دانلود پایان نامه بررسی امنیت در شبکه های بی سیم و راهکارهای مقابله با آنها

بررسی امنیت در شبکه های بی سیم و راهکارهای مقابله با آنها

دانلود پایان نامه و پروژه پایانی بررسی امنیت در شبکه های بی سیم و راهکارهای مقابله با آنها

دسته بندی	کامپیوتر و IT
فرمت فایل	docx
حجم فایل	2139 کیلو بایت
تعداد صفحات فایل	152

بررسی امنیت در شبکه های بی سیم و راهکارهای مقابله با آنها

دانلود پایان نامه و پروژه پایانی

پروژه دوره کارشناسی

مهندسی کامپیوتر – سخت افزار

در 152 صفحه ورد قابل ویرایش با فرمت doc

پیشگفتار

در کشور عزیزمان کتب و پایان نامه های متعددی در زمینه شبکه های بیسیم و امنیت آنها تالیف و ترجمه نشده است. بنابراین یکی از اهداف ما از انتخاب موضوع پروژه پوشش دادن بخشی از این نقایص در این حوزه بوده است. با به وجودآمدن فناوریهای جدید،که پیوسته درعرصه فنون گوناگون رخ مینماید. در این میان فناوری ارتباط بیسیم در طراحی شبکههای کامپیوتری از این قاعده مستثنی نیست.از جمله مزایای مهم این نوع فناوری میتوان به هزینهی پایین،قابلیت مقیاس پذیری،جابجا شدن آسان اجزاء مختلف شبکه و تنظیم و راه اندازی سریع اشاره کرد.این ویژگیها ایجاب میکنند که امنیت دادهها در این نوع شبکه ها مهم باشد. بنابراین ما بر روی موضوع خاص روز یعنی امنیت داده ها در شبکه های بیسیم تمرکز داریم.در این میان با توجه به محدودیت منابع مطالعه و تحقیق چه در حوزه فضای مجازی وچه در حوزهی نگارشی سعی کردهایم مطالب جدید روز دنیا،در این بخش را در پروژه بیاوریم.بدین منظور از منابع تحقیقاتی موسسات علمی و دانشگاههای معتبر دنیا با وجود زحمتهای فراوان استفاده کردیم.سعی کردیم فصول پروژه به اهداف ذکر شده به نحوی کاملاًمستقل و در عین حال از نظر مفهوم به هم پیوسته مطرح گردد.این پروژه شامل پنج فصل است که رویکردی آموزشی جهت فراگیری مباحث مربوط به امنیت شبکههای بیسیم گردآوری شده است.در فصول اولیه این پروژه،سعی بر آن شده است تا به مروری بر شبکه های بیسیم و پروتکل و استانداردهای این نوع شبکه پرداخته شود و در فصول بعدی نیز به مبحث امنیت شبکههای بیسیم خصوصاً در زمینه حملات DOS که اهمیت فراوانی در این شاخه دارد پرداخته شده است. در فصل پایانی نیز نتیجهای از محتوای پروژه تهیه شده است.امید است این پروژه در خدمت دانشجویان رشتههای مختلف علوم کامپیوتر قرار گیرد.در پایان لازم میدانم از استاد محترم دکتر سهرابی و تمام عزیزانی که اینجانب را در گردآوری مطالب این پروژه و آماده سازی آن یاری کردند کمال تشکر و قدردانی را بعمل آورم.خواهشمندم در صورت داشتن نظر و پیشنهاد و آگاهی بیشتر با محتوای پروژه با آدرس الکترونیکی من در ارتباط باشید.

چکیده

شبکه های بیسیم با توجه به عواملی از قبیل هزینهی پایین سخت افزار ،سهولت نصب و انعطاف پذیری در پیکربندی در چند سال اخیر مورد توجه قرارگرفته است. اما با افزایش کاربردهای شبکههای بیسیم به نظامی،تجاری،محیط خانه و آموزشی وغیره، تامین امنیت دادهها به یک موضوع مهم تبدیل شده است.درابتدای این پروژه به مبانی شبکههای بیسیم به منظور آشنایی با محیط شبکههای بیسیم پرداخته شدهاست.سپس پروتکل و استانداردهای شبکههای بیسیم از جمله 802.11 را با جزییات کافی برای تامین امنیت دادهها بررسی شده است.این پروژه برمعرفی انواع حملات از جمله DOS و DDOS که از مهمترین حملات موجود در شبکههای بیسیم هستند تمرکز دارد با این حال ما سعی داریم یک برآورد سیستماتیک از حملههای DOS ارایه کنیم تا قابلیت آسیب پذیری در لایههای مختلف شبکه های بیسیم را ارزیابی کنیم.همچنین اقدامات متقابل قابلیت دسترسی در برابر حملههایDOS بحث و مقایسه شده است.علاوه براین راهکارهای مقابله با تهدیدهای امنیتی در شبکههای بیسیم نیز با مفهوم کلی تر در بخش آخر پروژه بیان شده است.

کلمات کلیدی:

wireless networks protocol and standard

Attacks

DOS

DDOS

MACLAYER

Physicallayer

countermeasures (اقدام متقابل)

security services

WEP

AP

NAT

DNS PROXY

IDS

AAA

تجهیزات امضای دیجیتالی

فایروال

فیلتر

پراکسی

آنتی ویروس

رمزنگاری

فهرست مطالب

عنوان صفحه

فصل اول: 10

1-1-مقدمه: 10

1-2-wirelessچیست؟ 11

1-3- مبانی شبکه های بی سیم: 12

1-4- تشریح مقدماتی شبکه هایwireless: 14

1-5- قابلیت های شبکه های wireless: 15

1-5-1- نصب و راه اندازی: 15

1-5-2- هزینه: 16

1-5-3- قابلیت اطمینان: 16

1-5-4- کارایی: 16

1-5-5- امنیت: 16

1-6- انواع شبکه های بی سیم: 16

1-7-شبکه‌های بی‌سیم، کاربردها، مزایا و ابعاد: 17

1-8- روش های ارتباطی بی سیم : 21

1-8-1- شبکه های بی سیم Indoor : 21

1-8-2- شبکه های بی سیم Outdoor : 21

1-8-2-1- انواع ارتباط : 21

1-9-عناصرفعال شبکه‌های محلی بی‌سیم: 22

1-9-1- ایستگاه بی سیم: 22

1-9-2 - نقطه ی دسترسی: 22

1-10- دسترسی به رسانه: 22

1-11- برد و سطح پوشش: 23

1-12- خدمات توزیع: 25

1-13- پیکربندی شبکه های Wireless : 26

فصل دوم: 31

2-1- مقدمه 31

2-2- انواع پروتکل های بی سیم 32

2-2-1- برد بلند 32

2-2-2- برد متوسط 33

2-2-3- برد کوتاه 33

2-3- مقایسه مدلهای 802.11 33

2-3-1-استاندارد b802.11 : 33

2-3-1-1-اثرات فاصله: 34

2-3-1-2-پل بین شبکه‌ای: 35

2-3-1- 3- پدیده چند مسیری: 35

2-3-2-استاندارد a802.11: 36

2-3-2-1- افزایش پهنای باند: 37

2-3-2-2-طیف فرکانسی تمیزتر: 38

2-3-2-3-کانال‌های غیرپوشا: 39

2-3-3- استاندارد 802.11g: 39

2-3-4- همکاری WiFi: 39

2-4-Wi-Fi: 41

2-4-1-نحوه ی عملکرد Wi-Fi: 42

2-4-2- دلایل به کارگیری Wi-Fi: 44

2-4-3-معماری Wi-Fi: 44

2-4-4-امنیت Wi-Fi: 45

2-4-5-کاربردهای Wi-Fi: 46

2-4-6- دلایل رشد Wi-Fi: 46

2-4-7- نقاط ضعف wi-fi: 47

2-5-استاندارد Bluetooth: 48

2-5-1-نحوه ی عملکرد Bluetooth: 49

2-5-2-Operating band : 49

2-5-3- محدودة ابزارهای Bluetooth : 50

2-5-4-مزایای استفاده از Bluetooth: 50

2-5-5-آینده ی بلوتوث: 51

2-6- استاندارد Wimax: 51

2-6-1-نحوه ی عملکردWiMAX: 52

2-6-2- استانداردهای Wimax: 53

2-6-3- مزایای Wimax: 54

2-5-4-کاربردهای wimax: 55

فصل سوم: 56

3-1- امنیت در شبکه های بی سیم (مقدمه) 57

3-2- اهمیت امنیت اطلاعات در شبکه های کامپیوتری 57

3-3- داده هاو اطلاعات حساس در معرض تهدید 58

3-4- منشاً ضعف امنیتی در شبکه های بی سیم و خطرات معمول 58

3-5- اصول امنیت اطلاعات 59

3-6- حملات در شبکه های کامپیوتری 60

3-7- حملات DOS در لایه ی فیزیکی از استاندارد 802.11 62

3-7-1- حملات در لایه ی فیزیکی 62

3-7-1-1- حمله به منابع نامحدود (RUA) 62

3-7-1-2- مقدمه ی حمله 62

3-7-1-3- حمله یSFD 63

3-7-1-4- حمله ی واکنش گر 63

3-7-1-5- حمله ی منابع انسانی 63

3-7-1-6- حمله نماد 63

3-7-1-7- حمله ی انحصار 63

3-7-2- اقدام متقابل لایهی فیزیکی 64

3-8- حملات DOS در لایه MAC 65

3-8-1- حملات در لایه ی MAC 65

3-8-1-1- حملات لایه ی MAC انتخابی 65

3-8-1-2- حمله ی Deauthentication/deassociation 65

3-8-1-3- حمله تورم زمان 66

3-8-1-4- حمله علیه i802.11 66

3-8-1-5- حملات بر علیه گره های خواب: 66

3-8-2- تکمیل حملات لایه MAC 66

3-8-2-1- سیل درخواست پروب: 67

3-8-2-2- تصدیق یا ارتباط سیل درخواست (تقاضا): 67

3-8-3- اقدام متقابل در لایه MAC 67

3-8-3-1-کشف Spoof آدرس MAC 67

3-8-3-2- مدیریت محافظت پنهانی و فریم های کنترل 67

3-8-3-3- تعمیر پروتکل: 68

3-8-3-4- پازل های پنهانی (ایستگاه پردازشگر پنهانی): 68

3-8-3-5- سایر راه حلهای غیر پنهانی: 68

3-8-3-6- تاخیر اثرات تقاضاها: 69

3-8-3-8- کاهش محدودیت تجدید نظر: 69

3-8-4- حملات DOS در شبکه های 802.11 از قبیل MAC و لایه های بالاتر: 69

3-8-4-1- اقدامات متقابل 70

3-8-4-1-1- فیلتر کردن: 70

3-8-4-1-2- تجاوز سیستم های کشف: 70

3-8-5- اقدامات متقابل لایهی MAC با استفاده از لایهی فیزیکی 70

3-8-5-1-شناسایی ایستگاهها از طریق خصوصیات سیگنال 70

3-8-5-2- تولید کلید از پاکتهای سیگنال 71

3-8-6- بحث پیرامون DOS 73

3-9- حملات DOS در شبکه های بی سیم 75

3-9-1- دسته بندی انواع حملات در DOS 75

3-9-2- انواع حملات DOS 77

3-10- انواع حملات DDOS 85

فصل چهارم: 89

4-1- مقدمه 89

4-2- سرویس های امنیتی در شبکه های بیسیم 90

4-2-1- Authentication 91

4-2-1-1- Authentication بدون رمزنگاری: 91

4-2-1-2- Authentication با رمزنگاری RC4: 92

4-2-2- Confidentiality 93

4-2-3- Integrity 95

4-3- مکانیزم های امنیتی در شبکه های بی سیم 96

4-3-1- رمزنگاری 96

4-3-1-1- الگوریتم‌ها 97

4-3-1-2- سیستمهای کلید متقارن 97

4-3-1-3- سیستمهای کلید نامتقارن 99

4-3-1-4- کلیدها در رمزنگاری 100

4-3-2- امضای دیجیتال 102

4-3-2-1- نحوة عملکرد امضای دیجیتالی 103

4-4- تجهیزات امنیتی در شبکه های بیسیم 104

4-4-1- فایروال 104

4-4-1-1- انواع فایروال 105

4-4-1-2- موقعیت یابی برای فایروال 107

4-4-2- NAT 107

4-4-2-1- مشکلات NAT 108

4-4-3- پراکسی 109

4-4-3-1- عملکردهای امنیتی پراکسی 110

4-4-3-2- انواع پراکسی 110

4-4-4- آنتی ویروس 115

4-4-4-1- ویروس چیست؟ 115

4-4-4-2- انواع ویروس 116

4-4-4-3- نرم افزارهایآنتی ویروس 117

4-4-5- سیستم های تشخیص نفوذگر 120

4-4-6- سرورهای AAA 122

4-4-6-1- Authentication 122

4-4-6-2- Authorization 123

4-4-6-3- Accounting 124

فصل پنجم: 127

فهرست منابع فارسی 128

فهرست منابع انگلیسی 129

فهرست جدول ها

عنوان صفحه

جدول 2-1 نرخ های ارسال داده در استاندارد b802.11 34

جدول2-2 – مقایسه استانداردهای بی‌سیم IEEE 802.11 40

جدول 2-3- مشخصات کلیدی تکنولوژی Bluetooth 49

جدول2-4- دسته بندی ابزارهای Bluetooth 50

جدول 3-1- انواع حملات در شبکه های کامپیوتری 61

جدول 3-2- انواع حملات DOS درشبکه¬های 802.11 73

جدول 3-4- متداولترین پورت های استفاده شده در حملات DOS 88

فهرست شکل ها

عنوان صفحه

شکل1-1- نحوة عملکرد Access point 18

شکل 1-2 18

شکل 1-3 19

شکل 1-4 19

شکل 1-5 19

شکل 1-6 24

شکل 1-7 25

شکل 1-8 شمای ظاهری یکwireless lan Access point 27

شکل 1-9نحوه ی ورود IP address درbrowser 27

شکل 1-10 کادر ورودID 28

شکل 1-11پنجره ی اولیه هنگام ورود به bowser 28

شکل 1-12زبانهی security بخش تنظیمات password،user name 29

شکل 1-13زبانهیIp setting 30

شکل 1-14 زبانه ی security بخش تنظیمات Mac address 30

شکل 2-1 تخصیص باند فرکانسی در UNII 37

شکل 2-2فرکانس مرکزی و فواصل در باند UNII 39

شکل 2-3 نحوه ی عملکرد WiFi 43

شکل 2-4 ارتباط وسایل الکترونیکی توسط Bluetooth 48

شکل 2-5- برج های Wimax 52

شکل 2-6- اجزای سازنده ی یک Wimax 53

شکل 3-1- حمله ی DDOS 75

شکل3-2- دسته بندی انواع حملات در DOS 76

شکل 3-3- حملة Ping of death 78

شکل 3-4- حمله Syn flood Attack 78

شکل 3-5- Land Attack 79

شکل 3-6- نحوه ی عملکرد Tear Drop 80

شکل3-7- Spoofing ICMP Redirect Message 83

شکل 3-8- دیاگرام حملات DDOS 86

شکل 3-9- دیاگرام حملات Trinoo 87

شکل 3-10- دیاگرام حملات TFN/TFN2K 88

شکل 3-11- دیاگرام حملات Stacheldraht Error! Bookmark not defined.

شکل 4-1- نحوه ی عملکرد استانداردهای امنیتی 802.11 90

شکل4-2- شمایی از فرایند Authentication 91

شکل 4-3- Authentication بارمزنگاری RC4 93

شکل 4-4- روش WEP برای حفظ محرمانگی 95

شکل 4-5- نحوه ی عملکرد پراکسی 110

شکل 4-6- فیلتر کردن محتوا توسط HTTP Proxy 113

شکل 4-7- نحوه ی عملکرد DNS Proxy 115

فایل های کمک آموزشی

فایل های کمک آموزشی

تقویم