بررسی بهینه سازی امنیتی در شبکه های بیسیم

شبکه های کامپیوتری در چند دهه اول وجودشان، در اصل توسط محققان دانشگاهی برای ارسال ایمیل و توسط کارمندان در شبکه های کابلی دو ویژگی وجود دارد که در شبکه های بیسیم موجود نیست:به منظور انتقال اطلاعات در یک شبکه کابلی، یک ایستگاه باید به صورت فیزیکی به شبکه LAN متصل باشد. از سوی دیگر در شبکه های LAN بیسیم، هر ایستگاه میتواند در محدوده رادیویی ایستگاه های دیگر اطلاعات را انتقالی دهد. از این دید، شکلی از احراز هویت در شبکه های کابلی وجود دارد که در آن باید برخی از اقدامات مثبت واحتمالا قابل مشاهده برای اتصال ایستگاه به شبکه های سیمی انجام پذیرد.به طور مشابه، به منظور دریافت یک بسته از یک ایستگاه که بخشی از یک شبکه LAN است، ایستگاه دریافت کننده نیز باید به شبکه LAN متصل باشد. از سوی دیگر، در یک شبکه بیسیم، هر ایستگاه رادیویی در محدوده رادیویی، قادر به دریافت داده ها است. بنابراین شبکه LAN درجهای از حریم خصوصی را با محدود کردن دریافت داده ها به ایستگاه های متصل به شبکه فراهم میکند.این تفاوتها بین شبکه های کابلی و بیسیم نشان میدهد که شبکه های بیسیم به سرویسی ها و سازوکارهای امنیتی پابرجا برای شبکه های بیسیم نیاز دارند. مشخصه اصلی IEEE 802.11 شامل مجموعه ای از ویژگی های امنیتی برای حفظ حریم خصوصی و احراز هویت است که کاملا ضعیف عمل میکردند.در این مقاله به بررسی بهینه سازی امنیتی این حوزه پرداخته می شود.