موضوع مقاله :

لایه های امنیتی وایرلس

چکیده :

لایه های امنیتی وایرلس


شرح :

یک مکانیزم امنیتی وایرلس از شش لایه تشکیل شده است تا بواسطه عملکرد آن‌ها، از تامین امنیت در برابر تهدیدات مختلف اطمینان حاصل شود. این شیوه لایه‌بندی احتمال دسترسی غیر مجاز به شبکه و بخطر انداختن آن را به‌مراتب کاهش و احتمال به تله افتادن هکرها را نیز افزایش می‌دهد. در زیر ساختار لایه‌های امنیتی وایرلس آورده شده است:

  • Connection security
در ازای احراز هویت هر بسته یا فریم، محافظت کامل از آن را در برابر حملات MITM (Man-in-the-Middle) انجام می‌دهد. در این لایه به هکر اجازه‌ی شنود اطلاعات رد و بدل شده بین دو کاربر مجاز داده نمی‌شود.
  • Device Security
مدیریت وصله‌های امنیتی و آسیب‌پذیری‌ها هر دو عناصر مهمی را در ساختار امنیتی ایفا می‌کنند. هر دوی این عناصر آسیب‌پذیری‌ها را شناسایی و از اثرات مخرب آن‌ها در بخطر انداختن امنیت دیوایس و سوء استفاده از آن‌ها جلوگیری می‌کنند.
  • Wireless Signal Security
در شبکه‌های وایرلس، مانیتورینگ و مدیریت پیوسته‌ی شبکه و همچنین طیف فرکانس رادیویی در محیط، تهدیدات را مشخص می‌کنند. سیستم شناسایی تصادم در وایرلس (WIDS) توانایی تحلیل و مانیتورینگ طیف فرکانس رادیویی را داراست. دیوایس غیر مجاز وایرلس که سیاست‌های امنیتی را نقض می‌کند، حتی می‌تواند توسط ایجاد آلارم‌های دیداری و شنیداری نیز شناسایی شود. فعالیت‌هایی مانند بالا رفتن پهنای باند مصرفی شبکه، تداخلات فرکانس رادیویی و وجود اکسس پوینت جعلی شبکه، همه و همه نشانه‌هایی از یک شبکه‌ی آلوده هستند. با کمک این نشانه‌ها می‌توان براحتی شبکه‌ی آلوده را شناسایی و امنیت را در سطح آن برقرار کرد. حملات علیه شبکه‌ی وایرلس، قابل حدس و یا پیش‌بینی نیستند. مانیتورینگ پیوسته از یک شبکه تنها راه پیشگیری است که می‌تواند از حملاتی ممانعت بعمل آورد و شبکه را ایمن نماید.
  • Network Protectiom
احراز هویتی قوی این اطمینان را حاصل می‌سازد که فقط کاربر تائید هویت شده به منابع شبکه دسترسی دارد و این خود یکی از راه‌های محافظت از شبکه در برابر هکر هاست.
  • Data Protection
محافظت از دادها با رمزکردن آن‌ها بکمک الگوریتم‌های رمزنگاری مثل WPA2 و AES حاصل می‌شود.
  • End-User Protection
هرگاه هکری توانست به اکسس پوینت ارتباط برقرار کند، به منزله‌ی پایانی موفقیت آمیز برایش نیست چرا که فایروال نصب شده بر روی سیستم کاربر نهایی در همان شبکه‌ی وایرلس از دسترسی هکر به فایل‌ها و داده‌های موجود بر روی سیستم کاربر جلوگیری کرده و از آن محافظت می‌کند.