در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

مفاهیم شبکه‌های وایرلس- بخش دوم

در ادامه سری مباحث مدرک بین المللی CEH به شبکه های وایرلس رسیده ایم. شبکه هایی که به عنوان مکملی در کنار شبکه های کابلی، نقش مهمی در شبکه های بروز و سناریوهای پیچیده امروزی دارند و هک کردن چنین شبکه هایی نیازمند راه کارها و روش های مخصوص بخود است. همانطور که در مباحث قبلی هم ذکر شد، در یادگیری هک، همیشه حرف اول را یادگیری و درک مفاهیم پایه میزند و پس از شناخت صد در صدی محیط مورد نظر، روش های هک کردن و تست نفوذ گرفتن از آن مطرح خواهد شد.بنابراین در ادامه صحبت های گفته شده، سعی خواهم کرد مبحث مفاهیم شبکه های وایرلس را در دو بخش خدمت شما ارائه کنم که بخش اول آن را در همین مقاله مطالعه خواهید نمود. یک شبکه وایرلس، سیستمی راحت و منعطف از تبادل دیتاست که از تکنولوژی فرکانس رادیو بهمراه رسانه وایرلس برای ارتباط استفاده میکند و دیتا را از طریق هوا بدست میآورد. این شیوه کاربر را از ارتباطات کابلی مختلف و پیچیده میرهاند. این تکنولوژی با استفاده از امواج الکترومغناطیس، اطلاعات را از یک نقطه به نقطه دیگر بدون دخالت عوامل انسانی ربط میدهد. برای درک بهتر مفهوم نفوذ به شبکه های وایرلس، ابتدا باید بخوبی مفاهیم وایرلس را یاد گرفت. در این بخش و بخش اول، دیدی بر شبکه های وایرلس، انواع شبکه های وایرلس، استانداردهای وایرلس، حالات احراز هویت و پردازش، اصطلاح شناسی وایرلس و انواع مختلف آنتن وایرلس خواهیم داشت.

(Service Set Identifier (SSID


SSID یک شناسه منحصربفرد است که برای برقراری و ثبات ارتباط وایرلس استفاده میشود. SSID یک توکن برای شناسایی شبکه 802.11 (Wi-Fi) است که بصورت پیش فرض بخشی از هدر بسته ای است که تحت WLAN ارسال میشود. این توکن به عنوان یک پسورد مشترک بین اکسس پوینت ها و کلاینت ها عمل میکند. نگرانی امنیتی زمانی بالا میرود که مقدار پیش فرضSSID تغیر نکرده باشد؛ در این صورت شبکه حاصله بشدت مورد تهدید قرار میگیرد.اکسس پوینت های SSID، بصورت پیوسته سیگنالهای رادیویی را از خود منتشر میکنند که اگر قابلیت مربوطه بر روی ماشین های کلاینت فعال باشد، آن را دریافت خواهند کرد. روش های غیر امن در Station به این صورت خواهد بود که با اکسس پوینت ها از طریق انتشار SSID ساختاربندی شده، SSID خالی و یا SSID ای که با حالت"Any" ساختاربندی شده باشد، مراوده نماید.

  • نکته: در بحث شبکه های وایرلس، Station به هر دیوایسی گفته میشود که بتواند رفتاری شبیه وایرلس کلاینت از خود نشان دهد. بطور مثال ارتباط با اکسس پوینت های دیگر و یا روترها و .... در اینجا منظور از Station هرگونه دیوایسی است که قابلیت Bridge کردن شبکه وایرلس با رفتاری شبیه یک کلاینت استاندارد را دارد.

به ادامه بحث بر میگردیم. از آنجایی که SSID یک نام خاص است که به هر شبکه وایرلس داده میشود، تمام دیوایس ها و اکسس پوینت های حاضر در آن شبکه بایستی از SSID یکسان استفاده نمایند. ارائه SSID معتبر برای هر دیوایسی که میخواهد به شبکه وایرلس وارد شود، الزامی است. اگر به هر علتی SSID شبکه تغیر یافت، هر کابری برای ادامه ارتباط خود با شبکه باید تغیرات ایجاد شده را در دیوایس مورد نظر اعمال نماید.متاسفانه SSID اگر در قالب بسته های ارتباطی شنود شود، تمام امنیت خود را از دست داده است. بعبارت دیگراز آنجایی که SSID بصورت رمز نشده منتقل میشود، پس تا زمانی امن است که شنود نشود. یک عبارت SSID میتواند حداکثر تا 32 کارکتر طول داشته باشد. برخی از SSID های معمول را در زیر مشاهده خواهید کرد:

comcomcom
Default SSID
Intel
linksys
Wireless
WLAN

حالات احراز هویت وای-فای


احراز هویت وای-فای میتواند به دو روش انجام شود:

1. سیستم باز

2. کلید مشترک

فرآیند احراز هویت در سیستم باز


در این حالت، هر کلاینتی میتواند جهت احراز هویت، درخواست بفرستد. در این فرایند یک کلاینت میتواند یک فریم مدیریتی احراز هویت که شامل هویت خودش است را برای تائید اعتبار و اتصال به اکسس پوینت بفرستند. اکسس پوینت، SSID کلاینت را چک کرده و در صورت تطابق آن، در پاسخ یک فریم تائید اعتبار را به کلاینت (wireless station) بر میگرداند. کلاینت به هنگام دریافت این فریم تائیدیه، به شبکه و یا station واسط وصل میشود.

مفاهیم شبکه‌های وایرلس- بخش دوم

فرآیند احراز هویت در حالت کلید مشترک


در این حالت، به نظر میاید هر Station وایرلسی بایستی یک کلید مخفی به اشتراک گذاشته شده را از طریق یک کانال امن دریافت کند. این کانال امن از کانال های ارتباطی شبکه وایرلس تحت استاندارد 802.11، متمایز است. مراحل زیر نحوه ایجاد کانکشن را در فرایند کلید مشترک بیان میکند:

1. استیشن (کلاینت) درخواست احراز هویت را به اکسس پوینت ارسال میکند.

2. اکسس پوینت Challenge text را به استیشن (کلاینت) ارسال میکند.

3. استیشن (کلاینت)، Challenge text را با استفاده از کلید پیش فرض 64 یا 128 بیتی خودش رمز میکند و متن رمز شده را به اکسس پوینت بر میگرداند.

4. اکسس پوینت از کلید WEP خودش ( که منتاظر با کلید پیش فرض استیشن (کلاینت) است) برای رمزگشایی متن رمز شده استفاده میکند. اکسس پوینت متن رمزگشایی شده را با متن اصلی (Challenge text) مقایسه کرده و در صورت یکسان بودن، استیشن (کلاینت) را تائید هویت می کند.

5. استیشن (کلاینت)، به شبکه وصل میشود.

مفاهیم شبکه‌های وایرلس- بخش دوم

فرایند احراز هویت وای-فای با استفاده از یک سرور مرکزی


استاندارد 802.1x احراز هویت مرکزی را ایجاد کرده است. برای اجرایی شدن این احراز هویت مرکزی بر روی شبکه وایرلس، اکسس پوینت بایستی بتواند بصورت امن ترافیک را از سوی کلاینت های خاص شناسایی کند. این شناسایی با استفاده از کلیدهای احراز هویت که به اکسس پوینت و کلاینت از طرف RADIUS سرور ارسال شده است انجام میشود. اگر کلاینت از رنج مجاز اکسس پوینت باشد، مراحل زیر رخ خواهد داد:

1. کلاینت درخواست احراز هویت را به اکسس پوینت جهت ایجاد ارتباط ارسال میکند.

2. اکسس پوینت EAP-Request را برای شناسایی کلاینت بر میگرداند.

3. کلاینت با استفاده از EAP-Response هویت خود را به اکسیس پوینت ارسال میکند.

4. اکسس پوینت هویت دریافت کرده را از طریق پورت کنترل نشده به RADIUS سرور ارسال میکند.

5. RADIUS سرور از طریق اکسس پوینت درخواستی مبتی بر نوع مکانیزم استفاده شده را به کلاینت ارسال میکند.

6. کلاینت با اعتبار خودش از طریق اکسس پوینت جواب را به RADIUS سرور میفرستند.

7. اگر اعتبار کلاینت مورد قبول واقع شد، RADIUS سرور یک کلید احراز هویت رمز شده را به اکسس پوینت ارسال میکند.

8. اکسس پوینت یک کلید احراز هویت Multicast/global رمز شده را به کلاینت ارسال میکند.

مفاهیم شبکه‌های وایرلس- بخش دوم

اصطلاحات و واژه های وایرلس


مفاهیم شبکه‌های وایرلس- بخش دوم

انواع آنتن های وایرلس

--

آنتن ها در ارسال و دریافت سیگنال های رادیو بسیار مهم و حیاتی هستند. آن ها پالس های الکتریکی را به سیگنال های رادیویی و بلعکس تدیل میکنند. بطور اساسی پنج نوع آنتن وایرلس وجود دارد:

آنتن جهت دار


آنتن جهت دار برای انتشار (Broadcast) و گرفتن امواج رادیویی از یک جهت بکار میرود. به منظور افزایش کارایی انتقال و دریافت، آنتی های جهت دار طوری طراحی شده اند که در جهت های نزدیک بهم در مقایسه با سایر جهات بصورا موثر و کارا فعالیت کنند. این قابلیت باعث کاهش تداخلات نیز میشود.

آنتن چند جهته


آنتن های چند جهته انرژی الکترو مغناطیس را در تمام جهات و بصورت منظم از خود متساطع میکنند. آن ها معمولا امواج قدرتمند یکسانی را در دو بعد از خود انتشار میدهند، اما این قدرت به اندازه حالت سه بعدی نیست. بهترین مثال برای آنتن های چند جهته، آنتن های مورد استفاده در ایستگاه های رادیویی هستند. این آنتن ها برای انتقال سیگنال های رادیو موثر هستند چرا که گیرنده امواج ممکن است متحرک باشد. در نتیجه رادیو میتواند سیگنال هایش را در جهتی بر خلاف جهت انتن دریافت کند.

آنتن شبکه سهمی‌وار


این آنتن ها بر اساس قاعده دیش های ماهواره ای کار میکنند. این نوع از آنتن ها یک دیش نصفه دارند و دارای یک شبکه که با استفاده از کابل آلومینیومی ایجاد شده است هستند. این آنتن های شبکه ای سهمی وار با استفاده از اصل پرتو رادیویی متمرکزشده میتوانند انتقال وای-فای را به فواصل بسیار دور انجام دهند. اساسا این نوع از آنتن ها برای انتقال سیگنال های ضعیف رادیویی از میلیون ها کیلومتر دور تر از زمین بکار میروند.

آنتن Yagi


یاگی یک آنتن غیر جهت دار است که در ارتباطات یک باند فرکانسی 10 مگاهرتز به VHF و UHF مورد استفاده قرار میگیرد. این آنتن ها به آنتن های Yagi Uda نیز مشهور هستند.

آنتن دو قطبی


یک دو قطبی، یک هادی الکتریکی مستقیم است که نصف طول موج را اندازه گیری میکند.

سربلند و مانا باشید

پایان بخش دوم

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#معرفی_پروتکل_امنیت_وایرلس_wep #آنتن_های_همه_جهته_(omni-directional) #استاندارد_ieee_802.11 #کاربرد_ssid_در_وایرلس #انواع_شبکه_وایرلس #احراز_هویت_در_وایرلس #ssid_در_وایرلس_چیست #معرفی_پروتکل_های_امنیتی_وایرلس #انواع_آنتن_وایرلس #تفاوت_tkip_و_aes_در_وایرلس
عنوان
1 مفاهیم شبکه‌های وایرلس- بخش اول رایگان
2 مفاهیم شبکه‌های وایرلس- بخش دوم رایگان
زمان و قیمت کل 0″ 0
4 نظر
حامد خورشید

با تشکر از مقاله.

خوب بود ولی غلط املایی داشت.

احسان امجدی

ممنون دوست عزیز. معمولا در نوشتن مطالب این چنینی و بقول معروف تایپی، وجود چند غلط املایی چیز عجیبی نیست ولی با این حال من همیشه یکبار متن رو بعدش میخونم تا مشکلی نباشه... حرف شما صحیحه ولی ایکاش دقیقا میگفتید که مشکل کجاست تا اصلاح کنم. یکبار دیگه متن رو خوندم ولی چیزی ندیدم.

حامد خورشید

با سلام

دوست عزیزم

مفاهمی - در مقاله اول پاراگراف دوم کلمه بیستم

احسان امجدی

حامد جان با اینکه آدرس اشتباه دادی (توی مقاله دوم بود)، ولی اصلاح شد. ممنون از دقت نظرت

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....