با سلام خدمت دوستان
می خواستم بدونم اینترنت وایر لس چیه؟ جطوری کار میکنه؟ تا چه سرعت و چه حجم دانلودی داره؟ آیا واسه کافی نت مناسبه؟ و کلا مزایا و معایبش چیه؟
اینترنت وایر لس چیه؟
مدیران انجمن: MASTER, شوراي نظارت
-
- پست: 352
- تاریخ عضویت: یکشنبه ۳ دی ۱۳۸۵, ۶:۴۱ ب.ظ
- محل اقامت: saboonat- kazamon
- سپاسهای ارسالی: 16 بار
- سپاسهای دریافتی: 62 بار
- تماس:
اینترنت وایر لس چیه؟
منم کورش
شاهنشاه هخامنشی ، آزاده ای از ایران فرمان دادم بدنم را بدون تابوت و مومیایی کردن به خاک سپارند
تا اجزای بدنم خاک ایران را تشکیل دهد.
شاهنشاه هخامنشی ، آزاده ای از ایران فرمان دادم بدنم را بدون تابوت و مومیایی کردن به خاک سپارند
تا اجزای بدنم خاک ایران را تشکیل دهد.
-
- پست: 234
- تاریخ عضویت: دوشنبه ۵ آذر ۱۳۸۶, ۱۱:۲۱ ب.ظ
- محل اقامت: ايران
- سپاسهای ارسالی: 13 بار
- سپاسهای دریافتی: 40 بار
- تماس:
با سلام
به نظر من اين مقاله درمورد Wireless هست رو بخوني بد نيست
شبکه های بی سیم (Wireless) یکی از تکنولوژی های جذابی هستند که توانسته اند توجه بسیاری را بسوی خود جلب نمایند و عده ای را نیز مسحور خود نموده اند. هرچند این تکنولوژی جذابیت و موارد کاربرد بالایی دارد ولی مهمترین مرحله که تعیین کننده میزان رضایت از آن را بدنبال خواهد داشت ارزیابی نیاز ها و توقعات و مقایسه آن با امکانات و قابلیت های این تکنولوژی است. نادیده گرفتن حقایق، امکانات فنی و موارد کاربرد این تکنولوژی نتیجه ای جز شکست و عدم رضایت نخواهد داشت. نکاتی که در اینجا به آنها اشاره میکنم مجموعه دانسته هایی است که میتواند در انتخاب و یا عدم انتخاب شبکه بی سیم و بکارگیری موثر و مفید آن به شما کند.
شخصاً با افراد و سازمان ها متعددی برخورد داشته ام که در بکارگیری شبکه های بی سیم دچار شکست شده اند فقط به این دلیل که صرفاً مسحور جدابیت کلمه Wireless گردیده اند بدون اینکه ارزیابی و شناختی نسبت به واقعیات و موارد کاربرد آن داشته باشند لذا فکر کردم جمع آوری برخی دانستنی ها، بایدها و نباید ها که شرکت های ارائه کننده تجهیزات بی سیم کمتر آن را به مشتری منتقل میکنند میتواند آگاه بخش و موثر در تصمیم گیری درست باشد.
آنچه در این نوشته به آن توجه شده با این فرض صورت گرفته که هدف از بکارگیری تکنولوژی Wireless جهت راه اندازی شبکه LAN بصورت بی سیم است و شامل سناریو های ارتباطات Point-to-Point نمی شود.
• در هر شبکه بی سیم Access Point ها نقش سرویس دهنده و کارت های شبکه بی سیم که ميتواند بصورت PCI، PCMCIA و USB باشند کاربران سیستم را تشکیل میدهد.
• غالب تجهیزات بی سیم که برای برپایی شبکه LAN مورد استفاده قرار میگیرند مبتنی بر استاندارد 802.11 از نوع دید مستقیم هستند و گیرنده و فرستنده باید دید مستقیم به یکدیگر داشته باشند.
• فاصله کاربر از Access Point، تعداد دیوارها، جنس دیوارها و نوع مصالح ساختمانی و مبلمان داخلی تاثیر گذار بر سرعت و برد شبکه دارد.
• بالاترین سرعت قابل دسترس مطابق استانداردهای 802.11a و 802.11g معادل 54Mbps میباشد و سرعت های بالاتر از مکانیزم های نرم افزاری و شرایط خاص استفاده میکنند.
• سرعتی که این تجهیزات مدعی آن هستند بر خلاف پیش فرض فکری بسیاری بصورت Half-Duplex است که برای مقایسه ظرفیت شبکه های بی سیم با شبکه های Ethernet باید رقم ارائه شده تجهیزات بی سیم را بر عدد دو تقسیم نمود.
• در شبکه بی سیم Access Point دستگاهی است که میتوان آن را معادل هاب در شبکه Ethernet دانست و مانند هاب پهنای باند آن بصورت Shared در اختیار کاربران قرار میگیرد.
• با توجه به اطلاعات بالا میتوان نتیجه گرفت که یک Access Point منطبق بر 802.11g دارای پهنای باند اشتراکی و Half-Duplex برابر 54Mbps میباشد که میتوان گفت برابر 25Mbps بصورت Full-Duplex خواهد بود. از آنجایی که این پهنای باند اشتراکی میباشد چنانچه 5 کاربر از این Access Point بخواهند استفاده کنند هرکدام پهنای باندی برابر 5Mbps خواهند داشت مگر آنکه آنقدر خوش شانس باشند که در هر لحظه فقط یکی از این کاربران نیاز به دسترسی به منابع شبکه ای داشته باشد تا بتواند بتنهایی از 25Mbps استفاده نماید. پس محاسبه تعداد Access Pointهای مورد نیاز رابطه مستقیم با تعداد کاربران همیشه Online و میزان مصرف آنها دارد.
• کاربران شبکه های بی سیم بیشترین رضایت را زمانی خواهند داشت که عمده کاربری آن جهت دسترسی به اینترنت و منابع اینترنتی باشد که برخوردای از 100Kbps هم برای کاربران کفایت خواهد کرد.
• در هیچ کجا شما نمیتوانید یک خط نوشته پیدا کنید که شبکه های WLAN را جایگزینی برای شبکه های Ethernet معرفی کرده باشد! شبکه های WLAN یک راه حل هستند برای مواقعی که امکان کابل کشی و استفاده از شبکه Ethernet امکانپذیر نیست و یا اولویت با Mobility و یا حفظ زیبایی محيط است. سالن های کنفرانس، انبارها، محيط های کارخانه ای، کارگاه های عمرانی و محيط های نمایشگاهی بهترین نمونه ها برای استفاده موثر از شبکه های WLAN ميباشند.
• و اما قابل توجه دوستان امنیتی! راه اندازی یک شبکه بی سیم بسیار راحت و سریع امکانپذیر است ولیکن به همین سادگی و سرعت نیز امکان رخنه در آن وجود دارد. روش های مختلفی جهت امن سازی این شبکه های توسعه داده شده که با صرف کمی وقت میتوان یکی از این روش ها را بکار برد تا از سوء استفاده و یا صدمه جلوگیری شود.
• با توجه محدود بودن پهنای باند شبکه های بی سیم کد های مخرب مخصوصاً کرم های اینترنتی (Worm) بسادگی میتوانند در صورت ورود به شبکه Access Point را بدلیل بار مضاعف مختل کنند. حتماً در شبکه های بی سیم هر چند کوچک از وجود برنامه های آنتی ویروس و بروز بودن آنها اطمینان حاصل کنید. بسیار اوقات حرکت Wormها باعث از کار افتادگی Access Point و اصطلاحاً Hang کردن آن میشود که ممکن است در برداشت اولیه خراب بودن Access Point منبع مشکل تشخیص داده شود.
باز يادآور میشوم شبکه های بی سیم حداقل با مشخصات فعلی یک راه حل هستند برای شرايطی که در آن امکان استفاده از Ethernet و کابل کشی وجود ندارد و نه یک جایگزین Ethernet و اگر کسی غیر از این به شما گفت میتوانید بصورت خیلی خاصی (Special) در صورتش نگاهی بیاندازید! بکارگیری از شبکه های بی سیم در کنار شبکه Ethernet برای کاربران Mobile که ممکن است هر لحظه با Laptop و یا PDA خود از گرد راه برسند و یا سالن کنفرانس و اجتماعات هموراه بسیار سودمند و رضایت بخش خواهد بود. همچنین امکانی که بصورت موقتی برپا شده اند نظیر پروژه های عمرانی و نمایشگاه ها و دفاتر استیجاری نیز در فهرست موارد کاربرد شبکه های بی سیم قرار دارند.
اگر در دفتر کار خود يک شبکه داشته باشيد ، روشهاي بسيار زيادي براي اتصال کامپيوترهاي شبکه شما به هم وجود دارد.
WiFi روش بيسيم براي ايجاد و اداره شبکه است که به آن "شبکه سازي 802.11 " و "شبکه سازي بيسيم" نيز گفته ميشود. بزرگترين نقطه قوت WiFi سادگي آسان است. شما ميتوانيد کامپيوترهاي منزل يا محل کار خود را بدون نياز به سيم به يکديگر متصل کنيد. کامپيوترها با استفاده از سيکنال هاي راديويي به شبکه وصل ميشوند، و کامپيوترهايي که شبکه را تشکيل ميدهند ميتوانند تا بيش از 100 فوت از هم فاصله داشته باشند
WiFi ، يک تفريح فوق العاده به حساب مي آيد اتصال به اينترنت از يک موقعيت دور نظير سالن انتظار يک هتل و يا يک کافي شاپ است اگر در يک سفر تجاري هستيد، اين نوع ارتباط بيسيم براي شما نه تنها مفرح و مناسب خواهد بود، بلکه مي تواند به شما کمک کند که با استفاده مؤثرتر از زمان، بازدهي بيشتري داشته باشيد. توانايي برقراري ارتباط از طريق بيسيم بر روي جاده به شما امکان مي دهد که e-mail هاي خود را دريافت کرده وبر حسب وقت خود زماني به جستجوي اطلاعات بپردازيد که به آنها نياز داريد .
همچنين براي برقراري ارتباط راه دور از طريق WiFi به هيچ ترفند فوق العاده اي نياز نداريد.
راديوهايي که در WiFi استفاده مي شود از توانايي ارسال و دريافت برخوردار هستند.آنها داراي قابليت و توانايي تبديل 0 به 1ها به امواج راديويي و سپس تبديل آنها به 0 و 1ها هستند.
راديوهاي WiFi با استانداردهاي 802.11b و 802.11g کار ميکنند و در 2.4GHz امواج را ارسال ميکنند.
راديوهاي WiFi از تکنيکهاي کدگذاري پيشرفته اي استفاده ميکنند که به نوبه خود نرخ هاي داده اي بالاتري ميشود. براي 802.11a و 802.11g ، تکنيک بکارگرفته شده،
Orthogonal frequency-division multiplexing (OFDM) نام دارد . براي 802.11b، اين تکنيک با عنوان : Complementary Code Keying (CCK) شناخته ميشود.
راديوهاي بکار رفته در WiFi از قابليت تغيير فرکانس ها برخوردار هستند. کارت هاي 802.11b ميتوانند مستقيماً بر روي هر يک از اين سه باند ارسال شوند، يا ميتوانند پهناي باند راديويي در دسترس را به چندين کانال و frequency hopping بين آنها تبديل کنند. مزيت frequency hopping در اين است که در مقابل اختلال و پارازيت بسيار ايمن تر است و به چندين عدد از کارت هاي WiFi اجازه ميدهد بطور همزمان و بدون اختلال در کار هم با يکديگر مکالمه کنند.
راديوهاي WiFi ميتوانند تا 11 مگا بيت در ثانيه ( اگرچه 7 مگابيت در ثانيه معمول تر است، و 802.11b در صورتيکه اختلال زيادي وجود داشته باشد تا کمتر از 1 يا 2 مگابيت در ثانيه تنزل ميکند ) را handle کنند ( اگرچه 30 مگابيت در ثانيه معمول تر است ).
پیاده سازی شبکه های WAN
در طراحی و پیاده سازی شبكه های LAN مواردی وجود دارد كه به ناچار می بایست از جایگزین بجای سیستم كابلی استفاده نمود در مواردی بدلیل موانع موجود (سرعت عمل و یا استیجاری بودن واحد) امكان كابل كشی در این سایتها وجود ندارد و شبكه بی سیم می تواند گزینه مناسبی در جایگزینی باشد.
لذا در جهت نیل به این هدف فاز 1 پروژه شبكه های بدون سیم آغاز گردید در این مقطع امكان ارتباط Station ها با دستگاه مركزی AP (Access Point) از طریق كارت شبكه های بدون سیم و امواج RF برقرار گردید و در همین راستا شبكه LAN شعبه خنج استان فارس بصورت آزمایشی برقرار گردید و راه اندازی آزمایشی شد.
بنابرآنچه كه اشاره شد همزمان با ارتقاء كیفی در فاز 1 پروژه فاز 2پروژه بدون سیم با هدف امكان ارتباط حداقل دو LAN بدون استفاده از سیستم كابل كشی تعریف گردیده است.
آنچه مسلم است از تولد شبكه های بدون سیم در عرصه ارتباطات دیتا زمان زیادی نمی گذرد و این مقوله می رود تا بعنوان یكی از راه حلهای قابل قبول روشهای ارتباط داده ای مد نظر قرار گیرد و لذا در دنیای بدون سیم هر روز شاهد ارتقاء كیفی تجهیزات بدون سیم و افزایش امنیت اطلاعاتی در این مقوله خواهیم بود. البته موضوع امنیت اینگونه شبكه ها از اهمیت خاصی برخوردار است و به همین جهت قبل از تصمیم به اجرای اینگونه شبكه ها می بایست فضای موجود دیسكها مورد ارزیابی قرار گیرد.
در این قسمت به معرفی فناوری بلو توس به عنوان یکی از مهمترین شبکه های بی سیم می پردازیم:
این تکنولوژی که شبکۀ محلی شخصی1 نیز نامیده میشود، از یک بازۀ کوتاه امواج رادیویی برای ارتباط داخلی بین یک شبکۀ کوچک بیسیم استفاده میکند. بلوتوس2 همچنین میتواند به عنوان پلی بین شبکههای موجود بکار رود. در واقع اصلیترین هدفی که بلوتوس دنبال میکند امکان برقراری ارتباط بین ابزارهای کاملاً متفاوت است. بعنوان مثال میتوان با Bluetooth بین یک گوشی تلفن همراه و یک PDA ارتباط برقرار کرد.
بلوتوس از پهنای باند 2.4 GHz استفاده میکند که نزدیک به پهنای باند دیگر شبکههای بیسیم است.
جدول 1 خلاصهای از مشخصات شبکههای بلوتوس ارایه میدهد.
شرح خصوصیت
انتشار امواج با تکنیک پرش فرکانس (FSHH) لایه ی فیزیکی
4/2 GHz – 45/2 GHz باند مورد استفاده
1600 hop/sec سرعت پرش فرکانس
1 Mbps سرعت انتقال داده
10 تا 110 متر حداکثر برد
جدول 1 – مشخصات شبکۀ بلوتوس
بلوتوس یک شبکۀ تک کاره 3 است یعنی از هیچ نقطۀ دسترسی 4 برای ارتباط بین نودها استفاده نمیشود و تمام نودها مشتری5 هستند. با این حال همواره یک رابطه مستر- اسلیو6 بین نودها وجود دارد. این نوع ارتباط بین نودها یک پیکونت7 را شکل میدهد. در هر پیکونت تا 8 وسیله میتوانند شرکت داشته باشد که یکی از آنها مستر و بقیه اسلیو میشوند یک اسلیو در یک پیکونت میتواند نقش مستر را در پیکونت دیگری بازی کند به این ترتیب زنجیرهای از پیکونتها به وجود میآید که به آن یک اسکاترنت 8 میگویند.
شکل1 این همبندی را به خوبی نشان میدهد.
شکل 1 – پیکونت و اسکاترنت در شبکۀ بلوتوس
حداکثر میزان فاصلۀ بین دستگاهها بستگی به کلاس شبکۀ برپاشده دارد که کلاس نیز به نوبۀ خود بستگی به میزان توان دستگاهها دارد.
جدول 2 مشخصات این کلاسها را نشان میدهد.
برد شبکه توان دستگاه کلاس
بیش از 110 متر 100 mW کلاس 1
بیش از 10 متر 10 mW کلاس 2
کمتر از 10 متر 1 mW کلاس 3
جدول 2 مشخصات این کلاسها
مهمترین مزایای شبکههای بلوتوس را میتوان به صورت زیر خلاصه کرد:
• جایگزینی سیم با شبکۀ بلوتوس در ابزارهای کوچک کامپیوتری مانند موس.
• آسان بودن استراک فایل بین دستگاههای متفاوت مثلاً یک PDA و یک کامپیوتر کیفی.
• هماهنگی دستگاههای مجهز به تکنولوژی بلوتوس بدون دخالت کاربر.
• اتصال به اینترنت برای بسیاری از دستگاهها، مثلاً یک گوشی تلفن همراه میتواند به عنوان یک مودم برای یک کامپیوتر کیفی به کار رود.
مؤلفههای امنیتی در بلوتوس
بلوتوس از پروتکلهای تشخیص هویت9 ، احراز صلاحیت 10 و رمزنگاری؛ مدهای امنیت از جمله امنیت در سطح پیوند11 ؛ کنترل دسترسی جداگانه برای دستگاهها و سرویسها؛ و استفاده از انواع شناسه12 بستگی به نوع دستگاه، حمایت میکند.
امنیت در سطح پیوند تکنیکهایی را برای ساختن یک لایۀ پیوند امن فراهم میکند. در این تکنیکها با رمزنگاری و تشخیص هویت در سطح پیوند، پیوند امنی بین دستگاههای بلوتوس فراهم میشود.
رمزنگاری و احراز هویت در بلوتوس براساس یک کلید پیوندی13 صورت میگیرد که بین هر دو دستگاه مرتبط با هم وجود دارد. برای تولید این کلید اولین باری که دو دستگاه در صدد ارتباط با یکدیگر بر میآیند، متد Pairing فراخوانده میشود که توسط آن دو دستگاه هویت یکدیگر را احراز کرده و یک کلید مشترک برای برقراری پیوند ایجاد مینمایند.
همچنین دستگاهها برای ارتباط با هم از یک عدد هویت شخصی14 در زمان مقداردهی اولیه ارتباط استفاده میکنند. این عدد در واقع مانند یک رمز عبور برای ارتباط با یک دستگاه بلوتوس عمل میکند.
علاوه بر این بلوتوس از تکنیکی به نام برش فرکانس15 استفاده میکند. در این روش فرکانس ارتباطی بین دو دستگاه براساس الگوس توافقی بین خودشان در محدودۀ فرکانس مجاز 1600 بار در ثانیه، عوض میشود تا علاوه بر اینکه نویز کمتری در ارتباطات ایجاد شود دست یافتن به دادۀ واقعی رد و بدل شده بین دو دستگاه برای هکرها هم دشوار
شود.
توضیحات مورد
بلوتوس احراز صلاحیت دستگاهها را فراهم میکند نه کاربران عدم احراز صلاحیت کاربر
در هنگام ساخته شدن یک لینک کد پیوندی آن پیوند بین دستگاهها رد و بدل میشود که این ممکن است امکان دزدیده شدن آن را فراهم آورد. استراق سمع ناشی از اشتراکگذاری کد پیوندی
فقط پیوندهای بین دو دستگاه مجاور رمزگذاری و احراز هویت میشوند و در هر نقط میانی مسیر عملیات رمزگشایی صورت میگیرد. امنیت بین مبدأ و مقصد اصلی باید به وسیل یک کاربردی جدا از استاندارد بلوتوس تأمین گردد. فراهم نبودن امنیت End toEnd
خطرات امنیتی
موارد و آسیبپذیریهای امنیتی در بلوتوس وجود دارند که باعث میشوند کاربران ترجیح دهند علاوه بر تدابیر امنیتی پیش فرض بلوتوس اقدامات امنیتی بیشتری برای امن کردن شبکۀ خود بکاربرند. با اینکه استاندارد شبکههای بلوتوس بستری امن را فراهم میسازد اما بسیاری از دستگاههای این شبکه با رعایت نکردن این استاندارد نواقص خطرناکی در احراز هویت و مکانیزهای انتقال اطلاعات خود دارند که شبکه را ناامن میسازد.
جدول 3 برخی از نکات امنیتی شبکههای بلوتوس را که باید مورد توجه قرار بگیرد توضیح میدهد.
جدول 3 برخی از نکات امنیتی شبکههای بلوتوس
لیستی از مهمتریین آسیبها و حملات که در شبکههای بلوتوس وجود دارد به شرح زیر است:
• استراق سمع شبکه از طریق یک دستگاه هک شده درون شبکه
• شبکههای بلوتوس در برابر حملات منع سرویس16 آسیبپذیرند. هکرها میتوانند به وسیلۀ دستگاههایی که قادرند امواجی در فرکانس 2.4 GHz بفرستند، ترافیک کاذب در شبکه بوجود آورند.
• حملۀ SNARF
• حملات در پشتی
• حملۀ Blue Jacking که بسیار شبیه حملۀ سرریز 17 در شبکههای معمولی است.
• آسیبپذیری کاربر مجاز شبکه
مقابله با خطرات
اقدامات مدیریتی: مدیران شبکهها با سیاستگذاری و وضع قوانینی، نحوۀ استفادۀ کاربران از شبکه و مسئولیتهای آنان را مشخص کنند.
پیکربندی درست شبکه: مدیران شبکهها باید اطمینان پیدا کنند که تمام دستگاهها از کد هویت شخصی برای احراز هویت استفاده میکنند. همچنین در لایۀ کاربرد حفاظت برنامهها باید با کلمۀعبور تأمین گردد.
نظارت اضافی بر شبکه: بعضی برنامههای کاربردی تولید شدهاند که امنیت شبکههای بلوتوس را کنترل میکنند و امنیت بیشتری را برای این شبکهها فراهم میآورند. یکی از این برنامهها Blue Watch میباشد که برای محیط ویندوز طراحی شده است.
به نظر من اين مقاله درمورد Wireless هست رو بخوني بد نيست
شبکه های بی سیم (Wireless) یکی از تکنولوژی های جذابی هستند که توانسته اند توجه بسیاری را بسوی خود جلب نمایند و عده ای را نیز مسحور خود نموده اند. هرچند این تکنولوژی جذابیت و موارد کاربرد بالایی دارد ولی مهمترین مرحله که تعیین کننده میزان رضایت از آن را بدنبال خواهد داشت ارزیابی نیاز ها و توقعات و مقایسه آن با امکانات و قابلیت های این تکنولوژی است. نادیده گرفتن حقایق، امکانات فنی و موارد کاربرد این تکنولوژی نتیجه ای جز شکست و عدم رضایت نخواهد داشت. نکاتی که در اینجا به آنها اشاره میکنم مجموعه دانسته هایی است که میتواند در انتخاب و یا عدم انتخاب شبکه بی سیم و بکارگیری موثر و مفید آن به شما کند.
شخصاً با افراد و سازمان ها متعددی برخورد داشته ام که در بکارگیری شبکه های بی سیم دچار شکست شده اند فقط به این دلیل که صرفاً مسحور جدابیت کلمه Wireless گردیده اند بدون اینکه ارزیابی و شناختی نسبت به واقعیات و موارد کاربرد آن داشته باشند لذا فکر کردم جمع آوری برخی دانستنی ها، بایدها و نباید ها که شرکت های ارائه کننده تجهیزات بی سیم کمتر آن را به مشتری منتقل میکنند میتواند آگاه بخش و موثر در تصمیم گیری درست باشد.
آنچه در این نوشته به آن توجه شده با این فرض صورت گرفته که هدف از بکارگیری تکنولوژی Wireless جهت راه اندازی شبکه LAN بصورت بی سیم است و شامل سناریو های ارتباطات Point-to-Point نمی شود.
• در هر شبکه بی سیم Access Point ها نقش سرویس دهنده و کارت های شبکه بی سیم که ميتواند بصورت PCI، PCMCIA و USB باشند کاربران سیستم را تشکیل میدهد.
• غالب تجهیزات بی سیم که برای برپایی شبکه LAN مورد استفاده قرار میگیرند مبتنی بر استاندارد 802.11 از نوع دید مستقیم هستند و گیرنده و فرستنده باید دید مستقیم به یکدیگر داشته باشند.
• فاصله کاربر از Access Point، تعداد دیوارها، جنس دیوارها و نوع مصالح ساختمانی و مبلمان داخلی تاثیر گذار بر سرعت و برد شبکه دارد.
• بالاترین سرعت قابل دسترس مطابق استانداردهای 802.11a و 802.11g معادل 54Mbps میباشد و سرعت های بالاتر از مکانیزم های نرم افزاری و شرایط خاص استفاده میکنند.
• سرعتی که این تجهیزات مدعی آن هستند بر خلاف پیش فرض فکری بسیاری بصورت Half-Duplex است که برای مقایسه ظرفیت شبکه های بی سیم با شبکه های Ethernet باید رقم ارائه شده تجهیزات بی سیم را بر عدد دو تقسیم نمود.
• در شبکه بی سیم Access Point دستگاهی است که میتوان آن را معادل هاب در شبکه Ethernet دانست و مانند هاب پهنای باند آن بصورت Shared در اختیار کاربران قرار میگیرد.
• با توجه به اطلاعات بالا میتوان نتیجه گرفت که یک Access Point منطبق بر 802.11g دارای پهنای باند اشتراکی و Half-Duplex برابر 54Mbps میباشد که میتوان گفت برابر 25Mbps بصورت Full-Duplex خواهد بود. از آنجایی که این پهنای باند اشتراکی میباشد چنانچه 5 کاربر از این Access Point بخواهند استفاده کنند هرکدام پهنای باندی برابر 5Mbps خواهند داشت مگر آنکه آنقدر خوش شانس باشند که در هر لحظه فقط یکی از این کاربران نیاز به دسترسی به منابع شبکه ای داشته باشد تا بتواند بتنهایی از 25Mbps استفاده نماید. پس محاسبه تعداد Access Pointهای مورد نیاز رابطه مستقیم با تعداد کاربران همیشه Online و میزان مصرف آنها دارد.
• کاربران شبکه های بی سیم بیشترین رضایت را زمانی خواهند داشت که عمده کاربری آن جهت دسترسی به اینترنت و منابع اینترنتی باشد که برخوردای از 100Kbps هم برای کاربران کفایت خواهد کرد.
• در هیچ کجا شما نمیتوانید یک خط نوشته پیدا کنید که شبکه های WLAN را جایگزینی برای شبکه های Ethernet معرفی کرده باشد! شبکه های WLAN یک راه حل هستند برای مواقعی که امکان کابل کشی و استفاده از شبکه Ethernet امکانپذیر نیست و یا اولویت با Mobility و یا حفظ زیبایی محيط است. سالن های کنفرانس، انبارها، محيط های کارخانه ای، کارگاه های عمرانی و محيط های نمایشگاهی بهترین نمونه ها برای استفاده موثر از شبکه های WLAN ميباشند.
• و اما قابل توجه دوستان امنیتی! راه اندازی یک شبکه بی سیم بسیار راحت و سریع امکانپذیر است ولیکن به همین سادگی و سرعت نیز امکان رخنه در آن وجود دارد. روش های مختلفی جهت امن سازی این شبکه های توسعه داده شده که با صرف کمی وقت میتوان یکی از این روش ها را بکار برد تا از سوء استفاده و یا صدمه جلوگیری شود.
• با توجه محدود بودن پهنای باند شبکه های بی سیم کد های مخرب مخصوصاً کرم های اینترنتی (Worm) بسادگی میتوانند در صورت ورود به شبکه Access Point را بدلیل بار مضاعف مختل کنند. حتماً در شبکه های بی سیم هر چند کوچک از وجود برنامه های آنتی ویروس و بروز بودن آنها اطمینان حاصل کنید. بسیار اوقات حرکت Wormها باعث از کار افتادگی Access Point و اصطلاحاً Hang کردن آن میشود که ممکن است در برداشت اولیه خراب بودن Access Point منبع مشکل تشخیص داده شود.
باز يادآور میشوم شبکه های بی سیم حداقل با مشخصات فعلی یک راه حل هستند برای شرايطی که در آن امکان استفاده از Ethernet و کابل کشی وجود ندارد و نه یک جایگزین Ethernet و اگر کسی غیر از این به شما گفت میتوانید بصورت خیلی خاصی (Special) در صورتش نگاهی بیاندازید! بکارگیری از شبکه های بی سیم در کنار شبکه Ethernet برای کاربران Mobile که ممکن است هر لحظه با Laptop و یا PDA خود از گرد راه برسند و یا سالن کنفرانس و اجتماعات هموراه بسیار سودمند و رضایت بخش خواهد بود. همچنین امکانی که بصورت موقتی برپا شده اند نظیر پروژه های عمرانی و نمایشگاه ها و دفاتر استیجاری نیز در فهرست موارد کاربرد شبکه های بی سیم قرار دارند.
اگر در دفتر کار خود يک شبکه داشته باشيد ، روشهاي بسيار زيادي براي اتصال کامپيوترهاي شبکه شما به هم وجود دارد.
WiFi روش بيسيم براي ايجاد و اداره شبکه است که به آن "شبکه سازي 802.11 " و "شبکه سازي بيسيم" نيز گفته ميشود. بزرگترين نقطه قوت WiFi سادگي آسان است. شما ميتوانيد کامپيوترهاي منزل يا محل کار خود را بدون نياز به سيم به يکديگر متصل کنيد. کامپيوترها با استفاده از سيکنال هاي راديويي به شبکه وصل ميشوند، و کامپيوترهايي که شبکه را تشکيل ميدهند ميتوانند تا بيش از 100 فوت از هم فاصله داشته باشند
WiFi ، يک تفريح فوق العاده به حساب مي آيد اتصال به اينترنت از يک موقعيت دور نظير سالن انتظار يک هتل و يا يک کافي شاپ است اگر در يک سفر تجاري هستيد، اين نوع ارتباط بيسيم براي شما نه تنها مفرح و مناسب خواهد بود، بلکه مي تواند به شما کمک کند که با استفاده مؤثرتر از زمان، بازدهي بيشتري داشته باشيد. توانايي برقراري ارتباط از طريق بيسيم بر روي جاده به شما امکان مي دهد که e-mail هاي خود را دريافت کرده وبر حسب وقت خود زماني به جستجوي اطلاعات بپردازيد که به آنها نياز داريد .
همچنين براي برقراري ارتباط راه دور از طريق WiFi به هيچ ترفند فوق العاده اي نياز نداريد.
راديوهايي که در WiFi استفاده مي شود از توانايي ارسال و دريافت برخوردار هستند.آنها داراي قابليت و توانايي تبديل 0 به 1ها به امواج راديويي و سپس تبديل آنها به 0 و 1ها هستند.
راديوهاي WiFi با استانداردهاي 802.11b و 802.11g کار ميکنند و در 2.4GHz امواج را ارسال ميکنند.
راديوهاي WiFi از تکنيکهاي کدگذاري پيشرفته اي استفاده ميکنند که به نوبه خود نرخ هاي داده اي بالاتري ميشود. براي 802.11a و 802.11g ، تکنيک بکارگرفته شده،
Orthogonal frequency-division multiplexing (OFDM) نام دارد . براي 802.11b، اين تکنيک با عنوان : Complementary Code Keying (CCK) شناخته ميشود.
راديوهاي بکار رفته در WiFi از قابليت تغيير فرکانس ها برخوردار هستند. کارت هاي 802.11b ميتوانند مستقيماً بر روي هر يک از اين سه باند ارسال شوند، يا ميتوانند پهناي باند راديويي در دسترس را به چندين کانال و frequency hopping بين آنها تبديل کنند. مزيت frequency hopping در اين است که در مقابل اختلال و پارازيت بسيار ايمن تر است و به چندين عدد از کارت هاي WiFi اجازه ميدهد بطور همزمان و بدون اختلال در کار هم با يکديگر مکالمه کنند.
راديوهاي WiFi ميتوانند تا 11 مگا بيت در ثانيه ( اگرچه 7 مگابيت در ثانيه معمول تر است، و 802.11b در صورتيکه اختلال زيادي وجود داشته باشد تا کمتر از 1 يا 2 مگابيت در ثانيه تنزل ميکند ) را handle کنند ( اگرچه 30 مگابيت در ثانيه معمول تر است ).
پیاده سازی شبکه های WAN
در طراحی و پیاده سازی شبكه های LAN مواردی وجود دارد كه به ناچار می بایست از جایگزین بجای سیستم كابلی استفاده نمود در مواردی بدلیل موانع موجود (سرعت عمل و یا استیجاری بودن واحد) امكان كابل كشی در این سایتها وجود ندارد و شبكه بی سیم می تواند گزینه مناسبی در جایگزینی باشد.
لذا در جهت نیل به این هدف فاز 1 پروژه شبكه های بدون سیم آغاز گردید در این مقطع امكان ارتباط Station ها با دستگاه مركزی AP (Access Point) از طریق كارت شبكه های بدون سیم و امواج RF برقرار گردید و در همین راستا شبكه LAN شعبه خنج استان فارس بصورت آزمایشی برقرار گردید و راه اندازی آزمایشی شد.
بنابرآنچه كه اشاره شد همزمان با ارتقاء كیفی در فاز 1 پروژه فاز 2پروژه بدون سیم با هدف امكان ارتباط حداقل دو LAN بدون استفاده از سیستم كابل كشی تعریف گردیده است.
آنچه مسلم است از تولد شبكه های بدون سیم در عرصه ارتباطات دیتا زمان زیادی نمی گذرد و این مقوله می رود تا بعنوان یكی از راه حلهای قابل قبول روشهای ارتباط داده ای مد نظر قرار گیرد و لذا در دنیای بدون سیم هر روز شاهد ارتقاء كیفی تجهیزات بدون سیم و افزایش امنیت اطلاعاتی در این مقوله خواهیم بود. البته موضوع امنیت اینگونه شبكه ها از اهمیت خاصی برخوردار است و به همین جهت قبل از تصمیم به اجرای اینگونه شبكه ها می بایست فضای موجود دیسكها مورد ارزیابی قرار گیرد.
در این قسمت به معرفی فناوری بلو توس به عنوان یکی از مهمترین شبکه های بی سیم می پردازیم:
این تکنولوژی که شبکۀ محلی شخصی1 نیز نامیده میشود، از یک بازۀ کوتاه امواج رادیویی برای ارتباط داخلی بین یک شبکۀ کوچک بیسیم استفاده میکند. بلوتوس2 همچنین میتواند به عنوان پلی بین شبکههای موجود بکار رود. در واقع اصلیترین هدفی که بلوتوس دنبال میکند امکان برقراری ارتباط بین ابزارهای کاملاً متفاوت است. بعنوان مثال میتوان با Bluetooth بین یک گوشی تلفن همراه و یک PDA ارتباط برقرار کرد.
بلوتوس از پهنای باند 2.4 GHz استفاده میکند که نزدیک به پهنای باند دیگر شبکههای بیسیم است.
جدول 1 خلاصهای از مشخصات شبکههای بلوتوس ارایه میدهد.
شرح خصوصیت
انتشار امواج با تکنیک پرش فرکانس (FSHH) لایه ی فیزیکی
4/2 GHz – 45/2 GHz باند مورد استفاده
1600 hop/sec سرعت پرش فرکانس
1 Mbps سرعت انتقال داده
10 تا 110 متر حداکثر برد
جدول 1 – مشخصات شبکۀ بلوتوس
بلوتوس یک شبکۀ تک کاره 3 است یعنی از هیچ نقطۀ دسترسی 4 برای ارتباط بین نودها استفاده نمیشود و تمام نودها مشتری5 هستند. با این حال همواره یک رابطه مستر- اسلیو6 بین نودها وجود دارد. این نوع ارتباط بین نودها یک پیکونت7 را شکل میدهد. در هر پیکونت تا 8 وسیله میتوانند شرکت داشته باشد که یکی از آنها مستر و بقیه اسلیو میشوند یک اسلیو در یک پیکونت میتواند نقش مستر را در پیکونت دیگری بازی کند به این ترتیب زنجیرهای از پیکونتها به وجود میآید که به آن یک اسکاترنت 8 میگویند.
شکل1 این همبندی را به خوبی نشان میدهد.
شکل 1 – پیکونت و اسکاترنت در شبکۀ بلوتوس
حداکثر میزان فاصلۀ بین دستگاهها بستگی به کلاس شبکۀ برپاشده دارد که کلاس نیز به نوبۀ خود بستگی به میزان توان دستگاهها دارد.
جدول 2 مشخصات این کلاسها را نشان میدهد.
برد شبکه توان دستگاه کلاس
بیش از 110 متر 100 mW کلاس 1
بیش از 10 متر 10 mW کلاس 2
کمتر از 10 متر 1 mW کلاس 3
جدول 2 مشخصات این کلاسها
مهمترین مزایای شبکههای بلوتوس را میتوان به صورت زیر خلاصه کرد:
• جایگزینی سیم با شبکۀ بلوتوس در ابزارهای کوچک کامپیوتری مانند موس.
• آسان بودن استراک فایل بین دستگاههای متفاوت مثلاً یک PDA و یک کامپیوتر کیفی.
• هماهنگی دستگاههای مجهز به تکنولوژی بلوتوس بدون دخالت کاربر.
• اتصال به اینترنت برای بسیاری از دستگاهها، مثلاً یک گوشی تلفن همراه میتواند به عنوان یک مودم برای یک کامپیوتر کیفی به کار رود.
مؤلفههای امنیتی در بلوتوس
بلوتوس از پروتکلهای تشخیص هویت9 ، احراز صلاحیت 10 و رمزنگاری؛ مدهای امنیت از جمله امنیت در سطح پیوند11 ؛ کنترل دسترسی جداگانه برای دستگاهها و سرویسها؛ و استفاده از انواع شناسه12 بستگی به نوع دستگاه، حمایت میکند.
امنیت در سطح پیوند تکنیکهایی را برای ساختن یک لایۀ پیوند امن فراهم میکند. در این تکنیکها با رمزنگاری و تشخیص هویت در سطح پیوند، پیوند امنی بین دستگاههای بلوتوس فراهم میشود.
رمزنگاری و احراز هویت در بلوتوس براساس یک کلید پیوندی13 صورت میگیرد که بین هر دو دستگاه مرتبط با هم وجود دارد. برای تولید این کلید اولین باری که دو دستگاه در صدد ارتباط با یکدیگر بر میآیند، متد Pairing فراخوانده میشود که توسط آن دو دستگاه هویت یکدیگر را احراز کرده و یک کلید مشترک برای برقراری پیوند ایجاد مینمایند.
همچنین دستگاهها برای ارتباط با هم از یک عدد هویت شخصی14 در زمان مقداردهی اولیه ارتباط استفاده میکنند. این عدد در واقع مانند یک رمز عبور برای ارتباط با یک دستگاه بلوتوس عمل میکند.
علاوه بر این بلوتوس از تکنیکی به نام برش فرکانس15 استفاده میکند. در این روش فرکانس ارتباطی بین دو دستگاه براساس الگوس توافقی بین خودشان در محدودۀ فرکانس مجاز 1600 بار در ثانیه، عوض میشود تا علاوه بر اینکه نویز کمتری در ارتباطات ایجاد شود دست یافتن به دادۀ واقعی رد و بدل شده بین دو دستگاه برای هکرها هم دشوار
شود.
توضیحات مورد
بلوتوس احراز صلاحیت دستگاهها را فراهم میکند نه کاربران عدم احراز صلاحیت کاربر
در هنگام ساخته شدن یک لینک کد پیوندی آن پیوند بین دستگاهها رد و بدل میشود که این ممکن است امکان دزدیده شدن آن را فراهم آورد. استراق سمع ناشی از اشتراکگذاری کد پیوندی
فقط پیوندهای بین دو دستگاه مجاور رمزگذاری و احراز هویت میشوند و در هر نقط میانی مسیر عملیات رمزگشایی صورت میگیرد. امنیت بین مبدأ و مقصد اصلی باید به وسیل یک کاربردی جدا از استاندارد بلوتوس تأمین گردد. فراهم نبودن امنیت End toEnd
خطرات امنیتی
موارد و آسیبپذیریهای امنیتی در بلوتوس وجود دارند که باعث میشوند کاربران ترجیح دهند علاوه بر تدابیر امنیتی پیش فرض بلوتوس اقدامات امنیتی بیشتری برای امن کردن شبکۀ خود بکاربرند. با اینکه استاندارد شبکههای بلوتوس بستری امن را فراهم میسازد اما بسیاری از دستگاههای این شبکه با رعایت نکردن این استاندارد نواقص خطرناکی در احراز هویت و مکانیزهای انتقال اطلاعات خود دارند که شبکه را ناامن میسازد.
جدول 3 برخی از نکات امنیتی شبکههای بلوتوس را که باید مورد توجه قرار بگیرد توضیح میدهد.
جدول 3 برخی از نکات امنیتی شبکههای بلوتوس
لیستی از مهمتریین آسیبها و حملات که در شبکههای بلوتوس وجود دارد به شرح زیر است:
• استراق سمع شبکه از طریق یک دستگاه هک شده درون شبکه
• شبکههای بلوتوس در برابر حملات منع سرویس16 آسیبپذیرند. هکرها میتوانند به وسیلۀ دستگاههایی که قادرند امواجی در فرکانس 2.4 GHz بفرستند، ترافیک کاذب در شبکه بوجود آورند.
• حملۀ SNARF
• حملات در پشتی
• حملۀ Blue Jacking که بسیار شبیه حملۀ سرریز 17 در شبکههای معمولی است.
• آسیبپذیری کاربر مجاز شبکه
مقابله با خطرات
اقدامات مدیریتی: مدیران شبکهها با سیاستگذاری و وضع قوانینی، نحوۀ استفادۀ کاربران از شبکه و مسئولیتهای آنان را مشخص کنند.
پیکربندی درست شبکه: مدیران شبکهها باید اطمینان پیدا کنند که تمام دستگاهها از کد هویت شخصی برای احراز هویت استفاده میکنند. همچنین در لایۀ کاربرد حفاظت برنامهها باید با کلمۀعبور تأمین گردد.
نظارت اضافی بر شبکه: بعضی برنامههای کاربردی تولید شدهاند که امنیت شبکههای بلوتوس را کنترل میکنند و امنیت بیشتری را برای این شبکهها فراهم میآورند. یکی از این برنامهها Blue Watch میباشد که برای محیط ویندوز طراحی شده است.
