انجام پایان نامه

درخواست همکاری انجام پایان نامه  بانک مقالات رایگان انجام پایان نامه

سفارش پایان نامه

|

انجام پایان نامه ارشد

 پایان نامه 

پایان نامه‏ کامپیوتر

انجام پایان نامه‏ ارشد کامپیوتر

محدوده عملكرد:
محدوده عملكرد (از لحاظ مسافت) در شبكه‌هاي بي‌سيم تحت استاندارد (802.11) بستگي به عوامل مختلفي از جمله نرخ انتقال داده مورد نياز، محيط فيزيكي، اتصالات و آنتن مورد استفاده بستگي دارد.
مقدار تئوري ساخت قابل پشتيباين براي محيطهاي بسته 29m و براي محيطهاي باز 485m است (با نرخ انتقال 11Mbps). در صورت استفاده از آنتنهاي قوي اين مسافت يعني به چند مايل هم مي‌رسد. مي‌توان در LANها از خاصيت bridging استفاده كرد كه به معني اتصال دو يا چند WLAN به يكديگر به منظور تبادل اطلاعات بين آنها است. در صورت استفاده از اين خاصيت مي‌توان مسافت تحت پوشش WLAN را افزايش داد.
مزاياي WLANها:
1- امكان جابجايي كاربر: كاربري مي‌تواند به فايلها و امكانات شبكه دسترسي داشته باشد بدون اينكه نياز باشد به جايي به صورت فيزيكي متصل شود. كاربر مي‌تواند در محدوده WLAN حركت كند بدون اينكه وقفه‌اي در ارتباطش پديد آمد.
2- نصب سريع: نصب WLANها به كابل‌كشي و كارهايي از اين قبيل نياز ندارد. بنابراين در جاهاييكه نمي‌توان از كابل كشي استفاده كرد (مثل اماكن تاريخي) مي‌توان از
WLAN استفاده كرد.
3- انعطاف پذيري: از آنجا كه نصب WLAN به موقعيت ساختمان بستگي ندارد مي‌توان WLAN را از مكاني به مكان ديگر انتقال داد بدون نياز به كابل كشي و يا تغيير نوپولوژي
4- قابليت تغيير اندازه و مقياس: مي‌توان نوپولوژي يك WLAN را از «دو به دو» به مقياس وسيعي تغيير اندازه داد تا ناحية بزرگتري را شامل شود.
بررسي امنيت در 802.11 WLAN
امنيت در WLAN‌ها از چند جنبة مختلف قابل بررسي است. تحت استاندارد 802.11 در اينجا به عنوان مقدمة اين مبحث نيازها و مسائل امنيتي يك WLAN و همچنين تهديداتي كه براي يك WLAN متصور است مورد بحث قرار مي‌گيرند. سپس جنبه‌هاي ياد شده بررسي مي‌شود.
امنيت در WLAN:
در اين بخش به امنيت در شبكه‌هاي WLAN تحت استاندارد 802.11 اشاره مي‌شود.
در اينجا امنيت ذاتي و بالفطره 802.11 مورد بررسي قرار مي‌گيرد تا نقاط ضعف آن آشكار شود. در بخشهاي بعدي به راهكارهاي مناسبي اشاره خواهد شد كه اين نقاط
ضعف را مي‌پوشانند و امنيت را در WLANهاي تحت 802.11 ارتقاء‌ مي‌دهد.
802.11 سرويسهاي مختلفي را براي ايجاد يك محيط امن ارائه كرده است. اين بررسيها اغلب تحت پروتكلي بنام (Wireless eyiuralent privaly) WEP  ارائه شده‌اند و از داده‌ها در لاية دينالينك در حين انتقال حفاظت مي‌كنند.
WEP امنيت را به صورت انتها به انتهاي (EndioEnd) پياده سازي مي‌كند بلكه سايتها امنيتي خود را تنها در بخش بي‌سيم شبكه اعمال مي‌كند. در بخشهاي ديگر يك شبكه بي‌سيم تحت 802.11 يا سايت امنيتي اعمال نمي‌شود يا پروتكل ديگري عهده‌دار اين وظيفه است.
جنبه‌هايي از امنيت كه در استاندارد 802.11 براي WLAN‌ها لحاظ شده است:
اعتبارسنجي: هدف اوليه WEP ارائه سرويس بود كه هويت clientها را شناسايي و تأييد كند. به اين ترتيب با رد كردن client‌هايي كه بي اعتبار هستند مي‌توان دسترسي به شبكه را كنترل كرد.
محرمانگي: حفظ محرمانگي هدف دوم WEP بود. در واقع WEP طراحي شده بود تا به حدي از محرمانگي دست يابد كه با يك شبكه باسيم برابري كند. هدف جلوگيري از شنود اطلاعات بود.
جامعيت: هدف ديگر WEP جلوگيري از تغيير (دستكاري حذف ايجاد) پيام در حين انتقال از client به AP و يا بر عكس بود.
اعتبارسنجي:
TE3802.11 دو روش را براي اعتبارسنجي كاربر تعريف كرده است.
1- opewsys Authentication يا اعتبارسنجي سيستم باز
2- share key Authentication يا اعتبارسنجي كليد مشترك
روش اعتبارسنجي كليد مشترك بر خلاف روش «اعتبارسنجي سيستم باز» بر اساس اصول نهانسازي طراحي شده است و براي نهانسازي و رمزگذاري از الگوريتم Rlk استفاده مي‌كند.
روش «اعتبارسنجي سيستم باز» در واقع اعتبارسنجي نمي‌باشد AP يك ايستگاه كاري متحرك را بدون شناسايي هويتش (و صرفاً با دريافت آدرس MAC درست از سوي آن مي‌پذيرد. از طرف ديگر اين اعتبارسنجي يكسويه مي‌باشد. بدين معني كه AP به هيچ وجه اعتبارسنجي نمي‌شود. ايستگاه كاري بي‌سيم بايد بپذيرد كه به يك AP واقعي متصل شده است. با توجه به مشخصات ذكر شده روش «opensys Auth» داراي نقاط ضعف امنيتي بسياري مي‌باشد و در عمل از دسترسي‌هاي غير مجاز استفاده مي‌كند.
«در روش كليد مشترك» روشي بر اساس رمزنگاري مي‌باشد و بر اساس اينكه client پاسخ سوال مطرح شده از سوي AP (كليد مشترك) را مي‌داند باند عمل مي‌كند. client پاسخ سوال را رمزگذاري نموده به AP ارسال مي‌كند. هم AP و هم client از الگوريتم RC4 براي رمزگذاري استفاده مي‌كنند. در اينجا هم AP client را اعتبارسنجي نمي‌كند.
محرمانگي:
براي حفظ محرمانگي در 802.11 از رمزگذاري استفاده مي‌شود. همچنين WEP از كليد متقارن RC4 براي اين منظور استفاده مي‌كند، اين كليد تنها با داده X.OR مي‌شود. تكنيك WEP در لاية ديتاليتك عمل مي‌كند.
كليد مورد استفاده در WEP حداكثر مي‌تواند 40 بيت طول داشته باشد. بعضي از عرضه كنندگان طول كليد WEP را در نسخه‌هاي غير استاندارد خود تا 104 بيت گسترش داده‌اند (104 بيت طول كليد + 24 بيت طول بردار مقداردهي اوليه = كليد 128 بيتي RC4)
افزايش طول كليد WEP عمل رمزگشايي را پيچيده و طولاني مي‌كند اما آنرا غير ممكن نمي‌سازد. برنامه Airsnort كه اخيراً انتشار يافته است مي‌تواند با گوشدادن به 10 تا 100 ترافيك يك WLAN آنرا هك كند. شكل زير بيانگر روش WEP براي حفظ محرمانگي است.
جامعيت
در 802.11 به منظور حفظ جامعيت پيام از الگوريتم سادة(cycleredundancy chek) CRX 32 استفاده مي‌شود كه پيامهاي دستكاري شده (طي حملات فعال) را باطل مي‌كند.
همانطور كه در شكل قبل نشان داده شده است يك CRC-32 هر هر مرحله از ارسال محاسبه مي‌شود سپس packet بدست آمده با استفاده از كليد RC4 نهانسازي مي‌شود تا متن رمز شده بدست آيد.
در سمت ديگر پيام رمزگشايي شده و CRC-32 دوباره محاسبه مي‌شود. CRC بدست آمده با CRC پيام اصلي كه در سمت فرستنده بدست آمده مقايسه مي‌شود كه در صورت عدم برابري نشاندهنده دستكاري شدن پيام است.
در 802.11 روشي براي مديريت كليد پيش بيني نشده است (براي تعيين مدت زمان مصرف كليد) بنابراين مسائلي مانند توليد، انتشار، ذخيره سازي، بارگذاري، بايگاني و ملغي كردن كليد به صورت لاينحل باقي مانده است كه نقاط ضعفي را در WLAN ايجاد مي‌كند. براي مثال:
1- كليدهاي WEP كه با هم ناسازگاري دارند.
2- كليدهاي WEP هرگز تغيير نمي‌كنند.
3- كليدهاي WEP به صورت تنظيم پيش فرض كارخانه رها مي‌شوند.
4- كليدهاي WEP كه از لحاظ امنيتي ضعيف هستند (همة ارقام صفر يا 1)
اين مشكلات در مورد WLAN ‌هاي بزرگ بيشتر چهره مي‌نمايند.
جمع بندي مشكلات امنيتي IEEE 802.11
در اين بخش به جمع‌بندي مشكلاتي در رابطه با امنيت در WLAN‌هاي تحت استاندارد 802.11 مي‌پردازيم كه ارائه راهكارهاي براي حل آنها هدف اين پروژه مي‌باشد:
نقاط ضعف WEP به طور كلي شامل موارد زير است:
1- استفاده از كليد است.
اغلب كاربران در يك WLAN از يك كليد مشترك به مدت طولاني استفاده مي‌كنند.
2- طول كم بردار اوليه
بردار 24 بيتي IV در پيام به صورت واضح ارسال مي‌شود (يعني 24 بيت از كليد براي همه قابل دسترسي است)
3- بردار اوليه بخشي از كليد رمزگذاري RC4 مي‌باشد.
از آنجا كه 24 بيت از كليد قابل دستيابي است (بخش IV) از طرف ديگر مديريت كليد RC4 ضعيف است با تجزيه و تحليل مقدار كمي از ترافيك شبكه مي‌توان كليد را كشف كرد.
4- عدم ارائه روش مناسب براي حفظ جامعيت پيام
روش حفظ جامعيت پيام در WEP بر اساس رمزنگاري نمي‌باشد.
 
مشكلات عمده در شبكه‌هاي WLAN تحت 802.11
مشكل امنيتي    نرخ
كوتاه بودن و يا ايستا بودن بردار مقداردهي اوليه    طول كوتاه Ir باعث تكرارپذيري كليد مي‌شود در نتيجه باعث راحت‌تر شدن عمليات كشف رمز مي‌گردد.
كوتاه بودن كليدهاي رمزنگاري    كليد با طول 40 بيت براي هر سيستمي نامناسب است. تجربه نشان داده است طول مناسب براي كليد بايد بيش از 8 بيت باشد.
كليدهاي رمزنگاري را نمي‌توان به صورت اتوماتيك و منظم تغيير داد.    براي جلوگيري از حملات burt-tore بهتر است كليدها در فواصل زماني خاصي تغيير كنند.
RC4 در مديريت كليد به طور ضعيف عمل مي‌كند و به شكل نامناسبي در WEP مورد استفاده قرار گرفته.    استفاده از Tr24 بيتي و وجود نقاط ضعفي در بيتهايي از RC4 موجب موفقيت بعضي از حملات در كشف كليد مي‌شود.
حفظ جامعيت پكتها ضعيف است.    CRC.32 و كدهاي خطي ديگر در حفظ جامعيت ضعيف عمل مي‌كنند. عمل تغيير پيام غير ممكن نيست چرا كه اين قبلي كدها بر اساس رمزنگاري عمل نمي‌كنند.
كاربر اعتبارسنجي نمي‌شود.    اين تنها ابزارها هستند كه اعتبارسنجي مي‌شوند و اگر ابزاري به سرقت برود موجب تهديد عليه شبكه مي‌شود.
اعتبارسنجي ابزارها هم به پاسخ به سؤال زنده مطرح شده از سوي AP محدود مي‌شود.    اعتبارسنجي يكطرفه از ابزار client نمي‌تواند حملة «man-in-middle» را كشف و خنثي كنند. يك اعتبارسنجي متقابل براي اين منظور مورد نياز است.
Client؛ نقطه دسترسي را اعتبارسنجي نمي‌كند.    Client نقطة دسترسي را به منظور تشخيص بودن آن؛ اعتبارسنجي نمي‌كند. بنابراين با يك AP فلابي مي‌توان به شبكه و داده‌هاي آن حمله كرد.

انواع حملاتي عليه WLAN
حملات در شبكه‌هاي كامپيوتري به دو دسته passive (غير انفعالي) و Active (انفعالي) تقسيم مي‌شوند.








انجام پایان نامه

انجام پایان نامه کامپیوتر، انجام پایان نامه ارشد کامپیوتر، انجام پایان نامه، پایان نامه

برای دیدن ادامه مطلب از لینک زیر استفاده نمایید

  دانلود مقاله | انجام پایان نامه

سفارش پایان نامه