امنيت شبکه بي سيم


 






 

چكيده
 

امنيت شبکه بي سيم يک موضوع ديناميکي اس ت . مشکلات جديد به سرعت پديدار شده اند . محققان دانشگاهي با ( و برنامه هايي که براي يک مدت کوتاه ، مثل چند ماه ، در اينترنت قابل دسترسي بوده ( WEP:Wired Equivalent Privacy را مي داد، مشکلاتي پيدا کردند .از سوي WEP کليدهاي استفاده شده در شبکه (Crack) و به هر کسي اجازه شکستن ديگر کمپاني هاي فروش تجهيزات کامپيوتر و هيئتهاي استاندارد دائماً وضعيت امنيت شبکه را به سيستمهاي مقابله کننده با اين مشکلات اعمال کرده و راه حلها را براي نسل بعدي محصولات آماده مي کنند .در اين مقاله رابطه مردم، صنعت، سياست گذاري و فناوري را در ارتباط با امنيت شبکه هاي بي سيم بررسي مي کنيم.
معمولاً وقتي درباره امنيت بي سيمي بحث مي کنيم، تمرکز روي فناوري جديد است .غريزه طبيعي ما در جستجوي راه بهتر براي محافظت اطلاعات از مهاجمان (Firewall) حلهاي فني براي مشکلات امنيتي است ؛ مانند ديواره آتشين پيشرفته، سيستمهاي رديابي بهتري که بدون اطلاع شروع بکار کرده و براي پيدا کردن صدمه هاي پيشرفته در شبکه عمل مي کند، و نيز محصولات امنيتي بي سيم و پروتکل هايي کاربردي براي مقابله با تهديدهاي بي سيم پيشرفته. به هر حال، فناوري فقط يک بخش کوچک از راه حل اس ت .براي امنيت حرفه اي، ما به يک ديدگاه جامع و بدون پراکندگي از امنيت بي سيمي نياز داريم تا راه حل کامل و واقع بينانه اي براي اين مشکل بسازيم.

مردم
 

انسانها نقش بحراني را در امنيت هر شبکه بازي مي کنند . با شبکه هاي بي سيم عامل انساني حتي مهمتر شده است. بهترين امنيت در دنيا بوسيله يک کاربر مخرب ممکن است آسيب ببيند. اگر خصوصيات امنيتي يک محصول بي سيم براي پيکربندي پيچيده و سخت باشد، يک کاربر ممکن است خيلي راحت و سريعتر از حد معمول، با کمي دردسر آنها را آشکارا براي کاربرها گيج کننده بودند. ممکن است يک کمپاني فروش لوازم WEP از کار بياندازد . بعنوان مثال کليدهاي را درخواست نمايد .يک کاربر ASCII کامپيوتر يک کليد داخلي در مبناي شانزده بخواهد در حاليکه کمپاني ديگر کليدهاي ندارد و متوجه نمي شود چرا کليد مشابه بکار برده ASCII و hex عادي کسي است که هيچ آگاهي درباره تفاوت بين خاموش شده و از کار مي افتد. WEP ؟ شده در دو طرف اتصال هنوز کار مي کند و در آخر نتيجه چه مي شود در يک سطح مهم و پرخطرتر، کاربرها مي توانند حتي باعث مشکلات بزرگتري شوند . اگر شبکه بي سيم شما به دليل مکانيزم امنيتي روي آن ( گواهينامه ثبت نام، مشکلات پيکربندي و ... ) براي استفاده سخت باشد، ممکن است کاربرها، سازمان و زيربناي کار شما را همگي با هم گام به گام خراب کنند .کاربرها نقاط دسترسي خودشان را بدست آورده و به شبکه متصل خواهند شد ، بنابراين مجبور به معامله با شرکت مدير شبکه بي سيم نيستند. بدليل حفاظتهاي "امنيت بي سيمي پيشرفته "، يک کاربر يک حفره نفوذي مستقيماً به شبکه حقوقي و رسمي شما ايجاد کرده است. آنسوي ايجاد و برپايي شبکه بي سيم ، مردم همچنين مجبورند شبکه را نگهداري کنند . وسايل و ابزار شبکه هاي بي سيم بصورت دوره اي نياز به پيکربندي مجدد و يا نصب نرم افزارهاي جديد دارند . ابزارهاي بي سيم مانند ديگر قطعات و تجهيزات شبکه ، وقايع بازرسي شده را ثبت کرده و اعلام خطرهاي امنيتي را توليد مي کنند . برخي اشخاص نياز به تجزيه و تحليل وقايع ثبت شده دارند و بايد امکان انجام هر گونه عملي روي آنها را داشته باشند . بدون راهي روشن و قابل استفاده براي نگهداري و حفاظت (مانيتورينگ) ساختار و سازمان شبکه بي سيم ، مديران شبکه بهتر است براي گذراندن اوقات خود کارهاي بهتري پيدا کنند. صنعت بر اساس نقاط دسترسي و کارتهاي شبکه خانگي ساخته نشده است .آنها WiFi گسترش سرمايه گذاري در شبکه هاي مانند WiFi تا تهيه کنندگان بيشمار ،Cisco از شبکه بزرگ و عظيم ،WiFi توسط هر کدام از کمپاني هاي فروش محصولات خريداري مي شوند. YDI اين سرمايه گذاريها با خصوصيات امنيتي پيشنهادي توسط اين کمپاني ها محدود شده اند .بعنوان مثال سرمايه گذاري ها مي توانند کمپاني هايي را که مکانيزم امنيتي جديدي منتشر کرده يا وظايف شغلي شان را بالا برده اند گسترش دهند.به هر حال کمپاني هاي فروش، فقط قصد دارند ابزارهايي با ميزان امنيتي که مورد نيازشان است تا به تقاضاهاي بازار فروش جواب دهند، بسازند. اگر اکثريت قريب به اتفاق خريداران، با يک سطح پايين امنيتي موافق باشند، اين کوچکترين انگيزه براي کمپاني هاي فروش تجهيزات کامپيوتري است تا ميزان عظيمي از تحقيقات و کوششهاي خود را جهت توسعة مکانيزم هاي امنيتي جديد صرف کنند. يک نقطه دسترسي بدون امکانات امنيتي بخرد، چرا USD اين يک علم اقتصادي ساده اس ت .اگر يک خريدار بخواهد با 50 روي نسخه اي با امنيت بالا هزينه کنند ؟ USD آنها بخواهند 200 تا زماني که صنعت تقاضاهاي واقعي براي محصولات بي سيمي که امنيتي خارج از چهارچوب داشته و در عين حال پيکربندي پيچيده اي دارند، مشاهده مي کند، وضعيت بهبود نخواهد يافت.

خط مشي
 

اغلب اوقات سرمايه گذاري ها يک سياست بي سيمي واضح ندارند .اگر چنين باشد، ممکن نيست بتوان با کاربرها ارتباط مؤثري برقرار کر د .و حتي اگر ساختار سياست گذاري شفاف و واضح هم باشد، کاربران کج انديش و مخرب هنوز هم مي توانند اين سياست گذاري را مختل نماين د .مطمئناً خاصيت شبکه هاي بي سيمي يک نقص سياست گذاري محتمل دارد.به معني اينکه يک کاربر مي تواند يک نقطه دسترسي غير قانوني مؤثر را بشکل يک حفره درون شبکه شرکت آن گسترش دهد. (Firewall) پشت ديواره آتشين سياست گذاري و تدبير، انسانهاي خوب را خوب نگه مي دارد و امکان بازداري انسانهاي بد را از انجام اعمال بد ندار د .در بهترين حالت، سياست گذاري، بازداشتن و امتناع است نه حفاظت کرد ن .به هر حال بدون سياست گذاري، حتي انسانهاي خوب هم نمي دانند خطوط هدف به چه سمتي کشيده شده اند.

فناوري
 

فناوري مطمئناً جايگاه خاص خود را در امنيت شبکه دار د .وقتي يک بار يک مهاجم، يک حفره درون راههاي ارتباطي و پروتکل ها پيدا کند، اين پروتکل نياز به تعمير و يا راه اندازي مجدد دار د .حفاظتهاي اصلي در ٨٠٢٫١١ براي محبوبيت و معروفيت شبکه هاي بي سيم، فرضياتي ناکافي بودن د .در پاسخ به آن کمپاني هاي فروش تجهيزات کامپيوتري قابليتهايي اضافه کردند که بدين ترتيب ساختار WiFi را براي پيش گيري از استفاده ضعيف مسير فرمت و قالب بندي در تجهيزات هيئتهاي استاندارد بين ،WiFi به سختي و بندرت دچار حملات مي شو د .همچنين به منظور بازديد کامل امنيت WEP مکانيزم Cranite ٨٠٢٫١١ کردند .بعلاوه، کمپاني هايي چون بین المللي شروع بکار روي استانداردهاي امنيتي جديد مثل هاي حفاظتي کاملاً جديد و اختصاصي ايجاد کرده اند تا سيستمهاي امنيتي پيشرفته اي را در آينده نزديک تهيه نمايند. هميشه فناوري امنيت شبکه هاي بي سيم در حال بسط و گسترش است .راه حل امروز، براي فردا چاره ساز نبوده و سيستمها همچنان آسيب پذير باقي مي مانند .دانشمندان صنعتي علاقمندند اين موضوع را محک زدن آينده بنامند و من ترجيح مي دهم از آن بعنوان شعور عمومي ياد کنم.

سخن آخر
 

براي موضوع امنيت شبکه تصور سر و کار داشتن با مردم و سياست و صنعت ممکن است به نظر بد و سطح پايين بيايد.اغلب مشاهده گرديد که از امنيت حرفه اي چشم پوشي شده و بيشتر به فناوري توجه شده است .فناوري جديد و پيشرفته خيلي مفيد است اما فناوري به تنهايي نمي تواند مشکلات را حل نماي د .در واقع ممکن است تکيه بر فناوري بعنوان راه حل اصلي زيانبارتر از فوايدش باشد. بوسيله ايجاد يک معبر و راه حل جامع براي امنيت بي سيمي، شما به احتمال قريب به يقين، حملات را متوقف کرده و يک مسير براي ايجاد معامله و داد و ستد با کاربرها ايجاد خواهيد نمو د . چرا که بدون کاربرها، يک شبکه بي سيم با امنيت بالا، حقيقتاً به يک گرماساز اتمسفري گران قيمت تبديل مي شود.
ارسال مقاله توسط کاربر محترم سایت: alihadadi