الشبكات المحلية اللاسلكية

Spread the love

 

الشبكات المحلية اللاسلكية

 

إذا لم تجرب بعد، متعة التنقل في منزلك أو مكتبك، حاملاً حاسوبك المفكرة المتحرر من الكبلات، لكنه قادر على إرسال وتلقي البريد الإلكتروني، والوصول إلى الملفات الموجودة على المزود، وتبادل الرسائل الفورية مع شخص آخر، فدعنا نخبرك أنه أمر رائع.
تسمح الشبكة المحلية اللاسلكية في مكاتب المجلة، لكثير منا بالتحرر من الارتباط بمكان معين، عبر المحافظة على استمرار الاتصال بالشبكة أثناء التنقل بين غرف المكاتب، والاجتماعات، والمختبرات. ولا ننفرد بين الشركات باستخدام تلك التقنية. أصبحت الشبكات اللاسلكية أشد نضجاً، بعد انخفاض تكلفة إنشاءها، وتحسن مستوى تبادل تشغيل (Interoperability) تجهيزاتها. ودفع ذلك العديد من القطاعات إلى الاهتمام بها، خاصة في مجالات البيع بالتجزئة، والتمويل، والتعليم، والصحة.
يرتكز نضج تقنية الشبكات المحلية اللاسلكية على النظام القياسي 802.11b، الذي قدم أواخر العام 1999، ثم تكاثرت عنه مجموعة متنوعة من المنتجات اللاسلكية الثقة بأسعار معتدلة. ويضاف إلى ذلك، أن منتجات النظام القياسي 802.11a، تبني زخماً، وتعد بالنظام القياسي المقبل 802.11g.

كيف تعمل؟
تسمح تقنية الشبكات المحلية اللاسلكية في أبسط أشكالها، مهما تكن التقنيات التي تعتمد عليها، للحواسيب بالاتصال مع بقية الشبكة المحلية عبر الإشارات الراديوية، بدلاً من الاتصال عبر الأسلاك. ويوجد في تلك التقنية عنصران رئيسان: الأول هو نقطة الوصول، وهي آخر نقطة توقف سلكية على شبكتك، وتتصل ببقية الشبكة عبر كبل إثرنت، وتترجم حركة مرور الشبكة السلكية إلى إشارات لاسلكية تبثها إلى المحيط عبر موجة بتردد 2.4 جيجاهرتز (في منتجات النظام القياسي 802.11b)، أو بتردد 5 جيجاهرتز (في منتجات النظام القياسي 802.11a). وتلتقط الإشارة حواسيب المفكرة أو الحواسيب المكتبية، بواسطة العنصر الثاني، وهو بطاقات الشبكة اللاسلكية، التي يمكن أن تكون مدمجة بالحاسوب أو قابلة للإزالة.

أثبتت اختباراتنا أن مدى عمل تلك الأجهزة يمكن أن يتغير بشكل واسع حسب بيئتها. وتسمح المناطق الواسعة المفتوحة، باتساع مدى عمل تلك الأجهزة من 200 إلى 500 قدم، اعتباراً من نقطة الوصول. لكن المدى يتقلص إلى حوالي 60 قدم، في المكاتب التقليدية، التي تتضمن جدران فاصلة وممرات. وتؤثر أنواع مواد البناء في الجدران، وعوامل التداخل الأخرى، في تحديد مدى عمل التجهيزات اللاسلكية الخاصة بالشبكات المحلية. وربما تحتاج إلى تجهيز عدة نقاط وصول، إذا كنت تخطط لتغطية مساحة واسعة من المكتب، ويسمح هذا للمستخدمين بالتجول من منطقة إلى أخرى، بدون أن يفقدوا الاتصال بالشبكة.

معركة الأنظمة القياسية
الأجهزة التي تعتمد على النظام القياسي 802.11b، قابلة للتشغيل التبادلي مع بعضها البعض، في معظم الحالات، ما يعني أن نقطة الوصول التي ينتجها أحد المصنّعين، تعمل مع بطاقة حاسوب لاسلكية من إنتاج مصنّع آخر. وانخفضت أسعار تلك الأجهزة كثيراً عما كانت عليه سابقاً، فمنذ عامين كانت نقطة الوصول تكلف حوالي 1000 دولار، بينما تتوفر اليوم بسعر لا يزيد عن 140 دولاراً.

الجهة التي تختبر مستوى التشغيل التبادلي في تجهيزات الشبكة المحلية اللاسلكية، هي اتحاد صناعي يعرف باسم Wireless Ethernet Compatibility Alliance (WECA) أي اتحاد توافق إثرنت اللاسلكي. وتدمغ المنتجات التي تجتاز اختبارات هذا الاتحاد، بختم الصِحّة Wi-Fi (Wireless Fidelity). وعلى الرغم من أن منتجات النظام القياسي 802.11b، تتمتع بمعدل خرج نظري يبلغ 11 ميجابت في الثانية، إلا أن اختباراتنا كشفت أنها تصل إلى معدل خرج أقصى، يبلغ بين 4 إلى 6 ميجابت في الثانية فقط. وتستهلك بقية معدل الخرج عادة، عمليات معالجة التحكم بإشارة الراديو، ومعلومات بروتوكول الشبكة. ويماثل ذلك حالة منتجات النظام القياسي الأحدث802.11a ، التي يعلن عنها أنها تقدم معدل خرج يبلغ 54 ميجابت في الثانية، لكنه وصل أثناء الاختبارات إلى نصف ذلك المعدل في أقصى الحالات.

تتألف معظم الأعمال التي يتم إنجازها اليوم، عبر الشبكة المحلية اللاسلكية، من مجموعة تطبيقات المكتب، مثل البريد الإلكتروني، وإنشاء الجداول الممتدة، وتصفح ويب، ومعالجة الكلمات. ويستطيع النظامان القياسيان 802.11b، و802.11a، تحمل حركة المرور اللازمة لهذا النوع من الأعمال. لكن شيوع تبادل المحتويات التفاعلية والفيديوية سيجعل منتجات النظام 802.11b غير كافية.

صودق على النظام القياسي 802.11a، قبل وقت قصير من النظام 802.11b، لكن هذه التقنية قدمت تحديات هندسية أكثر، ولم تدخل منتجاتها السوق حتى آواخر العام الماضي. وهي تعمل بترددات أعلى، وتقدم معدلات خرج أكبر ضمن مدى أقصر. وكشفت اختباراتنا لمنتجات هذا النظام، أن معدل خرجها النموذجي ضمن مسافة قصيرة، يبلغ حوالي 22 ميجابايت. والمنتِج الوحيد حالياً لأطقم رقاقات النظام 802.11a، هو شركة Atheros، التي أضافت إلى رقاقاتها ميزة تعرف باسمturbo mode (الوضع السريع)، الذي يفترض أن يقدم معدل خرج يبلغ 75 ميجابت في الثانية، عند الاتصال بين الأجهزة التي تنتجها الشركة ذاتها. لكننا لم نلاحظ تحسناً في معدل الخرج، خلال اختباراتنا، عند تشغيل ميزة turbo mode.

يقدم النظام القياسي 802.11a، ميزة إضافية للمؤسسات الكبيرة نسبياً، هي عدد القنوات التي يوفرها. فلطيف إشارته الذي يبلغ 5 جيجاهرتز، عرض حزمة أكبر مخصص لتقنية 802.11 اللاسلكية، من طيف الإشارة 2 جيجاهرتز. ولدى جمع تلك القيمة، مع تقنية التعديل المتقدمة المعروفة باسم OFDM، المستخدمة في أجهزة النظام 802.11a، تحصل على ثماني قنوات غير متراكبة، وهي تزيد بأكثر من خمس قنوات من ما توفره تقنية 802.11b. ويمكن بوجود عدد أكبر من القنوات، إضافة نقاط وصول أكثر، إلى منطقة العمل بدون حدوث تداخل.

مازال نظام 802.11a، يحتاج إلى معالجة بعض المسائل العالقة، خاصة في مجال التوافق. فمنتجاته لا توفر توافقاً عكسياً مع منتجات النظام الأقدم 802.11b، التي تسيطر حالياً على السوق. وعلى الرغم من أن جميع منتجات النظام 802.11a، تستخدم طقم الرقاقات ذاته، إلا أن توظيفها من قبل كل منتج يختلف إلى درجة تكفي لجعلها غير متوافقة مع بعضها البعض. وإلى أن ينتهي وضع المواصفات القياسية للتباديل التشغيلي للنظام القياسي 802.11a،، ستبقى معظم المنتجات التي تصنعها إحدى الشركات، غير قادرة على الاتصال مع الأجهزة التي تنتجها شركات أخرى.

يعمل اتحاد WECA، على إنجاز شهادة للنظام القياسي 802.11a، تدعى Wi-Fi5، لكنها لن تكون جاهزة، حتى يتوفر طقم رقاقات ثانٍ وتنتهي اختباراته. تنتج شركة Atheros أيضاً، أطقم رقاقات بسيطة جامعة، تدعم كلا النظامين 802.11a، و802.11b على اللوحة ذاتها، لكننا لا نتوقع أن نجد منتجات تعتمد على هذه الأطقم قبل نهاية العام الحالي، أو بداية العام المقبل.
يعد النظام القياسي 802.11g، الذي ذكرناه سابقاً، بالكثير، لكن منظمة IEEE لم تصدق عليه بعد (وهي المنظمة التي تطور الأنظمة القياسية لصناعة الحوسبة، ويشمل ذلك النظامين 802.11a، و802.11b). ولا يتوقع ظهور منتجات تعتمد على النظام 802.11g، قبل نهاية العام الحالي. وللنظام الأخير، معدل خرج اسمي أقصى بقيمة 54 ميجابت في الثانية، مثل شقيقيه النظامين 802.11a، و802.11b، لكنه يعمل على حزمة التردد 2.4 جيجاهرتز، ما يعني أن التجهيزات التي تعتمد عليه، ستكون متوافقة مع تجهيزات النظام 802.11b.

ركزنا في هذه الاختبارات على النظامين القياسيين المتوفرين حاليا, واختبرنا 15 طقماً من التجهيزات المعتمدة على النظام القياسي 802.11b، تتألف من نقاط وصول وبطاقات PC Cards، لاسلكية، واختبرنا 3 أطقم التجهيزات المعتمدة على النظام القياسي 802.11a. وقسمنا أجهزة النظام 802.11b إلى أربع فئات هي: نقاط الوصول من فئة المؤسسات، ومن فئة المستوى المتوسط، ومن فئة المكتب الصغير/مكتب المنزل، بالإضافة إلى مسيرات المكتب الصغير/مكتب المنزل، التي تتضمن نقاط وصول مدمجة بها. ورتبنا تلك المنتجات بالاعتماد على الميزات التي تقدمها، وإمكانات إدارتها، ومستوى الأمن الذي توفره، وسعرها.
لغة الشبكات المحلية اللاسلكية
لغة الشبكات المحلية اللاسلكية
نقطة الوصول (Access Point، AP)
جهاز يعمل كمركز اتصالات لأجهزة لاسلكية أخرى، ويوفر لها نقطة الاتصال بالشبكة المحلية السلكية.

الوضع الخاص (Ad hoc mode)
طريقة وصل من نظير إلى نظير، تتصل فيها بطاقاتPC Card اللاسلكية مباشرة بين بعضها البعض. وعلى العكس من ذلك، يحتاج وضع الاتصالات (Infrastructure mode) إلى بطاقة PC Card، لاسلكية لتوفير الاتصالات مع نقطة الوصول.

التشفير القياسي المتقدم
(Advanced Encryption Standard
، AES)
نظام قياسي لمعالجة المعلومات، يدعم المفاتيح من عيار 128، و192، و256 بت.

طيف الانتشار ذو التتابع المباشر
(direct-sequence spread spectrum
، DSSS)

، وطيف الانتشار ذو قفز التردد
(frequency-hop spread spectrum
، FHSS)
تقنيتان غير متوافقتان تستخدمان في البث الراديوي.

بروتوكول التحقق الممتد
(Extensible Authentication Protocol
، EAP)
بروتوكول تحقق يدعم طرق تحقق متعددة، مثل Kerberos، وكلمات المرور، أو البطاقات الذكية. ويعتمد بروتوكول التحقق الخاص بشركة سيسكو LEAP، على بروتوكول EAP، وهو إضافة على بروتوكول PPP (Point-to-Point Protocol).

802.11x
سلسلة مواصفات قياسية وضعتها منظمة IEEE، للشبكات المحلية، ويوجد منها حالياً، الأنظمة القياسية 802.11b، و802.11a، 802.11g. ويمكن استخدام أي من هذه الامتدادات للمقياس 802.11، لتوفير الاتصال بين زبون ونقطة وصول، أو بين زبونين. وتغطي هذه الأنظمة القياسية المختلفة مواصفات سرعات البث، وتردد الموجة، بالإضافة إلى معدلات الارتداد، والمميزات الأخرى. وسيوفر النظام القياسي المقبل 802.11i، مواصفات أمن إضافية للشبكات المحلية اللاسلكية، بينما سينصب النظام القياسي على معالجة 802.11e مسائل جودة الخدمة.

التشفير Encryption))
خلط البيانات بحيث يمكن للمستقبل المخول أن يقرأها فقط. ويحتاج الأمر عادة إلى مفتاح لفك التشفير.

معرف مجموعة الخدمة الموسعة
(Extended service set identifier
، ESSID)
معرف فريد يطبق على كل من نقاط الوصول، وبطاقات PC Card اللاسلكية المرتبطة بكل رزمة. ويسمح هذا لنقطة الوصول بالتعرف على كل زبون لاسلكي، وحركة مروره.

معهد المهندسين الإلكترونيين والكهربائيين
(Institute of Electrical and Electronics Engineers
، IEEE)
منظمة تعنى بوضع المواصفات القياسية للحوسبة والاتصالات.

Kerberos
نظام تحقق يسمح بالاتصالات المحمية عبر شبكة مفتوحة، ويستخدم مفتاحاً فريداً يدعى ticket.

عنوان التحكم بالوصول إلى الجهاز
(media access control) MAC Address

عنوان عتادي يعين في المصنع. وهو يعرّف عتاد الشبكة (مثل بطاقة PC Card لاسلكية)، بشكل فريد على شبكة محلية، أو شبكة واسعة.

تعدد الإرسال بالتقسيم التعامدي للتردد
(Orthogonal frequency division multiplexing
، OFDM)
تقنية تعديل تستخدم لبث مقادير ضخمة من البيانات الرقمية على الموجات الراديوية. ويستخدمه النظامان القياسيان 802.11a، و802.11g.

تمهيد (Preamble)
إشارة ابتدائية تبث عبر الشبكة المحلية اللاسلكية، للتحكم بكشف الإشارة، وتزامن نبضات الساعة.

خدمة المستخدم لطلب التحقق عن بعد
(Remote Authentication Dial-In User Service
، RADIUS)
نظام تحقق ومحاسبة، يتأكد من اعتماد المستخدم، ويمنحه حق الوصول إلى موارد طلبها.

RC4
خوارزمية تشفير صممت في مختبرات RSA Laboratories، وهي تيار شيفرة من البايتات العشوائية الزائفة، تستخدم في تشفير WEP.

مفتاح مشترك (Shared key)
مفتاح تشفير يعرفه كل من مرسل ومستقبل البيانات فقط.

خصوصية مكافئة للتوصيل السلكي
(Wired Equivalent Privacy
، WEP)
نظام أمن قياسي صمم لتقنية الشبكات المحلية اللاسلكية، لكن وجد أنه أقل أمناً من ما ظن به في البداية.
خيار المحررين
خيار المحررين
المؤسسات: Cisco Aironet 350 Series
المستوى المتوسط: Agere Orinoco AP-500
المكتب الصغير/مكتب المنزل: Linksys WAP11

منحنا جائزة خيار المحررين في هذه الجولة لثلاثة منتجات. ففي فئة المؤسسات، نحن ننصح بجهاز Cisco Aironet 350 Series.ويقدم هذا المنتج، ومنافسيه من شركتي Intermec وSymbol، أداءً قوياً، وميزات مثيرة للإعجاب. لكن كلاً من ميزات الأمن (خاصة LEAP)، وسعر جهاز شركة سيسكو، يثقلان ميزانه مقابل منافسيه. وعلى الرغم من هذا، تمنينا أن تتعلم شركتا سيسكو وسيمبول درساً من شركة Agere، في تحسين بساطة وسهولة استخدام واجهة برامجهما.
ربح الطراز Agere Orinoco AP-500، لقب خيار المحررين لفئة المستوى المتوسط. فبالإضافة إلى واجهة استخدامه الرائعة، يقدم أداءً محكماً، مع برنامج خدمي لاختيار مكان نقطة الوصول، وكل ذلك مقابل سعر جيد جداً.
ربح الطراز Linksys WAP11، لقب خيار المحررين في فئة المكتب الصغير/المكتب المنزلي، بسبب سهولة إعداده الفائقة، وأداءه الجيد، وسعره المنخفض. وراجعنا أيضاً مسيرين من فئة المكتب الصغير/مكتب المنزل، لمجرد مقارنة نقاط الوصول لنظام 802.11b، المدمجة بها، مع نقاط الوصول المنفصلة التي اختبرناها في هذه الجولة. ولم نمنح أياً منهما خيار المحررين، لأننا اختبرنا جهازين فقط، ونظرنا فقط إلى ميزاتها اللاسلكية.
حصلنا في فئة منتجات النظام القياسي 802.11a، على جميع المنتجات المتوفرة في السوق حالياً لهذا النظام، وعددها ثلاثة. وأظهرت تلك المنتجات أداءً غير متسق. ووجدنا أن هذه السوق التي تتضمن عدداً محدوداً من المنتجات، والتي تستخدم جميعاً طقم الرقاقات ذاته، لم تصبح ناضجة بعد لخيار المحررين.
تأمين غير الآمن
تأمين غير الآمن
تأمل وترقيع الطبيعة الجدلية لأمن الشبكات اللاسلكية.

إذا كنت تريد الاستفادة من ميزات الحرية والسهولة اللتان توفرهما الشبكة المحلية اللاسلكية، فستعاني على الأرجح من إمكان التجسس على بياناتك. فحين تم تصميم النظام القياسي 802.11b، كان الاعتبار الأول في التصميم تقديم أسلوب تركيب بسيط، وتوفير تبادل تشغيل الأجهزة التي تنتجها شركات مختلفة مع بعضها. لكن بعض المستخدمين المهملين، ومثلهم بعض مدراء الشبكات، غفو على سهولة الاستخدام تلك، وأصبحوا ينشرون الشبكات بدون الاهتمام كثيراً بمسألة الخصوصية. وحتى أولئك الذين اهتموا بتحقيق مقاييس الأمن المدمجة في المواصفة القياسية 802.11b، بقوا عرضة لعدد من نقاط الضعف المعروفة.
كنت تستطيع في شبكات إنترنت المحلية السلكية التقليدية، قبل عصر إنترنت، أن تسيطر على الوصول إلى شبكتك، باستضافتها داخل مكتبك. وكان الدخول إلى الشبكة عن بعد صعباً. لكن استخدام الشبكة المحلية اللاسلكية، يعني أن إرسال شبكتك يبث عبر الموجات الراديوية، خارج جدران مكتبك، إلى المكاتب المجاورة، وموقف السيارات، بل أبعد من ذلك. ومالم تنفذ إجراءات أمن مناسب، يستطيع أي شخص مزود بالمعدات المناسبة، مع معرفة تقنية قليلة، أن يرى حركة مرور شبكتك.

احم شبكتك
سواء نشر الشبكة مستخدم منزلي قليل الصبر، أو مدير شبكة شركة لا مبال، يوجد عدد من الخطوات التي يجب التزام بها على الأقل.
– غيّر الاسم الفطري للشبكة ESSID، المطلوب للدخول إلى الشبكة المحلية، بالإضافة إلى كلمة السر الفطرية لنقطة وصولك. فالإعدادات الفطرية لتجهيزات كل منتج معروفة بين معاشر الهكرة.

– عطّل بث المعرّف ESSID من منارة نقطة الوصول. إذ ترسل نقاط الوصول دورياً عادة، قيم المعرفات ESSID الخاصة بها. ويمكن لبرامج خدمية لاسلكية، مثل البرنامج المجاني Network Stumbler (www.netstumbler.com)، أو حتى لأنظمة ويندوز إكس بي، أن تلتقط هذه القيمة، وتقدم للمتسلل لائحة بالشبكات المتوفرة. ويزد تعطيل هذا البث من الصعوبات التي تواجه الدخيل في التعرف على شبكتك.

– شغل ميزة Wired Equivalent Privacy (WEP). فبدون التشفير ترسل بياناتك بشكل مقروء، ويمكن لأي شخص يقع ضمن مدى الموجات الراديوية، ويشغل محلل بروتوكول لاسلكي، أو بطاقة شبكة خبيثة، أن يلتقط البيانات بدون الانضمام إلى شبكتك. ويستخدم WEP تشفير RC4، وهي الخوارزمية ذاتها المستخدمة في التسوق الآمن على الشبكة. ويوجد تشفير WEP بنكهتين: عيار 64 بت، وعيار 128 بت. وننصحك باستخدام التشفير من عيار 128 بت، إذا كان متوفراً.

– غيّر مفاتيح التشفير دورياً. فكلما قلت البيانات التي ترسلها باستخدام مفتاح التشفير ذاته، تصبح شبكتك أكثر مناعة ضد التنصت.

– شغّل ترشيح التحكم بالوصول إلى الجهاز Media Access Control (MAC)، على كل نقطة وصول. فلكل بطاقة PC Card لاسلكية معرّف فريد يعرف بعنوان MAC. وتسمح العديد من نقاط الوصول، بإنشاء لائحة بعناوين MAC، التي يسمح بدخولها الشبكة، بينما يرفض انضمام الأجهزة التي لا توجد معرفاتها في اللائحة.

نؤكد على أن هذه الخطوات تعتبر الحدود الدنيا. وحتى إذا نفذتها جميعاً، ستبقى بياناتك عرضة للخطر. ففي الصيف الماضي اكتشف البحاثة نقاط ضعف في نظام WEP، وبعد أسابيع من عرضهم لها، ظهرت على إنترنت، مجموعة من أدوات الاختراق التي تعتمد على نقطة الضعف المكتشفة تلك.

الأمن الأبعد من WEP
ربما يكون نظام WEP كافياً لمعظم المستخدمين في المنازل، ويعتمد هذا على مستوى سرية البيانات التي يتعاملون بها. لكن مدراء الشبكات يحتاجون إلى تشفير أقوى للشبكات المحلية اللاسلكية. تبدو الشبكات الخاصة الافتراضية الحل المنطقي لمدير الشبكة، لأنها توفر تشفير IPsec، أو PPTP في القطاع اللاسلكي. يبث زبون الشبكة المحلية اللاسلكية، البيانات المشفرة عبر نقطة الوصول، إلى مجمّع الشبكة الافتراضية، الذي يفك تشفير البيانات، ويمررها إلى الشبكة السلكية. ويمكن أن يعمل هذا الحل جيداً في الشبكات المحلية اللاسلكية الصغيرة، لكنه مكلف جداً ومعقد بالنسبة للشبكات الكبيرة.

انبرت شركات متعددة لسد هذه الثغرة، بتقديم منتجات عتادية من فئة جديدة مصممة خصيصاً لإنشاء شبكة خاصة افتراضية للشبكات المحلية. وتقدم شركات Blue Socket، وSMC Networks، وVernier Networks، حلولاً متشابهة في هذا المجال. وتوفر أجهزة تجميع عتادية، تتدرج جيداً، ويمكنها العمل مع مختلف أنواع التجهيزات اللاسلكية. ويوضع كل من هذه الأجهزة، بين نقاط الوصول لشبكتك اللاسلكية، وبقية شبكتك السلكية، ما يوفر بوابة طبيعية أشد أمناً للوصول إلى مواردك الداخلية.

جاء العديد من مصنعي الأجهزة اللاسلكية الرئيسين، بمنتجات تتضمن نماذج أمن لاسلكي متقدمه، لكنها لا تعمل إلا بين منتجات كل شركة منتجة على حدة. وتوفر كلاً من التقنياتAgere Orinoco Advanced Mobile Security Architecture ، وCisco Aironet LEAP، و3Com Dynamic Security Link، طريقة تحقق من هوية المستخدم، بالإضافة إلى قدرتها على توليد مفتاح WEP ديناميكي فريد لكل زبون. وعلى الرغم من أن هذه الحلول تحتاج إلى برمجيات زبون خاصة، واستخدام نقاط وصول، وبطاقات لاسلكية من المنتِج ذاته، إلا أنها تشير إلى الاتجاه الذي تتحرك فيه المنظمات الواضعة للمقاييس. وتعتبر تلك الحلول خيارات قوية، لكن ليس واضحاً كم ستستمر حياة حلول الأمن المملوكة لشركات معينة، حالما يتم وضع، وتتم المصادقة على مواصفات قياسية حقيقة ومفتوحة لأمن الشبكات اللاسلكية المحلية (مازال ذلك يحتاج إلى عام على الأقل من الآن).

أنشأت منظمة IEEE، مجموعة عمل تدعى TGi، لتحقيق هذا، وهي تعمل خصيصاً على وضع نظام قياسي محكم لأمن الشبكات المحلية اللاسلكية، لا تملكه شركة بعينها. واقترحت مجموعة TGi، في هذا المجال، مواصفة قياسية مؤقتة تدعى TKIP (Temporal Key Integrity Protocol)، مصممة كي تعمل مع أنواع العتاد الحديث والقديم، ويمكن للشركات المنتجة لتجهيزات الشبكة المحلية اللاسلكية أن تضيف هذه الميزة إلى منتجاتها، بمجرد تعديل البرامج العتادية فيها. يستخدم بروتوكول TKIP آلية تدعى إعادة تعيين مفتاح الرزم سريعاً، وهي تغيّر مفاتيح التشفير دروياً. ولا يتطلب حصول جهاز معين على شهادة Wi-Fi، حالياً، دعم TKIP، لكننا نتوقع أن يضيفه اتحاد WECA، إلى اختبار شهادته، أواخر هذا العام.
صدقّت مجموعة TGi، الصيف الماضي، على اقتراح 802.1x، الذي اكتسب تأيداً وقبولاً قوياً من مصنعي منتجات الشبكات المحلية اللاسلكية للمؤسسات الضخمة. وصممت هذه المواصفة القياسية أصلاً كي تستخدم في الشبكات السلكية، لكن لها تطبيقاً ممتازاً في الشبكات اللاسلكية، لأنها توفر إطار عمل قياسي لتخويل التحكم بالوصول للشبكة حسب المنفذ. ينشئ زبون الشبكة اللاسلكية، طلب أذن بالدخول إلى نقطة الوصول، والتي تتحقق من الزبون عبر مزود RADIUS، ملتزم بمواصفات بروتوكول Extensible Authentication Protocol (EAP). يسمح مزود RADUIS، هذا، للمستخدم بالتحقق عبر كلمة المرور، أو يسمح بالتحقق من الجهاز عبر عنوان MAC. ولا يمكن للزبون اللاسلكي الانضمام إلى الشبكة حتى تنتهي عملية التحقق.

لا يحدد النظام القياسي 802.1x، كيف يجب توظيف بروتوكول EAP فيه. ويترك ذلك فسحة واسعة لإنتاج أنواع منه مثل: EAP-MD5، وEAP-TLS، وEAP-TTLS، وPEAP، بالإضافة إلى جميع الطرق التي تسمح لزبون الشبكة المحلية اللاسكلية، ليعرف ذاته لمزود RADIUS. ويتوقع أن يصبح البروتوكولان EAP-TTLS، أو PEAP، الحلان المسيطران في المستقبل القريب، بعد أن يتم التصديق عليهما.

لا يصلح نظام 802.1x، حقيقة نقاط ضعف WEP. ومازالت توجد عيوب في توظيف تشفير RC4 فيه، لكنها أصعب اكتشافاً لأن نظام 802.1x ينقل حركة مرور أقل باستخدام مفاتيح متماثلة. يوجد توجه ضعيف للتخلص من تشفير RC4، لصالح تشفير أقوى يدعى EAS. وطرحت شركة Atheros Communications طقم رقاقات لنظام 802.11a، يدعم تشفير EAS. لكن تطوير طقم رقاقات لنظام 802.11b، تأخر نسبياً. ونتوقع مشاهدة منتجات 802.11a، مع دعم تشفير EAS تدخل إلى السوق رويداً أواخر هذا العام. لكن لا تتوقع أن ترى منتجات لنظام 802.11b، تعتمد على تشفير EAS، حتى منتصف العام 2003.
اختبارات الأداء
اختبارات الأداء
الشبكات المحلية اللاسلكية

الاختبارات
استخدمنا في اختبارات الخرج، برنامج NetIQ’s Chariot (www.netiq.com)، وهو أداة برمجية تقيّم أداء التطبيقات والأجهزة الشبكية. واختبرنا كل منتج مرتين على الأقل، عند كل نقطة مسافة، بينما كررنا اختبار نقاط الوصول التي أظهرت أداءً غير مستقر، أربع مرات قبل أن نحسب معدل النتائج.

ولاختبار نقاط النهاية Chariot النقالة، ربطنا كل نقطة وصول لاسلكية إلى حاسوب مفكرة سوني، يعمل بنظام التشغيل ويندوز إكس بي، ويستخدم برنامج القيادة المقدم من مصنّع البطاقة. وكانت نقطة النهاية الثابتة حاسوب Dell Dimension 4100، يعمل بنظام التشغيل ويندوز 2000. وتم إعداد جميع نقاط الوصول، بحيث تقدم أقصى أداء صممت لتقديمه، ما يعني أننا اختبرنا كل نقطة وصول مع البطاقة اللاسلكية المصاحبة لها من المنتج ذاته، مع تمكين جميع تحسينات الأداء، حتى إذا جعل ذلك نقاط الوصول لا تستطيع الاتصال مع بطاقات الشركات الأخرى الملتزمة بمواصفات Wi-Fi. وباستثناء اختبارات الأداء التي تستخدم التشفير من عيار 128 بت، أعددنا شبكة مفتوحة بتراجع تلقائي لمعدل الاتصال اللاسلكي. وتركنا جميع إعدادات الضبط الدقيق عند الإعدادات الفطرية التي عينها المنتج.

توضيحات
بينت النتائج المتضاربة لاختبارات الأداء عند مسافات معينة، أن الأمواج الراديوية غير مستقرة، كما الإشارات المحمولة عبر الوصلات السلكية. وأوضح أمثلة ذلك وأشدها إثارة للاهتمام، نتائج اختبارات الأداء عند علامة مسافة 80 قدماً، التي تقع مباشرة قبل زاوية انكسار الممر، حيث أظهرت بطاقات PC Card، المختلفة عند تلك النقطة، التقاط إشارة أقوى، وقدمت في بعض الحالات، معدل خرج أعلى من المعدل المقاس عند مسافة 60 قدماً. ويبدو واضحاً أن انعكاس الموجات الراديوية، عن الجدران والباب الموجود في نهاية المدخل، أدى إلى تقوية الإشارة، فما أن فتحنا الباب المغلق في نهاية الممر، حتى تناقص الأداء مباشرة بشكل حاد، عند مسافة 80 قدماً. لكن موجات الراديو المنعكسة أثّرت على البطاقة اللاسلكية المركبة في المفكرة، بشكل مختلف وغير مفسر، من مُنتَج إلى آخر. ونعتقد أن تصميم الهوائي داخل البطاقة يؤثر كثيراً على جودة الاستقبال، خاصة عندما يوجد تداخل حسب الاتجاه.

أثار إعجابنا عموماً منتجا شركة Symbol، وجهازCisco Aironet 350 Series، ونقطتي الوصول لشركة Agere، إذ قدمت جميعاً خرجاً خطياً مستقراً، بينما كانت أداء نقطة وصول 3Com ضعيفاً، مع حدوث انقطاعات طارئة، ومشكلات اتصال أخرى، بالإضافة إلى إشارات متذبذة.

عانت جميع منتجات النظام 802.11a، الثلاث أيضاً، من عدم الاستقرار، ومن استقبال إشارة غير منتظم. وبلغ معدل الخرج المطلق في أفضل حالاته، نصف القيمة القياسية لقيمة الخرج المعلن عنه للنظام القياسي 802.11a (54 ميجابت في الثانية)، وهو ما يساوي معدل الخرج في اختباراتنا لمنتجات النظام 802.11b. كان للبعد والمعوقات الفيزيائية أثر أكبر كثيراً على منتجات النظام 802.11a، من نظيراتها التي تستخدم النظام 802.11b. وعاد كل منتج إلى مستويات خرج النظام 802.11b عند مسافات معينة، مثل 60 أو 80 أو 100 قدماً (تذكر أن على الإشارة الدوران حول الزاوية عندما تتجاوز مسافة 80 قدماً).

التوافق مع بطاقات PC Card، الخاضعة لمواصفة Wi-Fi
وضعنا للاختبار أربعة حواسيب مفكرة في غرفة اجتماعات تبعد حوالي 40 قدماً عن نقطة الوصول. وركبّنا في كل اختبار شغلناه، بطاقة نقطة الوصول الفطرية في حاسوب المفكرة من شركة سوني، الذي استخدمناه في اختبار معدل الخرج السابق. واستخدمنا في حواسيب المفكرة الثلاثة الأخرى، ثلاث بطاقات PC Card لاسلكية شائعة هي: بطاقة Cisco Aironet 350 زبون، تعتمد على طقم الرقاقات Intersil (في مفكرة ديل)، وبطاقة Linksys زبون، تعتمد على طقم الرقاقات Intersil (في مفكرة توشيبا)، وبطاقة مدمجة تعتمد على طقم رقاقات شركة Lucent (في مفكرة توشيبا أيضاً).

شغّلنا اختبار الخرج ذاته، كما في الاختبار السابق. وكان لكل مكن نقاط النهاية المتحركة نظير ثابت: وتم وصل نقطة الوصول إلى أربعة مزودات على الشبكة السلكية. ويبين الجدول في الصفحة السابقة، توافق نقاط الوصول مع مختلف أنواع البطاقات، وقيمنا كل تركيبة من جيد إلى وسط وضعيف حسب قيمة الخرج، واستقرار الاتصال.
وتفيد نتائج اختبارات التوافق هذه الأشخاص الذين يتوقعون اتصال زوار كثر بشبكاتهم، أو الشركات التي يستخدم موظفوها مجموعة متنوعة من البطاقات اللاسلكية.
مراجعات ونتائج منتجات الشبكات المحلية اللاسلكية
مراجعات ونتائج منتجات الشبكات المحلية اللاسلكية

نقاط الوصول لنظام 802.11b من فئة المؤسسات
نقاط الوصول لنظام 802.11b من المستوى المتوسط
نقاط الوصول لنظام 802.11b للمكتب الصعير/مكتب المنزل
نقاط الوصول لنظام 802.11a
مسيرات نظام 802.11b للمكاتب الصغيرة/مكاتب المنزل

Agere Orinoco AP-200Orinco World PC Card[review]EpFVuyFypEYLsJEXdm
Cisco Aironet 350 Seriesمحول شبكة محلية لاسلكية…[review]EpFVuyuEVEBCxuBUUJ
Intel PRO/Wireless2011B LAN Access Point—–Intel…[review]EpFVuyuApkcQWJJaDW
Intermec MobileLAN access 2101–Orinoco Gold PC…[review]EpFVuyVEpyVubmFcdK
Nokia A032 Wireless LAN Access Point, Nokia C-110…[review]EpFVuyVukVWLePNHuo
Symbol Spectrum24 High Rate 4131, Access Point,…[review]EpFVuyVyEuGpjqwDrS
Agere Orinoco AP-500, Orinoco World PC Card.[review]EpFVuyVZlFvnhIjsiE
Com 11Mbps Wireless LAN Access, Point 6000, 3COM…[review]EpFVuyykuFQCYaZWsw
D-LinkAir DWL-900AP, DWL-650H Wireless PC Card.[review]EpFVuyyukEWRHXxAJs
D-LinkAir DWL-1000AP, DWL-650H Wireless PC Card.[review]EpFVuyyVAZnkNaVBkN
Linksys WAP11, Linksys WPC11 Instant Wireless,…[review]EpFVuyylpVtgvlBAVj
SMC EZ Connect 802.11b 2655W, SMC EZ Wireless…,[review]EpFVuyyAuumaMnwDsw
Intel PRO/Wireless 5000 802.11a Access Point,…[review]EpFVuyZEupgfsNdcNS
Proxim Harmony 802.11a Access Point, Proxim Harmony…[review]EpFVuyZuZFmCELMjAA
SMC EZ Connect 802.11b 2755W, SMC 802.11a Wireless…[review]EpFVuyZypVRyDYlPcS
Compex NetPassage 16, Compex WavePort WL-11[review]EpFVuyZZVECBxoSltG
SMC Barricade 7004AWBR, SMC EZ Connect Wireless…[review]

 

EpFVuyZlZZDbhbOAmz

 

الكاتب geek4arab

geek4arab

مواضيع متعلقة

التعليقات مغلقة