|
|
协议分析器广泛应用于有线网络,成为一类极有用的测试和维护工具。然而,在WLAN领域,这个问题很有可能被忽视了。
WLAN的传输媒介是电磁波,它几乎无处不在,而且无明显界限。但几乎所有Wi-Fi硬件都存在一定程度的安全漏洞,一些简化了的客户端配置可能不具备任何安全性保证。因此,无线传输中的信号分析很重要。
简化安装、运行和保护
一些自由软件可以让PC机轻易地登录进入任何开放的无线网络。其中最为出名的是NetStumbler,它能扫描所有未经加密的Wi-Fi网的频率,并能测定每类网络的信噪比和吞吐量。它甚至能连接到GPS接收器,对软件进行映射操作,由此搜索出与Wi-Fi接入点相关的站点,实现免费Internet接入。企业IT部门是很难查找到这类网络安全漏洞的。
有些无线网卡厂商也在相关驱动软件中增加了无线扫描功能。如Proxim提供的双模式卡,能同时扫描802.11a和802.11b频段内所有适宜信道,并直观显示出信号强度和带宽。 数据挖掘研究院
完善的Wi-Fi协议分析器比NetStumbler或网卡驱动软件功能要强大得多,且实现方式大不一样。一些协议分析器能对高级协议进行解码,包括完整的TCP/IP栈和其它协议;有的专注于底层,如检测无线频谱中的干涉源;有的协议分析器能进行安全告警,并具备映射工具;还有的能生成底层技术报告,或以电子表格形式输出十六进制代码。
软件Wi-Fi协议分析器
大多数协议分析器基于软件设计。这类方案有AirMagnet提供的AirMagnet Duo、WildPackets提供的AiroPeek NX、自由软件Ethereal、Wireless Valley通信公司的LANFielder、Baseband科技的LinkFerret、Network Instruments的Observer、Network Associates的Sniffer Wireless、Network Chemistry的Packetyzer,以及ISS的Wireless Scannner。
这类协议分析器都是基于笔记本或PDA设计的。AirMagnet、Network Associates和Wireless Valley的协议分析软件针对Windows CE 3(Pocket PC)手持设备设计,因而在功能上要比笔记本差一些,但可与后者共享数据。同时,Pocket PC只适合802.11b协议,因为处理器功能较弱,无法胜任高速802.11a处理。
将802.11协议分析器内建到普通PC机中还存在问题,因为Windows系统并不支持802.11协议,需用驱动软件将802.11帧转换为规则的以太网帧信号,PC机方能识别。一种协议分析器也不能支持所有厂商的网卡(或芯片组),功能稍强大的协议分析软件能支持基于同类芯片组的网卡,如很多软件都支持Intersil的Prism Ⅱ芯片。 数据挖掘工具
另外,大多数协议分析器需要智能卡的支撑,而这类卡与很多高端笔记本的Wi-Fi协议并不兼容。WildPackets公司提供的AiroPeek方案在这方面做得比较好,智能卡支持Intel MiniPCI接口,支持802.11a协议。由于需要为配套的智能卡重新构建驱动程序,因而,软件分析器在开发方面往往落后于Wi-Fi设备。
硬件工具
目前,硬件分析器包括AirMagnet提供的Handheld Pak、BVS提供的Locust和YellowJacket、Fluke的OptiView Wireless和WaveRunner。其中,Fluke的OptiView是较为完善的硬件分析工具,运行平台为微软的Tablet PC。
Wi-Fi协议分析器能在MAC层对802.11协议实施解码,能够识别IP地址,并通过址对信息包进行过滤。
支持高级协议的Wi-Fi分析器由有线以太网协议分析器演化而来,如Observer、LinkFerret、Ethereal以及OptiView的方案都支持以太网标准,而AiroPeek和Sniffer Wireless则提供分离支撑软件。一些开发商为分析器增加了完整的TCP/IP栈、IPX及其它专用协议支持。
很多协议分析器能通过软件映射方式区分接入点位置,进行数据共享。其中,LANFielder提供的SitePlanner工具,能显示网络三维构成图;BVS提供的映射软件BirdsEye能以电子表格形式输出地理数据;AiroPeek与OptiView的方案能自动绘制网络图表,通过IP或MAC地址显示逻辑或物理连接;AirMagnet和NetStumbler的方案则支持微软的MapPoint。 数据挖掘研究院
BVS的硬件工具不支持高级协议,而是侧重于无线频谱分析,它提供的YellowJacket与Locust(频谱分析器)能检测到非Wi-Fi网产生的干涉源,如能检测来自微波炉、蓝牙设备或其它频率近似网络对802.11b网的干涉。这类工具也能检测到会对802.11a网产生干涉的一些无绳电话会议或近距离无线系统。
AiroPeek与AirMagnet的方案具备告警功能,能及时通知网络主管潜在的入侵。有的分析器则向纯安全工具方向发展,如Fluke提供的WaveRunner工具就是专注于信号强度、加密运用,以及其它与检测安全弱点或优化网络覆盖相关的信息分析。ISS的Wireless Scanner软件方案能以简易英文生成详细报告,建议采取适当措施,如禁用DHCP,或阻塞可疑客户端的MAC地址。
|
