شبکه وایرلس

امروزه از شبکه های بدون کابل ( Wireless ) در ابعاد متفاوت و با اهداف مختلف، استفاده می شود . برقراری یک تماس از طریق دستگاه موبایل ، دریافت یک پیام بر روی دستگاه  pager و دریافت نامه های الکترونیکی از طریق یک دستگاه PDA ، نمونه هائی از کاربرد این نوع از شبکه ها می باشند . در تمامی موارد فوق ، داده و یا صوت از طریق یک شبکه بدون کابل در اختیار سرویس گیرندگان قرار می گیرد. در صورتی که یک کاربر ، برنامه و یا سازمان تمایل به ایجاد پتاسیل قابلیـت حمل داده را داشته باشد، می تواند از شبکه های بدون کابل استفاده نماید . یک شبکه بدون کابل علاوه بر صرفه جوئی در زمان و هزینه کابل کشی ، امکان بروز مسائل مرتبط با یک شبکه کابلی را نخواهد داشت .
از شبکه های بدون کابل می توان در مکان عمومی ، کتابخانه ها ، هتل ها ، رستوران ها و مدارس استفاده نمود . در تمامی مکان های فوق ، می توان امکان دستیابی به اینترنت را نیز فراهم نمود . یکی از چالش های اصلی اینترنت بدون کابل ، به کیفیت سرویس ( QoS ) ارائه شده برمی گردد . در صورتی که به هر دلیلی بر روی خط پارازیت ایجاد گردد ، ممکن است ارتباط ایجاد شد ه قطع و یا امکان استفاده مطلوب از آن وجود نداشته باشد .

شبکه‌های بی‌سیم (وایرلس) بسیار شبیه به شبکه‌های کابلی هستند ولی با یک تفاوت خیلی بزرگ، دستگاه‌ها در شبکه‌های وایرلس از کابل برای اتصال به یکدیگر یا به روتر استفاده نمی‌کنند. در واقع به جای کابل، از طریق ارتباطات بی‌سیم رادیویی که Wi-Fi نامیده می‌شود برای ارتباط با روتر بهره می‌برند.

IEEE (موسسه مهندسین برق و الکترونیک) که وظیفه تدوین استاندارد‌های حوزه برق و الکترونیک را بر عهده دارد، استاندارد ۸۰۲٫۱۱ را برای شبکه‌های وایرلس تنظیم کرده است. از این رو نام ۸۰۲٫۱۱ نیز برای این شبکه‌ها استفاده می‌شود.

دستگاه‌ها در یک شبکه وایرلس به پورت نیازی ندارند و از آنتن برای اتصال به شبکه استفاده می‌کنند (آنتن مورد استفاده در این تجهیزات در اغلب موارد در داخل دستگاه جاسازی شده و توسط کاربر قابل رویت نیست). در شبکه‌های خانگی، معمولا هر دو نوع دستگاه کابلی و بی‌سیم وجود دارد که می‌توانند با یکدیگر ارتباط برقرار کنند. برای ایجاد یک شبکه Wi-Fi در ساده‌ترین شکل به یک Access Point و یک کلاینت Wi-Fi نیاز است.

عموماً شبکه های ارتباطی بیسیم، به وسیله ارتباطات رادیویی، پیاده سازی و مدیریت میشوند. این پیاده سازی در سطح لایه فیزیکی مدل OSI اتفاق می افتد.

انواع شبکه های wireless

  • WLANS: Wireless Local Area Networks  . شبکه های فوق ، امکان دستیابی کاربران ساکن در یک منطقه محدود نظیر محوطه یک دانشگاه و یا کتابخانه را به شبکه و یا اینترنت ، فراهم می نماید .
  • WPANS:Wireless Personal Area Networks . در شبکه های فوق ، امکان ارتباط بین دستگاههای شخصی ( نظیر laptop )  در یک ناحیه محدود ( حدود ۹۱۴ سانتی متر ) فراهم می گردد . در این نوع شبکه ها از دو تکنولوژی متداول Infra Red ) IR) و  ( Bluetooth ( IEEE 802.15 ، استفاده می گردد .
  • WMANS:Wireless Metropolitan Area Networks . در شبکه های فوق ، امکان ارتباط بین چندین شبکه موجود در یک شهر بزرگ فراهم می گردد . از شبکه های فوق، اغلب به عنوان شبکه های backup کابلی ( مسی ،فیبر نوری ) استفاده می گردد .
  • WWANS:Wireless Wide Area Networks . در شبکه های فوق ، امکان ارتباط بین شهرها و یا حتی کشورها و از طریق سیستم های ماهواره ای متفاوت فراهم می گردد . شبکه های فوق به سیستم های ۲G ( نسل دوم ) معروف شده اند .

معرفی اصطلاحات پایه و عمومی در شبکه‌های بی‌سیم

  • Access Point) AP):
    AP یک دستگاه مرکزی است که وظیفه پخش همگانی (Broadcast) امواج Wi-Fi برای تمامی کلاینت‌هایی که به آن متصل هستند را بر عهده دارد. اگر در حال حاضر از یک شبکه کابلی استفاده می‌کنید و قصد دارید آن را به یک شبکه بی‌سیم ارتقا دهید، می‌توانید یک AP خریداری کنید و با اتصال آن به روتر یا سوییچ خود، شبکه کابلی خانه خود را به یک شبکه Wi-Fi تبدیل کنید. ولی هر چه تعداد تجهیزات در شبکه شما بیشتر شود، مدیریت آن‌ها نیز سخت‌تر شده و نیاز به زمان بیشتری خواهد داشت. از این رو پیشنهاد می‌کنیم از یک روتر وایرلس استفاده کنید. این روتر یک پورت WAN و چندین پورت LAN داشته و همچنین یک Access Point نیز هست.
  • کلاینت Wi-Fi:
    کلاینت Wi-Fi (یا کلاینت WLAN) دستگاهی است که می‌تواند سیگنال Wi-Fi پخش شده توسط AP را تشخیص دهد، به آن متصل شود و ارتباط با آن را حفظ کند. امروزه تمامی لپ‌تاپ‌ها، گوشی‌های هوشمند و تبلت‌های موجود در بازار این قابلیت را در خود دارند. دستگاه‌های قدیمی‌ترو کامپیو‌تر‌های دسکتاپ معمولا از این ویژگی بهره‌مند نیستند که می‌توان با استفاده از یک مبدل USB امکان اتصال آن‌ها به شبکه Wi-Fi را فراهم کرد.
  • محدوده شبکه Wi-Fi:
    منظور از محدوده شبکه، شعاعی است که سیگنال AP می‌تواند پوشش دهد. یک شبکه Wi-Fi خوب معمولا تا فاصله حدود ۵۰ متری از محل قرار گرفتن روتر وایرلس برای کاربر در دسترس است. این فاصله به قدرت گیرندگی لپ‌تاپ یا اسمارت‌فون شما نیز بستگی دارد. همچنین عوامل محیطی و استاندارد Wi-Fi استفاده شده در میزان این فاصله تاثیر خواهد داشت. استاندارد Wi-Fi، همچنین میزان سرعت ارتباط وایرلس را مشخص می‌کند.
  • باند‌های فرکانسی:
    این باند‌ها همان فرکانس‌های رادیویی هستند که توسط استاندارد‌های Wi-Fi استفاده می‌شوند. در حال حاضر باند‌های فرکانسی ۴ گیگاهرتز و ۵ گیگاهرتز بیش از سایر باند‌ها مورد استفاده می‌گیرند. باند ۵ گیگاهرتز سرعت بالاتری را در اختیار کاربران قرار می‌دهد، ولی محدوده شبکه آن نسبت به باند ۲٫۴ گیگاهرتز کمی کوچک‌تر است. باند ۶۰ گیگاهرتز نیز وجود دارد فقط در استاندارد ۸۰۲٫۱۱ad استفاده می‌شود، البته این باند فرکانسی هنوز در تجهیزاتی که روانه بازار می‌شوند استفاده نشده است.

امنیت 
برای پیاده سازی امنیـت در شبکه های بدون کابل از سه روش متفاوت استفاده می شود :

  • WEP : Wired Equivalent Privacy . در روش فوق ، هدف توقف ره گیری سیگنال های فرکانس رادیوئی توسط کاربران غیر مجاز بوده و برای شبکه های کوچک مناسب است . علت این امر به عدم وجود پروتکل خاصی به منظور مدیریت “کلید ” بر می گردد. هر “کلید ” می بایست به صورت دستی برای سرویس گیرندگان تعریف گردد. بدیهی است در صورت بزرگ بودن شبکه ، فرآیند فوق از جمله عملیات وقت گیر برای هر مدیر شبکه خواهد بود .  WEP ، مبتنی بر الگوریتم رمزنگاری RC4 است که توسط RSA Data System ارائه شده است . در این رابطه تمامی سرویس گیرندگان و Aceess Point ها  بگونه ای پیکربندی می گردند که از یک کلید مشابه برای رمزنگاری و رمزگشائی استفاده نمایند .
  • SSID: Service Set Identifier. روش فوق به منزله یک “رمزعبور” بوده که امکان تقسیم یک شبکه WLAN به چندین شبکه متفاوت دیگر که هر یک دارای یک شناسه منحصر بفرد می باشند را فراهم می نماید . شناسه های فوق، می بایست برای هر  access point  تعریف گردند. یک کامپیوتر سرویس گیرنده به منظور دستیابی به هر شبکه ، می بایست بگونه ای پکربندی گردد که دارای شناسه  SSID مربوط به شبکه مورد نظر باشد . در صورتی که شناسه کامپیوتر سرویس گیرنده با شناسه شبکه مورد نظر مطابقت نماید ، امکان دستیابی به شبکه برای سرویس گیرنده فراهم می گردد .
  • فیلترینگ آدرس های (MAC  ( Media Access Control  : در روش فوق ، لیستی از آدرس های MAC مربوط به کامپیوترهای سرویس گیرنده،  برای یک Access Point تعریف می گردد . بدین ترتیب ، صرفا” به کامپیوترهای فوق امکان دستیابی داده می شود . زمانی که یک کامپیوتر درخواستی را ایجاد می نماید ، آدرس MAC آن با آدرس MACموجود در Access Point مقایسه شده و  در صورت مطابقت آنان با یکدیگر ، امکان دستیابی  فراهم می گردد . این روش از لحاظ امنیتی شرایط مناسبی را ارائه می نماید ، ولی با توجه به این که می بایست هر یک از آدرس های MACرا برای هر Access point تعریف نمود ، زمان زیادی صرف خواهد شد . استفاده از روش فوق،  صرفا” در شبکه های کوچک بدون کابل پیشنهاد می گردد .

روش‌های افزایش امنیت درشبکه‌های وایرلس

همانطور که اشاره شد یک روتر وایرلس می‌تواند تا شعاع حدود ۵۰ متری خود را تحت پوشش امواج شبکه قرار دهد. بنابراین اگر یک هکر در این محدوده قرار بگیرد، می‌تواند رمز عبور شبکه شما را پیدا کرده و وارد آن شود که این امر می‌تواند عواقب خطرناکی در پی داشته باشد. پس لازم است که با اعمال تنظیمات مناسب و درست، شبکه خود را از نفوذ افراد غیر مجاز محافظت نمایید. در ادامه چند روش برای بالا بردن امنیت در شبکه‌های بی‌سیم را با هم مرور می‌کنیم.

  1. امنیت روتر وایرلس را فعال کنید (wireless security)
    رمزنگاری Wired Equivalent Privacy (WEP) قدیمی‌ترین و ضعیف‌ترین مدل رمزنگاری است. به جای آن از Wi-Fi Protected Access (WPA) و WPA-2 که از بهترین مدل‌های رمزنگاری هستند استفاده کنید.
  2. Firmware روتر را به روز کنید
    همه روتر‌های وایرلس یک تراشه فقط خواندنی دارند که توسط شرکت سازنده آن قابل به روز شدن است. شرکت‌های سازنده معمولا firmware محصول خود را به روز می‌کنند تا کارایی آن را افزایش داده و ایرادهای امنیتی آن را رفع کنند. بنابراین بهتر است firmware  روتر خود را به روز نگه دارید. برای دریافت بسته به روز رسانی firmware  به وب سایت شرکت سازنده آن محصول بروید.
  3. رمز عبور ادمین را تغییر دهید
    هر روتر یک رمز عبور پیش فرض دارد که برای دسترسی به تنظیمات آن مورد استفاده قرار می گیرد. بیشتر ویزاردهای نصب و راه اندازی روتر شما را مجبور به عوض کردن آن می کنند اما نه همه آنها. در هر صورت رمز عبور را عوض کنید تا مانع از هک شدن سریع و آسان روتر خود شوید.
  4. شبکه خود را باMAC address فیلتر کنید
    هر یک از تجهیزات شبکه دارای یک آدرس منحصر به فرد به نام MAC است. می توانید روتر خود را با استفاده از MAC طوری فیلتر کنید که فقط کامپیوترهای شما بتوانند به شبکه وصل شوند. اکثر روتر‌ها، کامپیوتر ها و اسمارت فون هایی را که به شبکه شما وصل هستند را نشان می دهند. با اضافه کردن MAC آن‌ها، دسترسی غیرمجاز دیگر سیستم ها را به روتر و شبکه خود قطع می‌کنید.
  5. تعداد کلاینت هایDHCP را کم کنید
    اکثر کاربران از روتر خود به عنوان سرور DHCP نیز استفاده می کنند وقتی کلاین جدیدی به شبکه وصل می شود، روتر وایرلس به صورت خودکار یک آدرسIP  به آن اختصاص می دهد. با کم کردن تعداد IP های موجود (به تعداد کلاینت های موجود در خانه) باعث می شوید دستگاه دیگری نتواند خود را به شبکه تحمیل کند.
  6. SSID Broadcast را غیر فعال کنید
    وقتی SSID Broadcast فعال است، روتر اسم وایرلس (اسم شبکه) را بصورت پخش همگانی منتشر می کند. این امر به افراد غیر‌مجاز این اجازه می دهد تا شبکه شما را ببینند و شاید هم اقدام به دسترسی به آن نمایند. برای جلوگیری از این موضوع broadcasting  را غیر فعال کنید تا باعث شود SSID شما مخفی بماند. در این صورت برای دسترسی به وایرلس خود به قسمت Unnamed Network رفته و SSID شبکه خود را وارد کنید.
  7. در مواقعی که از شبکه Wi-Fi استفاده نمی‌کنید، روتر خود را خاموش کنید، زیرا ممکن است دستگاهی به Wi-Fi متصل باشد و در حال ارسال و دریافت اطلاعات باشد. همچنین به این نکته نیز توجه ویژه داشته باشید که اگر رمز عبور قوی انتخاب نکرده باشید شما راهی آسان برای ورود هکر باز گذاشته اید.