無線網(wǎng)絡的故障診斷及安全策略簡介

作者：時間：2012-09-27 來源：網(wǎng)絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

消除對網(wǎng)絡的猜測

通常主要的困難是用戶使用無線網(wǎng)絡的經(jīng)驗不足，甚至也包括對有線網(wǎng)絡不了解.有報告顯示，去年22%的用戶故障集成在網(wǎng)絡產(chǎn)品，電纜和連接器問題，69%的故障歸因于服務器和應用。

無認如何，網(wǎng)管人員需要判斷是什么原因?qū)е戮W(wǎng)絡故障，很多時候應用支持人員需要明確地知道是否網(wǎng)絡存在問題。

故障診斷步驟

當用戶遇到Wi-Fi無線網(wǎng)的連接故障，通常是尋求內(nèi)部IT支持人員的幫助。通過電話說明可能不夠，還需要派人前往。

如果用戶存在登錄問題，網(wǎng)管員需要定位故障位置。使用手持式的儀表，即可以測試有線網(wǎng)絡，也可以測試無線網(wǎng)絡，這可以最快速地找到問題根源。

如果技術人員使用測試儀可以從客戶端位置成功登錄無線網(wǎng)絡，那么問題可能在客戶端設備的配置或權限。如果測試儀不能連接到服務器，問題可能在無線或有線網(wǎng)絡的物理層方面。另外，沒有足夠的帶寬、請求排隊超時、沖突干擾等也可能是故障的根源。

網(wǎng)管員使用無線測試儀從故障位置掃描無線網(wǎng)環(huán)境可以測量信號強度和AP的性能。測試儀可以使用被動的掃描方式，不需要登錄AP。在被動模式下，測試儀的無線網(wǎng)卡只接收信號，不發(fā)送數(shù)據(jù)。如果RF質(zhì)量可以滿足要求，那么管理員可以用客戶端模式登錄無線網(wǎng)進行測試，例如登錄測試，PING和吞吐量測試。

通常，管理員必須驗證客戶端的配置是否與業(yè)務的安全模式一致。（例如EAP）。如果安全模式不一致，會影響登錄。

一個好的手持式儀表，應具備有線/無線綜合分析功能，能夠監(jiān)測和故障診斷登錄網(wǎng)絡的每個一步是否成功，定位失敗的環(huán)節(jié)。如果服務器拒絕用戶登錄，那么問題會與認證服務器自身有關，或者與用戶的安全配置有關，或都與用戶的接入權限有關。加強對EAP的監(jiān)管可以減少此類故障。

支持安全測試

前面提到，無線網(wǎng)是動態(tài)的，部署完成后，環(huán)境會改變。有時是人為的錯誤，有時因增加無線網(wǎng)接入覆蓋范圍而帶進一些未授權的設備。很多時候，因為無線網(wǎng)是在三維空間里提供接入服務，所以未授權的AP可能會連接進來。另外，也可能是由于設計錯誤導致這個結果。

尋找AP和Ad-Hoc網(wǎng)絡

不是所有的公司都部署了安全檢測設備（比如IDS）來查找惡意設備或AP。多數(shù)情況下，尋找惡意AP的工作是通過移動測試來完成的。在手持測試儀中可以將部署好的AP設定為“已授權”，這樣可以實進地快速確定哪些AP或ad-hoc網(wǎng)絡是示授權的。

newmaker.com
圖2、無線網(wǎng)絡掃描

網(wǎng)絡審查

從安全的角度來看，根據(jù)預測,在2006年,70%的惡意攻擊會是通過AP或客戶端的錯誤配置造成的安全漏洞造成的。無線測試工具可以幫助企業(yè)定期地審查AP和客戶端的配置，查看這些配置是否符合公司安全策略。

研究機構推薦企業(yè)定期地檢查設備配置，確保嚴格遵守公司內(nèi)部安全策略。如果企業(yè)選擇WPA網(wǎng)絡，那么PEAP是一種有效的授權方式，管理員需要確認所有的AP都配置為PEAP。

對無線網(wǎng)進行周期性地現(xiàn)場勘測是必要的，網(wǎng)管員可以使用手持工具分析RF信號質(zhì)量，查看性能有沒有下降。他們也可以看到用戶使用趨勢，可以看在在哪里用戶比較集中，是否需要增加AP數(shù)量。

新聞中心

無線網(wǎng)絡的故障診斷及安全策略簡介

評論

相關推薦

技術專區(qū)