تکنولوژی اینترنت بیسیم (قسمت چهارم)

در قسمت قبل بحث بر سر آنتن بود. نوع دیگری از آنتن که خوشبختانه ساختمان ساده ای دارد و شما قادر خواهید بود که با یک قوطی کنسرو خالی آن را بسازید، آنتن Waveguide  نام دارد (شکل زیر).

این نوع آنتن را می توان با هر قوطی کنسروی ساخت . در کشورهای غربی بیشتر با قوطی های چیپس می سازند. این قوطی ها به ظاهر مقوایی به نظر می رسند ولی درون آن یک لایه آلومینیومی قرار دارد که هادی امواج است. شما می توانید ویدیوهای زیادی برای ساخت این نوع آنتن در اینترنت پیدا کنید.در سایت هایی مثل www.metacafe.com با یک جستجوی ساده طرز ساخت آن را پیدا می کنید. امیدوارم اگر وقت اجازه دهد ساختن این نوع آنتن را فیلم برداری کنم و در یکی از پست ها قرار دهم.

آنتن های پارابولیک یا همان بشقابی نوع دییگری از آنتن است که معرف حضور اکثر شما هست. این نوع آنتن ها بطور کلاسیک برای گیرنده هایی ماهواره بکار می رود ولی می توان آن را برای تقویت امواج اینترنت بیسیم نیز بکار برد. آدم از خلاقیت بعضی از آدم ها حیران می شود که چگونه با اشیای ساده موجود در محیط زندگی خود وسایل جالبی می سازند. نمونه آن را وقتی در اینترنت چرخ می زدم  پیدا کردم که با یک آبکش توری فلزی ، یک آنتن پارابولیک ساخته است (شکل زیر).

در تصویر بالا ، یک کارت بیسیم شبکه از نوع USB در نقطه کانونی آبکش قرار داده شده است. همانند آنتن ماهواره ، امواج پس از برخورد با فلز توری بر رویی کارت شبکه متمرکز می شود و به این ترتیب باعث تقویت امواج می شود.

امنیت در شبکه های بیسیم:

بحث امنیت از ابتدای ابداع شبکه، فکر خیلی از مهندسان و پژوهشگران را به خود مشغول کرده است چون برای مردم استفاده کننده بسیار مهم است که افراد دیگر دسترسی به اطلاعات آنان نداشته باشند یا به اصطلاح استراق سمع کنند. امنیت در مورد شبکه بیسیم نقش مهمتری پیدا کرده چرا که با پخش امواج در فضای اطراف همه به این امواج دسترسی دارند. خوب برای فرد خیلی مهم است که اولا کسی دسترسی به امواج آنها نداشته باشد و دوما در صورت دسترسی به امواج و داده ها در حال تبادل از ان سر در نیاورند. درست مثل این می ماند که شما در یک راهرو می خواهید با فردی که در آن سر راهرو قرار دارد صحبت کنید ولی افراد موجود در هر یک از اتاق های راهرو صحبت های شما را می شنوند. چکار می کنید؟ از روی اتفاق میبینیید که یک لوله قطور خالی در طول راهرو قرار دارد. فکر بکری به ذهنتان می رسد. با اشاره به طرف مقابل میفهمانید که دهان خود را به سر لوله بچسباند و صحبت کند. اینگونه سایر افراد ساکن در اتاق ها قادر به شنیدن حرف های شما نیستند. در میانه حرفتان ناگهان متوجه می شوید که یکی از ساکنین اتاق ها با پررویی گوشش را به بدنه لوله چسبانده تا حرف های شما را بشنود. اینجاست که تصمیم دیگری می گیرید. تصمیم می گیرید که به زبانی صحبت کنید که برای طرف مقابل قابل فهم باشد ولی برای کسی که گوشش را چسبانده قابل فهم نباشد. از طرف می پرسید زبان زرگری بلدی؟ با تایید طرف مقابل شروع به صحبت به زبان زرگری می کنید. تلاش برای فهمیدن اینکه راجع به چی صحبت میکنید برای شخصی که گوش خوابانده با ناکامی روبرو می شود. در واقع شما برای امنیت خود به زبان رمز صحبت می کنید بطوریکه فقط برای طرف مقابلتان قابل فهم است. دقیقا همین پروسه در شبکه ها یا شبکه های بیسیم اتفاق می افتد. یعنی اطلاعات رد و بدل شده به رمز در می آید که برای کسی بجز گیرنده قابل فهم نباشد. در شبکه های بیسیم کدی قرار داده می شود که در صورت دادن کد اجازه ورود به شبکه را دریافت می کنید و وارد شبکه می شوید (مانند همان لوله در مثال بالا). حال با ورود به شبکه باز هم احتیاط بیشتری رعایت میی شود که آن رمز کردن جریان اطلاعات است به صورتیکه اگر فرد غیر مجازی برای جاسوسی از شما توانست به نحوی وارد شبکه شود با سد دوم رمز بودن اطلاعات روبرو شود. باز هم بر می گردیم به مثال بالا . فرض کنید طرفی که گوش چسبانده حتی با زرگری صحبت کردن  شما از رو نرود و به محض اینکه شما با رمز صحبت می کنید طرف صدای شما را ضبط کند و مکالمات ضبط شده شما را یا پهلوی کسی ببرد که یا با زبان زرگری آشناست یا اینکه خود با تمرکز بر روی صحبت های شما بتواند طرز صحبت کردن به زبان زرگری را بیاموزد. از آن زمان به بعد طرف بدون اینکه به روی خودش بیاورد که زبان زرگری را می فهمد به صحبت های شما گوش می دهد و تمام حرف های شما را می فهمد. در دنیای شبکه این کاریست که هکرها می کنند. یعنی سعی در کشف رمز اطلاعات می کنند و در مواردی هم موفق می شوند. طرز رمز نگاری اطلاعات در طول زمان از سیستم های ساده رمز نگاری به سمت پیچیده شدن طی کرده. می گویند  رمز نگاری مدرن برای اولین بار توسط ناپلیون بناپارت برای مکاتبات خود در میدان جنگ بکار گرفته شد. طرز رمز نگاری امروزه بسیار پیچیده شده بطوریکه خود به صورت یک رشته درسی و مطالعاتی جداگانه در آمده است که در بحث ما نمی گنجد ولی خواندن جزییات داستان تاریخی  ابداع رمز گذاری در زمان جنگ های ناپلیون بسیار جالب است. شیوه کلاسیک رمز نگاری را از اینجا مطالعه کنید.

برای تکنولوژی اینترنت بیسیم عموما دو نوع سیستم رمز گذاری استفاده می شود: WEP (Wired Equivalent Privacy) و WPA (Wireless Protected Access)

WEP اولین سیستم رمزنگاری است که ابداع شد ولی بعد از مدتی توسط مهندسان این رشته قابلیت و امنیت آن زیر سوال رفت زیرا روش هایی ابداع شد که در مدت یک یا چند ساعت WEP را هک می کرد. گند این قضیه تا آنجا بالا آمد که در چند کنفرانس بین المللی کارشناسان در مقابل چشمان شرکت کنندگان اقدام به هک WEP کردند. با این وجود استفاده از WEP از هیچی بهتر است به طوریکه هنوز هم در منوی Router ها موجود است. کسانی که اینترنت پر سرعت یا همان ADSL عموما از Router استفاده می کنند. اگر به منوی تنطیمات Router وارد شوید در قسمت تنظیمات امنیتی WEP را می بینید. در عمل دیده ام اشخاص یا شرکت هایی با علم به قابل هک بودن WEP مجبورند هنوز از آن استفاده کنند. عمده ترین دلیل این اجبار وجود دوربین های امنیتی بیسیم است که در محل شرکت استفاده می شود. این دوربین ها بخاطر قدیمی بودن از سیستم دیگری مانند WPA پشتسبانی نمی کنند و فقط با WEP کار می کنند. عوض کردن دوربین ها هم هزینه هنگفتی به شرکت تحمیل می کند. بنابراین هنوز WEP برای آنها تنها راه حل است. وقتی می خواهید WEP را راه اندازی کنید ، Router از شما می خواهد که یک رشته عبارت با شرایط معینی برای ایجاد رمز وارد کنید. پس از آن هر کسی که بخواهد از طریق Router به اینترنت بیسیم وصل شود، کامپیوتر از او می خواهد که رمز را وارد کند و کاربر باید همان عبارت رمز را که به Router داده به کامپییوتر نیز وارد کند در غیر اینصورت به اینترنت وصل نمی شود.

WPA سیستم جدیدتری نسبت به WEP است و هک کردن آن بسیار دشوارتر است. بیشتر کاربران خانگی و شرکت های کوچک از این سیستم استفاده می کنند و همواره توصیه می شود در صورت نبود اجبار از WEP استفاده نشود. برای راه اندازی WPA همانند WEP از یک رشته عبارت به عنوان رمز یا کد شبکه استفاده می شود و با وارد کردن آن در Router شبکه قفل شده و فقط افرادی که کد را دارند می توانند به ایینترنت وصل شوند. انتخاب عبارت رمز هم از مسایل مهم است. اغلب افراد برای دادن کد ، از عبارات و کلمات مفهوم دار استفاده می کنند. به این معنی که مثلا برای رمز ترکیبی از نام خود و چند عدد یا اسم مادربزرگشان یا اسم سگ یا گربه یا حتی نام اولین عشق زندگی شان استفاده می کنند. در واقع تمام این عبارات دارای معنی هستند و در دایره لغات انسان دارای مفهوم هستند. دادن اینگونه رمزها از طرف کارشناسان توصیه نمی شود. چرا؟ چون هکرها ممکن است با توجه به اطلاعاتی که از فرد دارند آن را حدس بزنند. روش دوم کشف اینگونه کدها توسط هکرها ، استفاده از نرم افزارها و برنامه هایی است که حاوی دیکشنری هستند و تمام لغت ها یا عبارات ترکیبی لغتها را که در دایره زبان انسانی قرار دارند به سرعت چک می شوند. این چک شدن توسط نرم افزار هک ممکن است تا میلیون ها لغت یا ترکیب دو یا چند لغت برسد.حتی در برنامه های کامل تراین چک شدن تا میلیاردها ترکیب و حالات مختلف هم می رسد. هر چه کامپییوتر هک کننده قوی تر باشد زمان چک شدن کاهش می یابد. جالب است بدانید که از همین روش نیز برای پیدا کردن Password کامپیوترها استفاده می شود. مثال جالب و تاریخی آن که با ناکامی هم روبرو شد مربوط به زمانی بود که ارتش آمریکا به افغانستان حمله کردند و بعد از پیشروی در خاک افغانستان در غارهای معروف “تورابورا” کامپیوترهایی متعلق به القائده پیدا کردند که با پسورد حفاظت می شد. کارشناسان خبره اف بی آی و آژانس امنیت ملی آمریکا شروع به کار کردن بر روی کامپیوترها برای پیدا کردن پسورد آنها کردند و برای این منظور از همان برنامه های پیشرفته مذکور استفاده می کردند ولی بعد از مدتی دریافتند که تلاششان بی فایده است چون پسوردها به زبان عربی بود و آنها چنین برنامه ای که بتواند لغات عربی را چک کند ، نداشتند. به همین خاطر سفارش ساخت آن را به چند شرکت امریکایی دادند.

WPA بر دو نوع است. WPA وWPA2 که تفاوت آنها در نحوه رمزنگاری است. WPA2 سیستم بسیار امنی است و هک کردن آن با تجهیزات معمولی امکان پذیر نیست. پس اگر Router شما دارای WPA2باشد این سیستم را انتخاب کنید. خود WPA2 بر دو نوع است TKIP و AES که نوع اخیر امن ترین سیستم رمز نگاری برای استفاده خانگی یا شرکت های کوچک محسوب می شود. نوع دیگری از WPA2 برای شرکت های بزرگ ، بانک ها و مراکز حساس بکار می رود که WPA Enerprise (استاندارد (802.1xنام دارد که برای کنترل رمز نگاری از یک سرور استفاده می شود. در برخی Router ها برای تمایز از Enterprise WPA از واژه WPA Personal استفاده می شود و در برخی دیگر بجای آن WPA PSK بکار می رود. می دانم که بخاطر سپردن این همه واژه مخفف مشکل است. به هر حال اگر بخواهیم همه این حرف ها را در یک توصیه عملی خلاصه کنیم ، اینست که انتخاب اول شما برای امن ترین سیستم WPA2 AES باید باشد. چند بار با کسانی روبرو شدم که وقتی چشمشان در جایی به استاندارد 802.11i می خورد ، یک سوء تفاهم کوچک برای آنها پیش می آید که فکر می کنند که ایین مربوط به یک استاندارد پروتکل بیسیم مانند a ، b یا g و n است. درصورتیکه ایینگونه نیست این استاندارد در واقع همان WPA2 است.

WPA چه مزیت هایی نسبت به WEP دارد؟ در واقع WPA پاسخی به تمام نقاط ضعف WEP بود. WPA از الگوی رمز نگاری اعداد یا کاراکترهای تصادفی پیروی می کند. اگر اینطور نبود نفوذگران شبکه با مدتی کار بر روی کاراکترهای رمز شده می توانند الگوی آنرا کشف کنند. کاری که با سیستم WEP می کنند. به مثال صحبت کردن به زبان زرگری فکر کنید. اگر شما صحبت ها را بر روی کاغذ بنویسید و روی آن تمرکز کنید ، امکان دارد الگوی موجود در زبان زرگری را کشف کنید مانند همین اتفاق برای WEP میافتد البته با کمک نرم افزار. دیگر نقطه قوت WPA اینست که کلید رمزبطور اتوماتیک مرتب عوض می شود هر چند شما این امر را نمی بینید و همواره برای ورود به شبکه همان کلید همیشگی خود را وارد می کنید ولی در پس پرده -کلید- دایم در طول زمان تغییر می کند. نفوذگر تا بخواهد کلید را کشف کند ،  آن کلید قبلا عوض شده و دیگر بکار نمی آید و جای آن یک کلید جدید نشسته است. درست مانند اینکه دزدی بخواهد با ساختن کلید خانه شما وارد خانه شود. آقای دزد زحمت کشیده و دقایق یا ساعتی را برای کشف الگوی دندانه های کلید خانه تان صرف می کند، غافل از اینکه وقتی کار ساختن کلید تمام شود کلید به دردی نمی خورد چرا که الگوی دندانه قفل شما عوض شده است. ولی وقتی خود شما کلیدتان را در قفل درب منزلتان قرار دادید، به یکباره قفل کلید شما را به یاد آورده ، الگوی کلید تغییرنکرده و الگوی آن به سرعت به شکل سازگار با کلیدتان در می آید.

قطعا امنیت شبکه های بیسیم امری مطلق نیست و هر سیستم امنیتی حداقل یک یا چند نقطه ضعف دارد. معنی مطلق نبودن را بصورت این پرسش در نظر بگیرید که آیا قفلی در دنیا وجود دارد که هیچ کلیدسازی در دنیا قادر به باز کردن آن نباشد. اگر جوابتان مثبت است ، بهتراست که چشم های خود را بشوئید و جور دیگری به دنیا نگاه کنید!