談?wù)剠f(xié)議分析器在WLAN中的應(yīng)用

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

協(xié)議分析器廣泛應(yīng)用于有線網(wǎng)絡(luò)，成為一類極有用的測(cè)試和維護(hù)工具。然而，在WLAN領(lǐng)域，這個(gè)問(wèn)題很有可能被忽視了。

WLAN的傳輸媒介是電磁波，它幾乎無(wú)處不在，而且無(wú)明顯界限。但幾乎所有Wi-Fi硬件都存在一定程度的安全漏洞，一些簡(jiǎn)化了的客戶端配置可能不具備任何安全性保證。因此，無(wú)線傳輸中的信號(hào)分析很重要。

簡(jiǎn)化安裝、運(yùn)行和保護(hù)

一些自由軟件可以讓PC機(jī)輕易地登錄進(jìn)入任何開(kāi)放的無(wú)線網(wǎng)絡(luò)。其中最為出名的是NetStumbler，它能掃描所有未經(jīng)加密的Wi-Fi網(wǎng)的頻率，并能測(cè)定每類網(wǎng)絡(luò)的信噪比和吞吐量。它甚至能連接到GPS接收器，對(duì)軟件進(jìn)行映射操作，由此搜索出與Wi-Fi接入點(diǎn)相關(guān)的站點(diǎn)，實(shí)現(xiàn)免費(fèi)Internet接入。企業(yè)IT部門(mén)是很難查找到這類網(wǎng)絡(luò)安全漏洞的。

有些無(wú)線網(wǎng)卡廠商也在相關(guān)驅(qū)動(dòng)軟件中增加了無(wú)線掃描功能。如Proxim提供的雙模式卡，能同時(shí)掃描802.11a和802.11b頻段內(nèi)所有適宜信道，并直觀顯示出信號(hào)強(qiáng)度和帶寬。

完善的Wi-Fi協(xié)議分析器比NetStumbler或網(wǎng)卡驅(qū)動(dòng)軟件功能要強(qiáng)大得多，且實(shí)現(xiàn)方式大不一樣。一些協(xié)議分析器能對(duì)高級(jí)協(xié)議進(jìn)行解碼，包括完整的TCP/IP棧和其它協(xié)議;有的專注于底層，如檢測(cè)無(wú)線頻譜中的干涉源;有的協(xié)議分析器能進(jìn)行安全告警，并具備映射工具;還有的能生成底層技術(shù)報(bào)告，或以電子表格形式輸出十六進(jìn)制代碼。

軟件Wi-Fi協(xié)議分析器

大多數(shù)協(xié)議分析器基于軟件設(shè)計(jì)。這類方案有AirMagnet提供的AirMagnet Duo、WildPackets提供的AiroPeek NX、自由軟件Ethereal、Wireless Valley通信公司的LANFielder、Baseband科技的LinkFerret、Network Instruments的Observer、Network Associates的Sniffer Wireless、Network Chemistry的Packetyzer，以及ISS的Wireless Scannner。

這類協(xié)議分析器都是基于筆記本或PDA設(shè)計(jì)的。AirMagnet、Network Associates和Wireless Valley的協(xié)議分析軟件針對(duì)Windows CE 3(Pocket PC)手持設(shè)備設(shè)計(jì)，因而在功能上要比筆記本差一些，但可與后者共享數(shù)據(jù)。同時(shí)，Pocket PC只適合802.11b協(xié)議，因?yàn)樘幚砥鞴δ茌^弱，無(wú)法勝任高速802.11a處理。

將802.11協(xié)議分析器內(nèi)建到普通PC機(jī)中還存在問(wèn)題，因?yàn)閃indows系統(tǒng)并不支持802.11協(xié)議，需用驅(qū)動(dòng)軟件將802.11幀轉(zhuǎn)換為規(guī)則的以太網(wǎng)幀信號(hào)，PC機(jī)方能識(shí)別。一種協(xié)議分析器也不能支持所有廠商的網(wǎng)卡(或芯片組)，功能稍強(qiáng)大的協(xié)議分析軟件能支持基于同類芯片組的網(wǎng)卡，如很多軟件都支持Intersil的Prism Ⅱ芯片。

另外，大多數(shù)協(xié)議分析器需要智能卡的支撐，而這類卡與很多高端筆記本的Wi-Fi協(xié)議并不兼容。WildPackets公司提供的AiroPeek方案在這方面做得比較好，智能卡支持Intel MiniPCI接口，支持802.11a協(xié)議。由于需要為配套的智能卡重新構(gòu)建驅(qū)動(dòng)程序，因而，軟件分析器在開(kāi)發(fā)方面往往落后于Wi-Fi設(shè)備。

硬件工具

目前，硬件分析器包括AirMagnet提供的Handheld Pak、BVS提供的Locust和YellowJacket、Fluke的OptiView Wireless和WaveRunner。其中，F(xiàn)luke的OptiView是較為完善的硬件分析工具，運(yùn)行平臺(tái)為微軟的Tablet PC。

Wi-Fi協(xié)議分析器能在MAC層對(duì)802.11協(xié)議實(shí)施解碼，能夠識(shí)別IP地址，并通過(guò)址對(duì)信息包進(jìn)行過(guò)濾。

支持高級(jí)協(xié)議的Wi-Fi分析器由有線以太網(wǎng)協(xié)議分析器演化而來(lái)，如Observer、LinkFerret、Ethereal以及OptiView的方案都支持以太網(wǎng)標(biāo)準(zhǔn)，而AiroPeek和Sniffer Wireless則提供分離支撐軟件。一些開(kāi)發(fā)商為分析器增加了完整的TCP/IP棧、IPX及其它專用協(xié)議支持。

很多協(xié)議分析器能通過(guò)軟件映射方式區(qū)分接入點(diǎn)位置，進(jìn)行數(shù)據(jù)共享。其中，LANFielder提供的SitePlanner工具，能顯示網(wǎng)絡(luò)三維構(gòu)成圖;BVS提供的映射軟件BirdsEye能以電子表格形式輸出地理數(shù)據(jù);AiroPeek與OptiView的方案能自動(dòng)繪制網(wǎng)絡(luò)圖表，通過(guò)IP或MAC地址顯示邏輯或物理連接;AirMagnet和NetStumbler的方案則支持微軟的MapPoint。

BVS的硬件工具不支持高級(jí)協(xié)議，而是側(cè)重于無(wú)線頻譜分析，它提供的YellowJacket與Locust(頻譜分析器)能檢測(cè)到非Wi-Fi網(wǎng)產(chǎn)生的干涉源，如能檢測(cè)來(lái)自微波爐、藍(lán)牙設(shè)備或其它頻率近似網(wǎng)絡(luò)對(duì)802.11b網(wǎng)的干涉。這類工具也能檢測(cè)到會(huì)對(duì)802.11a網(wǎng)產(chǎn)生干涉的一些無(wú)繩電話會(huì)議或近距離無(wú)線系統(tǒng)。

AiroPeek與AirMagnet的方案具備告警功能，能及時(shí)通知網(wǎng)絡(luò)主管潛在的入侵。有的分析器則向純安全工具方向發(fā)展，如Fluke提供的WaveRunner工具就是專注于信號(hào)強(qiáng)度、加密運(yùn)用，以及其它與檢測(cè)安全弱點(diǎn)或優(yōu)化網(wǎng)絡(luò)覆蓋相關(guān)的信息分析。ISS的Wireless Scanner軟件方案能以簡(jiǎn)易英文生成詳細(xì)報(bào)告，建議采取適當(dāng)措施，如禁用DHCP，或阻塞可疑客戶端的MAC地址。（IT專家網(wǎng)）