استحکام امنيت بي سيمي[1]

استحکام امنيت بي سيمي[1]

چكيده امنيت شبکه بي سيم يک موضوع ديناميکي است.مشکلات جديد به سرعت پديدار شده اند.محققان دانشگاهي با (WEP:Wired Equivalent Privacy ) و برنامه هايي که براي يک مدت کوتاه، مثل چند ماه، در اينترنت قابل دسترسي بوده و به هر کسي اجازه شکستن (Crack) کليدهاي استفاده شده در شبکه WEP را مي داد، مشکلاتي پيدا کردند.از سوي ديگر کمپاني هاي فروش تجهيزات کامپيوتر و هيئتهاي استاندارد دائماً وضعيت امنيت شبکه را به سيستمهاي مقابله کننده با اين مشکلات اعمال کرده و راه حلها را براي نسل بعدي محصولات آماده مي کنند.در اين مقاله رابطه مردم، صنعت، سياست گذاري و فناوري را در ارتباط با امنيت شبکه هاي بي سيم بررسي مي کنيم.

WiFi بر اساس نقاط دسترسي و کارتهاي شبکه خانگي ساخته نشده است.آنها توسط هر کدام از کمپاني هاي فروش محصولات WiFi، از شبکه بزرگ و عظيم Cisco،تا تهيه کنندگان بيشمار WiFi مانند YDI خريداري مي شوند.
اين سرمايه گذاريها با خصوصيات امنيتي پيشنهادي توسط اين کمپاني ها محدود شده اند.بعنوان مثال سرمايه گذاري ها مي توانند کمپاني هايي را که مکانيزم امنيتي جديدي منتشر کرده يا وظايف شغلي شان را بالا برده اند گسترش دهند.به هر حال کمپاني هاي فروش، فقط قصد دارند ابزارهايي با ميزان امنيتي که مورد نيازشان است تا به تقاضاهاي بازار فروش جواب دهند، بسازند.
اگر اکثريت قريب به اتفاق خريداران، با يک سطح پايين امنيتي موافق باشند، اين کوچکترين انگيزه براي کمپاني هاي فروش تجهيزات کامپيوتري است تا ميزان عظيمي از تحقيقات و کوششهاي خود را جهت توسعة مکانيزم هاي امنيتي جديد صرف کنند.
اين يک علم اقتصادي ساده است.اگر يک خريدار بخواهد با USD50 يک نقطه دسترسي بدون امکانات امنيتي بخرد، چرا آنها بخواهند USD200 روي نسخه اي با امنيت بالا هزينه کنند ؟
تا زماني که صنعت تقاضاهاي واقعي براي محصولات بي سيمي که امنيتي خارج از چهارچوب داشته و در عين حال پيکربندي پيچيده اي دارند، مشاهده مي کند، وضعيت بهبود نخواهد يافت.
 
خط مشي
اغلب اوقات سرمايه گذاري ها يک سياست بي سيمي واضح ندارند.اگر چنين باشد، ممکن نيست بتوان با کاربرها ارتباط مؤثري برقرار کرد.و حتي اگر ساختار سياست گذاري شفاف و واضح هم باشد، کاربران کج انديش و مخرب هنوز هم مي توانند اين سياست گذاري را مختل نمايند.مطمئناً خاصيت شبکه هاي بي سيمي يک نقص سياست گذاري محتمل دارد.به معني اينکه يک کاربر مي تواند يک نقطه دسترسي غير قانوني مؤثر را بشکل يک حفره درون شبکه شرکت پشت ديواره آتشين (Firewall) آن گسترش دهد.
سياست گذاري و تدبير، انسانهاي خوب را خوب نگه مي دارد و امکان بازداري انسانهاي بد را از انجام اعمال بد ندارد.در بهترين حالت، سياست گذاري، بازداشتن و امتناع است نه حفاظت کردن.به هر حال بدون سياست گذاري، حتي انسانهاي خوب هم نمي دانند خطوط هدف به چه سمتي کشيده شده اند.

معمولاً وقتي درباره امنيت بي سيمي بحث مي کنيم، تمرکز روي فناوري جديد است.غريزه طبيعي ما در جستجوي راه حلهاي فني براي مشکلات امنيتي است ؛ مانند ديواره آتشين (Firewall) بهتر براي محافظت اطلاعات از مهاجمان پيشرفته، سيستمهاي رديابي بهتري که بدون اطلاع شروع بکار کرده و براي پيدا کردن صدمه هاي پيشرفته در شبکه عمل مي کند، و نيز محصولات امنيتي بي سيم و پروتکل هايي کاربردي براي مقابله با تهديدهاي بي سيم پيشرفته.
به هر حال، فناوري فقط يک بخش کوچک از راه حل است.براي امنيت حرفه اي، ما به يک ديدگاه جامع و بدون پراکندگي از امنيت بي سيمي نياز داريم تا راه حل کامل و واقع بينانه اي براي اين مشکل بسازيم.

مردم
انسانها نقش بحراني را در امنيت هر شبکه بازي مي کنند.با شبکه هاي بي سيم عامل انساني حتي مهمتر شده است.بهترين امنيت در دنيا بوسيله يک کاربر مخرب ممکن است آسيب ببيند.اگر خصوصيات امنيتي يک محصول بي سيم براي پيکربندي پيچيده و سخت باشد، يک کاربر ممکن است خيلي راحت و سريعتر از حد معمول، با کمي دردسر آنها را از کار بياندازد.بعنوان مثال کليدهاي WEP آشکارا براي کاربرها گيج کننده بودند.ممکن است يک کمپاني فروش لوازم کامپيوتر يک کليد داخلي در مبناي شانزده بخواهد در حاليکه کمپاني ديگر کليدهاي ASCII را درخواست نمايد.يک کاربر عادي کسي است که هيچ آگاهي درباره تفاوت بين hex و ASCII ندارد و متوجه نمي شود چرا کليد مشابه بکار برده شده در دو طرف اتصال هنوز کار مي کند و در آخر نتيجه چه مي شود ؟ WEP خاموش شده و از کار مي افتد.
در يک سطح مهم و پرخطرتر، کاربرها مي توانند حتي باعث مشکلات بزرگتري شوند.اگر شبکه بي سيم شما به دليل مکانيزم امنيتي روي آن ( گواهينامه ثبت نام، مشکلات پيکربندي و… ) براي استفاده سخت باشد، ممکن است کاربرها، سازمان و زيربناي کار شما را همگي با هم گام به گام خراب کنند.کاربرها نقاط دسترسي خودشان را بدست آورده و به شبکه متصل خواهند شد، بنابراين مجبور به معامله با شرکت مدير شبکه بي سيم نيستند.
بدليل حفاظتهاي “امنيت بي سيمي پيشرفته”، يک کاربر يک حفره نفوذي مستقيماً به شبکه حقوقي و رسمي شما ايجاد کرده است.
آنسوي ايجاد و برپايي شبکه بي سيم، مردم همچنين مجبورند شبکه را نگهداري کنند.وسايل و ابزار شبکه هاي بي سيم بصورت دوره اي نياز به پيکربندي مجدد و يا نصب نرم افزارهاي جديد دارند.ابزارهاي بي سيم مانند ديگر قطعات و تجهيزات شبکه، وقايع بازرسي شده را ثبت کرده و اعلام خطرهاي امنيتي را توليد مي کنند.برخي اشخاص نياز به تجزيه و تحليل وقايع ثبت شده دارند و بايد امکان انجام هر گونه عملي روي آنها را داشته باشند.بدون راهي روشن و قابل استفاده براي نگهداري و حفاظت (مانيتورينگ) ساختار و سازمان شبکه بي سيم، مديران شبکه بهتر است براي گذراندن اوقات خود کارهاي بهتري پيدا کنند.
در نهايت، اين فشارها و پيچيدگي هاي امنيت شبکه، در يک راه نادرست و با پتانسيل مجهول و نامشخص مي باشد.

 

صنعت
گسترش سرمايه گذاري در شبکه هاي

فناوري
فناوري مطمئناً جايگاه خاص خود را در امنيت شبکه دارد.وقتي يک بار يک مهاجم، يک حفره درون راههاي ارتباطي و پروتکل ها پيدا کند، اين پروتکل نياز به تعمير و يا راه اندازي مجدد دارد.حفاظتهاي اصلي در 802.11 براي محبوبيت و معروفيت شبکه هاي بي سيم، فرضياتي ناکافي بودند.در پاسخ به آن کمپاني هاي فروش تجهيزات کامپيوتري قابليتهايي را براي پيش گيري از استفاده ضعيف مسير فرمت و قالب بندي در تجهيزات

سخن آخر
براي موضوع امنيت شبکه تصور سر و کار داشتن با مردم و سياست و صنعت ممکن است به نظر بد و سطح پايين بيايد.اغلب مشاهده گرديد که از امنيت حرفه اي چشم پوشي شده و بيشتر به فناوري توجه شده است.فناوري جديد و پيشرفته خيلي مفيد است اما فناوري به تنهايي نمي تواند مشکلات را حل نمايد.در واقع ممکن است تکيه بر فناوري بعنوان راه حل اصلي زيانبارتر از فوايدش باشد.
بوسيله ايجاد يک معبر و راه حل جامع براي امنيت بي سيمي، شما به احتمال قريب به يقين، حملات را متوقف کرده و يک مسير براي ايجاد معامله و داد و ستد با کاربرها ايجاد خواهيد نمود. چرا که بدون کاربرها، يک شبکه بي سيم با امنيت بالا، حقيقتاً به يک گرماساز اتمسفري گران قيمت تبديل مي شود

WiFi اضافه کردند که بدين ترتيب ساختار WEP به سختي و بندرت دچار حملات مي شود.همچنين به منظور بازديد کامل امنيت WiFi، هيئتهاي استاندارد بين المللي شروع بکار روي استانداردهاي امنيتي جديد مثل 802.11i کردند.بعلاوه، کمپاني هايي چون Cranite مکانيزم هاي حفاظتي کاملاً جديد و اختصاصي ايجاد کرده اند تا سيستمهاي امنيتي پيشرفته اي را در آينده نزديک تهيه نمايند.
هميشه فناوري امنيت شبکه هاي بي سيم در حال بسط و گسترش است.راه حل امروز، براي فردا چاره ساز نبوده و سيستمها همچنان آسيب پذير باقي مي مانند.دانشمندان صنعتي علاقمندند اين موضوع را محک زدن آينده بنامند و من ترجيح مي دهم از آن بعنوان شعور عمومي ياد کنم.

www.ml.blogfa.com