استفاده از شبکه هاي بدون کابل در ساليان اخير متداول و بسياري از شرکت ها و موسسات به منظور برپاسازي شبکه و اتصال به اينترنت از گزينه فوق استفاده مي نمايند . شبکه هاي بدون کابل عليرغم ارائه تسهيلات لازم به منظور دستيابي و استفاده از منابع موجود بر روي شبکه ، داراي چالش هاي امنيـتي مختص به خود مي باشند که مي تواند تهديدات امنيتي جديدي را بدنبال داشته باشد . تمامي موسسات و سازمان هائي که از اين نوع شبکه هاي کامپيوتري استفاده مي نمايند ، مي بايست اقدامات لازم در جهت پيشگيري از حملات و حفاظت از منابع موجود در شبکه را انجام دهند .

نحوه عملکرد يک شبکه بدون کابل

با استفاده از شبکه هاي بدون کابل که به آنان WiFi نيز گفته مي شود ، مي توان بدون استفاده از کابل به يک شبکه خصوصي ( شبکه هاي اينترانت ) و يا عمومي ( اينترنت ) متصل گرديد . کاربران شبکه هاي بدون کابل در صورت استقرار در محدوده شبکه ، قادر به دستيابي و استفاده از منابع موجود بر روي شبکه خواهند بود .
شبکه هاي بدون کابل در مقابل استفاده از کابل از امواج راديوئي به منظور اتصال کامپيوتر ها به شبکه ( نظير اينترنت ) استفاده مي نمايند . يک فرستنده که Access point و يا Gateway ناميده مي شود ، با استفاده از کابل به يک اتصال اينترنت متصل مي گردد . بدين ترتيب يک نقطه حياتي به منظور ارسال اطلاعات به کمک امواج راديوئي ايجاد مي گردد . در اين رابطه و به منظور شناسائي اطلاعات ارسالي از يک SSID ( اقتباس شده از Service Set IDentifier ) استفاده مي گردد که به کمک آن کامپيوترهاي موجود در يک شبکه بدون کابل قادر به يافتن يکديگر مي باشند. SSID ، نظير يک "رمزعبور" است که امکان تقسيم يک شبکه WLAN به چندين شبکه متفاوت ديگر را که هر يک داراي يک شناسه منحصر بفرد مي باشند، فراهم مي نمايد . شناسه هاي فوق، مي بايست براي هر access point تعريف گردند. يک کامپيوتر سرويس گيرنده به منظور دستيابي به هر شبکه ، مي بايست بگونه اي پيکربندي گردد که داراي شناسه SSID مربوط به آن شبکه خاص باشد . در صورت مطابقت شناسه کامپيوتر سرويس گيرنده با شناسه شبکه ، امکان دستيابي به شبکه براي سرويس گيرنده فراهم مي گردد .
کامپيوترهائي که داراي يک کارت بدون کابل بوده و مجوز لازم براي دستيابي به فرکانس شبکه بدون کابل به آنان اعطاء شده است ، مي توانند از منابع موجود بر روي شبکه استفاده نمايند . برخي کامپيوترها ممکن است به صورت اتوماتيک شبکه هاي بدون کابل موجود در يک ناحيه را شناسائي نمايند . در برخي ديگر از کامپيوترها مي بايست اطلاعاتي نظير SSID به صورت دستي تنظيم و پيکربندي لازم انجام شود .

تهديدات امنيتي در ارتباط با شبکه هاي بدون کابل

همانگونه که اشاره گرديد ، شبکه هاي بدون کابل براي ارتباط يک کامپيوتر با شبکه ( نظير استفاده از اينترنت ) از کابل استفاده نمي نمايند . همين موضوع مي تواند شرايط مساعدي را براي برنامه ريزي و تدارک برخي حملات فراهم نمايد . مثلا" مهاجماني که در محدوده يک شبکه بدون کابل مي باشند ، مي توانند با بکارگيري تجهيزاتي خاص ( نظير يک کامپيوتر مجهز به يک کارت بدون کابل و يک دستگاه GPS ) ، جستجو براي يافتن شبکه هاي بدون کابل و آگاهي از مختصات و موقعيت مکاني آنان را انجام دهند . پس از شناسائي شبکه و مولفه هاي حياتي آن، مهاجمان قادر به ره گيري ارتباط بين يک کامپيوتر و يک دستگاه ارتباطي خاص و استفاده غيرمجاز از اطلاعات خواهند بود .

پيشنهاداتي به منظور کاهش تهديدات امنيتي

• تغيير رمزهاي عبور پيش فرض : اکثر دستگاه هاي شبکه ( نظير دستگاه هاي Access ponit ) داراي تنظيمات از قبل تعريف شده اي مي باشند که براي پيکربندي و تنظيم آسان آنان از رمزهاي عبور پيش فرضي استفاده مي شود . رمزهاي عبور پيش فرض داراي شرايط مناسب حفاظتي نبوده و امکان تشخيص و يا حدس آنان توسط مهاجمان به سادگي وجود خواهد داشت . پيشنهاد مي گردد که رمزهاي عبور پيش فرض را تغيير داده و از رمزهاي عبوري استفاده شود که امکان تشخيص آنان براي مهاجمان مشکل باشد .
• اعمال محدوديت لازم به منظور دستيابي به شبکه : صرفا"به کاربران تائيد شده ، مي بايست امکان استفاده از شبکه داده شود .هر يک از عناصر سخت افزاري متصل شده به شبکه ، از يک آدرس MAC استفاده مي نمايند . با فيلترينگ آدرس هاي MAC ، مي توان يک سطح حفاظتي مناسب به منظور دستيابي به شبکه را ايجاد نمود . در اين روش ، ليستي از آدرس هاي MAC مربوط به کامپيوترهاي سرويس گيرنده، براي يک Access Point تعريف مي گردد . بدين ترتيب ، صرفا" به کامپيوترهاي فوق امکان دستيابي به شبکه داده خواهد شد . پس از ارسال يک درخواست توسط يکي از کامپيوترهاي موجود در شبکه بدون کابل، آدرس MAC آن با آدرس MAC موجود در Access Point مقايسه مي گردد و در صورت مطابقت آنان با يکديگر ، امکان دستيابي به شبکه براي وي فراهم مي گردد . روش فيلترينگ مبتني بر آدرس هاي MAC ، يک سطح حفاظتي مناسب را در شبکه ايجاد مي نمايد ، ولي با توجه به اين که مي بايست هر يک از آدرس هاي MAC را براي هر Access point تعريف نمود ، زمان زيادي صرف انجام تنظيمات مورد نظر خواهد شد . استفاده از روش فوق، صرفا" در شبکه هاي کوچک بدون کابل پيشنهاد مي گردد . براي اعمال محدوديت لازم به منظور دستيابي به شبکه هاي بدون کابل و تائيد کاربران ، از تکنولوژي هاي متعددي استفاده مي گردد .
• رمزنگاري اطلاعات : با استفاده از WEP ( اقتباس شده از Wired Equivalent Privacy ) و WPA ( اقتباس شده از Wi-Fi Protected Access ) ، مي توان اطلاعات موجود در شبکه هاي بدون کابل را رمز نمود . WEP داراي مسائل امنيتي مختص به خود است که استفاده از آن را در مقايسه با WPA کمتر نموده است. پيشنهاد مي گردد از تجهيزاتي که رمزنگاري مبتني بر WPA را حمايت مي نمايند، استفاده شود . رمزنگاري اطلاعات باعث پيشگيري از مشاهده اطلاعات موجود در يک شبکه توسط افراد غيرمجاز مي گردد .
• حفاظت از SSID : به منظور پيشگيري از دستيابي افراد خارج از محدوده يک شبکه بدون کابل به منابع موجود بر روي شبکه ، مي بايست به خوبي از SSID حفاظت گردد . در صورتي که امکان تغيير SSID وجود داشته باشد، از شناسه هائي استفاده نمائيد که امکان تشخيص و حدس آنان توسط مهاجمان مشکل باشد .
• نصب يک فايروال : با اين که نصب يک فايروال در شبکه ، اقدامي موثر در جهت حفاظت شبکه و منابع موجود بر روي آن مي باشد ، مي بايست يک فايروال ديگر را نيز مستقيما" بر روي دستگاه هاي بدون کابل نصب نمود ( يک فايروال host-based ) . بدين ترتيب يک لايه حفاظتي مناسب در ارتباط با داده هاي موجود برروي يک کامپيوتر ، ايجاد مي گردد .
• استفاده و بهنگام نگه داشتن يک نرم افزار آنتي ويروس : با نصب و بهنگام نگه داشتن يک نرم افزار آنتي ويروس ، مي توان درصد موفقيت مهاجمان به منظور تخريب اطلاعات را کاهش داد . برخي از برنامه هاي آنتي ويروس داراي امکانات و ويژگي هاي خاصي به منظور حفاظت در مقابل Spyware و تشخيص تروجان ها نيز مي باشند .