السلام عليكم ورحمه الله وبركاته واهلا بكم في درس جديد




اليوم راح نتكلم عن





تقنيه الوايرلس التي اضافه الكثير الى عالم الشبكات تسهل على شريحه كبيره من افراد المجتمع من رجال اعمال وطلاب الجامعات وغيرهم من الاشخاص الذين تعتمد اعمالهم على التنقل من مكان الى اخر والحاجه الى متابعه اعمالهم خارج مقر عملهم اينما تواجدو






اولا سوف نتعرف على انوع شبكات الوايرلس وهي كالتالي






Wireless Personal area network (WPAN)









هذي الشبكات تستخدم في ربط الاجهزه التي تكون قريبه جدا لشخص






واشهر مثال هي اجهزه البلوتوث ك wireless mouse & blutooth headset






ألمسافه من 5 الى 10 امتار فقط






النوع الثاني






Wireless local area network (WLAN)






هذي الشبكات المصممه لتغطي مساحات اكبر لتناسب الشركات الكبيره






السرعه في هذا النوع من الشبكات من 11 الى 54 Mbps






والمسافه الى 100 متر






النوع الثالث






Wireless metropolitan area network (WMAN)






هذا النوع يستخدم لربط الشبكات داخل المدن واشهر تقنيه هي WIMAX






ألسرعه من 10 الى 100 Mbps






النوع الرابع والاخير









Wireless wide area network (WWAN)









تستخدم في ربط المدن وطبعا مكلفه والسرعه تصل الى 2Mbps






طبعا كل مابعدت المسافه قلت السرعه






طريقه عمل الوايرلس هي نفس الطريقه التي تعمل بها شبكه ethernet بها hub يربط بين الاجهزه






كل الاجهزه التي تعمل في شبكه الوايرلس تتشارك في bandwidth وفقط جهاز واحد يرسل يعني half-duplex






Wlan تستخدم radio frequencies (RF) بدل من الكيبلاات ف physical layer






في wlan تستخدم ال access point (AP) بدل السويتش لربط الاجهزه مع بعضها وطبعا عملها مثل السويتش تعتمد على MAC وتعمل ايضا ك repeater






شبكات الوايرلس تستخدمCarrier Sense Multiple Access with Collision Avoidance (CSMA/CA) عكس Ethernet التي تستخدم CSMA/CD






CSMA/CA تسمى ايضا ب request to send , clear to send (RTS/CTS)






حيث تمنع ال collision بين packets لان مثل ماقلنا ال AP تعمل مثل HUB مجموعه من الاجهزه ترسل في وقت واحد لكن مع CSMA/CA عندما يكون الجهاز جاهز لارسال بيانات يقوم اولا بارسال رساله تسمى request to send/ clear to send ليعلم باقي الاجهز بانه سوف يقوم بارسال بيانات بينما تقوم AP بتفريغ الوسط للجهاز المرسل





شبكات الوايرلس بشكل عام تنقسم الى قسمين رئيسيين من حيث طريقه الاتصال


الاول هو


Ad hoc mode


هو الوضع الذي يتم فيه الاتصال بين جهازين ولايحتاج الى جهاز مركزي يعني لانحتاج الى AP



ويسمى ب independent basic service set (IBBS)






القسم الثاني وهو






Infrastructure mode






وتنقسم الى قسمين






الاول Basic service set (BSS)






حيث تستخدم AP واحده فقط للربط بين الاجهزه داخل الشبكه






ملاحظه






ال AP اذا كانت تربط بين شبكه Ethernet و شبكه وايرلس تسمى root access point






يعني مرتبطه بشبكه سلكيه






اذا لم تكن مرتبطه بشبكه سلكيه فهي تعمل ك repeater






القسم الثاني Extended service set (ESS)






حيث تستخدم اكثر من AP






ننتقل الى







Wireless LAN Standards







ولكن لنفهم هذي ال standards لازم نعرف التردداتت الي تعمل عليها






عندما تقوم الشركات بتصنيع الاجهزه اللاسلكيه فانها تحدد التردد الذي سوف تعمل عليه الاجهزه هناك بعض الترددات المحجوزه والمسموح لاي مصنع بان يستخدمها بدون اخذ تصريح هذي الترددات تنقسم الى ثلاث




الاول 900mhz




range from 902 -928



الثاني 2.4ghz




range form 2400-2483





الثالث 5ghz





range from 5150-5350






ببساطه مثلا االاذاعات التي تسمعها فالراديو كلها تعمل خارج هذي الحدود يعني صاحب الاذاعه يشتري تردد معين






طبعا مثل ip توجد وكالات تنظم بيع الترددات, يعني مثلا اجهزه البلوتوث تعمل على التردد 2.4ghz , ملاحظه اي اجهزه تعمل من ضمن نفس التردد تستطيع ان تعمل مع بعضها وهذا ماسوف نلاحظه بعد قليل






الان ننتقل لل standards






802.11b






التررد الذي تعمل عليه هو 2.4 ghz






ال data rate تصل الى 11mbps






Non overlapping channels عددها 3 قنوات لايحدث بينها تداخل وهي 1,6,11





















يعني لو عندك اكثر من AP اظبط كل وحده على قناه مختلفه اختار من هذي الثلاث قنوات بحيث لايحدث تعارض بينهم








802.11g






التردد الذي تعمل عليه 2.4 ghz






ال data rate تصل الى 54 mbps






Non overlapping channels عددها3






802.11a









التردد الذي تعمل عليه هو 5ghz






ال data rate تصل الى 54 mbps






Non overlapping channels عددها يصل الى 23






802.11n






تعمل على الترددين 5 & 2.4 ghz






يعني لو اشتريت كرت شبكه وايرلس وكان مكتوب عليه 802.11a/b/g/n معناه ان نوعه n






لان مثل ماقلنا اي جهازين يعملون على نفس التردد يكونو متوافقين مع بعض






يعني لو معاك كرتين واحد من النوع b والثاني من النوع g راح يتصلو مع بعض لانهم يعملون ضمن نفس التردد اذا هذا النوع متوافق مع الكل






ملاحظات مهمه لازم تفهمها






كل ماقل التردد كلما قل ال bandwidth وكلما استطعت ان تبعد اكثر عن AP بفصلها اكثر






لما تكون ال data rate كبيره لازم تكون قريب من AP يعني علشان تحصل على اعلى سرعات لازم تقرب اكثر من AP مثلا لو تستخدم كرت من النوعين a or g لازم يكون بينك وبين AP من 50-100 feet لكي تحصل على 54mbps






وهذا معناه كل مازاد التردد كل ماقلت المسافه بينك وبين AP






يعني لو تستخدم تردد 2.4GHZ ماراح تبعد عن ال AP بنفس المسافه لو كنت تستخدم تردد 900MHZ لان التردد هنا اقل يسمحلك بانك تبعد اكثر






كمان اوضحها اكثر التردد في 802.11B يساوي 2.4GHZ بما انه قليل تقدر تبعد عن ال AP الى 350 feet وراح تكون السرعه 1mbps






بينما لو كنت تستخدم 802.11a التردد هنا 5ghz هذا التردد كبير مقارنه بالنوع السابق اذا لن يسمح لك بالابتعاد كثيرا اقصى مسافه هي 200 feet ووقتها راح تكون السرعه 6mbps






ناتي الان الى عمليه الاتصال في شبكات الوايرلس بين ال client & access point






العمليه تتم في اربعه خطوات






اولا يقوم AP بارسال رساله تسمى BEACON يعلن فيها عن وجوده لياقي الاجهزه طبعا يرسل هذي الرساله كل ثانيتين






اذا كان في جهاز في نفس المجال يقوم بعمل PASSIVE SCAN يستمع من خلاله للرساله التي يرسلها ال AP






لو فرضنا ان المستخدم وصل للتو الى المجال حينها يقوم الجهاز بارسال رساله تسمى PROBES يبحث من خلالها عن الشبكات المحيطه به هذي تعتبر ثاني خطوه






في هذي الرساله يرسل الجهاز SSID وهو عباره عن اسم الشبكه التي يريد الاتصال بها






ثالث خطوه هي عباره عن






AUTHENTICATION






هناك نوعان اما open authentication لايستخدم اي مفتاح






اما النوع الثاني pre shared authentication فانه يطلب مفتاح يكون مشترك بين ال AP والجهاز يستخدم للوثق بالجهاز المتصللاحظ انه لايعمل وثوقيه للمستخدم فقط يتاكد من ان لديه المفتاح فقط(سوف اعود للنقطه هذي لاحقا), اذا تمت الوثوقيه بنجاح ينتقل الاتصال الى مرحلته الاخيره والتي تسمى ب Associate






من خلالها يعلم الجهاز ال BSSID وهو عباره عن MAC لل AP






من بعد هذي المرحله يستطيع الجهاز ارسال البيانات






ويدخل في مرحله request to send /clear to send








ناتي الى اخر موضوع وهو






Security in wireless network






كيف نحمي الشبكه وماهي انواع الحمايه سوف اتطرق لبعض الطرق ونبدا بابسطها وهي اخفاء ال SSID وهو مثل ماقلنا عباره عن اسم الشبكه






بحيث نمنع ال AP من عمل broadcast لاسم الشبكه عندما ترسل رساله ال beacon






وطبعا يقدر الواحد يعرف اسم الشبكه لو عمل sniffing لل packets






ثاني طريقه هي






Mac address filter بحيث نضع الmac الخاص بالاجهزه داخل ال AP بحيث نسمع لعدد معين من الاجهزه بالاتصال






طبعا في برنامج تزور ال MAC ADDRESS






ثالث طريقه هي استخدام ال AUTHENTICATION






ومثل ماذكرت في نوعين اول نوع لايسستخدم اي مفتاح يكفي فقط ان تضع SSID ألصيحيح






النوع الثاني pre shared authentication






بحيث يقوم ال AP بارسال رساله يطلب من الجهاز ان يرسل wired equivalency protocol (WEP) key






ركز على النقاط القدامه ولاحظ ان wep






يستخدم فقط في عمليه الوثوقيه فقط يعني بعد ان تتم الوثوقيه بنجاح وتنتهي بعدها مرحله ال associate لا يستخدم ال WEP في عمليه تشفير البيانات






عيوب هذا النوع انه اذا تغير المفتاح في AP لازم نغيره على كل الاجهزه






يعني مثلا لو كان عندنا موظف كان يشتغل على لاب توب وكان عارف المفتاح لو بعد فتره تم طرد هذا الموظف لاي سبب كان لازم اغير المفتاح






لان هذا النوع لايعمل وثوقيه للمستخدم ابدا , لايتعترف الا بالمفتاح فقط فالعمليه راح تكون صعبه اذا في كل مره نغير المفتاح على كل الاجهزه






بعد فشل ال wep في حمايه الشبكات الللاسلكيه ظهر نوع جديد من الحمايه يسمى






Wi-fi protected access (WPA) pe shared Key وتم تطويرها فيما بعد الى WPA V2






بحيث اصبحت الوثوقيه مطلوبه لكل مستخدم






تم استخدام 802.1X Authentication بحيث ان ال AP يكون مربوط بسيرفر مثل AAA اي مستتخدم يتصل ب AP اولا يطلب منه االمفتاح الذي يكون مشترك بين الAP وبين الجهاز ثم يقوم ال AP بتمرير اسم المستخدم وكلمه المرور الى السيرفر ليتم التحقق منه بعدها ينشا الطرفين مفتاح يستخدم فقط في تلك الجلسه session






يعني في كل جلسه يتم عمل مفتاح جديد






ال wpa لها نوعين من security mode






الاول enterprise mode يستخدم فيه سيرفر لعمليه الوثوقيه






والثاني personal mode لايستخدم فيه اي سيرفر لكن يستخدم فقط المفتاح المشترك وهذا يجعل هذا النوع ضعيف






تم استخدام 802.11i standard والي يحدد نوع تشفير البيانات






وتستخدم WPA النوع TKIP في عمليه تشفير البيانات






بينما تستخدم WPA V2 النوع AES وهو اقوى من النوع الاول








-------------------------------------------------------------------



اهلا بكم في الجزء الثاني من موضوع ال wireless
اليوم ان شاء الله بضيف بعض المعلومات الي نسيتها وراح نشوف كيف يتم اعداد الwireless router

معلومه نسيتها هي تتعلق ب overlap لما يكون عندنا two AP

كما نشاهد فالصوره




يعني لازم يتقاطعو في مساحه معينه
ال OVERLAP لازم يكون مابين 10-15%
علشان اي جهاز حابب انه ينتقل ممن مكانه لايفقد الاتصال

ندخل في اعدادات الراوتر
ملاحظه مهمه الاعدادات تختلف من شركه الى شركه شرح اليوم بيكون لروتر من نوعlinksys ومعروف ان سيسكو اشترت هذي الشركه
طبعا هذا الراوتر يؤدي ثلاث وظائف
access point
routing
switching بحكم انه يحتوي على 4fastethernet

انا بهتم باعدادات السكيورتي , يعني بطبق الكلام الي قلته فوق عن طرق الحمايه
اول طريقه ذكرتها هي منع الap من انها تعمل broadcast لاسم الشبكه


من التبويب wireless
في خيار اسمه wireless ssid broadcast نعمله disable


الطريقه الثاني هي mac address filter



من نفس التبويب وايرلس نضغط على edit mac address filter

راح نشوف الاعدادات التاليه


نحط العنواين ونعمل حفظ
الطريقه سهله جدا


ننتقل للخطوه القادمه والتي تجمع اخر طريقتين
من نفس التبويب وايرلس نختار wireless security
هنا لازم نختار security mode
طبعا مثل ماقلنا ينقسم لقسمين
لما تشوف personal يعني ماراح نستخدم سيرفر في عمليه الوثوقيه authen
كلمها ال enterprise معانا في سيرفر





لو اخترنا مثلا WEP راح يطلب منك المفتاح المشترك بين الراوتر واجهزه الكمبيوتر المتصله








لو اخترناا WPA personal







طبعا للانه personal ماراح تشوف تبويب يطالبك بادخال عنوان السيرفر
فقط ادخل المفتاح المشترك
والطريقه الي بيستخدمها في عمليه تشفير البيانات وقلنا ان AES اقوى ثم نحدد بعد كم ثانيه يعمل مفتاح جديد لتشفير البيانات
يعني المفتاح المشترك ماراح يتغير بس المفتاح الي هو ينشاه في عمليه التشفير

لو اخترنا WPA enterprise







راح يطالبك بعنوان السيرفر المستخدم في عمليه الوثوقيه



الى هنا نكون انهينا الدرس
يليت لو تطبقوه موضوع الوايرلس عمليا باستخدم الpacket tracer

طبعا اعدادات الوايرلس ماتشتغل فالبكايت تريسر
لكن الواحد يعمل وايرلس راوتر يكون متصل ب dhcp server
الاتصال بينهم يكون واير
وفي جهاز اخر يتصل بالراوتر بدون كيبل ويشوف ان الجهاز راح ياخذ الايب من السيرفر جربو وشوفو

تقبلو تحياتي