با سلام و وقت بخیر خدمت کاربران وب سایت آموزشی پی وی لرن. با دوره کامل آموزش امنیت وایرلس در خدمت شما عزیزان خواهیم بود. در این بخش با مبحث Access Point یا نقطه دسترسی در امنیت وایرلس همراه هستیم.
Access Point یا نقطه دسترسی در امنیت وایرلس
(Access Point (AP گره مرکزی در پیاده سازی های بی سیم ۸۰۲٫۱۱ است. این رابط بین شبکه سیمی و بی سیم است که کلیه مشتریان بی سیم با آن ارتباط برقرار کرده و داده را با آن ها تبادل می کنند.
برای یک محیط خانگی ، بیش تر اوقات شما روتر ، سوئیچ و یک AP تعبیه شده در یک جعبه را دارید و این امر آن را برای این منظور واقعا قابل استفاده می کند.
Access Point یا نقطه دسترسی در امنیت وایرلس
ایستگاه پایه فرستنده/گیرنده (Base Transceiver Station)
ایستگاه پایه فرستنده گیرنده (BTS) معادل Access Point از ۸۰۲٫۱۱ world است ، اما توسط اپراتورهای تلفن همراه برای تهیه پوشش سیگنال استفاده می شود ، به عنوان مثال. ۳G ، GSM و غیره …
Access Point یا نقطه دسترسی در امنیت وایرلس
توجه – محتوای این آموزش بر روی شبکه بی سیم ۸۰۲٫۱۱ متمرکز است ، بنابراین هرگونه اطلاعات اضافی در مورد BTS و ارتباطات موبایل با جزئیات بیش تر ، درج نمی شود.
کنترل کننده شبکه محلی بی سیم (WLC)
در پیاده سازی بی سیم شرکت ها ، تعداد نقاط دسترسی (Access Point) اغلب در صدها یا هزاران واحد حساب می شود. مدیریت همه AP و پیکربندی آن ها (وظیفه کانال ، قدرت خروجی بهینه ، پیکربندی رومینگ ، ایجاد SSID در هر AP و غیره) به طور جداگانه امکان پذیر نیست.
Access Point یا نقطه دسترسی در امنیت وایرلس
این شرایطی است که مفهوم کنترلر بی سیم به مرحله اجرا در می آید. این “Mastermind” پشت کلیه عملکرد شبکه بی سیم است. این سرور متمرکز که دارای اتصال IP به کلیه AP های موجود در شبکه می باشد که مدیریت همه آن ها در سطح جهانی از یک بستر مدیریت واحد ، قالب های پیکربندی فشار ، نظارت بر کاربران از تمام AP ها در زمان واقعی و غیره را آسان می کند.
Access Point یا نقطه دسترسی در امنیت وایرلس
شناسه تنظیم سرویس (Service Set Identifier (SSID
SSID مستقیماً WLAN بی سیم خود را شناسایی می کند. برای اتصال به شبکه بی سیم LAN، مشتری بی سیم باید دقیقاً همان SSID در فریم ارتباط به عنوان نام SSID را بفرستد که از پیش تنظیم شده در AP است. بنابراین این سؤال پیش می آید که چگونه می توان فهمید که SSID ها در محیط شما موجود هستند؟ این آسان است زیرا تمام سیستم عامل ها با یک مشتری بی سیم داخلی ساخته شده اند که طیف های بی سیم را برای پیوستن به شبکه های بی سیم اسکن می کند (همان طور که در زیر مشاهده می کنید). مطمئن هستیم که شما این روند را چندین بار در روال روزانه خود انجام داده اید.
شناسه تنظیم سرویس (Service Set Identifier (SSID
اما ، چگونه این دستگاه ها می دانند که شبکه بی سیم خاص فقط با گوش دادن به امواج رادیویی مغناطیسی، به این روش خاص نامگذاری می شود؟ این، به این دلیل است که یکی از فیلدهای موجود در یک beacon frame (که AP ها تمام مدت را در فواصل زمانی بسیار کوتاه منتقل می کنند) حاوی نام SSID است که همیشه در متن واضح است ، که تمام تئوری در مورد این است.
شناسه تنظیم سرویس (Service Set Identifier (SSID
SSID می تواند تا ۳۲ کاراکتر الفبایی داشته باشد و یک WLAN خاص که توسط AP پخش شده است را به طور منحصر به فرد شناسایی کند. در صورتی که AP دارای چندین SSID تعریف شده باشد ، آن گاه یک beacon frame جداگانه برای هر SSID ارسال می کند.
سلول (Cell)
یک سلول در واقع یک منطقه جغرافیایی است که توسط آنتن AP یا BTS (فرستنده) پوشش داده می شود. در تصویر زیر یک سلول با خط زرد مشخص شده است.
Access Point یا نقطه دسترسی در امنیت وایرلس
بیش تر اوقات ، AP با قدرت خروجی بسیار بیش تری همراه است ، در حالی که آن را با قابلیت های آنتن داخلی در دستگاه سرویس گیرنده مقایسه می کند. این واقعیت که ، مشتری می تواند فریم های منتقل شده از AP را دریافت کند ، به معنای برقراری ارتباط دو طرفه نیست. تصویر بالا آن وضعیت را کاملاً نشان می دهد. در هر دو حالت ، مشتری می تواند فریم های AP را بشنود ، اما تنها در وضعیت دوم ، ارتباطات دو طرفه برقرار می شود.
نتیجه این مثال کوتاه این است که ، هنگام طراحی اندازه سلول های بی سیم ، باید این نکته را در نظر گرفت که میانگین قدرت انتقال دهنده آنتن ها که مشتری ها از آن استفاده می کنند ، چیست.
کانال (Channel)
شبکه های بی سیم ممکن است برای پشتیبانی از چندین استاندارد ۸۰۲٫۱۱ تنظیم شوند. برخی از آن ها روی باند ۲٫۴ گیگاهرتز (به عنوان مثال: ۸۰۲٫۱۱b/g/n) و سایر موارد در باند ۵GHz کار می کنند (به عنوان مثال: ۸۰۲٫۱۱a /n/ac).
بسته به باند ، یک مجموعه از پیش تعریف شده از زیر باند ها تعریف شده برای هر کانال وجود دارد. در محیط هایی با چندین AP که در همان ناحیه فیزیکی قرار دارند ، از وظایف کانال هوشمند برای جلوگیری از برخورد استفاده می شود (برخورد فریم هایی که دقیقاً در همان فرکانس از چندین منبع به طور هم زمان منتقل می شوند).
Access Point یا نقطه دسترسی در امنیت وایرلس
بیایید نگاهی بیندازیم به طراحی تئوری شبکه ۸۰۲٫۱۱b با ۳ سلول که در مجاورت یکدیگر قرار دارند همان طور که در تصویر بالا نشان داده شده است. طراحی در سمت چپ از ۳ کانال غیر هم پوشان تشکیل شده است. این بدان معناست که فریم هایی که توسط AP و مشتریانی که در سلول خاص ارسال می شوند ، در ارتباط با سلول های دیگر تداخل نخواهند داشت. در سمت راست ، ما یک وضعیت کاملاً مخالف داریم ، تمام فریم هایی که در همان کانال منتقل می شوند منجر به برخورد می شوند و عملکرد بی سیم را به میزان قابل توجهی تخریب می کنند.
آنتن ها (Antennas)
آنتن ها برای “ترجمه” اطلاعات در حال جریان به عنوان یک سیگنال الکتریکی درون کابل و در میدان الکترومغناطیسی است ، که برای انتقال فریم روی یک wireless medium استفاده می شود.
Access Point یا نقطه دسترسی در امنیت وایرلس
هر دستگاه بی سیم (AP یا هر نوع سرویس گیرنده بی سیم) دارای آنتن است که شامل فرستنده و ماژول گیرنده است. این می تواند خارجی و قابل مشاهده برای همه و یا داخلی باشد ، همان طور که امروزه در بیش تر لپ تاپ ها یا تلفن های هوشمند وجود دارد.
برای تست امنیت بی سیم یا آزمایش های نفوذ در شبکه های بی سیم ، آنتن خارجی یکی از مهم ترین ابزارهاست. اگر می خواهید وارد این زمینه شوید باید یکی از آن ها را داشته باشید! یکی از بزرگ ترین مزیت های آنتن های خارجی (در مقایسه با بسیاری از آنتن های داخلی که ممکن است با تجهیزات داخلی رو برو شوید) این است که می توان آن ها را به اصطلاح به صورت”حالت مانیتور” پیکربندی کرد. این قطعاً چیزی است که شما به آن نیاز دارید! این امر این امکان را به شما می دهد تا با استفاده از wireshark یا سایر ابزارهای شناخته شده مانند Kismet ، ترافیک بی سیم از رایانه شخصی خود را sniff کنید.
مقاله های بسیار خوبی در اینترنت وجود دارد که به شما در انتخاب آنتن بی سیم خارجی کمک می کند، به ویژه برای Kali Linux که قابلیت های حالت مانیتور را دارد. اگر شما هم به طور جدی به فکر ورود به این حوزه از فناوری هستید ، توصیه می کنیم یکی از آن ها را خریداری کنید.
کلام پایانی
مبحث Access Point یا نقطه دسترسی در امنیت وایرلس را در این بخش از آموزش امنیت شبکه مورد بررسی قرار دادیم. در بخش بعدی در مورد Network یا شبکه صحبت خواهیم نمود.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
