آشنایی با تکنولوژی Wireless Virtualization
تکنولوژی Wireless Virtualization برای اولین بار توسط کمپانی معظم Meru Networks پیاده سازی و اجرا گردیده است. محصولات این کمپانی توسط شرکت ساخت سیستم در ایران عرضه و دو سال خدمات پس از فروش با استانداردهای شرکت Meru Networks به همراه آن ارائه می گردد . با توجه به برتری های تکنولوژی Wireless Virtualization در بحث پیاده سازی شبکه های بی سیم Enterprise تجهیزات برخوردار از این تکنولوژی در عمل تاییدیه فنی بسیاری از سازمان های دولتی و خصوصی کشورمان را بدست
آورده اند و به شکلی که هم اکنون سه وزارت خانه، شش دانشگاه بزرگ، سه مجتمع صنعتی و پتروشیمی مُعظَم و بیش از بیست سازمان بزرگ و متوسط به این فناوری اعتماد و شبکه خود را با تجهیزات برخوردار از این تکنولوژی پیاده سازی نموده اند. این تکنولوژی ابداعی موجب شده که امکان اجرای شبکه های بی سیم با خصوصیات زیر برای کاربران مهیا شود :
– ایجاد شبکه های بی سیم بدون محدودیت کاربر حتی تا ۳۰۰۰۰ node
– شبکه های Wireless با خصوصیات شبکه های Wired
– مدیریت کلیه کاربران و دستگاه های فعال در شبکه بی سیم سازمانی به صورت کاملاً متمرکز و از یک مکان
– تبدیل شبکه های بی سیم جزیره ای در محیط های وسیع به شبکه ای یکپارچه
بر مبنای بررسی های مستقل صورت گرفته، Meru در حوزه شبکه های Enterprise توانسته گوی سبقت از رقبای صاحب نامی چون CISCO , Motorola و Auroba در این حوزه برباید. بر مبنای قضاوت ITP در سال ۲۰۱۱ شرکت Meru در خاورمیانه توانست در حوزه شبکه های بی سیم Enterprise در بین سایر رقبا از جمله CISCO حائز بالاترین رتبه گردیده و جایزه سال ITP را مال خود کند. موفقیت خیره کننده این شرکت در بازارهای جهانی موجب شده که Meru هم اکنون در بیش از ۶۰ کشور دنیا دارای بیش از ۶۰۰۰ مشتری در ابعاد شرکت های
Enterprie باشد. ابداع تکنولوژی انحصاری Wireless Virtualization از سوی شرکت Meru Networks ، شبکه های بی سیم در ابعاد Enterprise را وارد مرحله جدیدی از لحاظ کارایی و قابلیت های عملیاتی نموده است. پیاده سازی این تکنولوژی در حوزه شبکه های بی سیم موجب شده که Access Point ها و کنترلرهای به کار گرفته شده در شبکه، فارغ از تعداد آنها، به شکل بسیار ساده ای توسط مدیران شبکه مدیریت شده و کاربران هم با بالاترین بازده کاری و بدون سردرگمی به شبکه متصل و از آن بهره گیری نمایند. در شبکه های Virtualized بر خلاف شبکه های نسل های قبل، کل Access Point ها با هم یک سلول مجازی یکپارچه (Virtual Cell) را در شبکه برای پوشش کاربران تشکیل می دهند که این خصوصیت اینگونه در شبکه های بی سیم Enterprise ممکن شده که Access Point های مجاور در این شبکه می توانند بدون نگرانی از تداخل، همگی روی یک کانال فرکانسی کار کنند، در حالیکه در شبکه های بی سیم Enterprise نسل قبل، Access Point های مجاور حتماً باید کانال های فرکانسی متمایزی نسبت به هم می داشتند و این امر موجب می شد که محدوده تحت پوشش شبکه عملاً از چندین سلول (Micro Cell)، به تعداد Access Point های به کارگرفته شده در شبکه، تشکیل شوند. تکنولوژی متفاوت به کار گرفته شده در شبکه های Virtualized به این نسل جدید از شبکه های بی سیم Enterprise توانمندی های متمایز و برتری نسبت به شبکه های نسل قبل بخشیده که در ادامه با آنها بیشتر آشنا خواهید شد. نصب آسان و بدون دغدغه IP ها، عیب یابی ساده و برطرف سازی آن بدون نگرانی از تداخل فرکانسی و توسعه بسیار آسان شبکه را برای شبکه های Virtualized فراهم می کند.
مزایای نسل جدید نسبت به نسل قدیم :
۱ – عدم وجود نقطه کور در شبکه :
در شبکه های بی سیم Virtualized به دلیل اینکه امکان تداخل فرکانسی Access Point های مجاور وجود ندارد و همه Access Point ها روی یک کانال فرکانسی در کنار هم می توانند کار کنند، نه تنها نسبت به شبکه های نسل قبل هیچ محدودیتی برای کاربران ایجاد نمی کنند، بلکه اگر نقطه ای در شبکه پوشش نداشته باشد با اضافه کردن Access Point در آن نقطه بدون نگرانی از تداخل در کار Access point های دیگر به سادگی می توان این معضل را بر طرف نمود. این در حالی است که در شبکه های نسل قبل به دلیل اینکه باید از تداخل فرکانسی Access Point های مجاور که روی کانال های متفاوتی کار می کنند جلوگیری شود، در مرز سلول های پوششی بین Access Point ها بعضاً نقاط کور پوششی ایجاد می شود.
۲- اطمینان بیشتر و افزایش ظرفیت شبکه با استفاده از قابلیت Channel Layering :
در شبکه های بی سیم Virtualized به دلیل اینکه تمام Access Point ها در شبکه می توانند روی یک کانال فرکانسی یکسان تنظیم شوند، بدیهی است که بقیه کانال های فرکانسی آزاد خواهند بود. به عنوان نمونه برای پیاده سازی شبکه روی فرکانس ۲.4GHz (802.11b/g/n) می توان همه Access Point ها را، روی کانال ۱ تنظیم کرد که با این حساب کانال های ۶ و ۱۱ در شبکه مورد نظر آزاد خواهند بود. اینجاست که امکان Channel Layering در شبکه های Virtualized ممکن خواهد بود. در Channel Layering شما می توانید از کانال های فرکانسی آزاد در شبکه، برای Load Balancing بهره بگیرید به این معنا که مثلاً در یک سالن کنفرانس یا یک سالن نمایشگاهی که تراکم بسیار زیادی از کاربران وجود دارد، اگر ظرفیت اتصال کاربران در یک کانال فرکانسی Access Point ها پر شد، کانال های فرکانسی آزاد و لایه بندی شبکه می تواند ظرفیت پذیرش کاربران را در شبکه بدون نیاز به اضافه کردن تعداد Access Point ها به دو یا سه برابر افزایش دهد. کاربرد دیگر Channel Layering در شبکه های Virtualized این است که می توان برای رادیوهای فعال در یک کانال Redundancy ایجاد کرد که اگر یک رادیو در یک Access Point به هر دلیلی از کار افتاد، رادیوی دیگری در شبکه بتواند بلافاصله جای آن را بگیرد و ارتباط کاربران از شبکه به این دلیل قطع نشود.
۳- افزایش کیفیت و اطمینان به ارتباط در کاربردهای Real-Time، مانند ارتباطات صوتی و تصویری:
امروزه تمایل کاربران به بهره گیری از ارتباط صوتی و تصویری تحت شبکه های بی سیم به دلیل کاربردهای مختلف این بستر های ارتباطی در سازمان ها به سرعت در حال افزایش است. از سوی دیگر ارتباطات با کیفیت HD صدا و تصویر به شبکه های بی سیم بار زیادی تحمیل می کنند و یک شبکه بی سیم باید واقعاً قابل اطمینان باشد تا از عهده ایجاد چنین ارتباطی که در آن لحظه ها اهمیت بسیار دارند و به عبارتی Real-Time هستند، برآید. در شبکه های بی سیمVirtualized به دلیل اینکه کل شبکه تحت پوشش یک سلول یکپارچه مجازی (Virtual Cell) روی یک کانال فرکانسی قرار دارد، تصمیمات مرتبط با Roaming توسط تجهیزات به کارگرفته شده در بستر شبکه و نه تجهیزات ارتباطی کاربران اتخاذ می شود که این امر به معنای کیفیت بالا و ثابت ارتباطات صوتی و تصویری برای کاربران در حال حرکت در هر کجای شبکه خواهد بود. از سوی دیگر در شبکه های نسل قبل به دلیل اینکه کاربران هنگام حرکت از سلول های پوششی متعددی (بر خلاف شبکه های Virtualized که تنها یک سلول پوششی دارد) می گذرند، امکان ضمانت کیفیت صدا و تصویر وجود ندارد.
۴- عدالت کامل در تخصیص پهنای باند بین کاربران با Air Time Fairness:
شبکه های بی سیم Virtualized به دلیل برخورداری از تکنولوژی Air Time Fairness به شکل کارآمدی پهنای باند شبکه را مدیریت نموده و به کاربران پهنای باند متناسب نیاز آنها تخصیص می دهند، به صورتی که با سیاست ها و اولویت های تخصیص یافته به کاربران تداخلی ایجاد نشود. این امر از سویی از اتلاف پهنای باند جلوگیری و رضایت کاربران و بازده بالا در کل محدوده شبکه را به دنبال خواهد داشت. در نمودار روبرو نشان داده شده که در صورت زیاد شدن تعداد کاربران در شبکه از ۳ کاربر به ۲۵ کاربر، راندمان در شبکه Virtualized همچنان در سطح بالای خود جهت تخصیص حداکثر پهنای باند به کاربران فعال درشبکه باقی خواهد ماند.
۵- ایجاد شبکه ای ایمن با اختصاص یک ارتباط اختصاصی و محافظت شده در شبکه بی سیم Virtualized
عملکرد سوئیچ شبکه مجازی به گونه ای است که قابلیت اعتماد لازم را همانند شبکه Wiredایجاد می کند. هیچ امکانی به لحاظ شنود اطلاعات کاربران وجود ندارد. Virtual cell به همراه Air Firewallکه یک تکنیک پیشرفته است می تواند Access Pointهای غیر مجاز (Rogue)را قبل از دسترسی شناسایی و از ورود آن ها به شبکه جلوگیری نماید، حتی در زمانی که که ترافیک داده در شبکه جریان دارد.
۶- پیاده سازی ساده تر شبکه در قیاس با شبکه های نسل قبل:
در شبکه های بی سیم Virtualized کل شبکه در شکل یک سلول پوششی مجازی یا Virtual Cell توسط تجهیزات Meru پیاده سازی می شود و اساساً تداخل فرکانسی بین Access Point های Meru با هم متصور نیست چراکه همه آنها روی یک کانال کار می کنند. به علاوه در این نسل جدید از شبکه های بی سیم Access Point ها کاملاً به شکل Plug-and-Play به شبکه متصل می شوند چراکه پس از اتصال، کلیه تنظیمات بلافاصله از کنترلر روی آنها Download و عملیاتی خواهد شد. بر این اساس امور پیچیده ای همچون Channel Planning موضوعیت نخواهد داشت.
۷- عملکرد مشابه شـبکه های بی سیم Virtualized در قیاس با شبـکه های Ethernet مبتنی بر سوئیچ:
از منظر برنامه های کاربردی و کاربران شبکه، پورت های مجازی در شبکه های بی سیم Virtualized همانند پورت های Ethernet دارای خصوصیاتی چون قابلیت اعتماد بالا و قابلیت پیش بینی بازده هستند. تفاوت عمده این دو این است که کاربر در شبکه Ethernetبه پورت Ethernetمتصل بوده و ساکن است در حالیکه در شبکه بی سیم Virtualized، کاربر در کل محدوده شبکه می تواند جابجا شود. علاوه بر این در سایر زمینه ها از جمله اختصاص پهنای باند و منابع شبکه انعطاف بیشتری در شبکه های Virtualized بر حسب نیاز کاربر وجود دارد. در این شبکه نسل جدید هر کاربر به طور مستقل و از طریق مسیر مختص به خود به شبکه متصل بوده و فقط به منابعی که از قبل تعریف شده دسترسی خواهد داشت و همانند شبکه Wired این ارتباط اختصاصی بوده و قابلیت اطمینان و کیفیت سرویس دهی لازم را داراست بدون اینکه رقابتی برای دسترسی به پهنای باند موجود بین کاربران وجود داشته باشد. از نظر کاربر، او به یک Access point مجازی متصل است و فرقی نمی کند که کجای محدوده شبکه قرار داشته و یا نیازی به تغییر کانال یا BSSID در طول مسیر شبکه داشته باشد. در شبکه های Meru پیوستگی شبکه کاملاً احساس می شود و بازده ارسال و دریافت داده ها کاملاً قابل پیش بینی می باشد . در مقوله پیاده سازی شبکه های بی سیم در ابعاد Enterprise دو روش و تکنولوژی پیاده سازی مطرح می باشد که اکثر برند های تجاری جهان از جمله Cisco از تکنولوژی قدیمی تر با عنوان Microcell بهره می برند در حالیکه کمپانی Meru Networks محصولات خود را بر پایه تکنولوژی Wireless Virtualization بنا نهاده است که پیشرفته ترین تکنولوژی در این زمینه محسوب می شود و امتیازات اختصاصی و برتری های مشهودی را به ارمغان آورده است. برای روشن تر شدن موضوع و تفاوت های اصلی دو تکنولوژی پیاده سازی شبکه های بی سیم در ادامه به مواردی اشاره می شود :
تکنولوژی Microcell که هم اکنون اکثر شرکتهایی نظیر Cisco از آن استفاده می کنند بر مبنای تنظیم اکسس پوینت های مجاور درکانال های مختلف برای جلو گیری از تداخل فرکانسی طراحی گردیده است. در نتیجه Channel Planning هم در مراحل طراحی و پیاده سازی و هم در نگهداری و تشخیص عیوب شبکه مورد نیاز خواهد بود .
حال آنکه در تکنولوژی Wireless Virtualization به دلیل تنظیم تمامی AP ها تنها بر روی یک کانال Traffic Control) (Air اساساً بحث Channel Planning به شکلی که در شبکه های Micro Cell دیده می شود، موضوعیت نداشته و مزایای بسیار زیادی دارد.
- در فناوریWLAN Virtualized به هر کاربر یک Virtual Port اختصاص می یابد تا همانند شبکه های Wired بتوان سیاست های مختلف از جمله Rate Limit وPer firewall user را برای کنترل دسترسی کاربران به منابع مختلف شبکه در یک سازمان تعریف کرد، با این تفاوت که این پورت مجازی در تمامی نقاط شبکه بی سیم همراه کاربر منتقل می گردد.
- در این فناوری نوین ، یک سلول پوششی یکنواخت و همسان در مجموعه شبکه ایجاد می شود و عملاً هر کاربر ، مجموعه Access Point های موجود در شبکه را به صورت مجازی یک Access Point واحد و بزرگ می بیند؛ در نتیجه کلیه تنظیمات انجام شده برای هر کاربر در هر نقطه از شبکه معتبر می باشد و Roaming یکنواخت سبب می شود به هیچ وجه قطعی ارتباط در هنگام جابجایی کاربر رخ ندهد ،این امر در کاربردهای Real Time نظیر Voice/Video اهمیت بیشتری پیدا می کند .
تکنیک های جدید و پیشرفته ای همچون Air Time Fairness نیز در این تکنولوژی بکار رفته و مزایای فنی مناسبی را در اختیار کاربران قرار می دهد، از جمله عدالت در زمان دسترسی به فضای انتقال که بر اساس آن هر کاربر با سرعت متناسب کارت شبکه بی سیم خود از شبکه بهره مند شده و وجود سخت افزار های قدیمی در شبکه سبب کاهش بازدهی تجهیزات جدیدتر نمی شود.
با توجه به فراهم شدن مدیریت متمرکز شبکه بی سیم در این تکنولوژی ، صرفنظر از گستردگی شبکه و پراکندگی و تعداد بالای اکسس پوینتها، اشکال یابی و رفع اشکال از شبکه به سادگی و با سرعت بالا انجام شده و به نیروی فنی زیادی نیاز ندارد.
- در این تکنولوژی با وجود نرم افزارهای سودمند مدیریتی و گزارشات مفیدی که ارایه می دهند ، امکان تحلیل وضعیت شبکه و برطرف سازی اشکالات قبل از بروز آنها فراهم است.
- می توان با جدا سازی شبکه دسترسی میهمانان سازمان از شبکه اصلی سازمان و ایجاد محدودیت در دسترسی به منابع اطلاعاتی ، ایمنی شبکه را هنگام اتصال کامپیوتر میهمانان بهبود بخشید.
امنیت اطلاعات :
حفظ امنیت اطلاعات در بستر ارتباطی شبکه های کامپیوتری به خصوص شبکه های کامپیوتری بی سیم همواره یکی از دغدغه های جدی کاربران و مدیران در این شبکه ها بوده است.
در پاسخ به این دغدغه در شبکه های بی سیم سازمانی امکانات و قابلیت های متعددی در اختیار مدیران و کاربران شبکه قرار می گیرد، به شکلی که اگر این امکانات به شکل مناسب مورد استفاده قرار گیرد می توان به جرات ادعا کرد که شبکه در برابر حملات امنیتی احتمالی به طور موثر می تواند از اطلاعات سازمان و کاربران محافظت نماید.
امروزه در شبکه های بی سیم سازمانی اعمال سیاست های امنیتی جهت اطمینان بیشتر در دو لایه مجزا مورد توجه قرار می گیرد:
– سیاست های مربوط به لایه فیزیکی (Physical) که روی رسانه انتقال تعریف می شوند تا سیگنال های مزاحم ناخواسته یا هدفمند نتوانند در شبکه مشکل ایجاد کنند.
– سیاست های مربوط به لایه منطقی (Logical) که شامل الگوریتم های مطرح و استانداردی هستند که در صورت پیاده سازی و بهره گیری صحیح امنیت بستر شبکه را به خوبی تضمین می نمایند.
با اعمال سیاست های امنیتی مربوط به دو لایه فوق می توان مطمئن بود که اطلاعات موجود در شبکه از سطح امنیتی بسیار مناسبی برخوردار بوده و شبکه در برابر نقوذ کاملاً مقاوم خواهد بود.
امکانات امنیتی که در ادامه این بخش به آنها اشاره می شود در دو قسمت تشریح می گردند:
۱- امکانات امنیتی استانداردی که هر شبکه بی سیم سازمانی که در سطح Enterprise پیاده سازی می شود الزاماً باید از آنها بهره مند باشد تا امنیت مورد انتظار یک شیکه سازمانی را تامین کند
۲- امکانات امنیتی اختصاصی که علاوه بر موارد فوق توسط Meru Networks توسعه یافته و جهت ارتقای سطح امنیتی فراتر از سطح استانداردهای رایج شبکه های بی سیم سازمانی به آنها توجه شده است.
امکانات امنیتی عمومی در شبکه های بی سیم سازمانی:
شبکه های بی سیم سازمانی برای رعایت اصول امنیتی استاندارد از امکانات زیر بهره مند هستند:
۱- احراز هویت (Authentication):
یک شبکه بی سیم سازمانی از شیوه های متفاوت احراز هویت کاربران شامل موارد زیر پشتیبانی می کند:
– کلید مشترک (PSK)
– نام کاربری و کلمه عبور اختصاصی تحت پروتکل ۸۰۲.1x
– سایر روش های احراز هویت
تجهیزات Meru Networks با سیاست های امنیتی از قبل تعریف شده در شبکه سازمان تحت سرویس RADIUS به صورت کامل سازگار بوده و این سیاست ها به سادگی در شبکه بی سیم سازمانی پیاده سازی شده با این تجهیزات تسری خواهند یافت.
۲- کدگذاری اطلاعات (Encoding): در شبکه های بی سیم سازمانی کلیه داده ها قبل از قرار گرفتن در بستر ارتباطی به شکلی رمزگذاری خواهند شد که حتی اگر بر فرض در اختیار یک منبع خارج از شبکه قرار گیرند همچنان نتوان از محتوای آنها اطلاع حاصل نمود. تجهیزات Meru Networks از آخرین استانداردهای کدگذاری نظیر AES-256 به خوبی پشتیبانی می کنند.
۳- VLANing: در شبکه های بی سیم سازمانی همانند شبکه های Wired امکان جداسازی ترافیک بخش های مختلف با ایجاد VLAN های متعدد امکان پذیر است. همچنین VLAN های ایجاد شده در شبکه سازمان قبل از اضافه شدن شبکه بی سیم سازمانی به سادگی قابل تسری به شبکه بی سیم هم خواهد بود. تجهیزات Meru Networks از حیث سازگاری با VLAN های شبکه پیاده سازی شده سازمان تحت پروتکل DOT1Q به خوبی سازگار می باشد.
۴- دسترسی مهمانان شبکه (Guest Access): امروزه در سازمان ها مهمانان و مشاوران خارجی و داخلی زیادی در رفت و آمد هستند که در زمان حضورشان در سازمان باید امکان فراهم آوردن دسترسی آنها به اینترنت و یا منابع از پیش تعریف شده در شبکه سازمان در حداقل زمان ممکن فراهم باشد. بعلاوه این دسترسی باید به نحوی تعریف شود که به شکل خواسته یا ناخواسته مهمانان سازمان نتوانند به منابع غیر مجاز در شبکه دسترسی داشته باشند. شبکه های بی سیم سازمانی قادر هستند با استفاده از امکان Captive Portal این دسترسی را با رعایت سیاست های امنیتی در اختیار مهمانان قرار دهند. در شبکه های بی سیم سازمانی پیاده سازی شده با تجهیزات Meru Networks این دسترسی های موقت هم به صورت مستقل از شبکه Wired سازمان و هم به صورت سازگار با سرور RADIUS سازمان قابل تعریف می باشد. بعلاوه امکان طراحی و سفارشی سازی یک صفحه وب ورودی/خوش آمدگویی برای مهمان هم فراهم است.
امکانات امنیتی اختصاصی شبکه های Meru Networks:
با توجه به اهمیتی که Meru Networks برای امنیت کاربران در شبکه های بی سیم سازمانی قائل است، علاوه بر امکانات معرفی شده در بخش قبل، امکانات امنیتی جدید و پیشرفته ای را نیز توسعه داده است که شبکه های پیاده سازی شده با تجهیزات این برند را از هر حیث از لحاظ امنیتی نسبت به شبکه های بی سیم پیاده سازی شده با تجهیزات برندهای دیگر ممتاز نموده است.
در ادامه این قابلیت های امنیتی اختصاصی را بررسی می کنیم:
۱- Air Firewall :
این تکنولوژی موجب توقف فعالیت و مرتفع کردن تهدید حضور Access Point یا کاربری که به صورت آگاهانه و یا ناآگاهانه وارد محدوده فرکانسی و فضای تحت پوشش شبکه ما شده است در دو مرحله می شود:
- Rogue AP/User Detection: با توجه به اینکه فضای فرکانسی شبکه به صورت دائم رصد می شود در صورت ورود یک منبع ناشناس به شبکه در این مرحله با آشکار سازی مشخصات این منبع ناشناس، گزارشات مربوطه به مدیر شبکه ارسال می شود.
- Rogue AP/User Mitigation: پس از شناسایی منابع ناشناس در مرحله قبل، در این مرحله در صورت دستور مدیر شبکه اقدامات لازم برای مرتفع سازی تهدیدات منبع یا منابع ناشناس که می تواند Access Point یا User مزاحم باشد توسط تجهیزات Meru Networks به نحوی صورت می پذیرد که این منابع دیگر نتوانند به شبکه و کاربران در فضای تحت پوشش دسترسی داشته باشند یا سرویس های خطرآفرین را در اختیار آنها قرار دهند.
۲- میزان نویزپذیری (Noise Proneness):
شبکه های Meru Networks به سبب بهره گیری از تکنولوژی اختصاصی Wireless Virtualization تنها به یک کانال فرکانسی برای ایجاد بستر ارتباطی در شبکه نیاز دارند در حالیکه سایر برندهای مطرح در حوزه شبکه های بی سیم سازمانی باید از همه کانال ها برای ایجاد بستر ارتباطی استفاده نمایند. این امر خود موجب می شود که نویز پذیری تجهیزات Meru Networks به دلیل فعال کردن تنها یک کانال و عدم نیاز به بهره گیری از کانال های دیگر به میزان ۶۰ تا ۷۰ درصد نسبت به رقبا کمتر باشد.
۳- Firewall per User/Application:
در شبکه های بی سیم سازمانی پیاده سازی شده با تجهیزات Meru Networks امکان سیاست گذاری به ازای تک تک کاربران فعال در شبکه بی سیم همانند شبکه های Wired وجود دارد. همچنین در شبکه های Meru Networks امکان اعمال سیاست های مدیریتی برای هر Application فعال در شبکه نیز وجود خواهد شد.
عدم وجود Hole 196 : در استانداردهای امنیتی WPA و WPA2 به هر کاربر یک کلید عمومی و کلید انحصاری تخصیص می یابد. با توجه به اینکه در شبکه های بی سیم که با تجهیزات سایر برندها به غیر از Meru پیاده سازی شده اند کلید عمومی بین تمام کاربران مشترک است، یک کاربر متخاصم می تواند با استفاده از آن به راحتی به اطلاعات حساس شبکه دست یابد که این روش نفوذ به شبکه به نام حفره امنیتی ۱۹۶ شناخته می شود. در شبکه های Meru Networks به دلیل اینکه کاربر با تکنولوژی Virtual Port به یک Access Point مجازی مستقل از دیگر کاربران متصل می شود و از BSSID اکسس پوینت های مجازی مربوط به سایر کاربران اطلاع ندارد، نمی توان از این ضعف امنیتی جهت انجام حمله استفاده کرد. سطح ایمنی تجهیزات به کار گرفته شده در شبکه های بی سیم همواره یکی از مسائل مورد توجه کاربران این شبکه ها بوده است چراکه این نگرانی به حق همواره وجود دارد که امواج منتشر شده در محدوده تحت پوشش شبکه چه تاثیری روی بدن کاربران حاضر در این شبکه ها خواهد گذاشت.
کاربران شبکه های بی سیم پیاده سازی شده با تجهیزات Meru Networks نیز از این قاعده مستثنی نیستند به همین دلیل در ادامه تلاش داریم این دغدغه کاربران را در ارتباط با تجهیزات Meru Networks بررسی نماییم.
شاخص بررسی:
همانند هر بررسی علمی دیگر لازم است در ابتدای این گزارش، شاخص اصلی بررسی را معرفی نماییم. ما در این گزارش صرفاً از منابع مستقلی بهره می گیریم که هیچ وابستگی به شرکتی خاص نداشته و همگی در طیف نهادهای حاکمیتی در دنیا قرار داشته باشند. در مناطق مختلف دنیا سازمان های متفاوتی متولی نظارت و تنظیم مقررات حاکم بر عرضه تجهیزات ارتباطات بی سیم در بازار هستند که به عنوان نمونه در کشورمان سازمان تنظیم مقررات ارتباطات رادیویی به عنوان یک نهادحاکمیتی عهده دار این وظیفه می باشد.
یکی از معتبرترین سازمان های نظارتی در دنیا در حوزه نظارت بر تجهیزات ارتباطات بی سیم FCC (Federal Communication Commission) می باشد که زیر نظر مستقیم دولت ایالات متحده آمریکا در بالاترین سطح حاکمیتی کار می کند و متولی تنظیم مقررات مربوط به تولید و عرضه تجهیزات ارتباطات رادیویی در ۵۰ ایالت کشور آمریکا است. مدیریت کلان این رگولاتوری توسط ۵ نفر انجام می گیرد که همه آنها به صورت مستقیم توسط رئیس جمهور برای مدت ۵ سال انتخاب می گردتد به همین دلیل نمی توان به این نهاد هیچ گونه اتهامی در ارتباط با وابستگی آن به یک شرکت خصوصی و یا نادیده گرفتن نکات مربوط به سلامت عموم مردم را وارد نمود. اعتبار علمی این نهاد در سطحی است که قوانین آن به عنوان شاخص و ملاک بسیاری از بررسی های آکادمیک در حوزه بررسی سلامت تجهیزات ارتباطی در حال حاضر در دنیا قرار می گیرد.
قوانین FCC و تجهیزات WiFi:
تجهیزات مربوط به پیاده سازی شبکه های WiFi یکی از گروه های تجهیزات ارتباطی بی سیم هستند که FCC در ارتباط با آنها قوانین لازم را بر مبنای بررسی های علمی لازم وضع نموده است. از آنجایی که تجهیزات Meru Networks در گروه تجهیزات WiFi با قابلیت کار در بازه های فرکانسی ۲۴۰۰ – ۲۴۸۳ MHz و ۵۷۲۵ – ۵۸۵۰ MHz با مودولاسیون دیجیتال قرار می گیرند ما باید قوانین مربوط به این گروه از تجهیزات را بررسی نماییم. کتاب بخش ۴۷ قوانین FCC در بند ۱۵، ماده ۲۴۷، ردیف ۳ اشاره مستقیم به قوانین مربوط به تجهیزات WiFi فوق الذکر دارد. در تصویر این قانون که در ادامه آمده است ملاحظه می شود که سطح توان خروجی مجاز برای تجهیزات WiFi در بازه های فرکانسی ۲۴۰۰ – ۲۴۸۳ MHz و ۵۷۲۵ – ۵۸۵۰ MHz با مودولاسیون دیجیتال که سلامت کاربران و افرادی که مجاورت این تجهیزات قرار می گیرند را تضمین می نماید، کمتر از ۱ وات اعلام گردیده است.
بخش ۴۷ قوانینFCC یک کتاب ۹۴۰ صفحه ای است که قانون مذکور در صفحه ۸۴۲ آن چاپ شده است.
علاوه بر این در جدولی که در سایت FCC به عنوان خلاصه قوانین بخش ۱۵ آمده نیز این امر تصریح شده است که تجهیزات زیر مجموعه استاندارد ۸۰۲.11n باید حداکثر از توان خروجی ۱ وات و نه بیشتر بهره مند باشند.
تاثیر WiFi بر سلامت انسان :
در بخش پایانی این گزارش، فارغ از بررسی رعایت استانداردهای مربوط به رگولاتوری های مختلف در دنیا از سوی تولیدکنندگانی چون Meru Networks، در رابطه با تحقیقات انجام گرفته برای اثبات عدم تاثیر ارتباطات WiFi بر سلامت انسان برخی منابع مستقل را معرفی می نماییم. این تحقیقات همگی گویای این نتیجه هستند که اگر ارتباطات WiFi به شکل کنترل شده و با استاندارهای از پیش تعریف شده برقرار گردند بر سلامت کاربران حاضر در شبکه تاثیر منفی نخواهند داشت.
برای اطلاع از فن آوری های نوین ارتباطی شبکه های وایرلس و ماکرویو و مراکز تلفنی تحت شبکه از کانال تلگرامی ما به آدرسهای Wireless_tech@ و Voip_Tech@ دیدن فرمایید.