| WLAN 802.11 آنتن-بیسیم امنیت-Wi-Fi |
۱. ویژگیهای پایه شبکههای بیسیم
- انتقال Half-Duplex: از یک فرکانس مشترک برای ارسال و دریافت استفاده میشود
- تأثیر محیطی: موانعی مثل دیوار و آب باعث کاهش سیگنال میشوند
- فرکانس بالاتر → نرخ داده بیشتر، برد کمتر | فرکانس پایینتر → برد بیشتر، نرخ داده کمتر
۲. نهادهای استانداردسازی بیسیم
| سازمان | وظیفه |
|---|
| IEEE | توسعه استانداردهای عملیاتی |
| FCC | تنظیم بیسیم در آمریکا |
| ETSI | استانداردهای اروپایی |
| Wi-Fi Alliance | تضمین قابلیت همکاری دستگاهها |
| WLANA | آموزش و آگاهی کاربران |
۳. استانداردهای IEEE 802.11
| استاندارد | سال | فرکانس | نرخ داده |
|---|
| 802.11b | 1999 | 2.4 GHz | 11 Mbps |
| 802.11a | 1999 | 5 GHz | 54 Mbps |
| 802.11g | 2003 | 2.4 GHz | 54 Mbps |
| 802.11n | 2010 | 2.4/5 GHz | تا 300 Mbps |
| 802.11ac | 2013 | 5 GHz | تا 1 Gbps |
| 802.11ax | 2021 | 2.4/5/6 GHz | تا 9.6 Gbps |
۴. مقایسه Wi-Fi 5 و Wi-Fi 6
| پارامتر | Wi-Fi 5 | Wi-Fi 6 |
|---|
| فرکانس | 5 GHz | 2.4/5/6 GHz |
| پهنای کانال | تا 160 MHz | تا 160 MHz |
| نرخ داده | تا 3.5 Gbps | تا 9.6 Gbps |
| مدولاسیون | 256-QAM | 1024-QAM |
| کاربران | 4 | 8 |
۵. فناوریهای سلولی
| فناوری | پهنای باند | استاندارد |
|---|
| 3G | 2 Mbps | WCDMA, CDMA-2000 |
| 4G/LTE | 200–1000 Mbps | LTE, WiMAX |
| 5G | تا 10 Gbps | mmWave, MIMO |
۶. اجزای شبکه بیسیم
- WAP: اتصال دستگاههای بیسیم به LAN کابلی
- NIC: رابط بیسیم داخلی یا USB
- آنتنها:
- Omni-directional: پوشش 360 درجه
- Yagi: جهتدار با برد بالا
۷. روشهای نصب WLAN
- Ad Hoc: ارتباط مستقیم بین دستگاهها
- Infrastructure: استفاده از AP برای اتصال به شبکه کابلی
۸. کنترلرهای بیسیم و مدیریت AP
- Thick AP: مدیریت مستقل
- Thin AP: مدیریت توسط WLC با CAPWAP
- VLAN Pooling: کاهش دامنه پخش
۹. آنتنها و واحد اندازهگیری
dBi: نسبت به آنتن ایزوتروپیک
dBd: نسبت به دیپول
dBd = dBi - 2.2
مثال:
Yagi 7 dBd → معادل 9.2 dBi
Omni 4.8 dBd → معادل 7 dBi
۱۰. بررسی سایت (Site Survey)
- جمعآوری نیازمندیها
- شناسایی موانع و فاصلههای مناسب
- استفاده از ابزارهای مانند Ekahau یا AirMagnet
- تنظیم قدرت، کانال و آنتنها در طبقات مختلف
۱۱. امنیت بیسیم
تهدیدات:
- Rogue AP
- Ad Hoc بدون کنترل
- حملات DoS یا جمعآوری غیرفعال فریمها
مکانیزمهای دفاعی:
- WLC با CAPWAP
- Deauthentication Frames
- MFP (Management Frame Protection)
- IDS/IPS بیسیم
انواع امنیت:
- Open Access: بدون رمز
- WEP: رمزنگاری ضعیف (ناامن)
- WPA: با TKIP
- WPA2: با AES-CCMP (توصیهشده)
- MAC Filtering: قابل جعل اما کنترل سطحی
- PSK: رمز عبور مشترک بین AP و کلاینت
