امنیت شبکه های محلی بر اساس استاندارد

پس از آن که در سه قسمت قبل در مورد شبکه  های بی سیم محلی و عناصر آنها پردا ختیم ،از این قسمت بررسی روشها و استاندارد های امن سازی شبکه  های محلی بی سیم مبتنی بر استاندارد IEEE 802 .11   را آ غاز می کنیم . با طرح قا بلیت های امنیتی این استاندارد ،می توان از محدو دیت های آن آگاه شد و این استاندارد و کار برد  را برای موارد خاص و مناسب مورد استفاده قرار داد  . استاندارد 11و 802 سرویس های جدا و مشخصی را برای تا مین یک محیط امن بی سیم در اختیار قرار می دهد .
این سر ویس ها اغلب توسط پروتکل WEP (wired Equiralent privacy ) تامین می گردند و وظیفه آنها امن سازی ارتباط میان مخدوم ها و نقاط دسترسی بی سیم است . درک لایه یی که این پروتکل به امن سازی آن می پردازد اهمیت ویژ ه ای دارد ،به عبارت دیگر این پروتکل کل ارتباط را امن نکرده و به لایه های دیگر ، غیر از لایه ارتباطی بی سیم که مبتنی بر استاندارد 11 و 802 است ، کاری ندارد .این بدان معنی است که استفاده از  WEP  در یک شبکه  ی بی سیم به معنی استفاده  از قابلیت درو نی استاندارد شبکه  های محلی بی سیم است و ضامن امنیت کل ارتباط نیست .زیرا امکان قصور از دیگر اصول امنیتی در سطوح بالا تر ارتباطی وجود دارد
.در حال حاضر عملا تنها پروتکلی که امنیت اطلا عات و ار تبا طات را در شبکه  های بی سیم بر اسا س استاندارد 11 و 802 فرا هم می کند WEP  است این پروتکل با وجود قابلیت هایی که دارد ،نوع استفاده از آن همواره امکان نفوذ به شبکه  های بی سیم را به نحوی ، ولو سخت و پیچیده فرا هم می کند . نکته یی که باید به خاطر داشت این است که  حملات موفق صورت گرفته در مورد شبکه  های محلی بی سیم ، ریشه در پیکر بندی نا صحیح WEP  در شبکه  دارد . به عبارت دیگر این پروتکل در صورت پیکر بندی صحیح در صد بالا یی از حملات را نا کام می گذارد ،هر چند که فی نفسه دچار نواقص و ایراد هایی نیز هست .بسیاری از حملاتی که بر روی شبکه  های بی سیم انجام می گیرد از سویی است که نقاط دسترسی به شبکه  ی سیمی دارای اشتراک هستند .
به عبارت دیگر نفوذ گران بعضا با استفاده از راه های ارتبا طی دیگری که بر روی مخدوم ها و سخت افزار های بی سیم ،خصوصا مخدوم های بی سیم ، وجود دارد به شبکه  ی بی سیم نفوذ می کنند  که این مقوله نشان دهنده ی اشتراکی هر چند جزئی میان  امنیت در شبکه  های سیمی و بی سیمی است که از نظر ساختاری و فیزیکی با یک دی گر اشتراک دارند . سه قابلیت و سرویس پایه توسط IEEE  برای شبکه  های محلی بی سیم تعریف می گردد
  Authentication 1:
هدف اصلی WEP  ایجاد مکانی برای احراز هویت مخدوم بی سیم است .این عمل که در واقع کنترل دسترسی به شبکه  ی بی سیم است .این مکانیزم سعی دارد که امکان اتصال مخدوم هایی را که مجاز نیستند به شبکه  متصل شوند از بین ببرد .
Confidentiality 2:
 محرمانه گی هدف دیگر WEP  است . این بعد از سرویس ها و خدمات WEP  با هدف ایجاد امنیتی در حدود سطوح شبکه  های سیمی طراحی شده است . سیاست این بخش از WEP  از سرقت اطلا عات در حال انتقال بر روی شبکه  ی محلی بی سیم است  
Integrity 3:
 هدف سوم از سر ویس ها و قابلیت های WEP  طراحی سیاستی است که تضمین می کند پیامها و اطلاعات در حال تبا دل در ، شبکه  خصو صا میان مخدوم های بی سیم و نقاط دسترسی ، در حین انتقال دچار تغییر نمی گردند . این قابلیت در تمامی   استاندارد ها ، بستر ها و شبکه  های ار تباطی دیگر نیز کم و بیش وجود دارد .  نکته ی مهمی در مورد سه سرویس WEP  وجود دارد نبود سر ویس های وصول Auditing  و  Authorization  در میان سرویس های ارایه شده توسط این پروتکل است .