دانلود رایگان


823 دانلود تحقیق: امنیت در شبکه های بیسیم و مشكلات عمده در شبكه‌هاي WLAN - دانلود رایگان



دانلود رایگان 823 دانلود تحقیق: امنیت در شبکه های بیسیم و مشکلات عمده در شبکه‌های WLAN

دانلود رایگان 823 دانلود تحقیق: امنیت در شبکه های بیسیم و مشكلات عمده در شبكه‌هاي WLAN فرمت فایل: ورد – Word و قابل ویرایش
تعداد صفحات: 47


بررسي امنيت در 802.11 WLAN
امنيت در WLAN ها از چند جنبة مختلف قابل بررسي است. تحت استاندارد 802.11 در اينجا به عنوان مقدمة اين مبحث نيازها و مسائل امنيتي يك WLAN و همچنين تهديداتي كه براي يك WLAN متصور است مورد بحث قرار مي گيرند. سپس جنبه هاي ياد شده بررسي مي شود.
امنيت در WLAN:
در اين بخش به امنيت در شبكه هاي WLAN تحت استاندارد 802.11 اشاره مي شود.
در اينجا امنيت ذاتي و بالفطره 802.11 مورد بررسي قرار مي گيرد تا نقاط ضعف آن آشكار شود. در بخشهاي بعدي به راهكارهاي مناسبي اشاره خواهد شد كه اين نقاط
ضعف را مي پوشانند و امنيت را در WLANهاي تحت 802.11 ارتقاء مي دهد.
  1. 11 سرويسهاي مختلفي را براي ايجاد يك محيط امن ارائه كرده است. اين بررسيها اغلب تحت پروتكلي بنام (Wireless eyiuralent privaly) WEP ارائه شده اند و از داده ها در لاية دينالينك در حين انتقال حفاظت مي كنند.
WEP امنيت را به صورت انتها به انتهاي (EndioEnd) پياده سازي مي كند بلكه سايتها امنيتي خود را تنها در بخش بي سيم شبكه اعمال مي كند. در بخشهاي ديگر يك شبكه بي سيم تحت 802.11 يا سايت امنيتي اعمال نمي شود يا پروتكل ديگري عهده دار اين وظيفه است.
جنبه هايي از امنيت كه در استاندارد 802.11 براي WLAN ها لحاظ شده است:
اعتبارسنجي: هدف اوليه WEP ارائه سرويس بود كه هويت clientها را شناسايي و تأييد كند. به اين ترتيب با رد كردن client هايي كه بي اعتبار هستند مي توان دسترسي به شبكه را كنترل كرد.
محرمانگي: حفظ محرمانگي هدف دوم WEP بود. در واقع WEP طراحي شده بود تا به حدي از محرمانگي دست يابد كه با يك شبكه باسيم برابري كند. هدف جلوگيري از شنود اطلاعات بود.
جامعيت: هدف ديگر WEP جلوگيري از تغيير (دستكاري حذف ايجاد) پيام در حين انتقال از client به AP و يا بر عكس بود.
اعتبارسنجي:
  1. 11 دو روش را براي اعتبارسنجي كاربر تعريف كرده است.
1- opewsys Authentication يا اعتبارسنجي سيستم باز
2- share key Authentication يا اعتبارسنجي كليد مشترك
روش اعتبارسنجي كليد مشترك بر خلاف روش اعتبارسنجي سيستم باز بر اساس اصول نهانسازي طراحي شده است و براي نهانسازي و رمزگذاري از الگوريتم Rlk استفاده مي كند.
روش اعتبارسنجي سيستم باز در واقع اعتبارسنجي نمي باشد AP يك ايستگاه كاري متحرك را بدون شناسايي هويتش (و صرفاً با دريافت آدرس MAC درست از سوي آن مي پذيرد. از طرف ديگر اين اعتبارسنجي يكسويه مي باشد. بدين معني كه AP به هيچ وجه اعتبارسنجي نمي شود. ايستگاه كاري بي سيم بايد بپذيرد كه به يك AP واقعي متصل شده است. با توجه به مشخصات ذكر شده روش opensys Auth داراي نقاط ضعف امنيتي بسياري مي باشد و در عمل از دسترسي هاي غير مجاز استفاده مي كند.
در روش كليد مشترك روشي بر اساس رمزنگاري مي باشد و بر اساس اينكه client پاسخ سوال مطرح شده از سوي AP (كليد مشترك) را مي داند باند عمل مي كند. client پاسخ سوال را رمزگذاري نموده به AP ارسال مي كند. هم AP و هم client از الگوريتم RC4 براي رمزگذاري استفاده مي كنند. در اينجا هم AP client را اعتبارسنجي نمي كند.
محرمانگي:
براي حفظ محرمانگي در 802.11 از رمزگذاري استفاده مي شود. همچنين WEP از كليد متقارن RC4 براي اين منظور استفاده مي كند، اين كليد تنها با داده X.OR مي شود. تكنيك WEP در لاية ديتاليتك عمل مي كند.
كليد مورد استفاده در WEP حداكثر مي تواند 40 بيت طول داشته باشد. بعضي از عرضه كنندگان طول كليد WEP را در نسخه هاي غير استاندارد خود تا 104 بيت گسترش داده اند (104 بيت طول كليد + 24 بيت طول بردار مقداردهي اوليه = كليد 128 بيتي RC4)
افزايش طول كليد WEP عمل رمزگشايي را پيچيده و طولاني مي كند اما آنرا غير ممكن نمي سازد. برنامه Airsnort كه اخيراً انتشار يافته است مي تواند با گوشدادن به 10 تا 100 ترافيك يك WLAN آنرا هك كند. شكل زير بيانگر روش WEP براي حفظ محرمانگي است.
جامعيت
در 802.11 به منظور حفظ جامعيت پيام از الگوريتم سادة(cycleredundancy chek) CRX 32 استفاده مي شود كه پيامهاي دستكاري شده (طي حملات فعال) را باطل مي كند.
همانطور كه در شكل قبل نشان داده شده است يك CRC-32 هر هر مرحله از ارسال محاسبه مي شود سپس packet بدست آمده با استفاده از كليد RC4 نهانسازي مي شود تا متن رمز شده بدست آيد.
در سمت ديگر پيام رمزگشايي شده و CRC-32 دوباره محاسبه مي شود. CRC بدست آمده با CRC پيام اصلي كه در سمت فرستنده بدست آمده مقايسه مي شود كه در صورت عدم برابري نشاندهنده دستكاري شدن پيام است.
در 802.11 روشي براي مديريت كليد پيش بيني نشده است (براي تعيين مدت زمان مصرف كليد) بنابراين مسائلي مانند توليد، انتشار، ذخيره سازي، بارگذاري، بايگاني و ملغي كردن كليد به صورت لاينحل باقي مانده است كه نقاط ضعفي را در WLAN ايجاد مي كند. براي مثال:
1- كليدهاي WEP كه با هم ناسازگاري دارند.
2- كليدهاي WEP هرگز تغيير نمي كنند.
3- كليدهاي WEP به صورت تنظيم پيش فرض كارخانه رها مي شوند.
4- كليدهاي WEP كه از لحاظ امنيتي ضعيف هستند (همة ارقام صفر يا 1)
اين مشكلات در مورد WLAN هاي بزرگ بيشتر چهره مي نمايند.
جمع بندي مشكلات امنيتي IEEE 802.11
در اين بخش به جمع بندي مشكلاتي در رابطه با امنيت در WLAN هاي تحت استاندارد 802.11 مي پردازيم كه ارائه راهكارهاي براي حل آنها هدف اين پروژه مي باشد:
نقاط ضعف WEP به طور كلي شامل موارد زير است:
1- استفاده از كليد است.
اغلب كاربران در يك WLAN از يك كليد مشترك به مدت طولاني استفاده مي كنند.
2- طول كم بردار اوليه
بردار 24 بيتي IV در پيام به صورت واضح ارسال مي شود (يعني 24 بيت از كليد براي همه قابل دسترسي است)
3- بردار اوليه بخشي از كليد رمزگذاري RC4 مي باشد.
از آنجا كه 24 بيت از كليد قابل دستيابي است (بخش IV) از طرف ديگر مديريت كليد RC4 ضعيف است با تجزيه و تحليل مقدار كمي از ترافيك شبكه مي توان كليد را كشف كرد.
4- عدم ارائه روش مناسب براي حفظ جامعيت پيام
روش حفظ جامعيت پيام در WEP بر اساس رمزنگاري نمي باشد.


823 دانلود تحقیق: امنیت در شبکه های بیسیم و مشکلات عمده در شبکه‌های WLAN


مقاله


پاورپوینت


فایل فلش


کارآموزی


گزارش تخصصی


اقدام پژوهی


درس پژوهی


جزوه


خلاصه


پاورپوینت بررسي مدل‌ها و نرم‌افزارهاي شبيه‌سازي الماني ترافيك

تحقیق در مورد بافت اسکلرانشیم

دانلود تحقیق در مورد زندگی نامه امام علی بن موسی الرضا علیه السلام 18ص.DOC

دانلود نرم افزار تسخیر روح خویش

دانلود تحقیق آماده با موضوع قانون هوگ - 4 صفحه ورد

پاورپوینت برنامه‌ريزی استراتژيک منابع انسانی و سند توسعه‌ی نيروی انسانی کشور ..

دانلود مقاله. پرورش خلاقیت در کودکان

دانلود گزارش کارآموزی رشته صنایع طراحي فرايند توليد.

پاورپوینت مبانی آماری تحلیل واریانس

تحقیق در مورد پول و ارز بانکداری