اشاره

ارتقای یك سیستم‌عامل همواره نیاز به جسارت خاصی داشته است؛ چراكه به عنوان كاربر سیستم‌عامل جدید دقیقاً نمی‌دانید این سیستم‌عامل چگونه كار می‌كند، نمی‌توانید كاملاً مطمئن باشید كه سیستم‌عامل جدید با تمام سخت‌افزارها و نرم‌افزارهای مورد نیازتان سازگاری داشته باشد. به اضافه این‌كه، فراگیری كامل كار با سیستم‌عامل جدید نیز، احتیاج به زمان دارد كه باعث می‌گردد از كارهای عادی خود باز بمانید. خوشبختانه می‌توانید با انجام تنظیماتی نه‌‌چندان سخت، هم طعم خوش استفاده از یك سیستم‌عامل جدید را بچشید و هم بدون مشكل به كارهای معمول خود رسیدگی كنید. این تنظیماتِ نه‌چندان سخت، ایجاد یك سیستم بوت دوگانه است. به این معنی كه هر دو سیستم‌عامل را روی كامپیوتر خود نصب كنید. تا در هنگام بوت شدن كامپیوتر انتخاب كنید كه كدام سیستم‌عامل فرا خوانی شود. در واقع می‌توان گفت یك سیستم بوت دوگانه یكی از بهترین راه‌هایی است كه با استفاده از آن‌ها می‌توانید بدون ایجاد مشكلی در سیستم‌عامل فعلی خود، از سیستم‌عامل جدید نیز استفاده كنید. این كار این امتیاز را دارد كه بدون آن‌كه به برنامه‌های مورد نیاز خود صدمه بزنید، با اجرا یا نصب آن‌ها در سیستم‌عامل جدید، از سازگار بودن یا نبودن آن‌ها با سیستم‌عامل جدید مطلع شوید. مراحل انجام كار چندان دشوار نیست، ولی ممكن است كمی زمانبر باشد. ما شما را قدم به قدم برای ایجاد یك سیستم بوت دوگانه همراهی می‌كنیم.

آماده‌سازی

قبل از نصب سیستم‌عامل جدید یا ایجاد هر گونه تغییر در سیستم، بهتر است ابتدا از اطلاعات موجود در كامپیوتر خود پشتیبان تهیه كنید و آن را روی ابزارهای ذخیره‌سازی خارجی یا حافظه‌های قابل حمل قرار دهید تا اگر در خلال انجام كار، مرحله‌ای را به درستی انجام ندادید و مجبور شدید یك یا هر دو سیستم‌عامل را مجدداً نصب كنید، حداقل اطلاعات اصلی و حیاتی هارددیسك خود را از دست ندهید.

در این مقاله فرض می‌كنیم كه می‌خواهیم ویستا را روی كامپیوتری نصب كنیم كه ویندوز اكس‌پی روی آن نصب شده است. البته افزودن اكس‌پی به كامپیوتری كه ویستا روی آن نصب شده نیز امكان پذیر است، ولی راحت‌تر آن است كه سیستم‌عامل جدید را بعد از سیستم‌عامل قدیمی نصب كنیم. می‌توانید هر دو كار را انجام دهید و در نهایت تأثیری در نتیجه كار نخواهد داشت.

البته مسئله‌ بسیار بااهمیت در این رابطه این است كه اگر می‌خواهید ابتدا در كامپیوتر خود سیستم‌عامل جدید را نصب كنید، حتماً از پشتیبانی سخت‌افزار كامپیوتر از سیستم‌عامل جدید مطمئن شوید.(كافی است چند دقیقه وقت بگذارید و نرم افزار Vista Upgrade Advisor را از سایت مایکروسافت دریافت كنید و با اجرای آن ببینید كه می‌توانید ویستا را روی پی‌سی خود نصب كنید یا خیر؟

نصب

اولین نكته در ایجاد بوت دوگانه این است كه هر سیستم‌عامل باید روی درایو مخصوص خود نصب شود. به عبارت دیگر، هیچ گاه نباید دو سیستم‌عامل را روی یك درایو مشترك نصب كرد. البته راه‌حل بهتر آن است كه سیستم‌عامل دوم را روی یك هارددیسك دیگر نصب كنید.

باید توجه كنید كه اگر هارد‌دیسك خود را پارتیشن‌بندی كرده‌اید، باید متوجه باشید كه هر سیستم‌عامل نامگذاری مخصوص خود را روی پارتیشن‌ها انجام می‌دهد و از نظر هر سیستم‌عامل، درایوی كه روی آن نصب شده است، درایو C نام دارد.

ممكن است به اعمال تغییراتی در نحوه پارتیشن‌بندی هارددیسك خود احتیاج داشته باشید كه می‌توانید این كار را با استفاده از نرم‌افزار Disk Management در ویندوز اكس‌پی صورت دهید. روی آیكون My Computer راست‌كلیك كنید و گزینه Manage را از روی منوی ظاهر‌شده انتخاب كنید. البته قبل از آن لازم است توجه كنید كه در پنجره سمت چپ سر‌شاخه Computer Momeagement را انتخاب كرده باشید.

اگر در حال حاضر پارتیشنی دارید كه بیش از چهل گیگابایت فضای آزاد دارد، نیازی به ایجاد تغییرات در پارتیشن‌ها ندارید و می‌توانید از همین درایو برای نصب ویندوز استفاده كنید.

بعد از آن‌كه پارتیشن مورد نیاز برای نصب ویستا را ایجاد كردید، قدم به مرحله بعدی نصب می‌گذاریم كه غیر‌فعال كردن نرم‌افزارهای ضد ویروس یا جاسوس‌افزار است. بعد از آن‌كه دیسك ویستا را در درایو قرار دهید یا كامپیوتر را مجدداً راه‌اندازی كنید و مستقیماً از روی DVD ویستا آن را بوت كنید.

مراحل نصب ویندوز ویستا بصورت تصویری در مقاله "راهنمای تصویری گام‌به‌گام نصب ویستا" آموزش داده شده است.

پیكر بندی و مدیریت

حال هرگاه كه كامپیوتر بوت می‌شود، منویی روبه‌روی خود خواهید دید كه از شما خواهد پرسید كه كدام سیستم‌عامل برای فراخوانی انتخاب شود. البته یكی از گزینه‌ها با نام Microsoft Windows Vista و دیگری Earlier Version Of Windows نام دارد كه با كلیك روی آن ایكس‌پی بالا می‌آید. اگر می‌خواهید در هنگام بوت شدن اختیارات بیشتری داشته باشید، هنگامی كه Microsoft Windows Vista را انتخاب كرده‌اید، كلید F8 را بزنید تا امكاناتی چون Last Known Good Configuration ،Safe Mode و ... در اختیارتان قرار بدهد.

پیش‌ترها، تنها روشی که کامپیوتر به واسطه آن در معرض خطر قرار می‌گرفت، زمانی بود که شما یک فلاپی آلوده را داخل دستگاه قرار می‌دادید. اما در عصر جدید تکنولوژی؛ که هر کامپیوتری با دیگر نقاط جهان ارتباط دارد، واژه "ویروس"، یک واژه عمومی است که به تمام روش‌های مختلفی اتلاق می‌شود که کامپیوتر شما توسط نرم افزار بدخواه مورد حمله قرار گیرد. در این قسمت نگاهی خواهیم داشت به مشکلات جدیدتری که امروزه با آن مواجه هستیم.

اسب‌های تروآ (تروجان‌ها)

بزرگ‌ترین تفاوت بین اسب تروآ (Trojan – Horse)  - یا تروآ (Trojan) – و یک ویروس این است که تروآها خودشان منتشر نمی‌شوند. اسب‌های تروآ خود را به شکل نرم افزارهای سودمندی در می‌آورند که برای دانلود کردن در اینترنت لازم‌اند، و کاربران ساده و بی خبر آنها را دانلود کرده و به اجرا در می‌آورند و بعداً متوجه اشتباه خود می‌شوند.

اسب تروآ معمولاً به دو بخش تقسیم می‌شود – یک سرویس دهنده و یک سرویس گیرنده – بخش سرویس گیرنده، خود را به شکل یک نرم افزار مهم در می‌آورد و در شبکه‌های به اشتراک گذاری فایل نظیر به نظیر یا سایت‌های غیررسمی دانلود، قرار می‌گیرد. زمانی‌که سرویس گیرنده در سیستم شما اجرا می‌شود. حمله کننده (شخصی که سرویس دهنده را اجرا می‌کنند) دسترسی بالایی بر روی سیستم شما دارد، و می‌تواند بسته به نیت و هدف حمله کننده تأثیرات تخریبی داشته باشد. اسب‌های تروآ به یک تراز بسیار پیچیده رسیده‌اند که موجب شده هر کدام بطور قابل ملاحظه‌ای متفاوت از دیگری باشد. ما اسب‌های تروآ را به این صورت طبقه بندی کرده‌ایم:

تروآهای دسترسی از راه دور Remote Access Trojans) این تروآها از نوع بسیار متداول هستند. حمله کننده بااستفاده از آنها می‌توانند کنترل کاملی بر روی کامپیوترهای قربانی داشته باشد. حمله کننده می‌توانند به داخل فایل‌ها برود و به هر گونه اطلاعات شخصی کاربر همچون اسناد مالی مهم، رمزهای عبور، شماره کارت اعتباری و از این قبیل که ممکن است در فایل‌های ذخیره شده باشند، دسترسی یابد.

تروآهای ارسال کننده رمز عبور(Password – sending Trojans): هدف این تروآها کپی کردن تمام رمزهای عبور کش شده و جستجوی رمزهای عبور دیگری که وارد می‌کنید و ارسال آنها به آدرس ایمیل خاص است، بدون آنکه کاربر متوجه شود. رمز عبور وب سایت‌های محدود شده، سرویس‌های پیغام رسانی، سرویس‌های FTP و سرویس‌های ایمیل در معرض تهدید این نوع تروآها هستند.

Keyloggerها: Keyloggerها، کلیدهایی که توسط قربانی فشرده می شوند را ثبت (log) می‌کنند و سپس اطلاعات ثبت شده را به حمله کننده ارسال می‌دارند. حمله کننده، به جستجوی رمزهای عبور یا اطلاعات حساس دیگر در فایل‌های ثبت وقایع (log files) می‌پردازد. اکثر Keyloggerها دو ویژگی دارند: ثبت آنلاین و آفلاین. البته آنها می‌توانند طوری تنظیم شوند که فایل ثبت وقایع را به یک آدرس ایمیل خاص به صورت روزانه ارسال کنند.

Destructive: تنها ویژگی این تروآها تخریب و حذف فایل‌هاست. آنها می‌توانند بطور خودکار تمام فایل‌های سیستمی اصلی را در دستگاه شما حذف کنند. این تروآ توسط حمله کننده قابل کنترل است و می توان آن را همانند یک بمب ساعتی در یک روز یا ساعت خاص تنظیم کرد.

تروآهای حمله‌ی سرکاری (Denial of Service (Dos) Attack) : ایده‌ی اصلی این نوع تروآها ایجاد ترافیک شبکه در دستگاه قربانی است، تا جائیکه ارتباط اینترنتی بسیار Overload شده و مانع از آن می‌شود که کاربر یک وب سایت را ببیند. یا چیزی را دانلود کند. نوع دیگر تروآی Dos، تروآی بمب – پستی (mail – bomb) است، که هدف اصلی آن آلوده کردن ماشین‌ها تا حد امکان و همزمان حمله به آدرس‌های ایمیل خاص با موضوعات و محتویات اتفاقی است که قابل فیلتر شدن نیستند.

تروآهای Proxy / Wingate: این نوع تروآ کامپیوتر قربانی را به یک سرویس دهنده proxy / Wingate تبدیل می‌کند. به این ترتیب کامپیوتر آلوده در دسترس اشخاص ناشناس در سراسر جهان قرار می‌گیرد. حمله کننده می‌تواند حوزه ها را ثبت کند یا با کارت‌های اعتباری به سرقت رفته شده به وب سایت‌ها دسترسی یابد یا اینکه کارهای غیرقانونی دیگری را انجام دهد بدون آنکه ردیابی شود.

تروآهای FTP: این تروآها بسیار ساده و منسوخ شده‌اند. تنها کاری که انجام می‌دهند باز کردن پورت 21 است. (این پورت مربوط به انتقالات FTP است) و موجب می‌شود تا هر کسی به دستگاه شما وصل شود. در نسخه‌های جدیدتر این پورت با رمز عبور محافظت می‌شود، بنابراین تنها حمله کننده می‌تواند به کامپیوتر شما وصل شود.

Software Detection Killers: این تروآها برنامه‌های معروف ضدویروس و دیوار آتش را که از دستگاه شما حفاظت می‌کنند، حذف کرده و موجب می‌شوند تا حمله کننده به دستگاه قربانی دسترسی داشته باشد.

یک تروآ می‌تواند شامل یک یا ترکیبی از عملکردهای فوق الذکر باشد.

کرم‌ها

کرم‌های کامپیوتر برنامه‌هایی هستند که بطور مستقل تکثیر و اجرا و در سراسر ارتباطات شبکه منتقل می‌شوند. تفاوت اصلی بین ویروس‌ها و کرم‌ها در روش تکثیر و پخش آنهاست. یک ویروس وابسته به یک فایل میزبان یا بخش راه انداز است، در حالیکه یک کرم می‌تواند کاملاً مستقل اجرا شود و از طریق ارتباطات شبکه منتشر گردد. تهدید امنیتی کرم‌ها معادل یک ویروس است.

کرم‌ها قادرند هر نوع آسیبی را وارد کنند، مثلاً خراب کردن فایل‌های مهم در سیستم ، کند کردن سیستم تا حد بسیار زیاد یا حتی خراب کردن برخی از برنامه‌های مهم، دو نمونه معروف این کرم‌ها، MS – Blaster و Sasser است.

جاسوس افزار(Spyware)

جاسوس افزار، واژه جدیدی برای نرم افزارهای تبلیغاتی است (Ad ware). تبلیغ محصولات اشتراک افزار روشی برای مولفین اشتراک افزار است تا به نوعی پول سازی کنند. شرکت‌های رسانه‌ای بزرگی وجود دارند که پیشنهاد می‌کنند در ازای بخشی از منافع حاصله از فروش بنر، تبلیغات بنر را در محصولات خود قرار دهند. در صورتیکه کاربر احساس کند که این بنرها مزاحمند، این امکان برای آنها وجود دارد که در ازای پرداخت مخارج پروانه، از شر آن خلاص شوند.

متاسفانه، شرکت های تبلیغ کننده اغلب نرم افزار ردیابی کننده در سیستم شما نصب می‌کنند، و این نرم افزار دائماً از ارتباط اینترنتی شما استفاده می‌کند تا داده‌های آماری را به تبلیغ کننده ارسال دارد. گرچه این شرکت‌ها در سیاست‌های خصوصی خود مدعی هستند که هیچگونه اطلاعات مهم یا توصیف کننده‌ای از جانب سیستم شما گردآوری نخواهد شد و هویت شما همچنان ناشناس باقی می‌ماند، اما حقیقت این است که شما سرویس دهنده‌ای دارید که در کامپیوتر شما قرار دارد و اطلاعات مربوط به شما و عادات جستجوی شما را از طریق باند پهن به یک محل دور ارسال می‌دارد. جاسوس افزار به دلیل استفاده تقریباً زیاد از قدرت پردازشی ، کامپیوترها را کند می کند، پنجره های pop – up آزار دهنده را در زمان‌های نامناسب ظاهر می‌نماید و تنظیمات مرور کردن اینترنتی شما را تغییر می‌دهد. مثلاً، صفحه شروع یا موتور جستجوی شما را به سرویس‌های متعلق به خودش مبدل می کند. حتی اگر برخی‌ها چنین چیزی را غیر قانونی ندانند، اما جاسوس افزارها همچنان یک تهدید امنیتی محسوب می شوند و این حقیقت که هیچ راهی برای خلاصی از آنها وجود ندارد، آنها را به اندازه ویروس ها آزار دهنده ساخته است.

بمب‌های منطقی (Logic Bombs)

بمب منطقی برنامه ای است که آزادانه نوشته و اصلاح می‌شود تا در شرایطی خاص که غیر منتظره بوده و از جانب کاربران قانونی یا مالکین نرم افزار غیرقانونی شناخته می‌شوند، نتایجی را ارائه دهد. بمب‌های منطقی ممکن است در برنامه‌های مستقل مستقر شوند، یا اینکه ممکن است بخشی از کرم‌ها یا ویروس‌ها باشند. یک نمونه از بمب منطقی، بمب ساعتی است که در یک زمان خاص "منفجر" می شود. از نمونه‌های بمب ساعتی، ویروس معروف "Friday the 13th" است.

مقدمه :

امروزه اهمیت شبكه های رایانه بر هیچ كس پوشیده نیست . با توجه به مزیت های مختلف آنها (كاهش هزینه ، صرفه جویی در وقت ، حذف محدودیت های جغرافیایی و ...) ، شاهد پیشرفت روزافزون این شاخه علمی می شویم . به همین دلیل اگر دیر بجنبیم از قافله عقب می مانیم ، به همین دلیل بنده در این مقاله به اصطلاحات مربوط به شبكه های كامپیوتری پرداخته ام .

• ( DTE ( Data Terminal Equipment : منبع و گیرنده داده ها را در شبكه های رایانه ای DTE می گویند .

• ( DCE ( Data Communication Equipment  : تجهیزاتی كه مشخصات الكتریكی داده ها را با مشخصات كانال داده ها تطبیق می دهد مانند مودم .

•  (B.W ( Band width : پهنای باند یا محدوده ای كه در آن امواج آنالوگ بدون هیچ افتی حركت می كنند .

• Noise : نویز یا پارازیت به امواج الكتریكی مزاحم می گویند كه موجب اختلال در انتقال داده ها می شود .

• Bps : سرعت انتقال داده ها یا بیت در ثانیه.

• Network : ‌شبكه .

• Share : به اشتراك گذاری داده ها و منابع سخت افزاری برای استفاده همه كامپیوتر های موجود در شبكه .

• Time Sharing : نوعی شبكه در قدیم كه از یك Main Frame به عنوان سرور استفاده می كردند .

• ( LAN ( Local area network  : شبكه های محلی و كوچك .

• ( MAN ( Metropolition area network  : شبكه های شهری .

• ( WAN ( Wide area network  : شبكه های گسترده همانند اینترنت .

• Node : به هر كامپیوتر وصل به شبكه Node یا گره می گویند .

• Server : سرویس دهنده .

• Client : سرویس گیرنده .

• Peer - to - Peer : شبكه های نظیر به نظیر كه در آن هر كامپیوتری هم سرویس دهنده هست و هم سرویس گیرنده ) .

• Server – Based : شبكه های بر اساس سرویس دهنده كه در آن یك یا چند كامپیوتر فقط سرویس دهنده و بقیه كامپیوتر ها سرویس گیرنده هستند .

• Topology : توپولوژی به طرح فیزیكی شبكه و نحوه آرایش رایانه ها در كنار یكدیگر می گویند .

• BUS : توپولوژی خطی كه در آن رایانه ها در یك خط به هم وصل می شوند . در این توپولوژی رایانه اول و آخر به هم وصل نیستند .

• Ring : توپولوژی حلقوی كه بصورت یك دایره رایانه ها به هم وصلند و در این توپولوژی رایانه اول و آخر به هم وصلند .

• STAR : توپولوژی ستاره ای كه در آن از یك هاب به عنوان قطعه مركزی استفاده می شود . و رایانه ها به آن وصل می شوند .

• Collision : برخورد یا لرزش سیگنال ها .

• NIC : كارت شبكه .

• ‍Coaxial : نوعی كابل كه به كابل های هم محور معروف است و دو نوع دارد ، و در برپایی شبكه ها به كار می رود . و دارای سرعت 10 مگابیت در ثانیه است .

• TP ( Twisted Pair : كابل های زوج به هم تابیده هستند و دو نوع دارند ، و در برپایی شبكه ها به كار می رود . و حداكثر دارای سرعت 100 مگابیت در ثانیه است .

• Fiber Optic : كابل فیبر نوری كه در برپایی شبكه ها به كار می رود و سرعت بسیار بالایی ( بیش از 1 گیگا بیت در ثانیه ) دارد.

• Thinnet : كابا كواكسیال ( هم محور ) نازك با پشتیبانی 185 متر بدون تقویت كننده .

• Thiknet : كابا كواكسیال ( هم محور ) ضخیم با پشتیبانی 500 متر بدون تقویت كننده .

• (UTP ( Unshielded T.P : نوعی كابل زوج به هم تابیده بدون حفاظ كه شامل پنج رده می باشند .

• ( STP ( Shielded T.P : نوعی كابل زوج به هم تابیده دارای حفاظ می باشد .

• Rack : در شبكه های T.P. بزرگ برای جلوگیری از اشغال فضای زیاد توسط كابل ها مورد استفاده قرار می گیرد .

• Patch panel : دستگاهی كه بین هاب و كابل قرار می گیرد .

• RJ-45 : فیش های مربوط به كابل های T.P. هستند .

• IRQ :‌ وقفه .

• Base I/O Port : آدرس پایه ورودی و خروجی .

• Base Memory : آدرس پایه حافظه .

• Boot ROM : قطعه ای برای بالا آوردن شبكه هایی كه در آن هیچگونه دیسكی برای بالا آوردن نیست ( شبكه های Disk less ) .

• Wireless : بی سیم .

• ( WLAN ( Wireless LAN : شبكه هایی محلی بی سیم .

• ( AP ( Access Point : دستگاهی كه یك كامپیوتر بی سیم را به یك شبكه LAN وصل می كند .

• ‍Cell : محدوده ای را كه یك AP تحت پوشش دارد را سلول ( Cell ) می گویند .

• Protocol : پروتكلها ، قوانین و روالهایی برای ارتباط هستند و یك شبكه برای برقراری ارتباط از این قوانین استفاده می كند .

• OSI : استاندارد OSI برای برقراری ارتباط دو رایانه ، وظایف را به هفت قسمت تقسیم كرده و به 7 لایه OSI معروف شده اند و به ترتیب ( فیزیكی – پیوند داده ها – شبكه – انتقال – جلسه – نمایش و كاربردی ) می باشند .

• پروژه 802 : نوعی پروتكل برای اجزای فیزیكی شبكه های LAN می باشد .

• CSMA/CD : نوعی روش دسترسی به خط با استفاده از روش گوش دادن به خط .

• Token Ring : روش عبور نشانه كه در شبكه های حلقوی به كار می رود ، از انواع روش دسترسی به خط است .

• MAU : وسیله ای مانند هاب ، اما در شبكه های حلقوی به كار می رود .

• Novell Netware‌ : نوعی سیستم عامل برای شبكه .

• Unix : نوعی سیستم عامل برای شبكه .

• Windows NT Server & Windows 2000 Advanced Server : نوعی سیستم عامل برای شبكه .

• Search Engine : موتور جستجو .

• معماری شبكه : به تركیبی از استانداردها ، پروتكل ها و توپولوژی ها معماری شبكه می گویند .

پس از آن‌که در سه قسمت قبل به مقدمه‌یی در مورد شبکه‌های بی‌سیم محلی و عناصر آن‌ها پرداختیم، از این قسمت بررسی روش‌ها و استانداردهای امن‌سازی شبکه‌های محلی بی‌سیم مبتنی بر استاندارد IEEE 802.11 را آغاز می‌کنیم. با طرح قابلیت‌های امنیتی این استاندارد، می‌توان از محدودیت‌های آن آگاه شد و این استاندارد و کاربرد را برای موارد خاص و مناسب مورد استفاده قرار داد.

    استاندارد 802.11 سرویس‌های مجزا و مشخصی را برای تأمین یک محیط امن بی‌سیم در اختیار قرار می‌دهد.  این سرویس‌ها اغلب توسط پروتکل WEP (Wired Equivalent Privacy) تأمین می‌گردند و  وظیفه‌ی آن‌ها امن‌سازی ارتباط میان مخدوم‌ها و نقاط دسترسی بی‌سیم است. درک لایه‌یی که این پروتکل به امن‌سازی آن می‌پردازد اهمیت ویژه‌یی دارد، به عبارت دیگر این پروتکل کل ارتباط را امن نکرده و به لایه‌های دیگر، غیر از لایه‌ی ارتباطی بی‌سیم که مبتنی بر استاندارد 802.11 است، کاری ندارد. این بدان معنی است که استفاده از WEP در یک شبکه‌ی بی‌سیم به‌معنی استفاده از قابلیت درونی استاندارد شبکه‌های محلی بی‌سیم است و ضامن امنیت کل ارتباط نیست زیرا امکان قصور از دیگر اصول امنیتی در سطوح بالاتر ارتباطی وجود دارد.

    شکل بالا محدوده‌ی عمل کرد استانداردهای امنیتی 802.11 (خصوصاً WEP) را نشان می‌دهد.

 قابلیت‌ها و ابعاد امنیتی استاندارد 802.11  

    در حال حاضر عملاً تنها پروتکلی که امنیت اطلاعات و ارتباطات را در شبکه‌های بی‌سیم بر اساس استاندارد 802.11 فراهم می‌کند WEP است. این پروتکل با وجود قابلیت‌هایی که دارد، نوع استفاده از آن همواره امکان نفوذ به شبکه‌های بی‌سیم را به نحوی، ولو سخت و پیچیده، فراهم می‌کند. نکته‌یی که باید به‌خاطر داشت این‌ست که اغلب حملات موفق صورت گرفته در مورد شبکه‌های محلی بی‌سیم، ریشه در پیکربندی ناصحیح WEP در شبکه دارد. به عبارت دیگر این پروتکل در صورت پیکربندی صحیح درصد بالایی از حملات را ناکام می‌گذارد، هرچند که فی‌نفسه دچار نواقص و ایرادهایی نیز هست.

    بسیاری از حملاتی که بر روی شبکه‌های بی‌سیم انجام می‌گیرد از سویی است که نقاط دسترسی با شبکه‌ی سیمی دارای اشتراک هستند. به عبارت دیگر نفوذگران بعضاً با استفاده از راه‌های ارتباطی دیگری که بر روی مخدوم‌ها و سخت‌افزارهای بی‌سیم، خصوصاً مخدوم‌های بی‌سیم، وجود دارد، به شبکه‌ی بی‌سیم نفوذ می‌کنند که این مقوله نشان دهنده‌ی اشتراکی هرچند جزءیی میان امنیت در شبکه‌های سیمی و بی‌سیم‌یی‌ست که از نظر ساختاری و فیزیکی با یکدیگر اشتراک دارند.

    سه قابلیت و سرویس پایه توسط IEEE برای شبکه‌های محلی بی‌سیم تعریف می‌گردد :

·         Authentication

    هدف اصلی WEP ایجاد امکانی برای احراز هویت مخدوم بی‌سیم است. این عمل که در واقع کنترل دست‌رسی به شبکه‌ی بی‌سیم است. این مکانیزم سعی دارد که امکان اتصال مخدوم‌هایی را که مجاز نیستند به شبکه متصل شوند از بین ببرد.

·         Confidentiality

    محرمانه‌گی هدف دیگر WEP است. این بُعد از سرویس‌ها و خدمات WEP با هدف ایجاد امنیتی در حدود سطوح شبکه‌های سیمی طراحی شده است. سیاست این بخش از WEP جلوگیری از سرقت اطلاعات در حال انتقال بر روی شبکه‌ی محلی بی‌سیم است.

·         Integrity

    هدف سوم از سرویس‌ها و قابلیت‌های WEP طراحی سیاستی است که تضمین کند پیام‌ها و اطلاعات در حال تبادل در شبکه، خصوصاً میان مخدوم‌های بی‌سیم و نقاط دسترسی، در حین انتقال دچار تغییر نمی‌گردند. این قابلیت در تمامی استانداردها، بسترها و شبکه‌های ارتباطاتی دیگر نیز کم‌وبیش وجود دارد.

    نکته‌ی مهمی که در مورد سه سرویس WEP وجود دارد نبود سرویس‌های معمول Auditing و Authorization در میان سرویس‌های ارایه شده توسط این پروتکل است.

عناصر فعال شبکه‌های محلی بی‌سیم

    در شبکه‌های محلی بی‌سیم معمولاً دو نوع عنصر فعال وجود دارد :

-        ایستگاه بی سیم

    ایستگاه یا مخدوم بی‌سیم به طور معمول یک کامپیوتر کیفی یا یک ایستگاه کاری ثابت است که توسط یک کارت شبکه‌ی بی‌سیم به شبکه‌ی محلی متصل می‌شود. این ایستگاه می‌تواند از سوی دیگر یک کامپیوتر جیبی یا حتی یک پویش گر بارکد نیز باشد. در برخی از کاربردها برای این‌که استفاده از سیم در پایانه‌های رایانه‌یی برای طراح و مجری دردسر‌ساز است، برای این پایانه‌ها که معمولاً در داخل کیوسک‌هایی به‌همین منظور تعبیه می‌شود، از امکان اتصال بی‌سیم به شبکه‌ی محلی استفاده می‌کنند. در حال حاضر اکثر کامپیوترهای کیفی موجود در بازار به این امکان به‌صورت سرخود مجهز هستند و نیازی به اضافه‌کردن یک کارت شبکه‌ی بی‌سیم نیست.

    کارت‌های شبکه‌ی بی‌سیم عموماً برای استفاده در چاک‌های PCMCIA است. در صورت نیاز به استفاده از این کارت‌ها برای کامپیوترهای رومیزی و شخصی، با استفاده از رابطی این کارت‌ها را بر روی چاک‌های گسترش PCI نصب می‌کنند.

-        نقطه ی دسترسی

    نقاط دسترسی در شبکه‌های بی‌سیم، همان‌گونه که در قسمت‌های پیش نیز در مورد آن صحبت شد، سخت افزارهای فعالی هستند که عملاً نقش سوییچ در شبکه‌های بی‌سیم را بازی‌کرده، امکان اتصال به شبکه های سیمی را نیز دارند. در عمل ساختار بستر اصلی شبکه عموماً سیمی است و توسط این نقاط دسترسی، مخدوم‌ها و ایستگاه‌های بی‌سیم به شبکه‌ی سیمی اصلی متصل می‌گردد.

برد و سطح پوشش

    شعاع پوشش شبکه‌ی بی‌سیم بر اساس استاندارد 802.11 به فاکتورهای بسیاری بسته‌گی دارد که برخی از آن‌ها به شرح زیر هستند :

-        پهنای باند مورد استفاده

-        منابع امواج ارسالی و محل قرارگیری فرستنده‌ها و گیرنده‌ها

-        مشخصات فضای قرارگیری و نصب تجهیزات شبکه‌ی بی‌سیم

-        قدرت امواج

-        نوع و مدل آنتن

    شعاع پوشش از نظر تئوری بین ۲۹متر (برای فضاهای بسته‌ی داخلی) و ۴۸۵متر (برای فضاهای باز) در استاندارد 802.11b متغیر است. با این‌وجود این مقادیر، مقادیری متوسط هستند و در حال حاضر با توجه به گیرنده‌ها و فرستنده‌های نسبتاً قدرت‌مندی که مورد استفاده قرار می‌گیرند، امکان استفاده از این پروتکل و گیرنده‌ها و فرستنده‌های آن، تا چند کیلومتر هم وجود دارد که نمونه‌های عملی آن فراوان‌اند.

    با این وجود شعاع کلی‌یی که برای استفاده از این پروتکل (802.11b) ذکر می‌شود چیزی میان ۵۰ تا ۱۰۰متر است. این شعاع عمل‌کرد مقداری‌ست که برای محل‌های بسته و ساختمان‌های چند طبقه نیز معتبر بوده و می‌تواند مورد استناد قرار گیرد.

    شکل زیر مقایسه‌یی میان بردهای نمونه در کاربردهای مختلف شبکه‌های بی‌سیم مبتنی بر پروتکل 802.11b را نشان می‌دهد :

    یکی از عمل‌کردهای نقاط دسترسی به عنوان سوییچ‌های بی‌سیم، عمل اتصال میان حوزه‌های بی‌سیم است. به‌عبارت دیگر با استفاده از چند سوییچ بی‌سیم می‌توان عمل‌کردی مشابه Bridge برای شبکه‌های بی‌سیم را به‌دست‌ آورد.

    اتصال میان نقاط دست‌رسی می‌تواند به صورت نقطه‌به‌نقطه، برای ایجاد اتصال میان دو زیرشبکه به یکدیگر، یا به صورت نقطه‌یی به چند نقطه یا بالعکس برای ایجاد اتصال میان زیرشبکه‌های مختلف به یکدیگر به‌صورت همزمان صورت گیرد.

    نقاط دسترسی‌یی که به عنوان پل ارتباطی میان شبکه‌های محلی با یکدیگر استفاده می‌شوند از قدرت بالاتری برای ارسال داده استفاده می‌کنند و این به‌معنای شعاع پوشش بالاتر است. این سخت‌افزارها معمولاً برای ایجاد اتصال میان نقاط و ساختمان‌هایی به‌کار می‌روند که فاصله‌ی آن‌ها از یکدیگر بین ۱ تا ۵ کیلومتر است. البته باید توجه داشت که این فاصله، فاصله‌یی متوسط بر اساس پروتکل 802.11b است. برای پروتکل‌های دیگری چون 802.11a می‌توان فواصل بیشتری را نیز به‌دست آورد.

    شکل زیر نمونه‌یی از ارتباط نقطه به نقطه با استفاده از نقاط دست‌رسی مناسب را نشان می‌دهد :

    از دیگر استفاده‌های نقاط دسترسی با برد بالا می‌توان به امکان توسعه‌ی شعاع پوشش شبکه های بی‌سیم اشاره کرد. به عبارت دیگر برای بالابردن سطح تحت پوشش یک شبکه‌ی بی‌سیم، می‌توان از چند نقطه‌ی دست‌رسی بی‌سیم به‌صورت همزمان و پشت به پشت یکدیگر استفاده کرد. به عنوان نمونه در مثال بالا می‌توان با استفاده از یک فرستنده‌ی دیگر در بالای هریک از ساختمان‌ها، سطح پوشش شبکه را تا ساختمان‌های دیگر گسترش داد.

    در قسمت بعد به مزایای معمول استفاده از شبکه‌های محلی بی‌سیم و ذکر مقدماتی در مورد روش‌های امن سازی این شبکه‌ها می‌پردازیم.

در این قسمت، به‌عنوان بخش دوم از بررسی‌ امنیت در شبکه‌های بی‌سیم، به مرور کلی‌ شبکه‌های محلی‌ بی‌سیم می‌پردازیم. اطلاع از ساختار و روش عمل‌کرد این شبکه‌ها، حتی به صورت جزءیی، برای بررسی امنیتی لازم به‌نظر می‌رسد.

پیشینه

    تکنولوژی و صنعت WLAN به اوایل دهه‌ی ۸۰ میلادی باز می‌گردد. مانند هر تکنولوژی دیگری، پیشرفت شبکه‌های محلی‌ بی‌سیم به کندی صورت می‌پذیرفت. با ارایه‌ی استاندارد IEEE 802.11b، که پهنای باند نسبتاً بالایی را برای شبکه‌های محلی امکان‌پذیر می‌ساخت، استفاده از این تکنولوژی وسعت بیشتری یافت. در حال حاضر، مقصود از WLAN تمامی پروتکل‌ها و استانداردهای خانواده‌ی IEEE 802.11 است. جدول زیر اختصاصات این دسته از استانداردها را به صورت کلی نشان می‌دهد

   اولین شبکه‌ی محلی بی‌سیم تجاری توسط Motorola پیاده‌سازی شد. این شبکه، به عنوان یک نمونه از این شبکه‌ها، هزینه‌یی بالا و پهنای باندی پایین را تحمیل می‌کرد که ابداً مقرون به‌صرفه نبود. از همان زمان به بعد، در اوایل دهه‌ی ۹۰ میلادی، پروژه‌ی استاندارد 802.11 در IEEE شروع شد. پس از نزدیک به ۹ سال کار، در سال ۱۹۹۹ استانداردهای 802.11a و 802.11b توسط IEEE نهایی شده و تولید محصولات بسیاری بر پایه‌ی این استانداردها آغاز شد. نوع a، با استفاده از فرکانس حامل 5GHz، پهنای باندی تا 54Mbps را فراهم می‌کند. در حالی‌که نوع b با استفاده از فرکانس حامل 2.4GHz، تا 11Mbps پهنای باند را پشتیبانی می‌کند. با این وجود تعداد کانال‌های قابل استفاده در نوع b در مقایسه با نوع a، بیش‌تر است. تعداد این کانال‌ها، با توجه به کشور مورد نظر، تفاوت می‌کند. در حالت معمول، مقصود از WLAN استاندارد 802.11b است.

    استاندارد دیگری نیز به‌تاز‌ه‌گی توسط IEEE معرفی شده است که به 802.11g شناخته می‌شود. این استاندارد بر اساس فرکانس حامل 2.4GHz عمل می‌کند ولی با استفاده از روش‌های نوینی می‌تواند پهنای باند قابل استفاده را تا 54Mbps بالا ببرد. تولید محصولات بر اساس این استاندارد، که مدت زیادی از نهایی‌شدن و معرفی آن نمی‌گذرد، بیش از یک‌سال است که آغاز شده و با توجه سازگاری‌ آن با استاندارد 802.11b، استفاده از آن در شبکه‌های بی‌سیم آرام آرام در حال گسترش است.

معماری‌ شبکه‌های محلی‌ بی‌سیم

    استاندارد 802.11b به تجهیزات اجازه می‌دهد که به دو روش ارتباط در شبکه برقرار شود. این دو روش عبارت‌اند از برقراری‌ ارتباط به صورت نقطه به نقطه –همان‌گونه در شبکه‌های Ad hoc به‌کار می‌رود- و اتصال به شبکه از طریق نقاط تماس یا دسترسی (AP=Access Point).

    معماری‌ معمول در شبکه‌های محلی‌ بی‌سیم بر مبنای استفاده از AP است. با نصب یک AP، عملاً مرزهای یک سلول مشخص می‌شود و با روش‌هایی می‌توان یک سخت‌افزار مجهز به امکان ارتباط بر اساس استاندارد 802.11b را میان سلول‌های مختلف حرکت داد. گستره‌یی که یک AP پوشش می‌دهد را BSS(Basic Service Set) می‌نامند. مجموعه‌ی تمامی سلول‌های یک ساختار کلی‌ شبکه، که ترکیبی از BSSهای شبکه است، را ESS(Extended Service Set) می‌نامند. با استفاده از ESS می‌توان گستره‌ی وسیع‌تری را تحت پوشش شبکه‌ی محلی‌ بی‌سیم درآورد.

    در سمت هریک از سخت‌افزارها که معمولاً مخدوم هستند، کارت شبکه‌یی مجهز به یک مودم بی‌سیم قرار دارد که با AP ارتباط را برقرار می‌کند. AP علاوه بر ارتباط با چند کارت شبکه‌ی بی‌سیم، به بستر پرسرعت‌تر شبکه‌ی سیمی مجموعه نیز متصل است و از این طریق ارتباط میان مخدوم‌های مجهز به کارت شبکه‌ی بی‌سیم و شبکه‌ی اصلی برقرار می‌شود. شکل زیر نمایی از این ساختار را نشان می‌دهد :

    همان‌گونه که گفته شد، اغلب شبکه‌های محلی‌ بی‌سیم بر اساس ساختار فوق، که به نوع Infrastructure نیز موسوم است، پیاده‌سازی می‌شوند. با این وجود نوع دیگری از شبکه‌های محلی‌ بی‌سیم نیز وجود دارند که از همان منطق نقطه‌به‌نقطه استفاده می‌کنند. در این شبکه‌ها که عموماً Ad hoc نامیده می‌شوند یک نقطه‌ی مرکزی‌ برای دسترسی وجود ندارد و سخت‌افزارهای همراه – مانند کامپیوترهای کیفی و جیبی یا گوشی‌های موبایل – با ورود به محدوده‌ی تحت پوشش این شبکه، به دیگر تجهیزات مشابه متصل می‌گردند. این شبکه‌ها به بستر شبکه‌ی سیمی متصل نیستند و به همین منظور IBSS (Independent Basic Service Set) نیز خواند می‌شوند. شکل زیر شمایی ساده از یک شبکه‌ی Ad hoc را نشان می‌دهد : 

    شبکه‌های Ad hoc از سویی مشابه شبکه‌های محلی‌ درون دفتر کار هستند که در آنها نیازی به تعریف و پیکربندی‌ یک سیستم رایانه‌یی به عنوان خادم وجود ندارد. در این صورت تمامی تجهیزات متصل به این شبکه می‌توانند پرونده‌های مورد نظر خود را با دیگر گره‌ها به اشتراک بگذارند.

    در قسمت بعد، به دسته‌بندی‌ اجزای فعال یک شبکه‌ی محلی‌ بی‌سیم پرداخته و شعاع پوشش این دسته از شبکه‌ها را مورد بررسی قرار خواهیم داد.

    از آن‌جا که شبکه‌های بی سیم، در دنیای کنونی هرچه بیشتر در حال گسترش هستند، و با توجه به ماهیت این دسته از شبکه‌ها، که بر اساس سیگنال‌های رادیویی‌اند، مهم‌ترین نکته در راه استفاده از این تکنولوژی، آگاهی از نقاط قوت و ضعف آن‌ست. نظر به لزوم آگاهی از خطرات استفاده از این شبکه‌ها، با وجود امکانات نهفته در آن‌ها که به‌مدد پیکربندی صحیح می‌توان به‌سطح قابل قبولی از بعد امنیتی دست یافت، بنا داریم در این سری از مقالات با عنوان «امنیت در شبکه های بی سیم» ضمن معرفی این شبکه‌ها با تأکید بر ابعاد امنیتی آن‌ها، به روش‌های پیکربندی صحیح که احتمال رخ‌داد حملات را کاهش می‌دهند بپردازیم.

شبکه‌های بی‌سیم، کاربردها، مزایا و ابعاد

    تکنولوژی شبکه‌های بی‌سیم، با استفاده از انتقال داده‌ها توسط اموج رادیویی، در ساده‌ترین صورت، به تجهیزات سخت‌افزاری امکان می‌دهد تا بدون‌استفاده از بسترهای فیزیکی همچون سیم و کابل، با یکدیگر ارتباط برقرار کنند. شبکه‌های بی‌سیم بازه‌ی وسیعی از کاربردها، از ساختارهای پیچیده‌یی چون شبکه‌های بی‌سیم سلولی -که اغلب برای تلفن‌های همراه استفاده می‌شود- و شبکه‌های محلی بی‌سیم (WLAN – Wireless LAN) گرفته تا انوع ساده‌یی چون هدفون‌های بی‌سیم، را شامل می‌شوند. از سوی دیگر با احتساب امواجی همچون مادون قرمز، تمامی تجهیزاتی که از امواج مادون قرمز نیز استفاده می‌کنند، مانند صفحه کلید‌ها،  ماوس‌ها و برخی از گوشی‌های همراه، در این دسته‌بندی جای می‌گیرند. طبیعی‌ترین مزیت استفاده از این شبکه‌ها عدم نیاز به ساختار فیزیکی و امکان نقل و انتقال تجهیزات متصل به این‌گونه شبکه‌ها و هم‌چنین امکان ایجاد تغییر در ساختار مجازی آن‌هاست. از نظر ابعاد ساختاری، شبکه‌های بی‌سیم به سه دسته تقسیم می‌گردند : WWAN، WLAN و WPAN