مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

Wireless

در مبحث LAN دیدیم که خیلی از حملات سیستمی با دسترسی نفوذگر به (media) امکان پذیر بود. یعنی شرط اول در LAN این بود که دسترسی به media وجود داشته باشد. media بستر انتقال اطلاعات است. در LAN ، media ، کابل، فیببرنوری، سوئیچ  و … است. پس در LAN اولین قدمی که نفوذگر بر می دارد این است که به media دسترسی پیدا کند. در مباحث جدیدتری که در LAN مطرح است این است که چگونه از روی کابل بتوان sniff انجام داد. یعنی دیگر نیاز به بریدن و پانچ دادن کابل نباشد (چیزی شبیه، tester هایی که الان وجود دارند و روی کابل قرار می گیرند و قطع شدگی را نشان می دهند). با چنین روشی سعی می کنند داده ای که روی کابل منتقل می شود را شنود کنند.

بحث وایرلس، بحث پرکاربردی است. نکته ای که در بحث media در wireless مطرح است این است که media در wireless هوا! است، انتقال اطلاعات به طور هدایت شده صورت نمی گیرد، بلکه به صورت بخش همگانی (هدایت نشده) انجام می شود. همه داده انتقالی را می توانند بشنوند. دستگاه  Remote control که درب پارکنیگ را می خواهد باز کند، آن پیغامی که ارسال می کند، اگر فرکانس های چند سیستم کنترلی درب پارکنیگ یکسان باشد باعث می شود درب همه پارکینگ ها باز شود.

بحث mobile sniffing هم وجود دارد، که ارتباطی که یک فرد با تلفن همراه دارد از آن جایی که در همه جا اطلاعات پخش می شود (و نه فقط مستقیم به گوشی فرد) می تواند مورد sniffing قرار گیرد. این مسأله را می توان بسط داد به همه مواردی که از وایرلس استفاده می کنند مثل Bluetooth، IR،RF، Wi MAX، GPRS، GPS و … مثلاً ارتباطی که با headset گوشی به صورت Bluetooth انجام می گیرد نیز یک ارتباط undirected (هدایت نشده) است و یک فرد دیگر هم می تواند اطلاعات ارتباط را بشنود.

سئوال: با آشنایی که از wireless دارید، آیا می توان یک ارتباط وایرلس به طور مستقیم بین دو دستگاه برقرار کرد (طوری که بقیه نشوند)؟ و یا این که داده فقط به سمت خاصی منتشر شود؟

بله، مثال: انتقال اطلاعات با لیزر، استفاده از آنتن های جهت دار و …

این که بی سیم بهتر است یا با سیم (wired)؟ بستگی به این دارد که در کجا مورد استفاده قرار خواهد گرفت ولی از نظر امنیتی ، مسائلی که مطرح شد، در با سیم این مشکلات وجود ندارد.

سازمان تنظیمات مقررات رادیویی، محدوده باند فرکانسی را مشخص کرده است که هر باند برای چه کاری است. آمبولانس ها با چه باند فرکانسی کار کنند، پلیس با چه باندی و سوء استفاده از باندهای فرکانسی اختصاصی مجازات سنگینی دارد.

یک بحث دیگر در وایرلس، power transmission است (تا به حال data transmission مطرح شد) که بدون این که ارتباط سیمی برقرار شده باشد انتقال توان انجام می گیرد. در این حوزه هم اگر توان (power) یک مجموعه با وایرلس تأمین شود و این انتقال توان با مشکل روبرو شود نوعی DoS رخ داده است. مثلاً در هواپیماسازی تیمی وجود دارد که روی بحث های وایرلس مثل Jamming و … کار می کنند.

تاریخچه وایرلس: از قبل از 1831، Michael Faraday و Hans Christian یک سری آزمایشاتی را در بحث های القای الکترومغناطیسی مطرح کردند.

در 1880، Alexander Graham Bell با استفاده از پرتوهای نور (شکل 4)

شکل 4

در 1880، Heinrich Hertz وجود امواج الکترومغناطیسی را نشان داد (یک جسم باردار به واسطه حرکت در حول یک میدان مغناطیسی ایجاد جریان در سیمی می کند)

در 1891، Thomas Edison روش ها (وسایلی) برای ارسال سیگنال ها به صورت الکتریکی را ارائه داد

در سال 1895 ، آقای Guglielmo Marconi فعالیت های زیادی را در وایرلس انجام داده است و القاب زیادی هم به ایشان نسبت داده می شود. توانست یک داده را به طور وایرلس در 2.4 km (کیلومتر) ارسال کند.

1905 کد مورس (Morse code) به طور موفقیت آمیزی انتقال یافت.

1906 اولین دستگاه پخش همگانی (broadcast) رادیویی مطرح شد. در اینجا بیشتر فعالیت وایرلس در بحث فرکانس های رادیویی بود (بحث های نظامی و …) تا این که بخواهد روی داده های شبکه باشد.

1918 اولین انتقال صدای انسان مطرح شد.

در جنگ جهانی دوم امریکا خیلی از بحث انتقال به صورت رمز شده و با استفاده از سیگنال های بی سیم استفاده کرد.

1971 شروع خیلی از بحث های شبکه ای پیشرفته مثل sensor network ها، vanet ها، mobile ad-hoc network  و غیره. دانشگاه Hawaii و یک شبکه به نام Aloha net (یک شبکه بین چند کامپیوتر در چند جزیره که می توانستند ارتباط بی سیم برقرار کنند).

1997 اولین استاندارد IEEE 802.11 ارائه شد. IEEE حروف اول واژه های انجمن مهندسی برق و الکترونیک (Institute Of Electrical Electronic Engineers) است. این استاندارد که به مرور تکمیل شد مربوط به ارتباطات بی سیم است. این استانداردها خیلی پویا می باشند. طبیعی است که خیلی آسیب پذیری ها در آن باشد و خیلی تغییر کرده باشد. هنوز به یک استاندارد (پایدار) stable و robust (قوی) نرسیده اند.

1999-2003 استاندارد 802.11a, b, g آمد و تداخل فرکانسی که تجهیزاتی که در 2.4 GHZ کار می کردند مرتفع شد.

2007-2009: 802.11n مطرح شد که هم اکنون است و نرخ داده 50 Mbits/s تا 600 Mbits/s

2012-2014: 802.11 ad و 802.11 ac (قرار است تا پایان 2014 بیاید و پهنای باند بالای 7 Gbits/s را با استفاده از شبکه بی سیم فراهم کنند)

(سرعت نوشتن روی هارد را با سرعت اینترنت گیگابایت مقایسه کنید)

در این مدتی که بی سیم شکل گرفت و استانداردهایی مطرح شد هیچ استاندارد ثابتی نیست که همه ملزم به استفاده از آن باشند. یک سری مسائل در شبکه های بی سیم از طریق مؤسسات استاندارد حل شد. برای برخی دیگر از مسائل هم پدیده ملاقات فیل ها پیش آمد یعنی آن قدر صنعت به تکنولوژی نیازمند می شود که هنوز آکادمی روی آن مسئله کار نکرده، شرکت ها و صنایع به سراغ آن می روند و آن را ارتقاء می دهند. پس تکنولوژی دستخوش تغییراتی می شود مثل TCP/IP در برابر OSI که TCP/IP به نوعی جای آن را گرفت.

استفاده های مختلف wireless نیازمند پروتکل های متفاوت است ( Bluetooth، IR، FR، Mobile network و …). محبوب ترین و پذیرفته شده ترین استاندارد در بحث IEEE 802.11 wireless  است (درباره آن تحقیق کنید).

      اجزای شبکه بی سیم 

Access Point (AP) یکی از عناصر تشکیل دهنده شبکه وایرلس می تواند باشد. اطلاعات وایرلس را مدیریت می کند و مثل سوئیچ و روتر در LAN است. یک تجهیز (device) برای دریافت اطلاعات (کارت شبکه) به طور بی سیم.

آیا برای برقراری ارتباط وایرلس (سری 802.11) نیاز به وجود (AP) Access Point است یا خیر؟ خیر. بحث ad-hoc : در این معماری (ad-hoc) خود سیستم ها می توانند به صورت توزیع شده عملیات انتقال اطلاعات را انجام دهند (این بحث در مباحث Wireless Sensor Network ها و Vanet ها، مسائل نظامی و … استفاده می شود). مثلاً سنگی که درفوردو بود و انتقال اطلاعات را با استفاده از امواج بی سیم انجام می داد نمونه ای از این شبکه ها می تواند باشد که ممکن است چند نوع تجهیزات وجود داشته باشند و اطلاعات را در نهایت به خارج منتقل کنند.

پس حملات مختلفی مثل شنود داده تا از کار انداختن تجهیزات و آلوده کردن محیط انتقال داده (مثلاً در جنگ امریکا-عراق سرباز عراقی در فاصله کم هم نمی توانست ارتباط بی سیم برقرار کند) وجود دارند.

در IEEE 802.11 سه نوع بسته داریم: (در اینجا بحث پروتکل مثل web، ssh و … نیست، بلکه بحث لایه های پایین تر است. البته با بحث های انتقال داده مثل مدولاسیون های مختلف، دامنه، فاز و … کاری نداریم).

1- Management Packet : برای مدیریت سیستم نیاز به انتقال یک سری اطلاعات وجود دارد. این که مثلاً یک کاربر آمد، باید Authenticate شود یا نه.

2- Control Packet

3- Data Packet : (انتقال داده ها)

هر کدام از این بسته ها می توانند به یک سری زیر بسته تقسیم شوند (بسته های نوع CTS،RTS و …)

برای انتقال داده: ابتدا یک سری بسته های کنترلی و مدیریتی ارسال می شود و سپس داده انتقال می یابد.

(مانند CSMA/CD (Carrier Sensor Multiple Access/Collision Detection) در LAN که بحث این بود که چگونه از یک کانال سیمی مشترک چند کاربر بتوانند استفاده کنند در بحث وایرلس هم CSMA/CA وجود دارد که A مخفف Avoidance است. هم چنین حالت دسترسی به کانال این گونه نیز انجام می گیرد: با استفاده از بسته های RTS وCTS کانال بررسی می شود و کانال به نوعی رزرو می شود تا دو طرف ارتباط برقرار کنند (Request To Send: RST ، Clear To Send: CTS).

مثال هایی از بسته های مدیریتی: (deauthentication Pocket ، Beacon Packet) و یا اعلام انقضای زمان کاربر

برای جلوگیری از برخی از حملات مانند sniffing و یا مکانیزم های امنیتی برای احراز اصالت و … پروتکل های مختلفی ارائه شده است. WPA ، WPA2، TKIP و … که هر کدام سعی کردند مشکلات بقیه را رفع کنند. هم چنین این پروتکل ها با سرعت بالایی ارائه شدند. ذاتاً وایرلس بستر ناامنی است. هر چه قدر هم رمزنگاری کنید باز هم شنود می تواند صورت گیرد.

اسکرول به بالا