آموزش کامل شبکه های Wireless ( قسمت دوم )


در ابتدا کلاینت می اید پکت هایی را با نام probe request پخش می کند که وظیفه این probe request پیدا کردن شبکه های بی سیم اطراف است که دو نوع دارد :


direct probe : یک شبکه ی خاص مد نطر است - یعنی این پکت می گه آیا شبکه ای به نام linksys وجود دارد ؟

boradcast probe : آیا شبکه ای وجود دارد ؟ - زمانی که در لیست شبکه های بی سیم ویندوز refresh را می زنیم این probe فرستاده می شود .

بعد ما از access point یک porbe responseدریافت می کنیم که شامل ssid/bssid/data rate و.. هستند .

بعد کلاینت یک Authentication request ارسال می کند و از اکسس پوینت یک Authentication response می گیرد .

دونوع Authentication وجود دارد :

OpenSystem Authentication : که کلاینت یک Authentication request به ap می فرستد و ap براسال policyکه دارد تصمیم می گیرد که اجازه ورود اون سیستم را به شبکه دهد یا رد کند .

Shared Key Authentication : اکسس پوینت یک challenge به کلاینت می فرستند کلاینت آن را به WEP خود رمزنگاری می کند و به اکسس پوینت بر می گردوند و AP آن را Decrypt می کند اگر با متن اولیه یکی بود کلاینت Authorized می شود .

بعد از Authentication برای اینکه data رد و بدل شود باید association صورت گیرد کلاینت یک assocition requestبه ap می فرستد که شامل ssid و سرعتی که پشتیبانی می کند برای association
ssid کلاینت و ap باید یکی باشد .
سپس اکسس پوینت یک association response را به کلاینت بر می گرداند که شامل شماره Association است ( AID ).


خب حالا فرض کنید شبکه ی بی سیمی را ایجاد کردیم پس اول کاری که باید بکنیم برقراری امنیت در آن شبکه هست چون شبکه ی بی سیم از امواج برای جابه جایی اطلاعات استفاده می کند بسیار نا امن است اما با استفاده از ترفند های زیر می توان تا حد زیادی آن را امن کرد -
موقعی که می خواهید وارد تنظیمات access point شوید معمولا کلمه پیش فرض admin/admin است که آن را تغییر دهید که بسیار خطرناک است - خود من وارد یکی از access point های wisp شدم .


access point رو طوری تنظیم کنید که ssid را اعلام نکند .


dlink
dafault
و..
ssid پیش فرض را تغییر دهید مثلا اگر ssid broadcast را غیر فعال کرده باشید یک نفوذگر در مرحله اول سعی داره ssid های رایج مثل linksys
حدس بزند.

وقتی چند روزی از شبکه استفاده نمی کنید access point را خاموش کنید .


access point را در محل های مناسب و دو از دسترس افراد قرار دهید .

firmware دستگاه خود را update کنید این کار باعث بر طرف کردن مشکلات access point می شود و قابلیت های آن را افزایش می دهد .

MAC filtering را فعال کنید .
می توانید قدرت سیگنال را محدود به محلی که پوشش می دهید تنظیم کنید این کار باعث می شود سیگنال به بیرون تجاوز نکند .
می توانید از Fake Access Point ها استفاده کنید ( اکسس پوینت های جعلی که باعث فریب می شود - یک مقاله کامل در این مورد خواهیم داشت ) .


WPA-PSK را روی access point خود بگذارید به هیچ وجه از wep استفاده نکنید زیرا توسط یک فردی با دانش اندک در کمتر از 5 دقیقه کرک خواهد شد .



DHCP را غیر فعال کنید .
از آدرس های ip static استفاده کنید وبنابراین هر دستگاهی که ادرس دهی نشده باشه نمی تواند با شبکه شما ارتباط برقرار کند .

روی سرور خود یک honeypot فعال کنید و فعالیت های مشکوک در زیر نظر بگیرید.
یکی از honeypot های بسیار خوب KFsensor است که از لینک زیر قابل دریافت است .
کد:
http://www.keyfocus.net/kfsensor/
توپولوژی های 802.11 که شامل موارد زیر می شود :

BSS
IBSS
ESS

BSS توپولوژی پایه برای استاندارد 802.11 می باشد و در این توپولوژی حداقل یک Access Point وجود دارد که از یک طرف به شبکه سیمی و از طرف دیگر به کلاینت های بی سیم وصل می شود



شبکه های IBSS به شبکه هایی اشاره می کنند که کلاینت ها در آن به طور مستقل با یکدیگر ارتباط برقرار می کنند - این نوع شبکه به سرعت و با هزینه کم می تواند راه اندازی شود



ESS هم از بهم پیوستن چندین Access Point ایجاد می شود :




در ESS کاربر می توانند به راحتی جابه جا شود بدون اینکه از شبکه disconnect شود اما در BSS محدودیت وجود دارد .

برای معماری 802.11 نه سرویس تعریف شده است که در دو گروه زیر طبقه بندی می شود :

Station Services
Server Serivces



Station Services شامل 4 سرویس است :

Authentication که مجوز دسترسی به WLAN را تعریف می کند .
de-authentication : حذف مجوز دسترسی به WLAN
data delivery : اطمینان از اینکه داده های مورد به مقضد تحویل داده شده است یا نه .
Privacy : محافظت داده در هنگام عبور از WLAN

Server Services شامل 5 سرویس زیر است :

Association : برای ارتباط منطقی کلاینت با AP .
Disassociation : حذف ارتباط و وابستگی دستگاه های بی سیم با Access Point - این فرآیند زمانی اتفاق می افتد یک کلاینت از محدود Access Point خارج می شود .
reassociation : تلاش برای یافتن و برقراری ارتباط با یک ap جدید
intergeration فرمت فریم شبکه بی سیم را به فرمت شبکه کابلی تبدیل می کند .
Distribuation : اکسس پوینت با استفاده از این سرویس تشخیص می دهد که باید فریم داده را به کدام اکسس پوینت یا کلاینت ها تحویل دهد .



یک اکسس پوینت می تواند در چندین مد کار کند :

Access Point Mode
Client Mode
Repeater Mode
Brdige Mode




در مد Client این اجازه را به access point می دهیم که رفتاری مشابه یک کلاینت داشته باشد در این صورت فقط می تواند با access point دیگر ارتباط برقرار کند و به سیستم ها نمی تواند سرویس دهد اگر بخواهیم سیستم ها به access point در حالت کلاینت وصل کنیم باید از یک سوییچ استفاده کنیم . در مد اول اکسس پوینت یک ارتباط بی سیم بین کلاینت های شما ایجاد می کند .
برای استفاده از این مد مک ادرس یکی از ap ها را بدست می اوریم و در access point دیگر ثبت می کنیم و روی حالت ap client قرار می دهیم /.

وقتی اکسس پوینتی را جوری تنظیم می کنیم که در حالت Bridge کار کند در واقع لینکی بین یک شبکه های کابلی و بی سیم ایجاد کردیم در این حالت کلاینت های بی سیم نمی توانند به ap کانکت شوند .

مک ادرس یکی از ap ها را بدست می اوریم و در AP Bridge ثبت می کنیم و مد را روی Bridge تنظیم می کنیم .

در حالت Reapeater سیگنا تقویت شده و محدود شبکه ی ما افزایش پیدا می کند .
پیکربندی هم در حالت repeater مثل موارد بالا است .

برای توسعه شبکه های بی سیم می توان از repeater یا brdige استفاده کرد وقتی از repeater استفاده می کنیم باید همان کانال اصلی را به کار ببریم ! repeater ها سرعت شبکه را کاهش می دهند



یادتان باشد وقتی در محیطی 3 اکسس پوینت دارید روری کانال های 1 /6/11 تنظیم کنید .

برای اینکه بتوانیم جزییات شبکه های بی سیم را درک کنیم نیاز داریم تا کمی از مبانی فزیکی و ریاضیات بدونیم - این پست خیلی وارد جزییات فیزیک نمیشه فقط کمی در مورد اصطلاحات و فرمول ها توضیح می دم تا برای همه دوستان قابل درک باشد .

جریان متناوب ( AC ) چیه ؟

جریان الکتریکی است که در آن اندازه جریان به صورت چرخه ای تغییر می کند و شکل آن عموما به صورت یک موج سینوسی است . اما در جریان مستقیم (DC) اندازه جریان مقدار ثابتی است . شکل زیر جریان AC را نشان می دهد :




ولتاژ : مقدار کار لازم برای جابه جا کردن بار از یک نقطه به نقطه دیگر . ( V)
جریان الکتریکی : سرعت حرکت الکترون ها در یک سیم مسی یا جسم رسانا(I)

فرکانس : به تعداد نوسان های موج در واحد زمان گفته می شود .

طول موج : مسافت بین دو قله متوالی ( یا یک فرورفتگی و برجستگی ) - که با لاندا نشان داده می شود :



فرکانس از فرمول زیر بدست می آید :


یا F= v/landa

F = (3x10*8 m/s) / landa

کد:
http://answers.yahoo.com/question/in...8025322AA3HU89



فاصله y دامنه موج میباشد. هر چه فرکانس کمتر باشد طول موج بیشتر است و بردی که طی می کند بیشتر است و پهنای باند کمتر و انرژی هم کمتر است .

تعریف پهنای باند : حجم اطلاعات حمل شده از طریق خطوط تلفن - خطوط کابلی و یا سیستم های ما-ه-وا-ره ای با افزایش پهنای باند سرعت انتقال افزایش می یابد. در ارتباطات رادیویی پهنای باند عبارت است از تفاضل حداقل و حداکثر فرکانس .
dbi --> بیانگر میزان گین یک آنتن .
dbm --> نشان دهنده ی قدرت سیگنال - همچنین برای بیان قدرت سیگنال می توان از میلی وات یا وات هم استفاده کرد. رابطه ی زیر برای تبدیل dbm به mW و برعکس است :

dbm = log10(mW)*10

mW = 10*(dbm/10)


TX Power = به mW یا dbm سنجیده می شود و میزان قدرت یک فرستنده RF است .

10mW = 10 dbm

30MW = 14 dbm

و...



RX Sensitivity = با -dbm بیان می شود و حداقل سیگنالی است که یک رادیو می تواند دریافت کند .میزان RX به سرعت شما بستگی داره هر چه سرعت کمتر باشد RX بیشتر است .

امواج رادیویی به عنوان یک وسیله برای ارسال صدا , تصویر و موسیقی از طریق broadcast در رادیو و تلویزیون به کار می رود.صدا و موسیقی که از رادیو و تلویزیون پخش می شود در ابتدا به وسیله دستگاه های ورودی نظیر میکروفون و یا دوربین به سیگنال های الکتریکی تبدیل می شوند و بعد از Modualte شدن به وسیله مدارهای نوسان ساز به امواج تبدیل شده و بعد از تقویت به آن آنتن ارسال می شوند . آنتن نیز بعد از تبدیل سیگنال های الکتریکی به امواج الکترومغناطیس آن ها را در فضا منتشر می سازد . این امواج در یک راستا منتشر شده و در برخورد به لایه ionosphere ( قسمتی از جو ) منعکس می شوند - این لایه خاصیتی دارد که باعث انعکلاس امواج رادیویی می شود .آنتن های دریافت کننده نیازی به جستجو برای یافتن منایع امواج ندارند چرا که امواج الکترومغناطیس تابش شده از آنت فرستنده از تمامی آنتن ها عبور می کند . آنتن های دریافت کننده قسمتی از ار امواج الکترومغناطیس را برداشته و به سیگنال الکتریکی تبدیل می کنند سپس این سیگنال ها را به Reciever ارسال می کند . Reciever همانند یک ***** عمل کرده و سیگنال مورد نظر را بین از سیگنال ها جدا کرده و به Amplifier ارسال می کند .برخی از دستگاه های رادیویی هم به عنوان ارسال کننده عمل می کنند هم به عنوان دریافت کنند که به این نوع دستگاه ها Trasnceiver می گوییم . سوییچ ها و اکسس پوینت های شرکت cisco به دین صورت می باشد این دستگاه ها می توانند در زمان واحد ارسال و دریافت کنند . شکل زیر یکی از اکسس پونت aironet سیسکو است :



به منظور عدم تداخل سیگنال های رادیویی کمیسیون ارتباطات فدرال آمریکا ( FCC) بخشی از طیف RF را جهت کاربرد های خاص اختصاص داده است که Licesnsed Frequenses نامیده می شود . فرکانس های Unlicensed بیشتر برای کاربردی علمی - اداری - پزشکی استفاده می شود که شامل فرکانس های زیر است :

900 MHz
2.4 GHz
5.8GHz

از 900 مگاهرتز برای کاربردهای خانگی مانند ریموت درب منزل استفاده می شود .



UNII : فرکانس 5.2 GHz است که برای استفاده به مجوز نیاز دارد .
خب این سازمان FCC چه وظایفی دارد :

فرکانس های قابل استفاده در شبکه های بی سیم را تنظیم می کند .
تجهیزات با چه قدرتی می توانند کار کنند ×
از کدام تکنولوژی اطلاعات استفاده شود .
تجهیزات شبکه های بی سیم کجا و چگونه متصل می شود .
در شکل زیر رنج فرکانس 2.4 GHz را در ستون دوم می بینید :



گروه های کاری مرتبط با 802.11
با تصویب استاندارد 802.11 در سال 1997 گروه های مختلفی برای توسعه این استاندارد پیش قدم شدند که می توان به موارد زیر اشاره کرد :
802.11d : این گروه تمرکز دارد تجهیزات wlan را طوری توسعه دهند که در تمامی کشورها قابل استفاده باشد استاندارد اولیه فقط در بعضی کشورها قابل استفاده بود .
802.11e : تعریف سرویس های QoS و VOIP
802.11f : توسعه پروتکل های استفاده شده در Access Point و فراهم کردن امکان جابهجایی بین AP هایی سازندگان مختلفی دارند .
802.11g : این گروه بر روی افزایش سرعت در باند 2.4GHz کار می کند .
802.11h : تعمیم 802.11a جهت استفاده در اروپا
مکانیسم CSMA/CA :
در هر شبکه ای بروز تصادم باعث از بین رفتن داده ها می شود و فرستنده باید دوباره اقدام به ارسال داده بکند . در استاندارد 802.11 برای جلوگیری از تصادم از تکنیک CSMA/CA استفاده شده است که بسیار شبیه به CSMA/CD در شبکه های اترنت است .
بر خلاف اترنت تا زمانی که تصادم رخ نداده اقدام به ارسال داده می کند CSMA/CA منتظر می ماند و به دقت به شبکه گوش فرا می دهد تا مطمئن شود هیچ انتقالی صورت نمی گیرد و سپس اقدام به ارسال می کند که این فرآیند را Listening Before Talking یا LBT می گویند ، چنان چه شبکه مشغول باشد بعد از انتظار یک زمان تصادفی دوباره به شبکه گوش فرا می دهد این فرآیند تا انتقال کامل داده ها تکرار می شود .
در این روش کلاینت ها قبل از ارسال داده کانال رادیویی را کنترل می کنند و در صورتی که آزاد باشد اقدام به ارسال داده می کنند اما اگر کانال رادیویی اشغال باشد به اندازه ی یک زمان تصادفی صبر کرده و مجددا کانال را کنترل می کند /
در روش CSMA/CA کلاینت فرستنده ابتدا کانال فرکانسی را کنترل کرده و در صورتی که رسانه به مدت خاصی موسوم به DIFS آزاد باشد اقدام به ارسال می کند .گیرنده فیلد کنترل فریم CRC را چک می کند و و سپس یک فریم ACK می فرستد . دریافت ACK به این معنی است که هیچ تصادمی رخ نداده است .
در صورتی که فرستنده ACK را دریافت نکند مجددا فریم را ارسال می کند . این عمل تا زمانی ادامه می باید که فریم ACK ارسال شده از طرف گیرنده تویط فرستنده دریافت شود یا تکرار ارسال فریم ها به تعداد مشخصی برسد که پس از آن فرستنده فریم را دور می اندازد .
در شبکه های بی سیم بر خلاف اترنت امکان شناسایی و آشکار یازی تصادم به دو علت وجود ندارد :
پیاده سازی مکانیزم آشکار سازی تصادم به روش ارسال رادیویی دو طرفه نیاز دارد که با استفاده از آن ایستگاه سیار بتواند در حین ارسال سیگنال را هم دریافت کند .در شبکه بی سیم بر خلاف شبکه های کابلی نمی توان فرض کرد تمامی کلاینت های سیار امواج یکدیگر را دریافت کنند . تنها اکسس پوینت می تواند سیگنال همه کلاینت ها را دریافت کند .
آنتن های وایرلس
آنتن های وایرلس به سه دسته تقسیم می شوند که هر کدام کاربرد و Beamwidth متفاوتی دارند که در واقع تفاوت اصلی آنتن ها هم در همین دومورد یعنی کاربرد و Beamwidth شون هست .شاید شما در جایی دیگر خونده باشید که مثلا آنتن ها دو دسته هستند : Omni Directional و Directional که این هم درست هست .
هر چه Gain آنتن شما بالاتر باشد Beamwidth آن باریک تر می شود و در نتیجه برد شما بیشتر می شود !
آنتن های که معمولا دارای gain بالای 9 dbi هستند به عنوان High-Gain شناخته می شوند .
Gain :مقدار انرژی که به وسیله آنتن به سیگنال های رادیویی اضافه می شود .
Diversity : اکثر AP ها دارای دو انتن هستند هنگامی که سینگال به AP می رسد آنتنی که قوی ترین سیگنال رو دارد انتخاب و ارتباط با آن برقرار می شود .
MIMO : برای اینکه عملکرد ارتباط را بهبود دهیم از چند آنتن در فرستنده و گیرنده استفاده می شود که در mimo باید تعداد انتن ها در هر دو طرف یکی باشد مثلا 2x2 یا 3x3 که معنی می دهد در فرستنده و گیرنده از 2 یا 3 آنتن استفاده شده است .




Beamwidth : پهنای پرتوی سیگنال های RF ای است که از آنتن فرستاده می شود .
به شکل زیر دقت کنید :


Radio Pattern = یعنی شکل انتشار امواج که با مدل Isotropic Antenna سنجیده می شود .
Polarization : هدف آنتن ها انتشار دادن امواج الکترومغناطیسی است که موج در آن به روش های مختلفی می تواند انتقال یابد :
1 - Vertical : موج به صورت بالا و پایین در یک خط حرکت می کند.
2- Horizontal : موج به صورت چپ و راست در یک خط حرکت می کند .
3 - Circular : موج دایره ای است که حرکت می کند .
Isotropic Antenna : این آنتن به صورت تئوری می باشد و در عمل وجود ندارد و فقط مرجعی برای دیگر آنتن ها می باشد که امواج را 360 درجه radiate می کند



برای پوشش دادن یک اتقاق می توانید از آنتن امنی استفاده کنید این آنتن ها در حالت افقی 360 درجه زاویه دارند و در عمودی 7 به 80 هست . همچنین بعضی از آنتن های امنی در حالت عمودی 6 درجه هم هستند . این نوع آنتن ها معمولا به شکل استوانه هستند و برای لینک های Point-to-MultiPoint مناسب هستند از جمله شرکت های تولید کننده آنتن های امنی با کیفیت می توان به Netkrom/Itelite/ALFA/Micronet/Pacific/Dlink/TpLink/Kenbotong/Wilink اشاره کرد که netkrom و itelite امریکایی و لهستانی هستند و بقیه چینی و تایوانی . همچنین سیسکو هم از تولید کنندگان حرفه ای انواع آنتن می باشد که در ایران متاسفانه وارد نمی شود .
آنتن های امنی به 4 دسته تقسیم می شوند :
· Mast mount omni ( آنتن های قابل نصب روی دکل )
· Pillar mount omni
· Ground mount omni
· Ceiling mount omni ( آنتن های سقف کوب )
آنتن های دسته دوم Semi-Directional هستند یعنی : سیگنال را در یک جهت ارسال و دریافت می کنند بین 90 و 180 درجه هستند آنتن های این گروه !
· Patch : این آنتن ها برای کاربردهای P2P استفاده می شود و شکل آن ها معمولا یه مربع هست و معمولا دارای گین 12 تا 28 dbi هستند . در افقی 30 به 180 هست و در عمودی 6 به 90 درجه هست .
· Panel : دقیقا مشابه Patch هست . همچنین زاویه انتن های panel یا flat panel علاوه بر بالایی ها می تواند بین 17 و 35 درجه باشد .
· Sectorized : معمولا دارای گین 10 تا 19 dbi هستد و برای موقعیت های P2M استفاده می شوند . در افقی 45 به 180 هست و در عمودی 7 به 17 .


Yagi : برای لینک های کوتاه کمتر از دو مایل استفاده می شود و دارای گین 7 تا 15 dbi هستند و به شکل استوانه ای و المنتی ( مانند آنتن تلویزیون ) موجود می باشد – برای لینک های P2P می توان از این انتن استفاده کرد . در افقی 30 به 78 در جه و در عمودی 14 به 64 است .



دسته سوم آنتن های Highly-Directional هستند این آنتن ها high-gain هستند
برای لینک های طولانی p2p استفاده می شود و دارای گین بالای 24 dbi هستند که به دو دسته تقسیم می شوند :
· Parabolic Grid : توری شکل هستند .
· Parabolic Dish : 4 به 25 افقی و 4 به 21 عمودی که در مورد Gridهم صدق می کند .
انتن های Parabolic بیشتر زمانی استفاده می شود که بخواهیم دو ساختمان را بهم لینک کنیم .

برای بدست آوردن گین یک آنتن Parabolic می توان از فرمول زیر استفاده کرد :
G=20log(d) + 20log(f) + 17.8
که f فرکانس هست و d هم قطر آنتن بر حسب متر .
با افزایش هر 3db قدرت دو برابر می شود و با کاهش هر 3db قدرت نصف می شود .
قیمت آنتن ها بنا به گین و outdoor/indoor و شرکت سازنده ی آنتن ها متفاوت هست .
نویسنده مقاله : منبع مقاله :
  • 16 خرداد 1391
  • Admin
  • 21518