنگام طراحی شبکه های بی سیم LAN مد نظر داشته باشید به شرح زیر می باشند:

1- بتون ها و فلزات به شدت قدرت سیگنال ها را کاهش می دهند.

2- شیشه باعث ضعیف شدن قدرت سیگنال ها می شود.

3- کتاب ها و سایر اجسام جامد اگر در مسیر کارت شبکه بی سیم قرار بگیرند باعث افت قابل توجهی از قدرت سیگنال می شوند.

در محلی که شبکه ی بی سیم نصب شده است، تضمینی در ترتیب عرض باند وجود ندارد. همچنین مسافت و موانع در شبکه ی بی سیم خیلی موثر هستند. با استفاده از روش های بیان شده در زیر می توانید قوی ترین و بیشترین سیگنال را از شبکه ی بی سیم دریافت کنید:

1- در حد امکان محلی که تجهیزات شبکه ی بی سیم را قرار می دهید در مسیر مستقیم باشند.

2- در صورت امکان دستگاه Access Point را در مسیر محلی که تجهیزات شبکه در آن جا قرار دارند نصب کنید.

استاندارد های 802.11

فصل چهارم: نصب نرم افزار و سخت افزار شبکه

- گزینه های اتصال

- نصب سخت افزار

- مرور نرم افزار

- کار با Access Point ها

- رفع عیب با ShootingTrouble

- ایجاد شبکه ی Peer To Peer

گزینه های اتصال

سه گزینه ی اصلی جهت انتخاب کارت های شبکه ی بی سیم وجود دارد که با توجه به استاندارد اتصال شبکه و نوع کامپیوترهای مورد استفاده جهت ایجاد شبکه، می توان هر یک را انتخاب کرد.

کارت Pc

کارت های pc در یکی از دو slot موجود روی لپ تاپ قرار می گیرند. زمانی که شما در جاده هستید، می توانید کارت pc نصب شده بر روی لپ تاپ را خارج نمایید. می توان بر روی لپ تاپ کارت USB نیز بکار برد. البته این کارت به علت استفاده از یک حلقه سیم، فضای زیادی را اشغال می کند و این خوشایند نیست.

کارت USB و PCI

برای اتصال که کامپیوتر رومیزی به شبکه ی 802.11b، کارت USB بهترین گزینه است. کارت شبکه ی USB ارزان قیمت بوده و به سادگی فابل نصب می باشد.

توجه داشته باشید که از کارت USB نمی توانید در شبکه های 802.11 g و یا 802.11 a استفاده کنید. زیرا USB دارای سرعت کافی جهت حمل داده ها در این شبکه های بی سیم را ندارد.

کارت های PCI اکثرا برای اتصال کامپیوترهای رومیزی به شبکه ی بی سیم استفاده می شوند. نکته ای باید توجه کرد ای نصب کارت شبکه ی PCI به مراتب سخت تر از نصب USB است. این کار هر چند خطرناک وپیچیده نیست، اما وقت زیادی را می گیرد.

نصب سخت افزار

تجهیزات خریداری شده برای راه اندازی شبکه ممکن است دارای دستورالعمل نصب در خود بسته ی فروخته شده باشد که خیلی بهتر و منظم تر باشد. بنابراین لازم است به دستورالعمل های ارائه شده توجه داشته باشید. اما به طور کلی مراحل نصب سخت افزار بصورت زیر می باشد:

1- نصب کارت شبکه

2- نصب درایورهای کارت شبکه

3- راه اندازی مجدد کامپیوتر

مرور نرم افزار

برای شروع استفاده از تجهیزات شبکه ی بی سیم، نیاز به هر نرم افزار خاصی نخواهید داشت. با استفاده از نرم افزار ارائه شده به همراه کارت شبکه بی سیم، به سرعت می توانید یک ارتباط بین دوکارت شبکه یا Access Point ایجاد کنید.

نصب 2 نرم افزار در راه اندازی شبکه و ایجاد ارتباط خیلی مهم است.اگر این 2 مورد به درستی نصب و تنظیم نشوند، شبکه کار نخواهد کرد. این دو مورد عبارت می باشند از Mode یا حالت SSID و WEP

استفاده از مد Ad-Hoc

1- نصب کارت شبکه روی سیستم

2- نصب درایور کارت شبکه

3- راه اندازی مجدد

4- پیکربندی در مد Ad-Hoc

کار با Access point

استفاده از Access point روشی خیلی مفید جهت توسعه شبکه بی سیم می باشد

انواع آن :

1- Access point هایی که به عنوان پل بین شبکه بی سیم و با سیم است

2- Access point هایی که دارای روتر است

مراحل اصلی تنظیم روتر

1- مرورگر وب را باز کنید

2- یک آدرس IP به روتر اختصاص دهید

3- مسیر آنرا از طریق ISP دنبال کنید

مراحل عیب یابی

1-تست کردن کانکشن ها

2-مطمئن بودن از اتصالات صحیح تجهیزات

3-مطمئن شدن از اینکه مودم کار می کند و به ISP متصل است.یعنی چراغهای مودم روشن باشند

فصل پنجم: ایجاد شبکه با استفاده از استاندارهای بی سیم

- یک شروع خوب 802.11 b

-حرکت به سوی 802.11 a

- پدیده ای نو 802.11 g

- ارسال فایل ها از طریق اشعه مادون قرمز

شبکه پیوندی یا دوگانه (Hybrid)

از این نوع توپولوژی زمانی استفاده میکنیم که کامپیوترهای رومیزی و قابل هم با هم موجد باشند.این توپولوژی ترکیب دو توپولوژی حلقوی و ستاره ای است

ارزانی و قابل استفاده بودن 802.11 b می تواند به عنوان شروعی خوب برای شبکه سازی باشد. بهره وری و سادگی از خاصیت این نوع استاندارد است. البته این استاندارد چندان در در تمام مکان ها شایع نشد.

یک شروع خوب

همواره یک اعتراض ثابتی درباره ی شبکه های بی سیم وجود داشت و آن سرعت پایین آن بود. طولی نکشید که تجهیزات 802.11 a یک سرع ماکزیممی در حدود نصب fast ethenet ارائه کردند.( 100mbps)

حرکت بسوی 802.11 a

پدیده ای نو بنام 802.11 g

اشعه مادون قرمز یک تکنولوژی Line-of-site است. یعنی در این حالت لازم است تجهیزات شبکه شما در موقعیتی قرار داشته باشند که بتوانند بصورت مستقیم در دید یکدیگر باشند و تبادل اطلاعات نمایند. اشعه مادون قرمز قادر به عبور از دیوارها و کف اتاق ها نیست در حالیکه تکنولوژی فرکانس رادیویی مانند 802.11 b این قابلیت را دارد.

ارسال فایل ها از طریق اشعه مادون قرمز

فصل ششم : روترها و اشتراک سازی اینترنت

- انتخاب کردن یک روتر بی سیم

- اضافه نمودن Router به شبکه

در کل استفاده از Router جهت اتصال شبکه به اینترنت دارای دو مزیت است :

1-وجود Router در شبکه باعث می شود شبکه در برابر افرادی که توسط NAT متصل می شوند محافظت شده و فقط یک آدرس IP برای کل شبکه به اینترنت نمایش داده شود

2-روتر با DHCP تخصیص آدرس IP برای کامپیوترهای موجود در شبکه را بصورت دستی امکان پذیر می سازد

کل امکانات روتر در بالا بیان نشده است


انتخاب کردن یک روتر بی سیم

اگر می خواهید شبکه خانگی طراحی کنید که چندین ماشین بصورت اشتراکی به اینترنت وصل شوند ، استفاده و بکارگیری یک Router بی سیم آسان تر و مفید تر است . برای استفاده بهتر از این Router خرید Router که در آن Access Point بی سیم نیز تعبیه شده باشد توصیه می گردد .

از آنجائیکه تجهیزات خطوط تلفن ممکن است از نظر بودجه مقرون به صرفه باشد ، می توانید از یک پل خط تلفن به اترنتبه هاب وصل شوید و توسط این هاب که به Access Point متصل شده به تمام کارتهای شبکه بی سیم وصل شد . با ترکیب دو تکنولوژی باعث صرفه جویی در هزینه ها خواهید شد .


راههای ممکن استفاده از یکRouterسیمی در شبکه بیسیم

1- اتصال Router به یک Hub متصل به شبکه Ethernet و اتصال Access Point به Hub

2-اتصال خط تلفن (پل خط نیرو) و Router به Hub و اتصال Access Point به Hub

اگر Router سیمی داشته باشید فقط خرید Access Point کافی است.فقط به خاطر داشته باشید که این سخت افزار سیمی می تواند باعث توسعه شبکه و امکان ایجاد شبکه با چند تکنولوژی شود .

اضافه نمودن Router به شبکه

برای اضافه کردن Router به شبکه کافیست یک پورت آن را به مودم پهن باند و پورت دیگر را به Access Point وصل کنید. Router های جدید به طور اتوماتیک هنگام ایجاد ارتباط به شبکه تنظیم می شوند .

اگر Router نیاز به تنظیمات دستی داشته باشد چندین روش برای اطمینان از ایجاد IP آدرس برای کامپیوترهای شبکه و ایجاد ارتباط با اینترنت وجود دارد. برای این کار ابتدا باید فهمید که ISP مورد استفاده برای ایجاد آدرس IP به چه صورت است

انواع ISP مورد استفاده برای ایجاد آدرس IP

1-استاتیکی : در این حالت ISP فقط یک آدرس IP تولید می کند و آن تغییر نمی کند

2-دینامیکی : در این حالت IP آدرس بنا به صلاحدید ISP تغییر می کند

اگر ISP آدرس IP استاتیک تولید می کند به سادگی می توانید با وارد کردن این آدرس IP ، روتر را راه اندازی نمائید . اکثرا می توان به Router ها با باز کردن مرورگر Web و وارد کردن آدرس IP (نوعا 192.168.0.1 یا 192.168.1.1) دسترسی داشت

گاهی لازم است سایر تنظیمات را نیز تغییر دهیم اما آنها معمولا شبیه حالت پیش فرض هستند . این تنظیمات عبارتست از تنظیم و راه اندازی سرویس دهنده نام حوزه (DNS)

یک آدرس IP منحصر بفرد است . برای مثال یک وب سایت دارای یک آدرس IP منحصر بفرد است که این آدرس به نام یا حوزه وابسته نشده است. DNS این آدرس ها را ترجمه می کند. اکثر ISP ها داده را بطور مستقیم از این DNS به Router عبور می دهند و نیاز به وارد کردن آنها ندارند . اما اگر نیاز به وارد کردن آن باشد فقط با نوشتن آدرس IP این امر امکان پذیر است .


فصل هفتم : دسته بندی شبکه های کامپیوتری

-شبکه های شخصی (PAN)(Personal Area Network)

-شبکه های خانگی (Home Networks)

-شبکه های محلی (LAN) (Local Area Network)

-شبکه های شهری (MAN) (Metropolitan Area Network)

-شبکه های گسترده (WAN)(Wide Area Network)

-ارتباط بين شبکه ای (Internetwork)

جدول مقايسه ای :

امنيت در شبكه های بيسيم

در دنيای بيسيم چيزی به عنوان زير ساخت فيزيكی مانند در، ديوار، قفل و ... وجود ندارد تا بتوان با استفاده از اين وسائل از دسترسی های غير مجاز به لايه 2(Media Access) يا لايه 1 (Physical) جلوگيری بعمل آورد. برای دسترسی به منابع شبكه های بيسيم كافی است كه يك حمله كننده فقط در مجاورت اين شبكه قرار گيرد بدون آنكه به محل حفظ اطلاعات مهم سازمان دسترسی فيزيكی داشته باشد و سه ويژگی مهم اطلاعات را از بين ببرد:

(Integrity, Confidentiality, Availability)


فصل هشتم : امنیت

-امنيت در شبكه های بيسيم

-امن سازی شبكه های بيسيم

-طراحی شبكه

-جداسازی توسط مكانيزم های جداسازی

-محافظت در برابر ضعف های ساده

-كنترل در برابر حملات DoS

-رمزنگاری شبكه بيسيم

-محكم سازی Access point ها

امن سازی شبكه های بيسيم

با وجود امكاناتی كه در شبكه های مبتنی بر 802.11 ارائه شده است ولی اين واقعيت وجود دارد كه، چون براي انتقال اطلاعات در اين شبكه ها هيچ حد و مرز فيزيكی وجود ندارد و اين ترافيك توسط هوا منتقل می شود به اين دليل اين نوع شبكه ذاتأ نا امن هستند.

از تمام عناصری كه براي ايجاد امنيت در شبكه سيم كشی شده استفاده شده می توان در شبكه های بيسيم نيز برای برقراری امنيت استفاده نمود. نكته مهمی كه در شبكه های بيسيم از لحاظ امنتی داراي اهميت می باشد طراحی اين گونه از شبكه ها می باشد.

طراحی شبکه

راههای زيادی جهت امن كردن شبكه و همين طور برای به خطر انداختن امنيت آن وجود دارد.

با طراحی و بكار گيری يك استراتژی محكم در شبكه های بيسيم ميتوان از دسترسی هكرها به شبكه جلوگيری بعمل آورد همچنين با اعمال كنترل های بيشتر روی بخش بيسيم شبكه، شبكه سيم كشی شده را نيز محافظت نمود تا هكرها از اين طريق نيز نتوانند وارد شبكه شوند. استفاده از فايروال و روتر در شبكه بيسيم همانند شبكه های سيم كشی شده نيز توصيه می شود.

جداسازی توسط مكانيزم های جداسازی

به دليل اينكه معمولأ AP ها رابط بين شبكه بيسيم و سيم كشی شده هستند، ايستگاه های كاری موجود در دو طرف اين AP ها معمولأ در يك Broadcast Domain می باشند. با اين توضيحات، هكر شبكه بيسيم ميتواند با استفاده از روشهای موجود روی شبكه های سيم كشی شده مانندARP cache Poisoning نسبت به اجرای Exploit روی ترافيك Broadcast اقدام نمايد. همچنين هكر مي تواند ايستگاه های بيسيم ديگری را كه به AP متصل هستند را مورد حمله قرار دهد. اين اتفاق در مورد ايستگاه های كاری موجود روی شبكه سيم كشی شده كه به شبكه بيسيم متصل هستند روی خواهد داد.

در اين طرح، دسترسی مستقيم لايه 2 و اتصال به منابع شبكه براي تمامی ايستگاه های كاری بيسيم ميسر می شود و اين امر مشكلات امنيتی را در پی خواهد داشت. حداقل پيشنهادی كه برای امنيت در اين طرح مورد نظر می باشد، جدا سازی و ايزوله كردن شبكه بيسيم از شبكه داخلی در VLAN جداگانه و با قرار دادن مكانيزم هاي لايه 3 در شبكه می باشد.

طراحی بهتر شبكه با درك مفهومWireless-DMZ انجام خواهد شد. با قرار دادن APها در ناحيه امنيت خاص، پياده سازی كنترل های لايه3 و كنترل های دسترسی مانند پياده سازی فايروال می توان به امنيت بالاتری دست يافت.

به طور مثال اگر تمام AP ها به يك سوئيچ (يا دو سوئيچ برای افزونگی(Redundancy)) متصل و سپس سوئيچ به فايروال متصل شود، ما يك نقطه كنترلی يا Layer 3+ بين شبكه داخلی و شبكه  APخواهيم داشت.

با توجه به شبكه فوق، اگر هكری ايستگاه های بيسيم و يا حتی AP ها را تحت كنترل خود در آورد، محدود به شبكه خود (شبكه خارج از فايروال) و به سرويسهايی كه در فايروال باز گذاشته شده می باشد. بعلاوه هرگونه ترافيك ورودی و خروجی در فايروال ثبت می شود و با بررسی اين گزارشات شانس بيشتری برای جلوگيری از حملات خواهيم داشت.

و اگر AP ها دارای رده امنيت مختلفی باشند می توان هركدام را در ناحيه امنيتی خود قرار داده و به فايروال مربوطه با چند interface   متصل نمود. با اين طرح منابع هركدام از شبكه های بيسيم در مقابل شبكه های ديگر محافظت می شود.

APها به قابليت كنترل كيفيت سرويس دهی (QoS) وپشتيبانی از VLAN مجهز شدند. QoS كنترل ارتباط های ايستگاه های كاری متصل به AP را كنترل كرده و می تواند ترافيك را بر اساس نواحی امنيتی مختلف، با ميزان ريسك متفاوت و با استفاده از تكنولوژی VLAN، گروه بندی نمايد. اين مهمترين ويژگی است كه به AP های جديد نسبت به انواع قديمی آن كه به صورت هاب عمل ميكردند، اضافه شده است. با در نظر گرفتن چندين VLAN-AP، نكته قابل توجه در طراحی اين گونه از شبكه ها، ارتباط با شبكه مبتنی بر سيم است .


محافظت در برابر ضعف های ساده

ساختار شبكه های بيسيم، اصولا نسبت به حملات ضعف دارد.بدين صورت كه دسترسی به اطلاعات شبكه بيسيم را از طريق AP ها و حتی شبكه های مبتنی بر سيم متصل به آن را، به حمله كننده می دهد. از حملات متداول، دسترسي لايه 2 حمله كننده به شبكه بدون نفوذ فيزيكی به شبكه می باشد. برای جلوگيری از اين ضعف امواج 802.11، می بايست قرار گيری AP ها و جهت آنتن های آنها را طوری طراحی كرد تا دامنه امواج آن محدود به شبكه داخلی باشد. همچنين استفاده از پنجره ها و ديوارهای عايق بندی شده به ضعيف كردن امواج خروجی كمك می كند يا ميتوان محلی را كه امواج درآن نقطه ارسال می شود را جزو محدوده كنترلی شبكه و به صورت فيزيكی كنترل نمود. واضح است كه هرچه دسترسی از شبكه عمومی به شبكه محلی كمتر و محدود تر باشد، شبكه از امنيت بالاتری برخوردار می باشد.

كنترل در برابر حملات DoS(Denial of service)

اين حمله باعث كند شدن، از كار افتادن سرويس بيسيم(بسته به نوع طراحی شبكه) و يا تاثير روی شبكه اصلی خواهد شد. بيشتر شركت ها، دستگاه های ردياب اين نوع از حملات را ندارند اگر چه امروزه نرم افزارهايی برای اين كار در دسترس می باشد مانند Airmagnet.

جدا سازی DoS از شبكه داخلی با استفاده از فايروال يا دستگاه های ديگری كه دارای اين قابليت هستند نيز می تواند در مقابله با حمله DoS موثر باشد

رمزنگاری شبكه بيسيم

رمزنگاری بيسيم به معنی محافظت و محدود كردن دسترسی به منابع و ساختار شبكه بيسيم مي باشد اين كار برای محافظت در برابر خاصيت بيسيم است كه از ديوار و ساير موانع فيزيكی عبور می كند. حمله كننده براحتی می تواند به شبكه بيسيم كه سيستم های كد گذاری و محدوديت های دسترسی پياده سازی نشده راه پيدا كند. از بخشهای مهم امن كردن شبكه بيسيم، استفاده از الگوريتم مناسب رمزنگاری برای محافظت از اطلاعاتی است كه در هوا منتشر ميشود.

WEPبرای امن كردن ارتباط بين كارت شبكه های بيسيم و AP ها، بوجود آمد. ويرايش اصلی آن قابليت پشتيبانی از كليدهای 40 بيتی يا 64 بيتی را داشت كه در ويرايش های بعدی(WEP2) پشتيبانی 128 بيتی نيز به آن اضافه گرديد.WEP ازالگوريتمRC4 برای رمزنگاری استفاده ميكند كه خود دارای ضعف هايی نيز می باشد و حمله كننده ميتواند با بكارگيری روش ها و نرم افزارهای خاصبرای رمزگشايی آنها استفاده نمايد.اگر چه WEP دارای ضعف هايی ميباشد، همچنان استفاده ميشود. بعضی از سازندگان تجهيزات بيسيم، با اضافه كردن LEAP، كه يك پروتكل تشخيص هويت ميباشد، به WEP و استفاده در تجهيزات خود، ضعف WEP را پوشش داده اند

محكم سازی Access Point ها

مانند شبكه های سيم كشی شده كه روتر نقش ورودی شبكه از اينترنت را بازی ميكند، در شبكه های بيسيم نيز APها نقش ارتباط بين دو شبكه سيم كشی شده و بيسيم را برقرارمی كند.

چندين راه برای محكم سازی AP ها وجود دارد مانند:

Shutting down SSID Broadcast

Locking down MAC addresses

Disabling unused services

Strong Password

The End

نويسنده : محمود مولائی

ناظر و دبیر انجمن علمی دانشجویی کامپیوتر دانشگاه علمی کاربردی واحد13

به منظور درج نظر برای این مطلب، با نام کاربری و رمز عبور خود، وارد سایت شوید.