همه چیز در باره وای فای

برای بازگرداندن یا بازیابی صفحه اینستاگرام خود اینجا کلیک کنید !

WiFi روش بیسیم برای ایجاد و اداره شبکه است که به آن شبکه سازی ۸۰۲.۱۱ و شبکه سازی بیسیم نیز گفته می شود . بزرگترین نقطه قوت WiFi ، سادگی آسان است . شما می توانید کامپیوترهای منزل یا محل کار خود را بدون نیاز به سیم به یکدیگر متصل کنید. اگر در دفتر کار خود یک شبکه داشته باشید ، روش های بسیار زیادی برای اتصال کامپیوترهای شبکه شما به هم وجود دارد. در این مقاله ما در مورد دو جنبه متفاوت WiFi بحث خواهیم کرد .
اول ما در رابطه با تکنولوژی پایه که امکان شبکه سازی WiFi را فراهم می کند بحث می کنیم . سپس در مورد سخت افزار مورد نیاز برای ساخت شبکه WiFi توضیحاتی را ارائه می کنیم و سپس در مسیر درک مسائل مرتبط با تنظیم و دسترسی به یک WiFi hotspot در منزل به شما کمک می کنیم . شبکه Walkie_Talkie . اگر می خواهید با شبکه سازی بیسیم در ساده ترین سطح آن آشنا شوید ، یک جفت Walkie_Talkie ارزان قیمت ۵ دلاری را در نظر بگیرید . اینها رادیوهای کوچکی هستند که قادر به ارسال و دریافت امواج رادیویی می باشند . وقتی در یک Walkie_Talkie صحبت می کنید ، صدای شما توسط یک میکروفون دریافت می شود . سپس به شکل یک فرکانس رادیویی کد گذاری می شود و توسط آنتن آن ارسال می گردد . Walkie_Talkie دیگر می تواند امواج ارسال شده را توسط آنتن خود دریافت کند ، صدای شما را که به شکل امواج رادیویی کد گذاری شده decode کند و آن را از یک بلند گو پخش نماید . یک Walkie_Talkie نمونه مثل این ، با قدرت سیگنالی در حدود ۰.۲۵ وات امواج را ارسال می کند و برد آنها می تواند و برد آنها می تواند به حدود ۵۰۰ تا ۱۰۰۰ فوت برسد . بیایید تصور کنیم که شما قصد دارید دو کامپیوتر را با استفاده از تکنولوژی Walkie_Talkie در یک شبکه به هم وصل کنید : شما هر دو کامپیوتر با یک Walkie_Talkie تجهیز می کنید . شما برای هر دو کامپیوتر روشی را برای مشخص نمودن اینکه آیا قصد ارسال یا دریافت امواج را دارد معین می نمایید . شما روشی را بمنظور تبدیل کد های باینری ( دودویی ) ۰ و ۱ ها به دو beep متفاوت که Walkie_Talkie بتواند آنها را ارسال و دریافت کند و بین beep ها و ۰ و ۱ ها عمل تبدیل به انجام برساند مشخص می کنید . این سناریو عملاً کار می کند . تنها مشکلی که در این زمینه وجود دارد این است که نرخ تبادل داده بسیار آهسته و کند است . یک Walkie_Talkie ۵ دلاری برای کار با صدای انسان طراحی شده است ، بنابراین شما نمی توانید حجم زیادی از داده ها را به این روش ارسال کنید .
تکنولوژی رادیویی WiFi . رادیوهایی که در WiFi استفاده می شود خیلی با رادیوهای بکار رفته در Walkie_Talkie های ۵ دلاری متفاوت نیست . آنها از توانایی ارسال و دریافت برخوردار هستند . آنها دارای قابلیت و توانایی تبدیل ۰ و ۱ ها به امواج رادیویی و سپس تبدیل آنها به ۰ و ۱ ها هستند . سه تفاوت عمده بین رادیوهای WiFi و Walkie_Talkie ها وجود دارد : رادیوهای WiFi که با استاندارد های ۸۰۲.۱۱b و ۸۰۲.۱۱g کار می کنند در ۲.۴GHz امواج را ارسال می کنند ، در صورتیکه آنهایی که از استاندارد ۸۰۲.۱۱a تبعیت می کنند در ۵GHz امواج را ارسال می نمایند . Walkie_Talkie های عادی عموماً در ۴۹MHz کار می کنند . فرکانس بالاتر امکان نرخ های داده ای بالاتر را فراهم می کند . رادیوهای WiFi از تکنیک های کد گذاری پیشرفته تری استفاده می کنند که بنوبه خود موجب نرخ های داده ای بالاتری می شود . برای ۸۰۲.۱۱a و ۸۰۲.۱۱g ، تکنیک بکار گرفته شده ، orth_ogonal freguency_division multiplexing (OFDM) نام دارد . برای ۸۰۲.۱۱b این تکنیک با عنوان : Complementary Code Kying(cck) شناخته می شود . رادیوهای بکار رفته در WiFi از قابلیت تغییر فرکانس ها برخوردار هستند . کارت های ۶۰۲.۱۱b میتوانند مسیقیماً بر روی هر یک از این سه باند ارسال شوند ، یا می توانند پهنای باند رادیویی در دسترس را به چندین کانال و hop frequency بین آنها تبدیل کنند . مزیت frequency hopping در این است که در مقابل اختلال و پارازیت بسیار ایمن تر است و به چندین عدد از کارت های WiFi اجازه می دهد بطور همزمان و بدون ایجاد اختلال در کار هم با یکدیگر مکالمه کنند . بدلیل اینکه آنها امواج را با فرکانس های بسیار بالاتری در مقایسه با Walkie_Talkie ها ارسال می کنند ، و بدلیل تکنیک های کدگذاری بکار رفته در آنها ، رادیوهای WiFi می توانند در هر ثانیه داده های بسیار زیادی را اداره و کنترل کنند . ۸۰۲.۱۱b می تواند تا ۱۱ مگابیت در ثانیه ( اگر چه ۷ مگابیت درثانیه معمول تر است ، و ۸۰۲.۱۱b در صورتیکه اختلال زیادی وجود داشته باشد تا کمتر از ۱ یا ۲ مگابیت در ثانیه تنزل می کند ) را handle کند . ۸۰۲.۱۱g و ۸۰۲.۱۱a می توانند تا ۵۴ مگابیت در ثانیه را handle کنند ( اگر چه ۳۰ مگابیت در ثانیه معمول تر است ) . شما ممکن است از اینکه نامگذاری از کجا نشات گرفته است دچار کنجکاوی شوید .

انستیتوی مهندسان الکتریک و الکترونیک استانداردها را ایجاد می کند ، و آنها این استانداردها را به شکل منحصر به فردی شماره گذاری می کنند . استاندارد ۸۰۲.۱۱ شبکه های بیسیم را در بر می گیرد . حروف b،a و g به سه نوع استاندارد متفاوت اشاره می کنند : ۸۰۲.۱۱b اولین نسخه ای بود که به بازار مصرف رسید و کندترین و ارزان قیمت ترین در بین این سه استاندارد محسوب می شود . همانگونه که در بالا اشاره شد ، ۸۰۲.۱۱b در ۲.۴GHz ارسال می شود و می تواند تا ۱۱ مگابیت در ثانیه را کند . ۸۰۲.۱۱a نسخه بعدی این استاندارد بود که در ۵GHz عمل می کند و قادر است تا ۵۴ مگابیت در ثانیه را handle کند . ۸۰۲.۱۱g تلفیقی از هر دو مورد قبل است که در ۲.۴GHz عمل می کند اما دارای سرعت ۵۴ مگابیت در ثانیه ای ۸۰۲.۱۱a است . خوشبختانه ، تمام این تکنولوژی های رادیویی در کارت WiFi گنجانده شده است که کاملاً هم مخفی است . در واقع ، WiFi ، یکی از ساده ترین تکنولوژی هایی است که شما از آن استفاده کرده اید ● اضافه کردن WiFi به یک کامپیوتر . یکی از بهترین چیزها در مورد WiFi سادگی آن است . تعداد زیادی از laptop های جدید با کارت WiFi توکار به بازار عرضه شده اند ـ ـ در بسیاری از موارد شما برای شروع کار با WiFi مجبور به انجام هیچ کاری نیستید . همچنین افزودن یک کارت WiFi به یک laptop قدیمی تر یا به یک کامپیوتر رومیزی بسیار ساده است . کاری که باید انجام دهید عبارت است از : یک کارت شبکه ۸۰۲.۱۱b ، ۸۰۲.۱۱a یا ۸۰۲.۱۱g بخرید . ۸۰۲.۱۱g از مزیت سرعت های بالاتر و قابلیت کار و تطابق مناسب در تجهیرات ۸۰۲.۱۱b برخوردار است . برای یک laptop ، این کار بطور معمول یک کارت PCMCIA که آن را در شکاف PCMCIA کامپیوتر قابل حمل خود قرار می دهید خواهد بود . یا می توانید یک آداپتور بیرونی کوچک خریداری کنید و آن را به یک درگاه USB وصل کنید . برای یک کامپیوتر رو میزی ، شما می توانید یک کارت PCI که آن را در داخل کامپیوتر نصب می کنید خریداری کنید و یا یک آداپتور بیرونی کوچک که می توانید از طریق کابل USB آن را به کامپیوتر متصل کنید تهیه نمایید . کارت را نصب کنید . درایورهای کارت را نصب کنید . به hotspot دسترسی پیدا کنید . یک hotspot عبارت است از یک نقطه برای یک شبکه WiFi که یک جعبه کوچک است که به اینترنت متصل شده است . این جعبه شامل یک رادیوی ۸۰۲.۱۱ است که می تواند بطور همزمان با بیش از ۱۰۰ کارت ۸۰۲.۱۱ صحبت کند . در حال حاضرWiFi hotspot های زیادی در مکان های مثل رستوران ها ، هتل ها ، کتابخانه ها و فرودگاه ها وجود دارد.

.

انواع رمزنگاری شبکه های بیسیم

شبکه های بی سیم فاقد رمزگذاری
همان دسته از شبکه هایی می باشند که بدون نیاز به داشتن رمز می توان به آنها متصل شد. بالطبع در عمده ی مواقع، حتی اگر شبکه عمومی نباشد، بسیار نا امن هستند و به سادگی و بدون هیچ نوع تجهیزات خاص و اضافی می توان تمام اطلاعات تبادلی را رصد/شنود کرد و از میان آنها به اطلاعاتی شخصی از جمله رمز های عبور و شماره کارت های بانکی و عکس های خصوصی دست پیدا کرد. از این قبیل شبکه ها در فرودگاه ها و بسیاری از اماکن عمومی می توان یافت که در نگاه اول با وجود اینترنت مجانی و ذوق و شوقی که وجود دارد، اغلب به چنین مسئله ای فکر نمی کنیم و سریع به شبکه وصل شده و به کارهای روزمره خود می پردازیم، بدون آنکه به این نکته که هرکسی که بتواند از این شبکه استفاده کند، می تواند به اطلاعات تبادلی تمام کاربر های شبکه دسترسی داشته باشد توجه کنیم.
اگر شبکه خصوصی است و این امکان برای ایجاد تغییرات در تنظیمات مودم/روتر/اکسس پوینت wifi وجود دارد، توصیه می کنم بلافاصله بعد از خواندن این مطلب، تنظیمات آن را تغییر داده و رمز روی شبکه بی سیم خود تنظیم کنید.
در مورد شبکه های عمومی هم توصیه می کنم که اصلا وارد سایت های حساس (پرداخت اینترنتی و بانک ها و …) نشده و از تبادل اطلاعات خصوصی که مایل نیستید در اختیار دیگران قرار بگیرند جدا خودداری نمایید.
راهکار مقابله با شنود اطلاعات: امکان رمزگذاری ارتباط در چنین شبکه هایی از طریق برقراری تونل های امن و استفاده از *** های خاصی وجود دارد اما خود این تونل ها و *** ها هم درصورت ارائه توسط شرکت ها و اشخاص نا شناس و کم تجربه می توانند از لحاظ امنیتی بسیار مخرب تر از خود شبکه ی اصلی عمل کنند. این مورد تنها شامل ارائه کنندگان سودجو نمی شود که خود به شنود و پردازش این اطلاعات تبادلی می پردازند و ممکن است به دلیل بی تجربگی/کم تجربگی گردانندگان این شبکه ها، تنظیمات امنیتی سرور های برقرار کننده ی سرویس دچار حفره های امنیتی باشد و به دیگران اجازه نفوذ و شنود دهد. نهایتا نیز استفاده از این سرویس های اضافی، تضمین کننده ی امنیت کامل در اینترنت نیست، چرا که همواره حفره های امنیتی جدیدی در انواع سرویس های اینترنتی شناسایی می شوند و می توان گفت که امنیت در فضای اینترنت بطور کامل وجود نداشته و تمام این راهکار ها و سرویس های اضافی تنها سرعت دسترسی و تعداد افراد دارای دسترسی به اطلاعات شما را کاهش می دهند.

.

شبکه های بی سیم رمزگذاری شده
اطلاعات تبادلی در این شبکه ها رمزگذاری می شوند اما نباید با فرض رمزگذاری شده بودن این شبکه ها گمان کنیم که امنیت اطلاعاتی برقرار است و با آرامش خاطر می توانیم از این شبکه ها استفاده کنیم. رمزگذاری اطلاعات در این شبکه ها با الگو ها و الگوریتم های متفاوتی صورت می گیرد. بعضی از آنها بسیار پیچیده و دارای امنیت بالا -در این موارد نیز امنیت ۱۰۰% وجود ندارد- بوده و برخی در کمتر از چند ثانیه قابل شکستن و نفوذ می باشند.
نقطه ی مشترک تمام الگوریتم های رمزگذاری استفاده شده در این شبکه ها، یک کلید رمز است که بر اساس آن تمامی اطلاعات دریافتی و ارسالی بین دستگاه شما و مودم/روتر/اکسس پوینت شبکه رمزگذاری و رمزگشایی می شوند. برخی از این کلیدها به روش های زیر تعریف و مورد استفاده قرار میگیرند:
رمز کوتاه متنی (چند حرف تا چند ده حرف) که به واسطه ی آن می توانید به یک شبکه خاص وصل شوید (که مطمئنا با آن آشنا هستید و بطور روزمره از این قبیل رمز/کلید ها استفاده می کنید).
یک فایل کوچک متنی (یا گواهی امنیتی) که دربردارنده رمزی طولانی تر از روش قبل بوده و توسط سرویس دهنده قابل شناسایی می باشد.
استفاده از سخت افزار جانبی از قبیل کارت خوان کارت های هوشمند (مانند کارت های بانکی) و یا هر نوع دستگاه دیگری که یک کلید امنیتی در داخل آن ثبت و درصورت درخواست توسط سرویسی، مورد استفاده قرار گیرد (امضا های دیجیتال یا توکن ها).
ترکیبی از روش های فوق.

.

امنیت کلی شبکه ها نیز در ابتدا به واسطه الگوریتم امنیتی مورد استفاده و سپس بر اساس میزان امنیت این کلید رمز مشخص می شود. در میان روش های مذکور نیز در اینجا تنها به مورد اول که رایج ترین روش استفاده و به اشتراک گذاشتن اینترنت برای کاربران عادی می باشد می پردازم که خود این روش هم در حال حاضر از ۲ الگوریتم اصلی رمزگذاری بهره میگیرد:
رمزگذاری به روش WEP

ناامن ترین روش کدگذاری شبکه، همین WEP می باشد که به غیر از چند نسخه غیر رایج و غیر استاندارد، مابقی را می توان با حداقل امکانات و با صرف حداقل زمان رمزگشایی و سپس اقدام به شنود و سرقت اطلاعات نمود. این روش کدگذاری شاید تنها روش کدگذاری در مودم/روتر/اکسس پوینت های قدیمی بوده و در مودم های جدیدتر نیز یکی از موارد قابل انتخاب در تنظیمات کدگذاری می باشد.
برای شکستن رمز شبکه های WEP نیازی به دانش فنی و تجهیزات خاصی نیست و با جستجوی کوچکی در گوگل و دانلود نرم افزار های لازم و ورود چند سطر دستور و یا با چند کلیک، در مواقعی ظرف چند ثانیه و در مواقعی چند روز (بسته به طول رمز و تنوع حروف و اعداد به کار گرفته شده، میزان استفاده و حجم ترافیکی شبکه ی مورد نظر، قدرت سیگنال و کیفیت و قابلیت های کارت شبکه ی خود) رمز شبکه را بدست آورده و علاوه بر استفاده از اینترنت دیگران به تمام اطلاعات تبادلی نیز دست یافت (از آن جایی که شاید فکر کنید هر کسی از پس این کار بر نمی آید، در مطالبی که ظرف روز های آینده بر روی بلاگ می گذارم، سادگی این کار را صرفا جهت اطلاع رسانی، با چند مثال کلی به نمایش خواهم گذاشت).

راهکار: در مودم های قدیمی تر که گزینه ای جز WEP وجود ندارد، ابتدا از طریق وب سایت سازنده ی مودم/روتر به دنبال firmware update مربوط به مودم خود بگردید و آخرین نسخه firmware (به عبارتی سیستم عامل) مودم خود را با رعایت تمامی مراحل و جزییات اعلام شده دانلود و نصب نمایید (در برخی از مودم ها از طریق صفحات تنظیمات مودم و با چند کلیک ساده، دستگاه آخرین firmware را مستقیما دانلود و بر روی خود نصب می کند). با این کار به احتمال خیلی زیادی، گزینه دیگری (WPA یا WPA2) به گزینه های انتخابی اضافه می شود که می بایست از آنها استفاده نمود. چنانچه بعد از به روز کردن firmware باز هم فقط گزینه ی WEP موجود بود، یا باید مودم جدید تهیه نمایید و یا دائم رمز شبکه خود را تغییر دهید تا اطلاعات قبلی جمع آوری شده توسط هکر ها کارایی خود را از دست داده و با اطلاعات موجود ایجاد سر در گمی نماید. در سایر موارد هم همانطور که توضیح دادم حتما از گزینه های WPA و حتی الامکان WPA2 استفاده نمایید (البته WPA/WPA2 هم عمدتا ایراد دیگری دارند که به آن هم اشاره خواهم کرد و در اغلب مواقع حفره ی امنیتی موجود را هم می توان بست).

رمزگذاری به روش WPA/WPA2

در حال حاضر امن ترین روش اشتراک گذاری و اتصال به شبکه های بی سیم خانگی و کوچک، مشروط به استفاده از رمز مناسب و غیر فعال نمودن بخشی از سرویس ها، WPA2 و یا نسخه ی قدیمی تر آن WPA می باشد. رمز های این قبیل شبکه ها به مانند WEP مستقیما قابل شکستن نیستند و تجهیزات پردازشی گران قیمتی لازم است تا بتوان یک شبکه ی امن با کدگذاری WPA/WPA2 را هک نمود. در اینجا نیز این نکته را باید متذکر شد که تمامی شبکه های کدگذاری شده به روش WPA/WPA2 نیز بطور کامل امن نمی باشند و باید به چند نکته توجه داشت:

رمز مورد استفاده در تنظیمات این شبکه نباید حاوی کلمات موجود در دیکشنری (فرهنگ لغات) (مثلا appletest) و یا ترکیب های ساده/صرفا عددی (مثلا ۱۲۳۴۵۶۷۸۹۰) و علی الخصوص رمز پیش فرض مودم (مثلا password) باشد. در انتخاب رمز مناسب باید از عبارت های فاقد معنی با ترکیب حروف بزرگ و کوچک و اعداد و کاراکتر های نوشتاری و با طول بالا استفاده شود (مثلا NhjgH!*y9A@239889hp). درست است که ورود این عبارت در گوشی یا کامپیوتر کار دشواری است اما بر روی هر دستگاه فقط کافیست که ۱ بار این کار را انجام دهید و قرار نیست که هر روز رمز را تغییر داده و از رمز جدیدی استفاده نمایید. علاوه بر آن، سرویس دیگری که در بند زیر به آن اشاره شده، برای ایجاد سهولت در همین امر تهیه شده است.
خطرناک به دلیل طولانی تر بودن رمز های این نوع از شبکه ها و در راستای ایجاد سهولت برای ورود رمز/کلید کدگذاری شبکه، امکانیشبکه نا امن با مودم دارای قابلیت WPS بر روی اغلب مودم های جدیدتر فراهم شده که با فشردن یک دگمه بر روی مودم و یا ورود یک کد مشتمل بر ۸ رقم، رمز اصلی بطور خودکار بین مودم و دستگاه شما (کامپیوتر/گوشی/تبلت) تبادل میگردد و نیازی به ورود این رمز طولانی نیست. این سرویس تحت عنوان WPS بوده و رمز پیش فرض آن نیز معمولا در زیر/پشت مودم نوشته شده است. نسخه رایج و قدیمی تر این سیستم که هنوز بر روی اغلب مودم ها وجود دارد، دارای مشکل امنیتی بزرگی است. این دفعه پیدا کردن رمزی که صرفا از ۸ رقم عدد تشکیل شده حتی از پیدا کردن رمز WEP نیز ساده تربوده و جالب است بدانید که نیاز به یافتن یک عدد ۸ رقمی هم نیست، بلکه تنها باید ۲ عدد ۴ رقمی شناسایی شوند که انجام این کار بصورت دستی نیز چندان دشوار نیست. با بکار گیری نرم افزار مربوطه و کارت شبکه های خاص (که در عین حال بسیار هم رایج و ارزان هستند) این کار نیز در مواقعی ظرف چند ثانیه (درصورتیکه رمز پیش فرض WPS بدون تغییر مانده باشد) و حداکثر چند ساعت تا ۱ روز (اگر سیگنال های شبکه ضعیف تر بوده یا برخی پارامتر های امنیتی فعال باشد) صورت می گیرد. در مودم های جدیدتر (و در صورت به روز کردن firmware مودم های قدیمی تر) موارد امنیتی به این سرویس افزوده می شود که درصورت شناسایی چنین حمله هایی موقتا سرویس را قطع کرده و پس از چند دقیقه مجددا راه اندازی می نماید. در برخی از مودم ها این سرویس تنها برای دستگاهی که شروع به حمله و شناسایی کرده قطع می گردد که با استفاده از کارت های شبکه ای که به آن اشاره شد و با چند خط دستور اضافه تر، می توان این مورد را نیز به سادگی دور زد. پیچیده ترین روش های مقابله با این نوع حمله نیز نمی توانند مانع از بدست آوردن رمز شوند و با صرف حداکثر چند روز می توان رمز سرویس WPS را شناسایی و سپس به واسطه آن رمز اصلی شبکه را پیدا کرد. برای مقابله با این نوع حمله، بهترین کار، غیر فعال کردن سرویس WPS از طریق صفحات تنظیمات مودم خود می باشد. هر زمان که لازم دانستید، می توانید به سادگی چند کلیک آن را مجددا راه اندازی کرده، دستگاه دلخواه خود را به شبکه متصل نمایید و مجددا آن را غیر فعال کنید.