آموزش گام به گام وایرلس (جلسه 1)

شبکه های بی سیم به دسته های زیر تقسیم می شوند :

WPAN = شبکه ای است که با استفاده از بلوتوث و مادون قرمز ایجاد شده است و در فضای یک اتاق و مخصوص یک فرد است مثلا فردی می تواند یک ارتباط بی سیم بین کامپیوتر و هدست خود ایجاد کند یا بین PDA و کامپیوتر - این شبکه می توانند کاربر را از سیم ها رهایی دهد - سرعت انتقال در این شبکه بالا نیست و چنان چه از مادون قرمز استفاده شود نیاز به دید مستقیم داریم و بازم سرعت انتقال بالا نیست اما در بلوتوث جون از اموج رادیویی استفاده می شود نیاز به دید مستقیم نیست . محدود این شبکه کم است .

WLAN = یعنی شبکه ای در محدود یک اداره و یا ساختمان که با استفاده از Access Point و چندین کامپیوتر دارای کارت شبکه بی سیم ایجاد شده است .

WMAN = شبکه های شهری بی سیم که برای ارتباط خود از تکنولوژی wimax استفاده می کنند .

WWAN = شبکه های در سطح بسیار وسیع که از سیستم های GPRS برای ارتباط استفاده می کنند .

در شکل زیر شما هر شبکه را با تکنولوژی مورد استفاده و محدوده پوشش مشاهده می کنید :

می رسیم به استاندارد های شبکه های بی سیم که فرکانس ها و سرعت های مختلفی دارند :

802.11 اولین استانداردی بود که ایجاد شد و سرعت 2mbps در 2.4 GHz پشتیبانی می کرد بعد ها 802.11b ایجاد شد که با همان فرکانس اما سرعت بیشتر 11 mbps .

802.11a در فرکانس 5.8 و 54mbps

802.11g هم در فرکانس 2.4 GHz وسرعت 54 mbps کار می کند .

802.11 SuperG در فرکانس 2.4 GHz و سرعت 108 mbps
توجه داشته باشید که super-g توسط بعضی از Access Point ها ممکن است پشتیبانی نشود .

802.11n در 2.4 کار می کند اما در 5.8 هم می تواند استفاده شود و سرعت های 150/300 را می تواند پشتبانی کند .

قیمت تجهیزاتی که سری n را پشتبانی می کنند معمولا توی ایران بالا 70 هزار تومان است .
پس در مورد خرید باید توجه داشته باشید که از کدام فرکانس و سرعت می خواهید استفاده کنید .

در شکل زیر هم یک مقایسه ای بین سه استاندارد A/B/G داریم :

خب حالا که در مورد استانداردها مطالبی یاد گرفتیم و انواع شبکه های بی سیم را شناختیم در این پست می خواهم در مورد تجهیزات شبکه های بی سیم صبحت کنم.
توجه داشته باشید که وقتی می گویم شبکه های بی سیم منظور من WLAN است .

ساده ترین تجهیزات راه اندازی شبکه های بی سیم داشتن حداقل یک Access Point و چندین کامپیوتر دارای کارت شبکه بی سیم است .

حالا Access Point چیه ؟
Access Point یکی از تجهیزات شبکه ی بی سیم است ارتباطی را بین تجهیزات شما ایجاد می کنند .
در شکل زیر همانطور که می بینید access point باعث ارتباط سیستم ها با یگدیگر شده است :

اگر نیاز به سرعت بالا در شبکه دارید و هزینه براتون مهم نیست می توانید از Access Point های سری n استفاده کنید در مورد خریداری سعی کنید به آنتن دار بودن Access Point توجه کنید آنتن برد شکه شما را افزایش می دهد . access point ها می توانند همزمان در فرکانس 2.4 و 5.8 کار کنند که قیمت این access point ها کمی گران تر هستند .
Access Point معمولا دارای یک پورت lan برای اتصال به مودم یا روتر می باشند و دارای قابلیت های مانند NAT/DHCP هستند !
ap ها دارای قابلیتی به نام MAC Address Filtering هستند یعنی فقط سیستم هایی می توانند از شبکه شما استفاده کنند که مک ادرس ها در لیست access point ثبت شده باشد .
همچنین دارای تنظیم قدرت سیگنال هستند .

کارت های شبکه های بی سیم که انواع مختلفی دارند :

PC Card
PCI Card -- > که معمولا روی کامپیوترهای خانگی نصب می شوند .
Mini-PCI --> مخصوص لپ تاپ ها و روتربردهای میکروتیک
USB
Bluetooth USB

این کارت ها هم استانداردهای مختلفی دارند و قیمت ها و شرکت های سازنده مختلفی مانند linksys-netgear-dlink-ubnt

یکی از کارتهای mini-pci :

شبکه های بی سیم تجیهزات دیگری مانند انتن / امپلی فایر / Spliter / مبدل فرکانس و .. دارند که بعدا در موردش صحبت خواهیم کرد . انواع شبکه های WLAN :

1 - AD-Hoc

2 - Infrastructure

3 - Hybrid

شبکه های ad-hoc که گاهن peer-to-peer نامیده می شود به دین معنی است که هر دشتگاه مستقیما با دستگاه دیگری ارتباط دارد در واقع از access point استفاده نمی کنند .
در این مورد داشتن کارت شبکه بی سیم کافی است .

شبکه های infrastracture از ap برای ارتباط سیستم ها با یکدیگر استفاده می کنند ap ها می توانند به عنوان brdige هم استفاده شوند یعنی یک شبکه بی سیم را به شبکه سیمی متصل کنند .

شبکه های hybrid هم ترکیبی از هر دو شبکه های بالا است ..

شبکه های ad-hoc برای زمانی مناسب است که تعداد سیستم ها کم و فاصله آن ها به یکدیگر نزدیک است در این مورد اگر بخواهید اینترنت را به اشتراک بزارید بین دیگر سیستم ها باید یکی از سیستم ها دائما روشن باشد اما در مورد شبکه های infrastructure روشن بودن ap کافی است .
شبکه های WPAN که گفتیم با استفاده از بلوتوث و مادون قرمز ایجاد می شود نمونه ای از شبکه های ad-hoc است . به شبکه های ad-hoc اصطلاحا IBSS گفته می شود .
توپولوژی شبکه های ad-hoc مش می باشد .
راه اندازی شبکه های ad-hoc در ویندوز بسیار راحت است کافی به تمامی سیستم ها ssid یکسانی بدهیم -
ssid نام شبکه ی شما می باشد که باید روی access point و تمامی کلاینت ها یکسان باشد .

ویندوز دارای قابلیتی است خود شبکه های بی سیم را پیدا کرده و به ما اطلاع می دهد که برای این کار از سرویس WZC استفاده می شود .

خب باهم می خواهیم یک شبکه infrastructure ایجاد کنیم !
ابتدا access point را به برق زدن و آن را کابل lan به یکی از سیستم ها وصل کنید سعی کنید برای اولین بار که می خواهید آن را پیکر بندی کنید از ارتباط بی سیم استفاده نکنید بعد از اینکه آن را به سیستم وصل کردید Internet Explorer را باز کنید و ip اکسس پوینت را وارد کنید که معمولا 192.168.1.1 است با یورز / پسورد admin وارد شوید معمولا این ip و یوزر پسورد را پشت خود access point نوشته اند .

این عکس صفحه پیکربندی یکی از access point های لینک سیس است :

در قسمت LAN Address می توانید ادرس اکسس پوینت را عوض کنید - این ip به عنوان Dafault Gateway دیگر سیستم ها در نظر گرفته می شود .
در قسمت ssid یک نام برای شبکه بی سیم خود انتخاب کنید .
قابلیت boradcast این امکان را می دهد access point هر چند ثانیه ssid و مک ادرس خود ( BSSID) را عنوان پیغام هایی به نام beacon در هوا ارسال کند ک در نتیجه سیستم ها می توانند متوجه شوند access point و شبکه ی بی سیم در اطرافشون وجود دارد .
حالا اگر این قابلیت disbale شده باشد هر سیستمی که بخواهد وارد شبکه شما شود باید ssid را بداند.
در قسمت WEP Key که به دو صورت 64 بیتی و 128 وجود دارد باید 5 کاراکتر در 64 بیتی و 13 کاراکتر در 128 بینی به صورت دیجیتال وارد کنید .

اینم قسمت MAC Address Filtering : مک سیستم های مجاز را وارد کنید

با فعال کردن dhcp server به صورت خودکار خود سیستم ها ip/subnet/default gateway دریافت می کنند :

در پایان access pointرا reboot کرده سپس با دیگر سیستم ها جستجو کرده و به شبکه بی سیم وصل شوید !

این ساده ترین شبکه ای بود که با استفاده از یک access point ایجاد کردیم . می خواهیم ببینیم که دقیقا چه اتفاقی می افتد که ارتباط بین یک کلاینت و access point بر قرار می شود :

در ابتدا کلاینت می اید پکت هایی را با نام probe request پخش می کند که وظیفه این probe request پیدا کردن شبکه های بی سیم اطراف است که دو نوع دارد :

direct probe : یک شبکه ی خاص مد نطر است - یعنی این پکت می گه آیا شبکه ای به نام linksys وجود دارد ؟

boradcast probe : آیا شبکه ای وجود دارد ؟ - زمانی که در لیست شبکه های بی سیم ویندوز refresh را می زنیم این probe فرستاده می شود .

بعد ما از access point یک porbe responseدریافت می کنیم که شامل ssid/bssid/data rate و.. هستند .

بعد کلاینت یک Authentication request ارسال می کند و از اکسس پوینت یک Authentication response می گیرد .

دونوع Authentication وجود دارد :

OpenSystem Authentication : که کلاینت یک Authentication request به ap می فرستد و ap براسال policyکه دارد تصمیم می گیرد که اجازه ورود اون سیستم را به شبکه دهد یا رد کند .

Shared Key Authentication : اکسس پوینت یک challenge به کلاینت می فرستند کلاینت آن را به WEP خود رمزنگاری می کند و به اکسس پوینت بر می گردوند و AP آن را Decrypt می کند اگر با متن اولیه یکی بود کلاینت Authorized می شود .

بعد از Authentication برای اینکه data رد و بدل شود باید association صورت گیرد کلاینت یک assocition requestبه ap می فرستد که شامل ssid و سرعتی که پشتیبانی می کند برای association
ssid کلاینت و ap باید یکی باشد .
سپس اکسس پوینت یک association response را به کلاینت بر می گرداند که شامل شماره Association است ( AID ). خب حالا فرض کنید شبکه ی بی سیمی را ایجاد کردیم پس اول کاری که باید بکنیم برقراری امنیت در آن شبکه هست چون شبکه ی بی سیم از امواج برای جابه جایی اطلاعات استفاده می کند بسیار نا امن است اما با استفاده از ترفند های زیر می توان تا حد زیادی آن را امن کرد -

موقعی که می خواهید وارد تنظیمات access point شوید معمولا کلمه پیش فرض admin/admin است که آن را تغییر دهید که بسیار خطرناک است - خود من وارد یکی از access point های wisp شدم .

access point رو طوری تنظیم کنید که ssid را اعلام نکند .

ssid پیش فرض را تغییر دهید مثلا اگر ssid broadcast را غیر فعال کرده باشید یک نفوذگر در مرحله اول سعی داره ssid های رایج مثل
linksys
dlink
dafault
و..

حدس بزند.

وقتی چند روزی از شبکه استفاده نمی کنید access point را خاموش کنید .

access point را در محل های مناسب و دو از دسترس افراد قرار دهید .

firmware دستگاه خود را update کنید این کار باعث بر طرف کردن مشکلات access point می شود و قابلیت های آن را افزایش می دهد .

MAC filtering را فعال کنید .

می توانید قدرت سیگنال را محدود به محلی که پوشش می دهید تنظیم کنید این کار باعث می شود سیگنال به بیرون تجاوز نکند .
می توانید از Fake Access Point ها استفاده کنید ( اکسس پوینت های جعلی که باعث فریب می شود - یک مقاله کامل در این مورد خواهیم داشت ) .

WPA-PSK را روی access point خود بگذارید به هیچ وجه از wep استفاده نکنید زیرا توسط یک فردی با دانش اندک در کمتر از 5 دقیقه کرک خواهد شد .

DHCP را غیر فعال کنید .

از آدرس های ip static استفاده کنید وبنابراین هر دستگاهی که ادرس دهی نشده باشه نمی تواند با شبکه شما ارتباط برقرار کند .

روی سرور خود یک honeypot فعال کنید و فعالیت های مشکوک در زیر نظر بگیرید.
یکی از honeypot های بسیار خوب KFsensor است که از لینک زیر قابل دریافت است .

http://www.keyfocus.net/kfsensor/

فایروال و انتی ویروس هم فراموش نشود .

آموزش گام به گام وایرلس (جلسه 1)

مطالب مشابه :

آشنایی با هندزفری بلوتوث های موجود در بازار

09304255129 نتبوک استوک لپتاپ استوک خرید و فروش لپ تاپ کارکرده-خرید و فروش لپ تاپ دست دوم خرید و فر

معرفی بهترین کجت ها برای بازی های رایانه ای

آموزش گام به گام وایرلس (جلسه 1)

ایکس باکس Xbox چیست ؟

حسن رضاییان تهران مینی لپ تاپ ارزان مینی نوت بوک سبک تاچ لمسی تبلت ارزانلپ تاپ استوک ارزان دل اچ پی

نقد و بررسی تخصصی Huawei MediaPad10 Link