新聞中心

EEPW首頁(yè) > 測(cè)試測(cè)量 > 設(shè)計(jì)應(yīng)用 > 無(wú)線網(wǎng)絡(luò)的故障診斷及安全策略簡(jiǎn)介

無(wú)線網(wǎng)絡(luò)的故障診斷及安全策略簡(jiǎn)介

作者: 時(shí)間:2012-09-27 來(lái)源:網(wǎng)絡(luò) 收藏


消除對(duì)網(wǎng)絡(luò)的猜測(cè)

通常主要的困難是用戶使用無(wú)線網(wǎng)絡(luò)的經(jīng)驗(yàn)不足,甚至也包括對(duì)有線網(wǎng)絡(luò)不了解.有報(bào)告顯示,去年22%的用戶故障集成在網(wǎng)絡(luò)產(chǎn)品,電纜和連接器問(wèn)題,69%的故障歸因于服務(wù)器和應(yīng)用。

無(wú)認(rèn)如何,網(wǎng)管人員需要判斷是什么原因?qū)е戮W(wǎng)絡(luò)故障,很多時(shí)候應(yīng)用支持人員需要明確地知道是否網(wǎng)絡(luò)存在問(wèn)題。

故障診斷步驟

當(dāng)用戶遇到Wi-Fi無(wú)線網(wǎng)的連接故障,通常是尋求內(nèi)部IT支持人員的幫助。通過(guò)電話說(shuō)明可能不夠,還需要派人前往。

如果用戶存在登錄問(wèn)題,網(wǎng)管員需要定位故障位置。使用手持式的儀表,即可以測(cè)試有線網(wǎng)絡(luò),也可以測(cè)試無(wú)線網(wǎng)絡(luò),這可以最快速地找到問(wèn)題根源。

如果技術(shù)人員使用測(cè)試儀可以從客戶端位置成功登錄無(wú)線網(wǎng)絡(luò),那么問(wèn)題可能在客戶端設(shè)備的配置或權(quán)限。如果測(cè)試儀不能連接到服務(wù)器,問(wèn)題可能在無(wú)線或有線網(wǎng)絡(luò)的物理層方面。另外,沒有足夠的帶寬、請(qǐng)求排隊(duì)超時(shí)、沖突干擾等也可能是故障的根源。

網(wǎng)管員使用無(wú)線測(cè)試儀從故障位置掃描無(wú)線網(wǎng)環(huán)境可以測(cè)量信號(hào)強(qiáng)度和AP的性能。測(cè)試儀可以使用被動(dòng)的掃描方式,不需要登錄AP。在被動(dòng)模式下,測(cè)試儀的無(wú)線網(wǎng)卡只接收信號(hào),不發(fā)送數(shù)據(jù)。如果RF質(zhì)量可以滿足要求,那么管理員可以用客戶端模式登錄無(wú)線網(wǎng)進(jìn)行測(cè)試,例如登錄測(cè)試,PING和吞吐量測(cè)試。

通常,管理員必須驗(yàn)證客戶端的配置是否與業(yè)務(wù)的安全模式一致。(例如EAP)。如果安全模式不一致,會(huì)影響登錄。

一個(gè)好的手持式儀表,應(yīng)具備有線/無(wú)線綜合分析功能,能夠監(jiān)測(cè)和故障診斷登錄網(wǎng)絡(luò)的每個(gè)一步是否成功,定位失敗的環(huán)節(jié)。如果服務(wù)器拒絕用戶登錄,那么問(wèn)題會(huì)與認(rèn)證服務(wù)器自身有關(guān),或者與用戶的安全配置有關(guān),或都與用戶的接入權(quán)限有關(guān)。加強(qiáng)對(duì)EAP的監(jiān)管可以減少此類故障。

支持安全測(cè)試

前面提到,無(wú)線網(wǎng)是動(dòng)態(tài)的,部署完成后,環(huán)境會(huì)改變。有時(shí)是人為的錯(cuò)誤,有時(shí)因增加無(wú)線網(wǎng)接入覆蓋范圍而帶進(jìn)一些未授權(quán)的設(shè)備。很多時(shí)候,因?yàn)闊o(wú)線網(wǎng)是在三維空間里提供接入服務(wù),所以未授權(quán)的AP可能會(huì)連接進(jìn)來(lái)。另外,也可能是由于設(shè)計(jì)錯(cuò)誤導(dǎo)致這個(gè)結(jié)果。

尋找AP和Ad-Hoc網(wǎng)絡(luò)

不是所有的公司都部署了安全檢測(cè)設(shè)備(比如IDS)來(lái)查找惡意設(shè)備或AP。多數(shù)情況下,尋找惡意AP的工作是通過(guò)移動(dòng)測(cè)試來(lái)完成的。在手持測(cè)試儀中可以將部署好的AP設(shè)定為“已授權(quán)”,這樣可以實(shí)進(jìn)地快速確定哪些AP或ad-hoc網(wǎng)絡(luò)是示授權(quán)的。

newmaker.com
圖2、無(wú)線網(wǎng)絡(luò)掃描

網(wǎng)絡(luò)審查

從安全的角度來(lái)看,根據(jù)預(yù)測(cè),在2006年,70%的惡意攻擊會(huì)是通過(guò)AP或客戶端的錯(cuò)誤配置造成的安全漏洞造成的。無(wú)線測(cè)試工具可以幫助企業(yè)定期地審查AP和客戶端的配置,查看這些配置是否符合公司安全策略。

研究機(jī)構(gòu)推薦企業(yè)定期地檢查設(shè)備配置,確保嚴(yán)格遵守公司內(nèi)部安全策略。如果企業(yè)選擇WPA網(wǎng)絡(luò),那么PEAP是一種有效的授權(quán)方式,管理員需要確認(rèn)所有的AP都配置為PEAP。

對(duì)無(wú)線網(wǎng)進(jìn)行周期性地現(xiàn)場(chǎng)勘測(cè)是必要的,網(wǎng)管員可以使用手持工具分析RF信號(hào)質(zhì)量,查看性能有沒有下降。他們也可以看到用戶使用趨勢(shì),可以看在在哪里用戶比較集中,是否需要增加AP數(shù)量。
上一頁(yè) 1 2 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉