پایان نامه ارتقا احراز هویت در امنیت شبکه های محلی بی سیم 11. 802 با تاکید بر مکانیزم حافظه نهان در نقطه دسترسی

پایان نامه کارشناسی ارشد

گرایش نرم افزار

چکیده

          امروزه دنیای ارتباطات با سرعت وصف ناپذیری در حال توسعه است و اینترنت نقش بسزایی در این تحول دارد. کاربران سیار خواستار دسترسی به اینترنت هستند و شبکه­های بی­سیم این امکان را فراهم نموده­اند.{Formatting Citation} برقراری ارتباطی امن و امنیت کاربران و حفظ کیفیت سرویس[1] در حد قابل قبول برای کاربران از مهمترین موضوعات دسترسی به شبکه بی­سیم هستند. جهت برقراری امنیت کاربران راهکارهای بسیار وجود دارد که یکی از آنها استفاده از روش­های EAP است، در این روش کاربران باید احراز هویت شوند و از طرف دیگر فرایند احرازهویت زمانبر است. در این تحقیق با استفاده از مکانیزم حافظه نهان در نقاط دسترسی فرایند Handoff سریعتر انجام شد و متعاقبا زمان احرازهویت کاهش یافت و امکان استفاده از پروتکل­های امنیتی قویتر فراهم شد. شایان ذکر است نقش نقطه دسترسی در این تحقیق بسیار حیاتی و حائز اهمیت است.

کلمات کلیدی- پروتکل احراز هویت توسعه یافته[2]؛ سرورهای احرازهویت کننده، مجاز شناسی و حسابرسی[3] ؛ Handoff ؛ نقطه دسترسی[4] ؛ حافظه نهان.[5]

مقدمه

امروزه با بهبود عملکرد، کارایی و عوامل امنیتی، شبکه‌ های محلی بی‌سیم به شکل قابل توجهی در حال رشد و گسترش هستند و استاندارد IEEE 802.11 استاندارد بنیادی است که شبکه‌های محلی بی‌سیم بر مبنای آن طراحی و پیاده سازی می‌شوند. لزوم تامین امنیت و ارتقاء آن در شبکه­های محلی بی­سیم بسیار مورد توجه و بررسی قرار گرفته است. از راهکارهای تامین امنیت استفاده از مدل امنیتی AAA است و هریک از فرآیندهای این مدل امنیتی اعم از احراز هویت، مجاز شناسی و حسابرسی دارای مکانیزم­هایی برای تامین امنیت هستند. در این تحقیق به فرآیند احراز هویت پرداخته می­شود. در صورت استفاده از مدل امنیتی AAA در شبکه محلی بی­سیم، امنیت و کیفیت سرویس که دو عامل مهم در ایجاد ارتباطی مطلوب هستند تحت تاثیر قرار میگیرند. با توجه به فرآیند احرازهویت و کاهش زمان این مرحله از ارتباط می­توان از پروتکل امنیتی قویتری استفاده نمود. در روش پیشنهادی نقطه دسترسی نقش مهمی دارد و نحوه تعامل نقاط دسترسی با گره­های سیار در فلوچارت پیشنهادی بیان شده است. در مقایسه با سایر روشهای برقراری امنیت در شبکه بی­سیم میتوان با اتکا بر ایده روش پیشنهادی بهبود شگرفی در ارتقا امنیت حاصل نمود.

ساختار این پایان نامه در ادامه به این صورت است که: فصل اول مروری است بر برخی مفاهیم شبکه­های بی­سیم، فصل دوم مروری است بر برخی مفاهیم سرورهای AAA. سابقه و پیشینه تحقیق در فصل سوم بیان می­گردد. فصل چهارم ایده و روش پیشنهادی توضیح داده می­شود و در ادامه نتیجه­گیری و جمع­بندی و کار آتی بترتیب در فصل­های  پنجم و ششم قرار دارد.

کلیات

شبکه­ های بیسیم

این فصل، مروری بر مفاهیم و نحوه عملکرد شبکه­های بی­سیم درخصوص امنیت خواهد داشت.

1-1     دسته بندی شبکه های بی سیم از لحاظ گستردگی

شبکه­های بی­سیم با توجه به گستردگی ناحیه­ای از شبکه که تحت پوشش خود قرار می­دهند ، به چهار دسته عمده تقسیم می­شوند[4] [1]:

شبکه­های بی­سیم وسیع[6]

شبکه­های بی­سیم شهری[7]

شبکه­های بی­سیم محلی[8]

شبکه بی­سیم شخصی[9]

1-1-1 شبکه های بی سیم وسیع

در این شبکه­ها ، امکان ارتباط بین شهرها و یا حتی کشورها با استفاده از سیستم­ های ماهوراه ای متفاوت فراهم می­گردد. شبکه­های فوق به عنوان سیستم­های نسل دوم شناخته شده هستند و در کل شبکه­هایی با پوشش بی­سیم بالا هستند. نمونه­ای از این شبکه‌ها، ساختار بی­سیم سلولی مورد استفاده در شبکه­های تلفنی همراه است. در این شبکه­های به واسطه ساختار شبکه و فناوری دسترسی کاربران شبکه، ناحیه وسیعی تحت پوشش آن­ها قرار می­گیرد. از جمله این فناوری­ها می توان به AMPS[10] ، شبکه­های سلولی دیجیتال نسل دوم همانند GSM[11] در اروپا ، شبکه­های سلولی PDC[12] در ژاپن و شبکه­های سلولی نسل سوم همانند UMTS[13] اشاره نمود[1].

1-1-2 شبکه های بی سیم شهری

در این شبکه­ها ، امکان ارتباط بین چندین شبکه موجود در یک شهر بزرگ فراهم می‌گردد. از شبکه­های فوق ، اغلب به عنوان شبکه­های پشتیبان کابلی (مسی ، فیبر نوری) استفاده می‌گردد. شبکه­های بی­سیم شهری شبکه­هایی هستند که ناحیه تحت پوشش آنها در حد ناحیه شهری است. از جمله استاندارد­های این شبکه می­توان به استاندارد IEEE802.16[14] اشاره نمود.  معروف‌ترین اﺳﺘﺎﻧﺪارد 802.11 ﮐﻪ WiFi ﻧﺎم دارد ﺗﻮﺳﻂ ﻣﻬﻨﺪﺳﯿﻦ ﺑﺮق و اﻟﮑﺘﺮوﻧﯿﮏ ﺗﻮﻟﯿﺪ ﺷﺪ. این اﺳﺘﺎﻧﺪارد ﺗﻤﺎم ﻓﯿﻠﺪﻫﺎی ﺷﺒﮑﻪ ﺑﯽﺳﯿﻢ ﻓﺮﮐﺎﻧﺲ رادﯾﻮﯾﯽ را ﺗﻌﺮﯾﻒ ﻣﯽﮐﻨﺪ. ﮐﻪ ﺑﺴﺘﻪ ﺑﻪ ﻧﻮع اﺳﺘﺎﻧﺪاردی که از آن ﭘﯿﺮوی ﻣﯽﮐﻨﺪ ﺑﺮدی ﺗﺎ 400 ﻣﺘﺮ دارﻧﺪ. WiFi ﻣﯽﺗﻮاﻧﺪ راﻫﯽ ﻣﻮﺛﺮ و ارزﺷﻤﻨﺪ ﺑﻪ ﻣﻨﻈﻮر ﺗﻮسعه ﺷﺒﮑﻪﻫﺎی داﺧﻠﯽ، ﺑﺪون ﺻﺮف ﻫﺰﯾﻨﻪ ﺳﯿﻢﮐﺸﯽ ﯾﮏ دﻓﺘﺮ ﺑﻪ ﺷﻤﺎر رود[1][3].

WiFi به AP ها اﺟﺎزه ﻣﯽدﻫﺪ ﮐﻪ ﻣﺤﯿﻂ اﻃﺮاف، ﯾﺎ ﻧﻘﺎط ﮐﺎﻧﻮن، ﺗﺎ ﺷﻌﺎع ﺗﻘﺮﯾﺒﺎً 100ﻣﺘﺮ در ﻓﻀﺎی داﺧﻠﯽ ﺳﺎﺧﺘﻤﺎن را ﭘﻮﺷﺶ دﻫﺪ. ﺑﺴﺘﻪ ﺑﻪ ﺷﺮاﯾﻂ، WiFi ﺧﺎرﺟﯽ ﻣﯽﺗﻮاﻧﺪ ﺗﺎ ﺷﻌﺎع 300 ﻣﺘﺮ ، ﺑﺴﺘﻪ ﺑﻪ ﺷﺮاﯾط محیطی ﭘﻮﺷﺶ دﻫﺪ. ﺳﺮﻋﺖ اﻧﺘﻘﺎل در اﺳﺘﺎﻧﺪاردﻫﺎی WiFi متفاوت است و از 11Mbps تا 54Mbps باشد.

ﻣﺰاﯾﺎی WiFi ﺷﺎﻣﻞ ﻣﻮارد زﯾﺮ ﻣﯽﺑﺎﺷﺪ:

اﺳﺘﻔﺎده از ﺑﺎﻧﺪ ﻓﺮﮐﺎﻧﺴﯽ ﺑﺪون ﻣﺠﻮز

ﮐﻤﺘﺮ ﺑﻮدن ﻣﺤﺪودﯾﺖﻫﺎی ﺑﯿﻦاﻟﻤﻠﻠﯽ

ﻣﻌﻤﺎری ﺳﺎﺧﺘﺎری آن اﺟﺎزه ﻣﯽدﻫﺪ ﺗﺎ در ﻫﻤﻪ ﺟﺎ ﻗﺎﺑﻞ اﺳﺘﻔﺎده ﺑﻮده و ﺳﺮﯾﻌﺎً ﮔﺴﺘﺮش ﭘﯿﺪا ﮐﻨﺪ.

ﻫﺰﯾﻨﻪ ﮐﻢ،

ﻗﺎﺑﻠﯿﺖ ﺗﺤﺮک ﺑﺪون ﻗﻄﻊ اﺗﺼﺎل شبکه.

اﻣﺎ ﻧﻮاﻗﺺ WiFi ﺑﻪ ﺷﮑﻞ زﯾﺮ ﻣﯽﺑﺎﺷﺪ:

اﺳﺘﻔﺎده از ﺑﺎﻧﺪ ﻓﺮﮐﺎﻧﺴﯽ 2.4 GHZ ﮐﻪ ﻣﺴﺘﻌﺪ ﺗﺪاﺧﻞ و noise ﻣﯽﺑﺎﺷﺪ.

در ﻣﻘﺎﯾﺴﻪ ﺑﺎ دﯾﮕﺮ اﺳﺘﺎﻧﺪاردﻫﺎ ﻣﺼﺮف اﻧﺮژی ﺑﺎﻻﺗﺮی دارد.

1-1-3 شبکه های بی سیم شخصی

در این شبکه­ها ، امکان ارتباط بین دستگاه­های شخصی نظیر کامپیوتر دستی[15] در یک ناحیه محدود (حدود 914 سانتر متر) فراهم می­گردد. در این نوع شبکه­ها از دو نوع تکنولوژی متداول IR[16] و بلوتوث[17] استفاده می­گردد. از سوی دیگر شبکه­های بی­سیم شخصی در دسته ی شبکه­های موردی نیز قرار می­گیرند. شبکه­های بی­سیم شخصی که دارای حوزه ارتباطی حدود 10 متر می­باشند، به منظور ساده­تر نمودن ارتباطات میان کامپیوترها، موبایل­ها و کامپیوترهای دستی[18] به وجود آمده­اند. بهترین فناوی شناخته شده برای شبکه­های بی­سیم شخصی، استاندارد بلوتوث است[1].

1-1-4 شبکه های بی سیم محلی

این شبکه­ها امکان دستیابی کاربران ساکن در یک منطقه محدود نظیر محوطه یک دانشگاه یا کتابخانه را به شبکه یا اینترنت فراهم می­نمایند. شبکه­های بی­سیم ملی در مقایسه با شبکه­های محلی سیمی، قابلیت انعطافی و جابجایی بالاتری را به کاربران شبکه ارائه می­کنند. در این گونه شبکه­ها، کاربران با برقراری ارتباط بی­سیم با دستگاهی به نام نقطه دسترسی، به شبکه متصل شده و از امکانات آن بهره­مند می­شوند. استانداد IEEE 802.11 یکی از استانداردهای مطرح در شبکه های بی­سیم محلی است که نرخ انتقال داده ای از حدود 1Mbps تا 100Mbps را در دو باند فرکانسی 5 و 2.4 گیگاهرتز برای کاربران شبکه فراهم می­کند استاندارد مطرح دیگر در شبکه های محلی بی­سیم ، استاندارد [19] Hiperlan است. این استاندارد در باند فرکانسی 5 گیگاهرتز کار می‌کند. Hipelan 1 دارای نرخ انتقال داده ای به اندازه 19 مگابایت بر ثانیه و استاندارد Hiperlan 2 دارای نرخ انتقالی به اندازه 54 مگابایت بر ثانیه است و از "کیفیت سرویس دهی"[20] نیز پستیبانی می­نماید[1].

( تصاویر در فایل اصلی وجود دارد)

در شکل 1.1 سه دسته عمده شبکه­های بی­سیم و محدوده تحت پوشش آنها نشان داده شده است. همانطور که در شکل مشاهده می­شود، در میان استانداردهای شبکه محلی بی­سیم ، استاندارد    802 .11a از نرخ انتقال و سرعت جابجایی بالاتری در مقایسه با استانداردهای دیگر پشتیبانی می کند. از سوی دیگر مشخصی است که عموماً شبکه­های سلولی به کاربران خود، سرعت جابجایی بالاتری را عرضه می کنند. شکل 1.1 مقایسه نرخ انتقال و سرعت جابجایی گره­ها در دسته­های گوناگون شبکه­های بی­سیم است.

Abstract

            Nowadays, the telecommunication world has been developing dramatically and Internet has a main role in this evolution. Mobile users need to access to the Internet and the wireless networks made it possible for them. In fact, the safety as well as secure user`s communication and the Quality of Services are the significant factors of accessing wireless network for users. There are many approaches In order to prepare security for users, that one of them is Extended Authentication Protocol method. In this method all users must be authenticated, however, the authentication process is time consuming. In this paper, mechanism of Handoff process toke a short time when the cache memory is used in access point and consequently the Authentication time decreased so using strong security method is possible. In addition, the access point has a main role in this approach.

Keywords- Extended Authentication Protocol; Authentication, Authorization, Accounting Server; Access Point; Handoff; Cache Memory;