برق. قدرت. کنترل. الکترونیک. مخابرات. تاسیسات.

دایره المعارف تاسیسات برق (اطلاعات عمومی برق)

 شبكه های بی سیم (Wireless)


مقدمه

شبكه‌های كامپیوتری بی‌سیم محلی (WLAN) و كاربرد آن در جامعه و بویژه محیط‌های عملیاتی خاص كه در آنها برپائی شبكه‌های معمولی سیمی مقدور نمی‌باشد و یا برپائی آنها باعث كاهش كارائی تجهیزات كامپیوتری می‌گردد، موضوع این تحقیق می‌باشد. دربخش نخست این تحقیق تجهیزات نصب این نوع شبكه‌ها ، تكنولوژیهای مورد استفاده در آنها و همچنین مسائل امنیتی این شبكه‌ها مورد بررسی قرار گرفته اند.

در ادامه به معرفی استاندارد Bluetooth به عنوان یكی از انتخابهای جایگزین اتصالات كابلی قابل حمل پرداخته شده است . استاندارد Bluetooth به عنوان یك تكنولوژی كه از طول موجهای رادیویی كوتاه استفاده میكند جهت كاربردهای طول موج كوتاه1 مطرح شده است وقابلیت استفاده بی سیم از ابزار آلات متفاوت را در یك شبكه به ما می دهد.

استفاده از این استاندارد، مزایای زیادی داردكه سادگی و ارزان بودن آن از جمله آنها می باشد و این استاندارد دسترسی بیسیم به شبكه های محلی و شبكه تلفن موبایل و اینترنت رابرای ما ممكن می سازد .

در این پروژه سعی گردیده تا به امكانات و قابلیتهای این استاندارد و معماری پایه ای و ظرفیت آن ولایه های مختلف آن بحث شود.

شبكه بی‌سیم محلی WLAN 2 مجموعه‌ای انعطاف پذیر برای مبادله اطلاعات است كه جایگزین مناسبی برای شبكه‌های سیمی محسوب میگردد.

در این نوع شبكه با استفاده از امواج رادیوئی و برخی فن‌آوری‌های دیگر ، داده‌ها از طریق هوا ارسال و دریافت می‌گردند و با این كار نیاز به ارتباطات سیمی به حداقل می‌رسد. همچنین مزیت این شبكه ها اینست كه ارتباطات داده‌ای در حال حركت را برای ما امكان پذیر می‌سازند.

این شبكه‌ها محبوبیت خاصی در بین برخی مشاغل و مكانهای عمومی مانند خدمات انبارداری، خدمات بیمارستانی و دانشگاهها پیدا كرده‌اند. در این محیطها از پایانه‌های دستی و Note Book ها برای ارسال همزمان3 اطلاعات به كامپیوترهای مركزی ، استفاده می‌كنند.











برخی مزیتهای شبكه‌های بی‌سیم:

در این نوع از شبكه‌ها كاربران بدون نیاز به اتصال فیزیكی به شبكه می‌توانند به اطلاعات دست پیدا ‌كنند. مدیران این نوع از شبكه‌ها می‌توانند شبكه‌های بزرگی بدون نیاز به سیم‌كشی برپا كنند.

• قابلیت تحرك4 :

در این نوع شبكه كاربران قابلیت حركت در عین متصل بودن به شبكه را دارند. این قابلیت مزایائی داردكه در شبكه‌های سیمی امكان پذیر نیست.

• انعطاف پذیری به هنگام نصب 5:

فن‌آوری بی‌سیم به ما امكان میدهد به سادگی شبكه را گسترش دهیم و شبكه در جاهائی كه امكان سیم‌كشی وجود ندارد، قابل دسترس باشد.

• كاهش هزینه نگهداری6:

با وجود آنكه هزینه برپائی شبكه WLAN به مراتب از نمونه‌های سیمی بیشتر است ، ولی هزینه‌های نگهداری شبكه‌های بی‌سیم به مراتب كمتر است.

• مقیاس پذیری7:

تغییر پیكربندی شبكه‌های WLAN به سادگی قابل تغییر است و WLAN ها با توپولوژی های مختلف می‌توانند به یكدیگر متصل شوند. از شبكه‌های نظیر به نظیر تا شبكه8 Full Infrastructure كه هزاران كاربر می‌توانند به شبكه متصل شوند.



برخی كاربردهای شبكه‌های محلی بی‌سیم در جامعه:

• برپائی شبكه كامپیوتری در محلهائی كه امكان عبور سیم در آنها به دلیل مسائل محیطی وجود ندارد مانند اماكن تاریخی و باستانی

• هر سازمانی كه به دلایلی نمی‌خواهد شبكه سیمی داشته باشد مانند داشتن فضای استیجاری یا سایتهای موقتی

• كاربرانی كه دائما در حال حركت می‌باشند مانند پزشكان و كادر درمانی

• شبكه‌های كامپیوتری بیمارستانها برای ارتباط با نقاط حساس و بیماران در حال حركت

• فرودگاهها ، بنادر و ایستگاههای راه‌آهن برای نظارت كامپیوتری بر تردد بار و مسافر

• انبارها به منظور كنترل و خدمات انبارداری و بازرسی كالا

• كارخانجات جهت ارتباطات پیشرفته‌تر و انعطاف پذیرتر

• ایستگاههای موقت جهت خرید و فروش ، پیش‌بینی وضعیت آب و هوا و آلودگی، كنترل و نظارت گمركی و پلیسی مانند پلیس جنائی و راهنمائی و رانندگی و . . .

روشهای "امكان سنجی، طراحی ، راه اندازی" شبكه های Wireless



هدف از برقراری ارتباطات بی سیم9 گستردن شبكه ارتباطی وسیع بین ساختمان های یك مجموعه است. به گونه ای كه هر ساختمان بوسیله چنین روشی به شكل كاملا" مستقل از بسترهای معمول مخابراتی (سیم و كابل) با سایر ساختمان های مجموعه ارتباط برقرار كرده و از سرویس های گوناگون كاربردی بهره مند گردد.این ساختمان می تواند یك مجموعه اداری10 ،یك كارخانه11و یا یك محل مسكونی12 و از این دست باشد.

چنین گسترده وسیعی كه قلمروی آن می تواند تا حد یك شبكه13MAN وسعت گیرد. بالقوه تواناست تا به عنوان شاهراه ارتباطی 14 داخل سازمانی ایفای نقش كرده و در كنار بسیاری از ارتباطات پر سرعت، بتواند نقش ذخیره15 را نیز برعهده گیرد.

مقصود از نگارش چنین مطلبی بیان خلاصه روش ها و متدلوژی طراحی و اجرای شبكه های Wireless است. آنچه در سطرحهای آتی خودنمایی می كند حضور دانش، تجربه، مهارت و خلاقیت پرسنل این شركت در جهت ارائه كارآمدترین سیستم است.

می خواهیم به اختصار از روش های بكار گرفته شده در طراحی و اجرای پروژه های Wireless خود سخن بگویم و اینكه در یك پروژه جدید از چه الگویی در امكان سنجی، طراحی و اجرا پیروی خواهیم كرد.

متدولوژی امكان سنجی، طراحی و راه اندازی

طراحی شبكه های Wireless به دو عامل بسیار مهم بستگی دارد. هر كدام از این عوامل به فراخور نیازهای خود، ویژگی های خاصی دارد كه همگی به صورت زنجیروار در نحوه طراحی و اجرای سیستم موثرند. لذا در مرحله اول باید به بررسی این عوامل و موارد كلی كه زیر مجموعه آنها قرار دارند، بپردازیم.

در طراحی یك شبكه Wireless می بایست ابتدا به بررسی شرایط محیطی و امكان پذیری برقراری ارتباط پرداخته می شود. بررسی شرایط دارای فاكتورهای خاصی بوده و ابزارهای متناسب با آن را می طلبد.



تعیین پارامترهای فیزیكی


بازدید از نقاط مبدا و مقصد


بدست آوردن طول و عرض جغرافیایی و ارتفاع از سطح دریا بوسیله GPS





گام اول بازدید از نقاطی است كه می بایست به یكدیگر متصل شوند؛ پس از آن به كمك ابزارهایی از قبیل نقشه توپوگرافی منطقه، قطب نما، ارتفاع سنج، دوربین، دستگاه 16GPS و تجهیزاتی متفاوت دیگر به بررسی شرایط موجود پرداخته و ارتفاع مورد نیاز برای بدست آوردن 17Line of sight بین دو نقطه محاسبه می شود.



در گام بعدی با توجه به اطلاعاتی كه ابزارهای مذكور در اختیار قرار می دهند، مشخص خواهد شد ارتباط به صورت مستقیم ممكن است و یا خیر








اگر ارتباط مستقیم بین دو نقطه به دلیل قرار گرفتن موانع طبیعی ممكن نباشد می توان از نقطه سومی كمك گرفت كه به سمت این دو نقطه دید كاملا مستقیم دارد. در این حالت ارتباط ساختمان A با ساختمان B از طریق ساختمان C برقرار خواهد شد. در غیر اینصورت امكان ایجاد ارتباط Wireless وجود ندارد.

ممكن است ارتفاع هر دو ساختمان به اندازه كافی، مناسب بوده و نیازی به نصب دكل باشد، موارد دیگری مطرح می شود كه باید به دقت مورد بررسی و كارشناسی قرار بگیرد.






تعیین نوع دكل

دكل های مخابراتی به صورت كلی به دو دسته دكل های مهاری و دكل های خودایستا تقسیم می شوند. دكل های مهاری اغلب بر روی پشت بام نصب می شوند، حال آنكه دكل های خودایستا می بایست بر روی زمین نصب شوند اگر بخواهیم از دكل های استفاده كنیم باید به عواملی همچون طول و عرض و وضعیت پشت بام، نوع پوشش سقف و استحكام و مقاومت آن توجه كافی داشته باشیم.

بر روی ساختمانهائی كه پشت بام آنها فضای كافی برای مهار نمودن دكل از سه طرف ندارد و یا سقف با پوشش شیروانی دارند نمی توان دكل نصب نمود.

از سوی دیگر برای نصب دكل های خودایستا، نیاز به فضای باز بیرون از ساختمان است.

دكل های خود ایستا نیاز به فوندانسیون و پایه بسیار مستحكمی دارند.

از سوی دیگر بعد از اینكه پس از بررسی ها مقرر شد ایجاد ارتباط به صورت Wireless ممكن است باید به موارد دیگری پرداخته شود.






تعیین پارامترهای رادیویی

در تعیین نوع تجهیزات باید به پارامترهای مختلفی توجه داشت.

الف) انتخاب نوع دستگاه

برای انتخاب نمودن دستگاه Wireless باید به عوامل متعددی توجه داشت.

مواردی از قبیل سرعت و پهنای باند، نوع وحجم اطلاعاتی كه باید رد و بدل شود، برنامه های كاربردی ای كه باید از روی لینك اجرا شود و مواردی از این نوع در انتخاب نوع تجهیزات نقش مهمی برعهده دارند بر اساس استاندارد و پرونكل ارتباطی كه دستگاه از آن تبعیت می كند، سرعت و پهنای باند آن تعیین می شود همچنین پارامترهایی چون باند فركانسی، الگوریتم امنیت شبكه، قدرت خروجی دستگاه و ... با توجه به پروتكل ارتباطی مشخص خواهد شد.

ب) انتخاب نوع آنتن

فاصله بین دو نقطه، توپولوژی ارتباطی18، زاویه دو نقطه نسبت به یكدیگر و همچنین هم بندی ارتباطی19 هم و مواردی از این دست نیز، نوع آنتن را مشخص خواهد نمود.

آنچه ذكر شد دربردارنده دیدگاه و متدلوژی امكان سنجی، طراحی و نصب شبكه های wireless این شركت است. كلیه سوابق طراحی و اجرای این شركت بر اساس این دیدگاه بنا شده اند.

در قسمت آخر تلاش بر این گردیده تا با معرفی مختصر شركتهای معروف در زمینه محصولات wireless این دید را به خواننده داده تا برای آشنایی هر چه بیشتر در فعالیتهای عملی و كاربردی در زمینه شبكه خصوصاٌ شبكه های بی سیم محلی LAN wireless مفید واقع شود.

تكنولوژی WLAN :

میتوان گفت در حالت كلی 2 نوع فن آوری برای ارسال اطلاعات در شبكه های WLAN وجود دارد كه عبارتند از :‌ فن آوری مادون قرمز(‌IR ) و فن آوری فركانس رادیویی(‌RF ) ‌ .

(INFRARED(IR :

این روش برای ارسال اطلاعات در یك فضای بسته مناسب است زیرا پرتوهای مادون قرمز نمی توانند از دیوارها وموانع عبور كنند در این فناوری فرستنده و گیرنده باید نسبت به هم دید مستقیم داشته باشند . یكی از فناورهایی كه می توان گفت مكمل این فناوری می باشد روش پخش كردن IR یا فن آوری مادون قرمز انتشاری می باشد . این فن آوری میتواند در محیطهایی كه موانعی مثل دیوار وغیره دارند كارایی داشته باشد . امنیت در این روش بسیار بالا می باشد وسرعتی معادل 100 مگا بایت در ثانیه را پشتیبانی می نماید . قدرت كم و هزینه كم این تكنولوژی باعث شده است تا بازه كوچكی از شبكه ها را دربرگیرد .

فركانس رادیویی

حركت كردن الكترونها در یك رسانه باعث تولید امواج الكترو مغناطیسی میشود . فركانس امواج رادیویی بین 10 تا 10 هرتز می باشد . مزیت این روش نسبت به روش IR این می باشد كه به علت رادیویی بودن امواج می تواند از بین دیوارها وساختمانها عبور كرده و در فضا منتشر شود .

ویژگیهای فركانس رادیویی:

1 - فركانس : به تعداد نوسانات كامل یك موج در ثانیه فركانس گویند و با واحد هرتز اندازه گیری می نمایند.

2- طول موج : به فاصله بین 2 نقطه ماكزیمم متوالی یك موج و یا فاصلهاأی كه در یك نوسان كامل طی میشود طول موج گویند و با واحد متر اندازه گیری می نمایند .

3- سرعت انتشار : امواج رادیویی در خلاء با سرعت نور یعنی 10×3 متر بر ثانیه منتشر میشوند .

دو نوع سیگنال RF برای ارسال اطلاعات مورد استفاده قرار میگیرد كه عبارتنداز :

1- سیگنالهای باند باریك NARROW BAND

2- سیگنالهای طیف گسترده

در این تكنولوژی اطلاعات بر روی دامنه أی از فركانس ها ارسال می شود . این فن آوری یكی از متداول ترین فن آوریها برای شبكه های WLAN میباشد . در این روش اطلاعات در فركانسهای گوناگون ارسال میشود و همین امر باعث میشود تا نویز پذیری سیگنال در این روش به حد اقل برسد . در ضمن سیگنال طیف گسترده را نمی توان به سادگی تخریب كرد . همچنین این سیگنال توسط سایر سیگنالها گسسته نمیشود .

استاندارد802.11

در تاریخ 26 جوئن 1997 به عنوان اولین استاندارد بین المللی شناخته شده برای WLAN از طرفIEEE بوجود آمد . این استاندارد شامل 3 استاندارد است . 2 استاندارد برای طیف گسترده و یكی برای مادون قرمز .

این استاندارد لایه فیزیكی و زیر لایهMAC از لایه انتقال اطلاعات درمدل OSI را در بر میگیرد پروتكلی كه این استاندارد برای لایه MAC معرفی كرده است CSMA/CA میباشد كه مشابه پرتكلA/CD در استاندارد IEEE 802.3 میباشد .



استاندارد 802.11 خود به چند استاندارد مختلف تقسیم میشود كه عبارتند از :

802.11a ------- 802.11b ------- 802.11b+ ------- 802.11g





مزایای استاندارد 802.11b+ :



مزایای استاندارد 802.11g :



مزایای استاندارد 802.11g,a :



مقایسه این استانداردها در جدول زیر آمده است .







چنانچه از جدول نیز مشخص است استاندارد802.11a با سرعت 54-72Mbps ( در مد Turbo در سرعت 72 ) روی فركانس 5GHZ كار میكند .

استاندارد 802.11b با سرعت 11 Mbps و روی فركانس GHZ 24 كار میكند .

استاندارد 802.11b+ با سرعت 22 Mbps و روی فركانس 2.4 GHZ كار میكند .

این استاندارد میتواند با تمامی دستگاههایی كه روی استاندارد 802.11b كار میكنند سازگار باشد .

در ضمن 256 بیت را نیز به عنوانcryption شامل میشود .

استاندارد های دیگری نیز به عنوان استاندارد دوگانه مطرح میباشند كه تمامی استاندارد های مذكور را در بر میگیرند مثل استاندارد 802.11a/b/g كه با سرعت 11-54 Mbps روی فركانس 24 GHZ/5GHZ كار میكند.



مزیت دستگاههایی كه دارای این استاندارد میباشند بر این است كه میتوانند با دستگاههایی كه روی استاندارد های مختلف كار میكنند سازگار باشند .

لایه فیزیكی در 802.11

تمام پنج تكنیك انتقال رادیویی ، این امكان را فراهم كرده اند كه یك فریم MAC از ایستگاهی به ایستگاه دیگر منتقل شود. تفاوتهای آنها در تكنولوژی به كار رفته و سرعت قاب حصول آنهاست . پرداختن به جزئیات این روشها از حوصله این پروژه خارج است ولیكن چند كلمه صحبت در مورد آنها و بخصوص معرفی كلمات كلیدی آن می تواند به علاقمندان كمك كند تا بتواند برای كسب آگاهی بیشتر ، در اینترنت یا مراجع دیگر جستجوكنند. در گزینه امواج مادون قرمز از امواج پخشی با طول موج 85% یا 95% میكرون بهره گرفته شده است .

در این روش سرعتهای 1 و 2 مگابیت در ثانیه مجاز می باشد. در نرخ 1Mbps از روش كدینگ خاصی به نام Gray code استفاده شده كه در آن گروه های 4 بیتی به یك كلمه كد 16 بیتی تبدیل می شوند به نحوی كه در این كلمه 16 بیتی تنها یك بیت 1 و پانزده بیت وجود دارد این كد دارای این ویژگی اساسی است كه خطائی كوچك در سنكرونیزاسیون زمان ، در سرعت 2Mbps ، دو بیت اخذ و یك كد چهار بیتی تولید می شود كه در آن تنها یك بیت 1 وجود دارد.یعنی هر دو بیت به یكی از چهار حالت 1000,0100,0010,0001 نگاشته می شود . سیگنال های مادون قرمز نمی توانند در موانعی مثل دیوار نفوذ كنند لذا سلولهائی كه در اتاقهای مختلف ایجاد می شود كاملاً از هم جدا و تفكیك شده هستند . علیرغم این ، بدلیل نرخ ارسال پائین و این حقیقت كه نور خورشید ، امواج مادون قرمز را در هود غرق ومحو می كند از این گزینه استقبال چندانی نشد.

درFHSS از 79 كانال مستقل استفاده شده كه هر یك از این مانالها 1 MHz پهنای باند دارند و از پائینترین فركانس باند 2.4 GHz ISM شروع می شوند. برای مشخص كردن دنباله فركانسهائی كه باید بدانها پرش شود از یك مولد اهداد شبه تصادفی استفاده شده است . مادامیكه تمام ایستگاه ها در الگوریتم مولد اعداد از نقطه شروع یكسانی استفاده كنند و از لحاظ زمانی با هم سنكرون باشند همگی بطور همزمان به فركانسهای یكسانی پرس خواهند كرد .

مدت زمانی كه ایستگاه ها در یك فركانس خاص باقی می مانند اصطلاح زمان توقف نامیده می شود و پارامتری قابل تنظیم است ولیكن باید كمتر از 400 میلی ثانیه باشد. استفاده تصادفی از باند های فركانس های ، روش مناسبی برای تخصیص كانال بروشی غیر معمول در باند ISM است . این ویژگی كم و بیش به امنیت اطلاعات كمك خواهد كرد چرا كه اگر یك اخلالگر ترتیب پرشهای فركانس یا پارامتر زمان توقف را نداند ، نمی تواند اطلاعات كانال را استراق سمع كند . در فواصل دور، محو شدگی سیگنال بدلیل چند مسیره شدن سیگنال اشكال عمده ای به حساب می آید و خوشبختانه FHSS در مقابله با این مشكل ، موفق عمل میكند . همچنین این روش نسبت به تداحل رادیوئی ، نسبتاً حساس نیست و برای ایجاد لینك بین ساختمانها بسیار مناسب خواهد بود . بزرگترین اشكال این روش پهنای باند كم آنست (1Mbps ) سومین روش مدولاسیون یعنی DSSS نیز به یكی از نرخهای 1 یا 2 مگابیت بر ثانیه محدود شده است . تكنیك به كار رفته در DSSS تا حدودی مشابه به سیستم CDMA است. هر بیت در قالب یازده تراشه ارسال می شود كه به دنباله باركر مشهور است . در این روش از مدولاسیون تغییر فازt با نرخ تغییر 1Mbaud استفاده شده كه وقتی در نرخ 1Mbps عمل می كند در هر تغییر فاز یك بیت ولی وقتی در نرخ 2 Mbps عمل می كند در هر تغییر فاز ، دو بیت منتقل می گردد.

برای سالهای متمادی سازمان fcc سازمان تخصیص فركانس فقط اجازه می داد كه تجهیزات مخابرات بی سیم در ایالات متحده ، صرفاً از باند ISM و طیف گسترده استفاده كنند ولی ظهور تكنولوژیهای جدید به لغو این قانون در سال 2002 انجامید.

اولین شبكه محلی بی سبم پر سرعت یعنی 802.11a با بهره گیری از مدولاسیون OFDM در باند فركانسی 5-GHz عمل می كرد تا به سرعت 54Mbps دست یابد . اگر بخواهیم با استعارات FDM سخن بگوئیم ، در OFDM از 52 زیر كانال فركانسی استفاده شده كه 48 تا از آنها برای داده و 4 تا برای سنكرونیزاسیون كاربرد دارد و بی شباهت به ADSL نیست . از آنجایی كه ارسال بطور همزمان بر روی فركانسهای متفاوتی انجام میشود لذا این روش گونه ای از روشهای مبتنی بر طیف گسترده محصوب می شود ولیكن با روشهای CDMA یا FHSS كاملاً متفاوت است . تقسیم سیگنال به تعداد بسیار زیادی باند باریك در مقایسه با استفاده از یك باند باریك و امكان استفاده از باندهای غیر مجاز اشاره كرد. در این روش از سیستم كدینگ پیچیده ای میتنی بر مدولاسیون تغییر فاز برای سرعت زیر 18Mbps و مدولاسیون QAM برای سرعت های بالاتر استفاده شده است .

در سرعت 54 Mbps ، 216 بیت داده به سمبول های 288 بیتی كد می شود . بخشی از انگیزه های حلق OFDM سازگاری آن با سیستم اروپائی HiperLAN/2 بوده است .


(Doufexi et al .,2002)

این روش دارای كارائی بسیار بالائی در استفاده از طیف فركانسی بوده و ایمنی خوبی در مقابل پدیده محو شدگی ناشی از مسیرهای چندگانه دارد.

نهایتاً به HR-DSSSمی رسیم كه روشی دیگر مبتنی بر تكنیك طیف گسترده است و با به كارگیری 11 million chips/sec به نرخ ارسال یازده مگابیت در ثانیه رسیده است این روش 802.11b نامیده شده ولیكن دنباله روی 802.11a نبوده است . در این روش از نرخهای 1و5/5،2 و 11 مگابیت در ثانیه حمایت می شود. دو نرخ ارسال پائین یعنی 1 و 2 مگابیت بر ثانیه به ترتیب از سیگنالی با نرخ تغییر 1mbaud/sec بهره می گیرد یعنی در هر تغییر فاز بهره گرفته شده است . برای نرخ ارسال سریعتر 5/5 و 11 مگابیت بر ثانیه از سیگنالی با نرخ 1.375 mbaud/sec استفاده شده و در هرتغییر به ترتیب 4 یا 8 بیت كد می شود كدها از نوع Walsh/Hadamard هستند . نرخ ارسال به صورت پویا و در خلال عملیات شبكه تعیین می شود تا سرعت بهینه بر اساس شرایط فعلی حاكم بر شبكه شامل نویز محیط و بار تنظیم گردد. در عمل ، سرعت شبكه 802.11B تقریبا همیشه 11 Mbps است اگر چه سرعت 802.11b از سرعت 802.11a كمتر می باشد ولیكن برد این شبكه حدوداً هفت برابر بیشتر است كه این ویژگی در بسیار از محیطها اهمیت بسزائی دارد.

نسخه بهبود یافته 802.11b یعنی 802.11g ، در نوامبر سال 2001 پس از كشمكش فراروان بر سر آنكه از كدام تكنولوژی استفاده شود) به تائید IEEE رسید . این استاندارد از مدولاسیون OFDM به كار رفته در 802.11a بهره می گیرد ولیكن مثل 802.11b در باند 2.4GHz عمل می كند.

از نظر تئوری این سیستم می تواند در سرعت 54 Mbps عمل كند، ولیكن هنوز روشن نیست كه آیا این سرعت در عمل نیز محقق خواهد شد یا خیر . بدین ترتیب كمیته 802.11 سه شبكه محلی پر سرعت بی سیم معرفی كرده است .

وظایف لایه فیزیكی در شبكه WLAN بطور كلی بصورت زیر میباشد .

1-مدولاسیون و كد دهی : اطلاعات ابتدا مدوله شده و سپس به مقصد ارسال میشوند .

2- پشتیبانی از سرعت های مختلف برای مبادله داده ها

3- كانال را حس كند تا بفهمد كه آیا اشغال است یا خیر

4- اطلاعات را ارسال و دریافت كند .

ایجاد شبكه های بی سیم در پهنای باند مورد نظر بر اساس یك سری از تكنولوژی های ارتباطی خاص صورت می گیرد

1- FHSS :

همانگونه كه از نام آن پیداست سیگنالهای داده را به چندین فركانس گسسته تقسیم میكنند .

FHSS یا استاندارد 802.11 : مشخصه بارز این روش در این است كه یك باند حامل فركانس ارسالی را همواره در یك بازه مشخص تغییر میدهد . واین باعث میشود كه شبكه های بی سیم دیگر كه در محیط وجود دارد تداخلی با شبكه ما به وجود نیاورد .

FHSS :‌ نسبت به نویز محیط از مصونیت بالایی برخوردار است زیرا ازكانالهای مختلف برای ارسال اطلاعات استفاده میكند . یعنی هر زمان كه یكی از كانلها دارای نویز شد FHSS میتواند اطلاعات آن كانال را مجددا از طریق كانال دیگری ارسال نماید جدول فركانسها وكاناهای FHSS در زیر آمده است .
Frequency in GHz Channel No
2.402 2
2.403 3
2.404 4



0
0
0
2.48 80


(پهنای باند در روش FHSS و 3 MB PS می باشد وتا فاصله تغریبی 320 متر را تحت پوشش قرار می دهد ) در ضمن چنانچه از جدول پیداست این روش از فركانس 2.4 GHZ برای انتقال اطلاعات استفاده میكند .

2- DSSS

در این روش بیت داده ها را به 3 فركانس مختلف در فركانس 2.4 تقسیم میكنند كه هركدام از این قسمتها الگویی از بیتها می باشد كه به آنها Chip میگویند . برای اینكه بتوانیم بیتهای Chip را تولید كنیم هر قسمت از اطلاعات به الگویی از بیتها تبدیل می كنیم و با كدهای شبه تصادفی می كنیم . نتیجه عملیات Xor بیتهای Chip را به ما میدهد.



این روش منجر به مدولاسیونی با سرعت بالا خواهد شد زیرا فرستنده Chip ها را بر روی وسیعتری از فركانس ارسال میكند . درضمن در سمت گیرنده نیز عملیات دقیقا برعكس جهت رمز گشایی اطلاعات روی همان كد شبه تصادفی انجام می پذیرد . هر چه تعداد تقسیمات یك بیت به چند بخش بیشتر باشد باند فركانس نیز افزایش خواهد یافت استاندارد IEE802.11 توصیه میكند كه هربیت شامل 11 قسمت میباشد





روش DSSS میتواند دو روش مدولاسیون را پشتیبانی نماید :‌

الف )‌DBPSK :‌ این روش برای انتقال اطلاعات با پهنای باند 1 مگا بایت بر ثانیه مورد استفاده قرار می گیرد.

ب )QPSK: این روش برای انتقال اطلاعات با پهنای باند 2 مگا بایت بر ثانیه مورد استفاده قرار می گیرد .

هرچه طول Chip بیشتر باشد احتمال دستیابی به اطلاعات كمتر وامنیت بیشتر خواهد بود .


تجهیزات

تجهیزات یك شبكه بی سیم شامل موارد زیر میباشد:

1- كارت

2- نقطه دسترسی

3- پل واسط

4- آنتنهای معمول




1.كارت



برای اتصال كامپیوترهای سرویس دهنده و سرویس گیرنده به شبكه بی‌سیم مورد استفاده قرار میگیرند و دارای استانداردهای صنعتی مختلفی میباشند و در دو قالب ISA و ‍PCMCIA موجود میباشند.






2. نقطه دسترسی:

این یك Hub68 بیسیم هوشمند است. Access Point با ترافیك داده بی‌سیم مدیریت میشود و ارتباطات بین شبكه‌های بی‌سیم و دریافت كننده های بی‌سیم و شبكه های سیمی را برقرار میكند. یك شبكه كامل بی‌سیم میتواند فقط از Access Point و Client ها تشكیل گردد. شبكه ای كه با استقاده از Access Point تشكیل میشود را زیر بنا گویند.

Access Point دارای یك پورت اترنت میباشد كه با سرورها از این طریق ارتباط برقرار میكند ولی با Portable Device ها و Client ها با استفاده از بیسیم و آنتن ارتباط برقرار میكند. حداكثر برد یكAccess Point ‏ 100 متر میباشد.











3.پل واسط Bridge:

به طور بی‌سیم ، ارتباط چندین LAN یاWLAN را برقرار میكند.این وسیله از آنتن برای برقراری ارتباط در مسافتهای دور استفاده میكند. اتصال شبكه‌های بیسیم در بین ساختمانها و یا ارتباط اطلاعاتی بین ساختمانها و Access Point از موارد استفاده از Bridge میباشد و به صورت نقطه به نقطه ویا چند كاربره استفاده میشود.















4.آنتنهای معمول:

سیگنالهای شبكه‌های بیسیم باید یك سری خصوصیاتی داشته باشند و با یك قالب خاص و در یك محدوده فركانسی مشخصی ایجاد شوند.

شكل آنتنهای معمولی در شبكه های بی سیم محلی











5. تقویت كننده سیگنال :

برای مسافتهای طولانی ممكن است به چندین تعداد از این تجهیزات برای تقویت سیگنالهای رادیوئی نیاز داشته باشیم. تقویت كننده ها بر روی خط مابین Access Point و یا Bridge و آنتن‌ها گذاشته میشوند.

6. نرم افزار :

نرم افزارها به منظور برقراری ارتباط بین PC Card ها و Access Point ها مورد استفاده قرار میگیرند و استاندارد SNMP یا Simple Network Management Protocol را برای مدیریت بر عملیات شبكه بی‌سیم بكار میبرند.

توپولوژیهای شبكه های بی سیم :

به طور كلی میتوان گفت شبكه های بی سیم عمدتاّ 3 توپولوژی مختلفذ میتوانند داشته باشند .

1- روش hoc-Ad

2- روش Infrastructure یا (basic service set )

3- روش پوششی

4- اتصال بی سیم

1- Ad- hoc

در این توپولوژی كه مشابه توپولوژی Mesh در شبكه های سیمی میباشد هر نود میتواند با سایر نودها مستقیماّ در ارتباط باشد .







2- روش زیر بنایی

در این توپولوژی دستگاهی به نام Access point مطرح میشود AP در واقع نقش یك شبكه سیمی را بازی میكند و به عنوان یك مركز برای پخش امواج رادیویی و سیگنال داده به سایر كامپیوتر ها در شبكه WLAN عمل میكند .







در این روش تعدادی AP به چند Node در شبكه در حال سرویس دهی میباشند هر كامپیوتر كه بهترین ارتباط را با یك AP داشته باشد از آن AP سرویس میگیرد و چنانچه یك كامپیوتر تغیر محل دهد در مكان جدیدی قرار گیرد AP خود را به نزدیكترین AP تغییر میدهد .






4- پل بیسیم

این توپولوژی خود شامل 2 توپولوژی میباشد :

الف) point to point در این روش 2 bridge به صورت wireless دو شبكه LAN را به هم وصل میكنند .در مواقعی كه بخواهیم شبكه LAN دوساختمان را به هم وصل كنیم از این روش استفاده میكنیم





ب) یك نقطه به چندین نقطه در این روش یك نقطه به عنوان مركز قرار میگیرد و نقاط اطراف به عنوان نقاط راه دور روی پل های Wireless قرارمیگیرند . در مواقعی كه بخواهیم شبكه LAN یك ساختمان مركزی را به چند ساختمان Remote متصل كنیم از این روش استفاده میكنیم.







مزایای شبكه های بی سیم

همواره یكی از دلایلی كه شبكه های سیمی را محدود مینماید سختی در توسعه شبكه میباشد . در شبكه های سیمی اگربخواهیم یك نود به شبكه اضافه نماییم ناچاریم هزینه های سنگین خرید Hub و كابل كشی را بپذیریم اساس شبكه های بی سیم بر همین اساس میباشد چرا كه در یك شبكه بی سیم در صورت اضافه شدن یك نود تنها و تنها یك عدد كارت شبكه به راحتی بر روی كامپیوتر مورد نظر نصب میشود و بدین صورت آن كامپیوتر وارد شبكه كامپیوتری میشود شبكه LAN یك سیستم انعطاف پذیر برای مبادله اطلاعات است كه به صورت یك مدل توسعه یافته برای شبكه های LAN پیاده سازی شده است با استفاده از تكنولوژی انواج رادیویی (RF) داده از طریق هوا فرستاده میشود كه با این كار نیاز به ارتباطات سیمی به حداقل میرسد .

بعلاوه شبكه های بی سیم ارتباط پذیری داده را با قابلیت حركت تركیب میكند .

شبكه های بی سیم محبوبیت زیادی در بین فروشگاههایی كه شامل خدمات بیمارستانی انبار داری و دانشگاهی هستند پیدا كرده اند . امروزه شبكه های بی سیم به عنوان یك جای گزین همه منظوره در ارتباط پذیری برای گستره وسیعی از مشتریان و تجار شناخته شده است . یك شركت تحقیقاتی پیش بینی كرده است كه تجارت از طریق شبكه LAN بی سیم جهانی به 6 برابر توسعه خواهد یافت و در آمد آن به بیش از دو میلیون دلار میرسد .

از طریق شبكه های LAN بی سیم كاربران میتوانند به اطلاعات مشتركی دستیابی پیدا كنند بدون اینكه لازم باشد جایی را برای اتصال پیدا كنند و مدیران شبكه میتوانند شبكه هایی را بدون نیاز به نصب یا جابجایی سیم ها راه اندازی كنند .

از دیگر مزایای این شبكه قابلیت تحرك این شبكه ها میباشند سیستمهای LAN بی سیم كاربرهای LAN میدارند كه میتوانند به اطلاعات فوری و لحظه أی در هر جایی از سیستم دسترسی پیدا كنند . این قابلیت جابجایی مزایا و خدماتی را فراهم میكند كه از طریق شبكه های سیمی امكان پذیر نیست . سادگی و سرعت در نصب و راه اندازی یكی دیگر از مزایای شبكه های بی سیم میباشند .

یك سیستم WLAM سریع و آسان میباشد و نیاز به سیم كشی در سقف و دیوارها و كف را از بین میبرد . انعطاف پذیری در نصب را نیز میتوان از مزایای شبكه های WLAN ذكر كرد .

شبكه های WLAN باعث كاهش هزینه های صاحبان شبكه شده و سیستم را تا حد ممكن توسعه میدهد . با اینكه مخارج و هزینه های سخت افزار WLAN بیشتر از LAN سیمی میباشد ولی با این وجود مخارج نصب و هزینه های نگهداری به صورت قابل ملاحظه أی كمتر است .

سیستم های WLAN میتوانند با توپولوژیهای مختلفی پیكر بندی شوند . كه متناسب با كاربر یا نصب بخصوصی باشد . پیكر بندی ها به راحتی قابل تغییر است .

از حالت شبكه نظیر به نظیر كه تعداد كاربر ها كم است تا شبكه Full infrastructure كه هزاران كاربر میتوانند در یك محیط و فضای وسیع جا به جا شوند .WLAN برقراری ارتباط در حین حركت را پشتیبانی نموده و استفاده كنندگان میتوانند كامپیوترهای كیفی (Not book) خود را بدون قطع ارتباط جابجا كنند .

بیشتر WLAN ها قابلییت ایجاد ارتباطات مطابق با استانداردهای صنعتی را با شبكه های سیمی مانند اینترنت یا Token ring دارند .

نود های WLAN ازنظر سیستم عامل های شبكه مانند هر نود دیگری از یك LAN میباشند و با یكبار اتصال شبكه با نود بی سیم مانند هر جزءدیگری از شبكه رفتار میكند .







امنیت در شبكه‌های بی‌سیم:

امنیت WLAN شبیه به خانه‌تان است. مسئله این نیست كه هكرها میتوانند اقدامات امنیتی را بشكنند، اما آنها میتوانند به داخل آنها رفته و به آنچه در پی آن هستند دسترسی پیدا كنند. این اتفاق ناشی از آن است كه اشخاص میتوانند از خارج از شبكه به Access Point متصل شوند و مدیران شبكه تنظیمات پیش فرض شبكه را تغییر نمیدهند و یا كاربران ایمنی را نشناخته اند تا سعی كنند برای تنظیم كردن آن تلاش كنند.

شما به چه مقدار ایمنی نیازمندید؟

در محیط شبكه محلی سیمی ، هر وسیله ای كه به سیستم متصل باشد، سخت افزار میباشد.چون یك استخوان بندی و یك كارت شبكه پروتكل اترنت در هر ابزاری كه به شبكه متصل است، موجود میباشد. اگر شما امكان ارتباط فیزیكی خوبی را ایجاد نكنید، ایمنی خوبی ایجاد نخواهد شد. در شبكه های محلی بی‌سیم، Access Point و كارت رادیوئی با خطوط شبكه و كارتهای اترنت جایگزین میشوند. دیگر اتصال فیزیكی وجود نخواهد داشت. هر فردی با یك رادیو میتواند سیگنالهای رادیوئی شبكه بیسیم شما را دریافت دارد .

هكرهای از طریق سیگنالهای رهگیری شده كه حاوی اطلاعات خاص مربوط به WLAN شما میباشند را بدست میآورند و كدها واطلاعات مربوط به شبكه شما را برای خودشان معتبر میسازند و پیدا میكنند.

با Spoofing ، از آن اطلاعات برای شكستن و رمزگشائی استفاده خواهد شد. دو مسئله مهم در ارتباط با هكرها وجود دارد. اول داده‌ها و دیگر دسترسی كه به شرایط و موقعیت شما بستگی دارد. تجزیه و تحلیل هر یك از این دو به شما كمك میكند با سطوح مختلف امنیتی برای این كه هك نشوید ، آشنا گردید:

1.داده ها :

شركت شما چه نوع اطلاعاتی دارد؟ بخش Data جزء مهمترین اطلاعات شما محسوب میشود. بنابراین شما ممكن است قویاً نیازمند به توسعه مسائل امنیتی شبكه بی‌سیم خود باشید. ایمنی فعال و پایه‌ای ممكن است تا حدی برای امنیت شبكه‌ای كافی باشد اما اگر شبكه شركت شما حاوی اطلاعات كارتهای اعتباری یا داده‌های مربوط به مسائل بهداشتی مردم باشد، باعث حفاظت از داده‌هائی میشود كه ممكن است برای موجودیت شركت شما مهم باشد.بعلاوه اگر شركت شما با یك موسسه و یا آژانس دولتی مانند وزارت دفاع ایالات متحده آمریكا كار كند، متناسب با استانداردهای موجود باید برای شبكه‌تان امنیت بیشتری را ایجاد نمائید.برخی موارد هكرها به اطلاعات شركت شما علاقمند نیستند، ولی با تماس با شركت شما به آنها امكان دسترسی به زنجیره عرضه و دسترسی به اطلاعات مفید سایر شركتها داده می‌شود.

2.دسترسی :

در برخی شرایط ممكن است اطلاعات شما برای هیچ كس غیر از خود شما و مشتریانتان نداشته باشد. اما در ارتباط با اینترنت و یا سایر شركتها ممكن است حوادثی اتفاق بیافتد. بنابراین شما باید از داده‌ها و دسترسی‌های موجود در شبكه نگهداری و مراقبت كنید تا اطلاعات شما دزدیده نشوند.

طیفی از ایمنی در شبكه‌های بی‌سیم وجود دارد كه به سطح امنیتی مورد نیاز شركت شما را بیان میدارد:

انواع طبقه‌بندی ایمنی:

در مورد سازمانها ، ایمنی شبكه بی‌سیم در سه نوع طبقه بندی میشود كه عبارتند از : پایه ، فعال و سخت شده .

در زیر به تشریح هر یك از سطوح امنیتی میپردازیم:

1)ایمنی پایه :

دربهای منزلتان را ببندید مقایسه خانه‌ای كه درهای آن باز است با شبكه بی‌سیم باعث میشود بیندیشیم اولین كاری كه برای ایمنی خانه باید انجام داد اینست كه درها و پنجره‌ها را ببندیم و آنها را قفل كنیم. سپس باید خانه‌تان را از افراد بیگانه‌ای كه در جلو خانه‌تان هستند و قصد ورود به خانه‌تان را دارند ، محافظت كنید.این معادل با ایمنی پایه است كه توسط IEEE وضع شده است.IEEE پیشرفتهای زیادی در زمینه ایجاد استانداردهای شبكه های محلی داشته كه استاندارد سری IEEE 802 از استانداردهای شبكه‌های محلی میباشد. استانداردی كه توسط این سازمان برای شبكه‌های بی‌سیم ارائه شده است ، IEEE 802.11 نام دارد.

یكی از اولین اقدامات گروههای طبق استاندارد IEEE 802.11 بر روی معادلسازی سطوح امنیتی در شبكه‌های بی‌سیم همانند شبكه‌های سیمی ، تمركز یافته است.

نتیجه آنكه پروتكل معادل سیمی با WEP 128 ساخته میشود. WEP كلیدهای رمزنویسی مخفی را ایجاد میكند كه شامل اطلاعاتی در مورد مبدا و مقصد اطلاعات میباشند كه برای ایجاد تغییر در بیتهای فریم استفاده میشوند و باعث میشوند تا اطلاعات به سادگی توسط هكرها قابل كشف نباشند.

كنترل دسترسی به شبكه با شناسنده مجموعه سرویس ( SSID ) كه مربوط به یك Access Point و یا گروهی از Access Point ها است ، اجرا میشود. SSID همانند یك كلمه عبور ساده برای دسترسی به شبكه تلقی شده و امنیت حداقل را از زمانیكه Client ها به شبكه بی‌سیم متصل میگردند، تامین مینماید.

2)ایمنی فعال

بدلیل ارزش وسایل خانه‌تان ممكن است به امنیت بیشتری برای خانه‌تان نیاز داشته باشید.در این صورت باید از سطح امنیتی استاندارد IEEE 802.1x برای شبكه تان بهره

ببرید. IEEE 802.1x به استانداردهای IEEE 802.11 بستگی دارد و دو بخش زیر را شامل میگردد:

1.محدود كردن دسترسی به شبكه از طریق تصدیق و یا تائید

2.تلفیق و تغییر داده ها از طریق تغییر كلمه رمز WEP

استاندارد IEEE 802.1x در بخش RADIUS ، دو پروتكل داده‌ای به شرح زیر دارد:

1. EAP

2. TLS

پروتكل EAP و ‏TLS دریك سرور RADIUS كاربر با وارد كردن نام كاربری و كلمه عبور میتواند با سیستم ارتباط برقرار كند.

سوال كلیدی چیست؟ این درخواست بر اساس یك روش استاندارد EAP/TLS پردازش میشود. قرارداد TLS كاربرد ارتباطی دارد و برای ممانعت از شنود یا جعلی ساختن طراحی شده است. آن یك استاندارد جدید به نام پروتكل Temporal Key Integrity Protocol یا TKIP برای منبع پیغام و تصدیق مقصد و حفاظت در مقابل انكار خدمات خاص یا DoS و برخی جنبه‌های پیشرفته را اضافه میكند.

3) ایمنی سخت و محكم :

تعداد اندكی از شركتها ، به كنترل و مدیریت دیتا و دسترسی برای شركای تجاری ، از روشهای استاندارد رمزنویسی مانند AES و یا Triple Des(3Des) پشتیبانی می‌كنند.

امنیت در یك نگاه كلی

امنیت یك شبكه بی‌سیم یك مسئله پیچیده می‌باشد. اما میتواند به آسانی ایجاد شود. بدنبال فروشنده‌ای بگردید كه طیف متنوعی از راه‌حل های امنیتی را ارائه كند. چون در آینده نیازهای شما تغییر خواهد كرد. حذف كامل خطر یك فرد هك كننده به سیستم شما ، امكان پذیر است. با انجام سه كار زیر میتوانید به سطح امنیتی شبكه را بر اساس نیاز خاص خودتان ، كمك كنید:

- تمام درها و راههای نفوذ به شبكه را ببندید و آنها را روشن و مشخص نمائید.

- دستیابی به سطح ایمنی كه واقعا نیاز دارید. داده‌های شما تا چه میزان مهم یا مطمئن می‌باشند؟ آیا با شركای تجاری كه داده‌های حساستری دارند، ارتباط شبكه‌ای دارید؟

اقدامات ایمنی را متناسب با نیازهایتان اجرا كنید.

- استانداردهای را مهم بشمارید. از تنظیمات پیش فرض یا Default Settings ، كلمات عبور ساده و كلیدهای معیوب هرگز استفاده نكنید. كلیدهای WEP را هر روز و حداقل پس از عبور هر 10.000 Packet برای ناكام گذاردن تلاش هكرها ، تغییر دهید و در انتها بازبینی نمائید.شبكه‌تان را فقط روشن نكنید و تصور نكنید كه همیشه وضع به همین منوال خواهد بود. شبكه تان را با توجه به Access Point ها ئی كه در مورد آنها اطلاعی ندارید، بررسی كنید. از محیط فیزیكی مطلع باشید. بدنبال ماشین‌های ناآشنا در پاركینگ باشید كه یك نفر در آن دیده میشود! آنها ممكن است در حال تلاش برای ورود به خانه شما باشند.

قدمهای مقدماتی برای امنیت شبكه‌های محلی بی‌سیم:

اقدامات زیر را می‌توان برای محكمتر كردن استاندارد IEEE 802.11 بكار برد.این اقدامات ساده بوده و نیاز به دانش فنی بالا ندارند:

گام نخست)

اگر از شبكه‌های بی‌سیم استفاده می‌كنید قبل از هر چیزی ، بدنبال شبكه‌های دیگری كه ممكن است با شبكه شما تداخل بوجود آورند، باشید. اگر شبكه دیگری ( مثل شبكه ساختمان همسایه شما) یافت شد، سعی كنید از كانال دیگری استفاده كنید بگونه‌ای كه حداقل 5 واحد از كانال شبكه بی‌سیم همسایه شما دورتر باشد. در غیراین صورت حداقل مشكل شما ، قطع و وصل در ارتباطات شبكه شما می‌باشد.

گام دوم)

همیشه مقادیر پیش فرض شبكه خود را تغییر دهید. این مقادیر پیش فرض از قبل تعریف شده ، بصورت آشكار روی اینترنت برای همگان قابل دسترس می‌باشد.

گام سوم)

از WEP در شبكه خود استفاده كنید. مدیریت كلید پنهان سازی خیلی مشكل آفرین میتواند باشد. یكی از مشكلات بزرگ این می‌باشد كه این كلیدها را با استفاده از روش مقایسه می‌توان پیدا نمود یا آنكه یك فرد داخلی میتواند به آن كلید دسترسی پیدا كند. یكی از روشهای مناسب برای مدیریت كلید آنست كه آنها را خیلی سریع عوض كنیم همانند آنچه بسته كلید های سریع انجام می‌دهد یا آنكه روش توزیع كلیدها پنهان نگاهداشته شود و همچنین اینكه این كلیدها بعد از مدتی از درجه اعتبار ساقط گردند.

حتی اگر یكی از كلیدهای WEP بدست هكرها بیافتد، تمام شبكه در خطر می‌باشد. در اصل تعریف WEP كه در سال 1997 ابتكار آن ارائه شد، شامل یك كلید منحصربفرد برای هر یك از Client ها بود كه امروزه بندرت از آن استفاده می‌شود.

معمولا برای تمامی كاربران یك كلید اشتراكی در شبكه تعریف می‌گردد و حتی این كلید هرگز عوض نمی‌گردد. این موضوع مشكل شبكه‌های بی‌سیم نیست ، بلكه مشكل مدیران شبكه‌های بی‌سیم می‌باشد. مشكل دیگر اینكه این كلید ممكن است بدون هیچ نظارتی با فلاپی دیسك و یا حتی بوسیله پست الكترونیكی از جائی به جای دیگر فرستاده شود و یا آنكه حتی روی یكی از درایوهای شبكه نگهداری گردد كه این خطر مهمی را متوجه این كلیدها می‌كند.

اقدامات ثانویه برای امنیت شبكه‌های بی‌سیم محلی

قدمهای بعدی كه باید درنظر گرفته شوند به قرار زیر می‌باشند:

گام چهارم)

Access Point شبكه خود را پشت یك دیواره آتشی قرار دهید و با قرار دادن Firewall بین شبكه داخلی و اینترنت ، شبكه خود را كاملاً ایمن نمائید.

گام پنجم)

تسویه آدرس كارتهای شبكه میتواند بعنوان روش خوبی برای تامین امنیت شبكهدرنظر گرفته شود. كارتهای شبكه دارای یك آدرس 12 رقمی می‌باشند(MAC). میتوان كاربران استاندارد IEEE 802.11 را با MAC آدرسهای آنها محدود نمود.

میتوان از یك لیست برای تعیین MAC آدرس های مجاز در شبكه استفاده نمود و Access Point را طوری تنظیم نمود تا فقط كارتهای شبكه‌ای كه MAC آنها در لیست وجود دارد ، را اجازه ورود به شبكه بدهد. برای این كار به سادگی می‌توان از نرم افزار ARPWatch استفاده نمود. این نرم‌افزار دائماً MAC آدرسهائی كه به شبكه وارد یا از آن خارج می‌شوند را تحت نظر داشته و اگر به آدرس ناشناسی برخورد نمود به مدیر شبكه اطلاع می‌دهد.

محدودیتهائی به شرح زیر در مورد حفاظتی كه بوسیله لیستهای دسترسی بر اساس آدرسMAC تامین میشود ، وجود دارد:

A.آدرس MAC را می‌توان ساخت ( شبیه سازی كرد). نرم‌افزارهای زیادی وجود دارند كه به كاربر اجازه تعریف آدرسهای MAC را برای قسمتهای ارائه شده تعریف می‌نماید.

B. فیلتر كردن آدرسهای MAC همواره در شبكه‌های 802.11 ممكن نیست.

گام ششم)

نمایش میزان ترددها و تعیین محدودیتها با وجود اینكه همواره با این شرایط مواجه نیستیم، یك مهاجم می‌تواند ترافیك زیادی در شبكه بی‌سیم ایجاد نماید. علت حضور این هكر می‌تواند در بدست آوردن اطلاعات مشترك از محل استخراج اطلاعات كه از Driver های مشترك قابل دریافت است، باشد.مهاجم ممكن است به دنبال دستیابی به شبكه‌های آزاد پرظرفیت باشد.

در سایر موارد آدرسهای IP ویا آدرسهای MAC میزان اطلاعات زیادی به همراه خود دارند. با نمایش میزان اطلاعات موجود در WLAN مدیران شبكه شانس بیشتری برای ردیابی هكرها دارند.

گام هفتم)

مدیریت بر محدوده و طول عملكرد Access Point ها و ابزارهای 802.11

برد بیشتر Access Point ها با استفاده از 802.11 و نیروی آنتن بیشینه میگردند. دلیل آن نیز افزایش محیط شبكه بی‌سیم و كاستن از حجم پشتیبانی فنی ناشی از وجود سیگنالهای ضعیف می‌باشد. به هر حال اغلب محیط تعریف شده برای یك WLAN بسیار فراتر از یك محیط عملیاتی است.



یك Access Point معمولی از یك و یا دو آنتن قطبی استفاده می‌كند كه یكی از آنها آنتن Backup می‌باشد كه در صورتی بكار می‌رود كه سیگنال دریافتی آنتن دوم ، قوی‌تر از آنتن اول باشد و یا آنتن اول از كار بیافتد. این Access Point ها امواجی را ایجاد مینمایند كه در محیط گسترش می‌یابد.

گسترش امواج از یكی از Access Point ها ، ساختمان موجود را پوشش میدهد ولی در عین حال به ساختمانهای همسایه نیز گسترش می‌یابد.

دو راه ساده وجود دارد كه مدیران شبكه را قادر می‌سازد از گسترش امواج كه به دیگران اجازه می‌دهد اطلاعات شبكه را دریافت دارند، جلوگیری كنند:

A.محل آنتن : Access Point ها را نزدیك دیوارهای خارجی و یا پنجره قرار ندهید.

B.متمركز كردن ابزارها تا حد امكان در مركز محیط كاری پیشنهاد مناسبی است كه باعث افزایش طول موج در محیط خدمات و كمبود عدم دسترسی میگردد. بعلاوه حضور وسایل اداری و دیوارهای داخلی امواج را كور كرده و باعث عدم دریافت امواج در خارج از محیط میگردد.

C. نیروی آنتن : بسته به شركت ارائه كننده Access Point شما، انتخابهائی به منظور تنظیم سطح نیروی آنتن خواهیدداشت. سعی كنید نیروی آنتن را به تدریج كاهش دهید و با این كار طول سیگنال را در محدوده‌ای كه فعالیت می‌كنید،قرار دهید. هدف تعیین سطح نیرو در میزان حداقلی است كه بتواند خدمات شما را تحت تاثیر قرار ندهد.

گام هشتم) كنترل امواج رادیوئی با آنتن:

یكی از بهترین راههای تضمین امنیت در شبكه‌های بی‌سیم ، بستن دسترسی افرادی است كه نیاز به داشتن این دسترسی ندارند. برخی فروشندگان ، Access Point ها و PCMCIA ها را به آنتنهای كه آنتنهای داخلی را پشتیبانی میكنند ، مجهز كرده‌اند.

بنابراین این تجهیزات سیگنالهای رادیوئی را به شكل قابل كنترلی ایجاد می‌نمایند. مثلاً امواج سازهای مسطح و كوتاه میتوانند امواج شبكه بی‌سیم را به حدی كه امواج آن به محیطهائی كه ممكن است میهمان ناخوانده وارد شود، نرسد.

گام نهم) تحلیلگرهای ترافیك شبكه TCP/IP

این دستاورد امكان كنترل دسترسی بی‌سیم را در نقاط مختلف ارائه میدهد. این فن ‌آوری چیزی فراتر از 802.11 نمی‌باشد.اما در مورد پشتیبانی مركزی ، سیاستهای امنیتی در طول شبكه محلی بی‌سیم توزیع شده است. بنابراین به كاربران این شبكه‌ها اجازه كاربری آسان را می‌دهد و در عین حال كنترل معمول و امنیت بالای موجود در شبكه‌های سیمی را خواهند داشت.

گام دهم) نمایش لایه‌های اتصال 802.11 جهت فعالیت مشكوك:

IEEE 802.11 دارای چارچوبهای مدیریتی و ردیابی واحد می‌باشد كه ایجاد كننده برخی لایه‌های IP و شرایط مرتبط با شبكه محلی بی‌سیم می‌باشند. متاسفانه كسب این اطلاعات و تحلیل آنها بسیار مشكل می‌باشد و باید در زمان وقوع صورت گیرد تا مفید واقع گردد.

به هر حال در شرایطی كه امكان تداخل در WLAN ها وجود دارد، این عامل دستی و فرایندی كاملاً تخصصی است.

مزایای استاندارد 802.11b :



این تكنولوژی از یك فركانس رادیویی خاص جهت ارسال و دریافت اطلاعات استفاده میكند . سیگنال باند باریك سیگنالی است با طیف باریك . در ارسال اطلاعات به كمك باند باریك از یك فركانس ویژه مثل امواج رادیوییAM و FM استفاده میشود . این تكنولوژی از نظر كاربرد محدودیتهای زیادی دارد زیرا برای هر باند نیاز به اجازه FCC داریم و هزینه زیادی را در بر خواهد داشت .

بلوتوث (Bluetooth)

در سال 1998 شركت ال . ام . اریكسون علاقمند شد تا گوشی تلفنهای همراه تولیدی او بتوانند بصورت بی سیم به ابزارهای دیگر ( مثل PDA ) وصل شوند . اریكسون و چهار شركت دیگر (آی بی ام .اینتل. نوكیا و توشیبا) یك <گروه SIG > تشكیل دادند تا استانداردی بی سیم برای اتصال ایزارهای مخابراتی / رایانهای و ابزارهای جانبی آنها طراحی كنند كه بردی كوتاه ، مصرف توان و پائین و قیمتی ارزان داشته باشد . نام این پروپه ، بلوتوث انتخاب شد كه برگرفته از نام < هوالدبلاتاند دوم > ( مشهور به Bluetooth ) ، یكی از پادشاهان وایكینگ است (981-940 ) كه دانمارك و نروژ را با هم متحد كرد .

اگر چه تفكر اصلی ، رهایی از شر كابلهای مابین دستگاه های دیجیتالی بود ولی به سرعت در حوزه های دیگر نیز گسترش یافت و به تدریج در حیطه شبكه های محلی بی سیم نیز وارد شد. اگر چه گسترش و رشد این استاندارد، روز بروز كاربرد آنرا بیشتر می كرد ولی در عوض چالشهائی بین این استاندارد و 802.11 پدید آورد . نقطه شدت این چالش آنجاست كه این دو سیستم از لحاظ الكتریكی با یكدیگر تداخل فركانسی دارند. اشاره به این نكته مهم است كه شركت هیولیت پاكارد چندین سال قبل از آن شبكه ای مبتنی بر نور مادون قرمز برای وصل بی سیم دستگاه های جانبی كامپیوتر عرضه كرده بود، ولی استقبال چندانی از آن نشد.

فارغ از همه اینها ، در ژولای 1999 گروه طراح بلوتوث ، مشخصات هزار و پانصد صفحه ای از نسخه 1 آن یعنی V1.0 را منتشر نمود . به فاصله كوتاهی ، گروه استاندارد سازی IEEE كه در اندیشه تدوین استاندارد 802.15 برای شبكه های شخصب بی سیم بودند مستندات استاندارد بلوتوص را به عنوان مبنای كار خود برگزیدند و شروع به پلایش و تكمیل آن نمودند . اگر چه ایتاندارد سازی چیزی كه مشخصات تفضیلی و مشروح آن در اختیاراست و پیاده سازی و هماهنگی داشته باشد) عجیب به نظر میرسد ولی تاریخ نشان داده كه وجود یك استاندار باز كه توسط سازمانی بی طرف مصل IEEE تدوین و مدیریت می شود عموماً كاربری یك تكنولوژی را ترویج و ترغیب خواهد كرد . اگر بخواهیم اندكی دقیقتر سخن بگوئیم باید اشاره كنیم كه توصیف استاندارد بلوتوث برای سیستمی كامل تدوین شده كه از لایه فیزیكی تا لایه كاربرد را در بر می گیرد در حالیكه كمیته IEEE 802.15 فقط لایه های فیزیكی و پیوند داده را استاندارد سازی كرده و باقیمانده پشته پروتكلی خارج از برنامه این استاندارد است.

هر چند IEEE اولین استاندارد (PAN ) را در سال 2002 با عنوان 802.15.1 به تصویب رساند ولی هنوز كنسرسیوم بلوتوث فعال و سر گرم بهبود و توسعه آنست . اگر چه نسخه استاندارد عرضه شده توسط كنسرسیوبلوتوث و IEEE ایمنی نیستند ولی انتظار می رود بزودی به یك استاندارد واحد همگرا شوند.



صفحات جانبی

نظرسنجی

    لطفاً نظرات خود را درمورد وبلاگ با اینجانب در میان بگذارید.(iman.sariri@yahoo.com)نتایج تاکنون15000مفید و 125غیرمفید. با سپاس


  • آخرین پستها

آمار وبلاگ

  • کل بازدید :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :