احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

6 لایه امنیتی شبکه وایرلس (Wireless) که باید بشناسید

در این مطلب با لایه های امنیتی شبکه های وایرلس (Wireless) آشنا شده و به بررسی آن ها خواهیم پرداخت. پس از بیان کردن مطالب و مفاهیم تکنولوژی بلوتوث از شبکه های وایرلس، کم کم داریم به شیب انتهایی این مبحث از امنیت شبکه و پایان یکی از سرفصل هایی دوره CEH نزدیک میشویم. در این قسمت قصد داریم تا قبل از وارد شدن به بحث راه های پیشگیری و مکانیزم های بازدارنده در حمله به شبکه وایرلس و بلوتوث، به اختصار لایه های امنیتی موجود در شبکه های وایرلس را برایتان تشریح کنیم. پس با ما همراه باشید:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

یک مکانیزم امنیتی وایرلس از شش لایه تشکیل شده است تا بواسطه عملکرد آن ها، از تامین امنیت در برابر تهدیدات مختلف اطمینان حاصل شود. این شیوه لایه بندی احتمال دسترسی غیر مجاز به شبکه و بخطر انداختن آن را بمراتب کاهش و احتمال به تله افتادن هکرها را نیز افزایش میدهد. در زیر ساختار لایه های امنیتی وایرلس آورده شده است:

وب سایت توسینسو
  • Connection security: در ازای احراز هویت هر بسته یا فریم، محافظت کامل از آن را در برابر حملات MITM (Man-in-the-Middle) انجام میدهد. در این لایه به هکر اجازه شنود اطلاعات رد و بدل شده بین دو کاربر مجاز داده نمیشود.
  • Device Security: مدیریت وصله های امنیتی و آسیب پذیری ها هر دو عناصر مهمی را در ساختار امنیتی ایفا میکنند. هر دوی این عناصر آسیب پذیری ها را شناسایی و از اثرات مخرب آن ها در بخطر انداختن امنیت دیوایس و سوء استفاده از آن ها جلوگیری میکنند.
  • Wireless Signal Security: در شبکه های وایرلس، مانیتورینگ و مدیریت پیوسته شبکه و همچنین طیف فرکانس رادیویی در محیط، تهدیدات را مشخص میکنند. سیستم شناسایی تصادم در وایرلس (WIDS) توانایی تحلیل و مانیتورینگ طیف فرکانس رادیویی را داراست. دیوایس غیر مجاز وایرلس که سیاست های امنیتی را نقض میکند، حتی میتواند توسط ایجاد آلارم های دیداری و شنیداری نیز شناسایی شود. فعالیت هایی مانند بالا رفتن پهنای باند مصرفی شبکه، تداخلات فرکانس رادیویی و وجود اکسس پوینت جعلی شبکه، همه و همه نشانه هایی از یک شبکه آلوده هستند. با کمک این نشانه ها میتوان براحتی شبکه آلوده را شناسایی و امنیت را در سطح آن برقرار کرد. حملات علیه شبکه وایرلس، قابل حدس و یا پیش بینی نیستند. مانیتورینگ پیوسته از یک شبکه تنها راه پیشگیری است که میتواند از حملاتی ممانعت بعمل آورد و شبکه را ایمن نماید.
  • Network Protectiom: احراز هویتی قوی این اطمینان را حاصل میسازد که فقط کاربر تائید هویت شده به منابع شبکه دسترسی دارد و این خود یکی از راه های محافظت از شبکه در برابر هکر هاست.
  • Data Protection: محافظت از دادها با رمزکردن آن ها بکمک الگوریتم های رمزنگاری مثل WPA2 و AES حاصل میشود.
  • End-User Protection: هرگاه هکری توانست به اکسس پوینت ارتباط برقرار کند، به منزله پایانی موفقیت آمیز برایش نیست چرا که فایروال نصب شده بر روی سیستم کاربر نهایی در همان شبکه وایرلس از دسترسی هکر به فایل ها و داده های موجود بر روی سیستم کاربر جلوگیری کرده و از آن محافظت میکند.

در اینجا به پایان این نکته نقلی! از شبکه های وایرلس رسیدیم. در قسمت بعد با تشریح انواع راه های پیشگیری و مکانیزم های بازدارنده در حمله به شبکه وایرلس با شما همراه خواهیم بود.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات