شبکههای بیسیم به شدت در مقابل حملات آسیبپذیر هستند و امروزه حفظ ایمنی در برابر حملات، از چالشهای توسعهی این شبکههاست.ساختار این شبکهها مبتنی بر استفاده از سیگنالهای رادیویی به جای سیم و کابل است. با استفاده از این سیگنالها و در واقع بدون مرز ساختن پوشش ساختار شبکه، نفوذگران قادرند در صورت شکستن موانع امنیتی نهچندان قدرتمند این شبکهها، به عنوان عضوی از آن شبکه به سوء استفاده از پهنای باند مؤثر شبکه یا دیگر فعالیتهای مخرب بپردازند.
ما در بنیاد آموزش مجازی ایرانیان امکان ثبت نام در دوره آموزش مجازی امنیت بیسیم و اخذ مدرک معتبر امنیت بیسیم را به صورت کاملا غیر حضوری فراهم آورده ایم.
امنیت بی سیم جلوگیری از دسترسی غیرمجاز یا آسیب رسیدن به رایانه ها یا داده های با استفاده از شبکه های بی سیم است که شامل شبکه های Wi-Fi نیز می باشد.
SSID در واقع مخفف عبارت Service Set Identifier و نام مشخصکننده یک شبکه مبتنی بر استاندارد ۸۰۲.۱۱ است.
دوره آموزش مجازی امنیت بیسیم برای شما توسط بنیاد آموزش مجازی ایرانیان تهیه شده، تا به آسانی اینترنتی ثبت نام کنید.
امنیت شبکه بی سیم:
امنیت بی سیم جلوگیری از دسترسی غیرمجاز یا آسیب رسیدن به رایانه ها یا داده های با استفاده از شبکه های بی سیم است که شامل شبکه های Wi-Fi نیز می باشد. متداول ترین نوع آن ، امنیت Wi-Fi است که شامل حریم شخصی معادل سیم (WEP) و دسترسی محافظت شده Wi-Fi (WPA) است. WEP یک استاندارد امنیتی بسیار ضعیف است. WEP یک استاندارد قدیمی IEEE 802.11 از سال 1997 است ، که در سال 2003 توسط WPA یا Wi-Fi Protected Access حذف شد. WPA یک جایگزین سریع برای بهبود امنیت بیش از WEP بود.
استاندارد فعلی WPA2 است. برخی از سخت افزارها نمی توانند WPA2 را بدون بروزرسانی یا تعویض سیستم عامل پشتیبانی کنند. WPA2 از یک دستگاه رمزگذاری استفاده می کند که شبکه را با یک کلید 256 بیتی رمزگذاری می کند. طول طولانی تر کلید امنیت WEP را بهبود می بخشد. شرکت ها معمولاً امنیت را با استفاده از یک سیستم مبتنی بر گواهینامه برای تأیید صحت دستگاه اتصال ، به دنبال استاندارد 802.1X اجرا می کنند.
بسیاری از رایانه های لپ تاپ دارای کارتهای بی سیم از پیش نصب شده هستند. امکان ورود به شبکه در حالی که موبایل دارد مزایای بسیار خوبی دارد. با این حال ، شبکه های بی سیم مستعد برخی از مسائل امنیتی است. هکرها شبکه های بی سیم را به راحتی در می یابند و حتی از فناوری بی سیم برای هک کردن شبکه های سیمی استفاده می کنند. در نتیجه ، این بسیار مهم است که شرکت ها سیاست های امنیتی بی سیم مؤثر را تعریف کنند که از دسترسی غیرمجاز به منابع مهم محافظت می کند. سیستم های پیشگیری از نفوذ بی سیم (WIPS) یا سیستم های شناسایی بی سیم نفوذ (WIDS) معمولاً برای اجرای سیاست های امنیتی بی سیم استفاده می شوند.
Encryption چیست؟
رمز نگاری یکی از ارکان اصلی امنیت شبکه های بی سیم است . Encryption عملیاتی است كه متن قابل فهمی را با استفاده از تكنیك های رمز نگاری به متن غیر قابل فهم تبدیل می كند كه دستیابی به اطلاعات و متن اولیه تا حدودی غیر ممكن هست كه تنها با استفاده از كلید رمز می توان به متن و یا اطلاعات اولیه دسترسی پیدا كرد.
سه قابلیت و سرویس پایه توسط IEEE برای شبکه های محلی بی سیم تعریف می گردد :
1. Authentication
هدف اصلی WEP ایجاد امکانی برای احراز هویت مخدوم بیسیم است. این عمل که در واقع کنترل دسترسی به شبکه ی بیسیم است. این مکانیزم سعی دارد که امکان اتصال مخدوم هایی را که مجاز نیستند به شبکه متصل شوند از بین ببرد.
2. Confidentiality
محرمانه بودن هدف دیگر WEP است. این بُعد از سرویس ها و خدمات WEP با هدف ایجاد امنیتی در حدود سطوح شبکه های سیمی طراحی شده است. سیاست این بخش از WEP جلوگیری از سرقت اطلاعات در حال انتقال بر روی شبکه ی محلی بی سیم است.
3. Integrity
هدف سوم از سرویس ها و قابلیت های WEP طراحی سیاستی است که تضمین کند پیام ها و اطلاعات در حال تبادل در شبکه، خصوصاً میان مخدوم های بی سیم و نقاط دسترسی، در حین انتقال دچار تغییر نمی گردند. این قابلیت در تمامی استانداردها، بسترها و شبکه های ارتباطاتی دیگر نیز کم و بیش وجود دارد.
نکته ی مهمی که در مورد سه سرویس WEP وجود دارد نبود سرویس های معمول Auditing و Authorization در میان سرویس های ارایه شده توسط این پروتکل است.
استاندارد 802.11 سرویس های مجزا و مشخصی را برای تأمین یک محیط امن بیسیم در اختیار قرار می دهد. این سرویس ها اغلب توسط پروتکل WEP (Wired Equivalent Privacy) تأمین می گردند و وظیفه ی آن ها امن سازی ارتباط میان مخدوم ها و نقاط دسترسی بیسیم است. درک لایه ای که این پروتکل به امن سازی آن می پردازد اهمیت ویژه ای دارد، به عبارت دیگر این پروتکل کل ارتباط را امن نکرده و به لایه های دیگر، غیر از لایه ی ارتباطی بیسیم که مبتنی بر استاندارد 802.11 است، کاری ندارد. این بدان معنی است که استفاده از WEP در یک شبکه ی بیسیم به معنی استفاده از قابلیت درونی استاندارد شبکه های محلی بیسیم است و ضامن امنیت کل ارتباط نیست زیرا امکان قصور از دیگر اصول امنیتی در سطوح بالاتر ارتباطی وجود دارد.
تفاوت بین TKIP و AES در چیست ؟
TKIP و AES دو شیوه رمزنگاری متفاوت هستند که میتوانند توسط یک شبکه وایفای مورداستفاده قرار گیرند. TKIP پروتکل رمزنگاری قدمیتر است که توسط WPA و باهدف جایگزینی با رمزنگاری بسیار ناامن شبکه WEP معرفی شد. TKIP درعینحال تقریباً مشابه رمزنگاری WEP است. TKIP مدتها است که دیگر امن محسوب نشده و بهطورکلی منسوخشده است. بهبیاندیگر نباید از این شیوه رمزنگاری استفاده کنید.
AES پروتکل رمزنگاری بسیار امنتری است که با WPA2 معرفی شد. AES یک استاندارد رمزنگاری ضعیف دیگر که برای شبکههای وایفای طراحیشده است نیست. این پروتکل رمزنگاری، استاندارد بسیار جدی رمزنگاری است که حتی توسط دولت ایالاتمتحده نیز مورد تائید و استفاده قرارگرفته است. بهطور مثال، وقتی شما برای یک هارددیسک رمزنگاری میکنید، نرمافزار رمزنگار شما ممکن است از پروتکل AES برای این کار استفاده کند. AES اساساً کاملاً امن محسوب میشود و ضعف اصلی آن در برابر حملات brute-force (که با استفاده از رمزهای قوی میتوان آن را خنثی کرد) و ضعفهای امنیتی در دیگر قسمتهای WPA2 است.
[wp-rss-aggregator sources=”111763″]