IRCERT - هفت مشكل امنيتي مهم شبكه هاي بي سيم 802.11 : بخش دوم

صفحه اول > مقالات

هفت مشكل امنيتي مهم شبكه هاي بي سيم 802.11 : بخش دوم

در شماره پيش با اولين مسأله مربوط به شبكه هاي بي سيم آشنا شديم. و حالا...

مسأله شماره ۲: نقاط دسترسي نامطلوب

دسترسي آسان به شبكه هاي LAN بي سيم امري منفك از راه اندازي آسان آن نيست. اين دو خصوصيت در هنگام تركيب شدن با يكديگر مي توانند براي مديران شبكه و مسوولان امنيتي ايجاد دردسر كنند. هر كاربر مي تواند به فروشگاه كامپيوتر نزديك خود برود، يك نقطه دسترسي! بخرد و بدون كسب اجازه اي خاص به كل شبكه متصل شود. بسياري از نقاط دسترسي با اختيارات مديران مياني عرضه مي شوند و لذا دپارتمان ها ممكن است بتوانند LAN بي سيمشان را بدون صدور اجازه از يك سازمان IT مركزي در معرض عموم قرار دهند. اين دسترسي به اصطلاح «نامطلوب» بكارگرفته شده توسط كاربران ، خطرات امنيتي بزرگي را مطرح مي كند. كاربران در زمينه امنيتي خبره نيستند و ممكن است از خطرات ايجاد شده توسط LAN هاي بي سيم آگاه نباشند. ثبت بسياري از ورودها به شبكه نشان از آن دارد كه ويژگي هاي امنيتي فعال نيستند و بخش بزرگي از آنها تغييراتي نسبت به پيكربندي پيش فرض نداشته اند و با همان پيكربندي راه اندازي شده اند.

راه حل شماره۲ : رسيدگي هاي منظم به سايت

مانند هر تكنولوژي ديگر شبكه، شبكه هاي بي سيم به مراقبت از سوي مديران امنيتي نياز دارند. بسياري از اين تكنولوژي ها به دليل سهولت استفاده مورد بهره برداري نادرست قرار مي گيرند، لذا آموختن نحوه يافتن شبكه هاي امن نشده از اهميت بالايي برخوردار است.

روش بديهي يافتن اين شبكه ها انجام همان كاري است كه نفوذگران انجام مي دهند: استفاده از يك آنتن و جستجوي آنها به اين منظور كه بتوانيد قبل از نفوذگران اين شبكه ها را پيدا كنيد. نظارت هاي فيزيكي سايت بايد به صورت مرتب و در حد امكان انجام گيرد. اگرچه هرچه نظارت ها سريع تر انجام گيرد، امكان كشف استفاده هاي غيرمجاز بيشتر است، اما زمان زيادي كه كارمندان مسوول اين امر بايد صرف كنند، كشف تمامي استفاده هاي غيرمجاز را بجز براي محيط هاي بسيار حساس، غيرقابل توجيه مي كند. يك راهكار براي عدم امكان حضور دائم مي تواند انتخاب ابزاري در اندازه دستي باشد. اين عمل مي تواند استفاده تكنسين ها از اسكنرهاي دستي در هنگام انجام امور پشتيباني كاربران، براي كشف شبكه هاي غيرمجاز باشد.

يكي از بزرگترين تغييرات در بازار 802.11 در سال هاي اخير ظهور 802.11a به عنوان يك محصول تجاري قابل دوام بود. اين موفقيت نياز به ارائه ابزارهايي براي مديران شبكه هاي 802.11a را بوجود آورد. خوشبختانه، 802.11a از همان MAC پيشينيان خود استفاده مي كند، بنابراين بيشتر آنچه مديران راجع به 802.11 و تحليل كننده ها مي دانند، بدرد مي خورد. مديران شبكه بايد دنبال محصولي سازگار باشند كه هر دو استاندارد 802.11a و 802.11b را بصورت يكجا و ترجيحاً به صورت همزمان پشتيباني كند. چيپ ست هاي دوباندي 802.11a/b و كارت هاي ساخته شده با آنها به آنالايزرها اجازه مي دهد كه روي هر دو باند بدون تغييرات سخت افزاري كار كنند، و اين بدين معني است كه مديران شبكه نياز به خريد و آموزش فقط يك چارچوپ پشتيباني شده براي هر دو استاندارد دارند. اين روال بايد تا 802.11g ادامه يابد، تا جايي كه سازندگان آنالايزرها كارت هاي 802.11a/b/g را مورد پذيرش قرار دهند.

بسياري از ابزارها مي توانند براي انجام امور رسيدگي به سايت و رديابي نقاط دسترسي نامطلوب استفاده شوند، اما مديران شبكه بايد از نياز به همگامي با آخرين تكنيك هاي استفاده شده در اين بازي موش و گربه! آگاه باشند. نقاط دسترسي مي توانند در هر باند فركانسي تعريف شده در 802.11 بكارگرفته شوند، بنابراين مهم است كه تمام ابزارهاي مورد استفاده در بررسي هاي سايت بتوانند كل محدوده فركانسي را پويش كنند. حتي اگر شما استفاده از 802.11b را انتخاب كرده ايد، آنالايزر استفاده شده براي كار نظارت بر سايت، بايد بتواند همزمان نقاط دسترسي 802.11a را نيز پويش كند تا در طول يك بررسي كامل نيازي به جايگزين هاي سخت افزاري و نرم افزاري نباشد.

بعضي نقاط دسترسي نامطلوب سعي دارند كانالهايي را به صورت غيرقانوني روي كانال هاي 802.11b به كار بگيرند كه براي ارسال استفاده نمي شوند. براي مثال قوانين FCC تنها اجازه استفاده از كانال هاي ۱ تا ۱۱ از 802.11b را مي دهد. كانال هاي ۱۲ تا ۱۴ جزء مشخصات آن تعريف شده اند اما فقط براي استفاده در اروپا و ژاپن كاربرد دارند. به هرحال، بعضي كاربران ممكن است از نقطه دسترسي كانال هاي اروپايي يا ژاپني استفاده كنند، به اين اميد كه رسيدگي يك سايت متمركز روي كانال هاي مطابق با FCC از كانال هاي فركانس بالاتر چشم پوشي كند. اين قضيه مخصوصاً براي رديابي ابزارهايي اهميت دارد كه بيرون باند فركانسي مجاز بكارگرفته شده اند تا از اعمال اجرايي اتخاذ شده توسط نمايندگي هاي مجاز برحذر باشند. آنالايزرهاي غيرفعال (Passive Analyzers) ابزار ارزشمندي هستند زيرا استفاده هاي غيرمجاز را تشخيص مي دهند، اما چون تواني ارسال نمي كنند استفاده از آنها قانوني است.

مديران شبكه همواره تحت فشار زماني هستند، و به روش آساني براي يافتن نقاط دسترسي نامطلوب و در عين حال چشم پوشي از نقاط دسترسي مجاز نياز دارند. موتورهاي جستجوي خبره به مديران اجازه مي دهند كه ليستي از نقاط دسترسي مجاز را پيكربندي كنند. هر نقطه دسترسي غيرمجاز باعث توليد علامت هشدار دهنده اي مي شود. در پاسخ به علامت هشدار دهنده، مديران شبكه مي توانند از ابزار ديگري براي پيدا كردن نقطه دسترسي براساس مقياس هاي قدرت سيگنال استفاده كنند. اگرچه اين ابزارها ممكن است خيلي دقيق نباشند، ولي براي محدود كردن محوطه جستجوي نقطه دسترسي نامطلوب به اندازه كافي مناسب هستند.

در شماره هاي بعد مسائل ديگر بررسي مي شوند.