mobile-logo

Wifi Offloading

با پیشرفت تکنولوژی و ضرورت ارائه سرویس اینترنت به مشتریان که در واقع جهت باقی ماندن در بازار رقابتی امروز ضروری میباشد، تمامی سرویس‌دهنده‌ها نه تنها در ایران بلکه در تمامی کشورهای صاحب نام در عرصه تکنولوژی به فکر ارائه سرویس‌های بیش‌تر و با کیفیت بهتر بر روی سیم کارت‌های خود هستند.
بسیاری از کاربران و علاقمندان به فناوری دوست دارند در تمام لحظات به دنیای مجازی متصل باشند و این توقع، سبب شده تا ارائه‌دهندگان اینترنت به فکر عرضه روش‌های نوین برای اتصال مشترکان به این شبکه جهانی باشند.
هر چند که سرویس‌دهی بر روی بسترهایی نظیر ۳G مدت زمان زیادی است که مورد استفاده قرار می‌گیرد، گسترش شبکه سرویس‌دهی دیتا بر پایه ۳G به دلایلی نظیر گران بودن تجهیزات BTS و محدودیت‌هایی مانند تعداد کاربران همزمان و … در محیط‌هایی با تجمع بالای افراد و در پی آن تقاضای بالا برای سرویس دیتا، مقرون به صرفه نمی‌باشد.
یکی از راهکارهای موجود برای غلبه بر مشکل ذکر شده، راه‌اندازی شبکه وای‌فای یکپارچه در محیط‌های پر تردد نظیر مراکز خرید و مراکز تفریحی و … می‌باشد.
سرویس‌دهنده‌ها پس از راه‌اندازی وای‌فای در این محیط‌ها، مشترکان خود را ترغیب می‌نمایند تا با هزینه کم‌تر و کیفیت بالاتر از سرویس اینترنت بهره گیرند.
به راه‌اندازی چنین شبکه‌ای به‌عنوان جایگزین مطمئن برای ۳G به اصطلاح ۳G Offloading گفته می‌شود.
استفاده از Offload راه‌حلی است که با سرمایه‌گذاری و هزینه نگهداری بسیار کم‌تر با نصب تجهیزات Wi-Fi به دست می‌آید. ( ده برابر کمتر از توسعه شبکه ۳G و یک دوم هزینه ۴G )
در این روش مشترکان یک سرویس‌دهنده خاص از طریق وای‌فای تلفن همراه خود به شبکه راه‌اندازی شده متصل شده و از طریق اطلاعات منحصر به فرد سیم کارت اجازه ورود به شبکه و استفاده از اینترنت را پیدا می‌کنند.

دلایل تمایل به عرضه و استفاده از وای‌فای آفلودینگ

  • هزینه بالای ارتقای نسل دوم به ۳ یا ۴
  • پشتیبانی تعداد محدود ابزارهای همراه از ۴G
  • در دسترس نبودن باندهایی که پوشش بالایی دارند مانند باند ۷۰۰ مگاهرتز که در دست صدا و سیماست
  • علاقه اکثر کاربران به استفاده از وای‌فای
  • افزایش بیش از حد مصرف باتری در زمان استفاده از شبکه ۳G و ۴G

مزایای ارائه وای‌فای آفلودینگ برای اپراتورها

  • کاهش میزان استفاده از پهنای باند ۳G و ۴G در مناطق تحت پوشش
  • امکان ارائه سرعت بالا برای کاربران اینترنت
  • افزایش سرعت اینترنت کاربران نسل سوم و چهارم موبایل به دلیل کاهش استفاده از این فناوری‌ها
  • کاهش مصرف باتری ابزارهای دیجیتال نسبت به استفاده از ۳G و ۴G
  • برقراری اینترنتی پایدارتر نسبت به نسل سوم و چهارم تلفن همراه
  • برقراری اینترنت موبایل‌هایی که از ۳G و ۴G پشتیبانی نمی‌کنند به وسیله وای‌فای
  • درآمدزایی بیش‌تر اپراتورهای مخابراتی و همراه

پروژه wifi offloading بر اساس پروتکل EAP اجرا می شود که این پروتکل انواع مختلفی دارد که به اختصار راجع به هر کدام توضیحاتی داده می شود.

EAP-MD5

EAP-MD5 یک الگوریتم امنیتی EAP است که سطح اصلی حمایت شده توسط پروتکل EAP را تأمین می کند. این روش از یک پیام ۱۲۸ بیتی (مقدار درهم سازی شده ی چالش سرویس گیرنده و کلمه عبور کاربر) برای احراز هویت سرویس گیرنده استفاده می کند. روش EAP-MD5 برای شبکه های اترنت مطمئن که در آن ها خطرات امنیتی پایین است مناسب بوده و به دلیل انجام احراز هویت یک طرفه، استفاده از آن برای شبکه های اترنت عمومی و شبکه های محلی بی سیم پیشنهاد نمی شود. بدون انجام یک احراز هویت دوطرفه، نفوذگر می تواند به سادگی شناسه ی ایستگاه یا کلمه عبور درهم سازی شده را شنود کند و یا خود را به جای یک نقطه ی دسترسی جا بزند.

EAP-OTP

EAP-OTP بسیار شبیه EAP-MD5 است با این تفاوت که به ازای هر پاسخ از یک کلمه عبور استفاده می کند. درخواست شامل یک پیام قابل نمایش است. روش OTP در شبکه های خصوصی مجازی (VPN) و ارتباطات نقطه به نقطه استفاده می شود ولی همچنان برای استفاده در شبکه های محلی بی سیم مناسب نیست.

LEAP

LEAP ، احراز هویت دوطرفه را تأمین کرده و از کلیدهای WEP که به صورت پویا تولید می شوند برای رمزنگاری داده ی انتقالی استفاده می کند. احراز هویت دوطرفه خطر حمله ی ایفای نقش به جای نقطه ی دسترسی را کاهش می دهد ولی شناسه ی ایستگاه ها و کلمات عبور آن ها همچنان نسبت به حمله ی دیکشنری آسیب پذیر هستند. LEAP برای سازمان هایی که می خواهند نمودار امنیتی خود را تا حدی افزایش دهند مناسب است.

EAP-TLS

در حال حاضر روش EAP-TLS متداول ترین روش پیاده سازی EAP برای شبکه های محلی بی سیم است. EAP-TLS بر مبنای پروتکل SSL است. پروتکل SSL امروزه برای احراز هویت بیشتر تراکنش های امن تحت وب به کار می رود. در EAP-TLS، کاربران نیاز به گواهی‌نامه دارند و احراز هویت دوطرفه ی سرویس گیرنده و سرویس دهنده را تأمین می کند. هم ایستگاه و هم سرویس دهنده ی RADIUS باید هویت خود را از طریق رمزنگاری کلید عمومی در فرم گواهی‌نامه ی دیجیتال یا کارت هوشمند خود ثابت کنند. در صورت استفاده در ایستگاه های بی سیم، از کلیدهای WEP که به صورت پویا تولید می شوند برای ارتباطات امن بین سرویس گیرنده ی شبکه ی محلی بی سیم و نقطه ی دسترسی استفاده می-شود. یک تونل TLS رمزنگاری شده، روش EAP-TLS را نسبت به حملات دیکشنری و شخص ثالث بسیار مقاوم تر می کند. روش EAP-TLS دارای مشکلاتی نیز می باشد. به عنوان مثال در این روش یک نفوذگر می-تواند شناسه ی ایستگاه (نام تخصیص داده شده به گواهی‌نامه) را شنود کند. همچنین، گواهی‌نامه ها باید در هر دو سمت سرویس گیرنده و سرویس دهنده مدیریت شوند. این روش برای سازمان های بزرگی که از گواهی‌نامه ی دیجیتال استفاده می کنند، روش بسیار مناسبی است. روش های EAP حفاظت شده (EAP-TTLS) و (EAP-PEAP) برای کاهش پیچیدگی و هزینه ی گسترش گواهی‌نامه‌های کاربران که در EAP-TLS مورد نیاز است، دو روش پیشنهاد شده است که این روش ها از گواهی‌نامه ی سمت سرویس دهنده برای احراز هویت سرویس دهنده استفاده کرده و یک تونل EAP-TLS را ایجاد می کند. پس از آن از دیگر روش-های احراز هویت در این تونل استفاده می شود. این روش ها EAP-TTLS و EAP-PEAP هستند. EAP-TTLS و PEAP هر دو به منظور ساده سازی برنامه های کاربردی ۸۰۲٫۱ طراحی شدند و از مفاهیم ساده تری در احراز هویت استفاده می کنند. EAP-TTLS از احراز هویت دوطرفه ی سرویس گیرنده و شبکه، از طریق یک تونل رمزنگاری شده و کلیدهای WEP پویا (به ازای هر نشست، به ازای هر کاربر) استفاده می کند. بر خلاف EAP-TLS این روش تنها به گواهی‌نامه ی سمت سرویس گیرنده نیاز دارد. روش PEAP نیز مانند EAP-TTLS تنها از گواهی‌نامه ی سمت سرویس-دهنده برای احراز هویت استفاده می کند. و بنابراین پیاده‌سازی و مدیریت یک شبکه ی محلی بی سیم امن را ساده تر می کند. EAP-TTLS و EAP-PEAP نیز مانند EAP-TLS در برابر بسیاری از حملات مقاوم هستند.

EAP-TLS

برند مورد استفاده شرکت تلکام آرین در پروژه Wifi Offloading برند سیسکو می باشد.
شرکت Cisco تولید تجهیزات offloading و Wi-Fi را در USA در وسعت زیادی آغاز نموده و اکنون تبدیل به یکی از انتخاب‌های اول اپراتورها در سراسر جهان گردیده است.
نقطه قوت این برند در مقابل برندهای مطرح مانند Aruba , و یا Ruckus قیمت بسیار مناسب و کیفیت بالای آ« است آن است که CAPEX بسیار کم‌تری برای پوشش مشابه نیازمند است و بازگشت سرمایه را سریع‌تر و پروژه را سودآورتر می‌گرداند.
هم‌چنین کیفیت بالای این محصولات آمریکایی هزینه نگهداری (APEX) را نیز در سطح پایینی نگه می‌دارد.
سازگاری با انواع core solutions & AAA همراه با تنوع زیاد در اکسس‌پوینت‌های indoor & outdoor و کنترلرهای پرقدرت و پیشرفته، استفاده از Cisco را در تمامی پروژه‌های Wi-Fi در هر اندازه و توسط هر یک از اپراتورها ممکن می‌سازد.
این برند در پروژه offloading مخابرات ایران نیز مورد استفاده قرار گرفته و کلیه مقررات سازمان‌های نظارتی را پوشش داده و مورد تایید می‌باشد.

نمونه تجهیزات و نرم‌افزارهای وای‌فای Cisco با قابلیت استفاده در سلوشن آفلودینگ

تمامی حقوق متعلق به شرکت تلکام آرین می باشد.