新聞中心

EEPW首頁 > 測試測量 > 設(shè)計應(yīng)用 > 無線網(wǎng)絡(luò)的故障診斷及安全策略簡介

無線網(wǎng)絡(luò)的故障診斷及安全策略簡介

作者: 時間:2012-09-27 來源:網(wǎng)絡(luò) 收藏


消除對網(wǎng)絡(luò)的猜測

通常主要的困難是用戶使用無線網(wǎng)絡(luò)的經(jīng)驗不足,甚至也包括對有線網(wǎng)絡(luò)不了解.有報告顯示,去年22%的用戶故障集成在網(wǎng)絡(luò)產(chǎn)品,電纜和連接器問題,69%的故障歸因于服務(wù)器和應(yīng)用。

無認如何,網(wǎng)管人員需要判斷是什么原因?qū)е戮W(wǎng)絡(luò)故障,很多時候應(yīng)用支持人員需要明確地知道是否網(wǎng)絡(luò)存在問題。

故障診斷步驟

當(dāng)用戶遇到Wi-Fi無線網(wǎng)的連接故障,通常是尋求內(nèi)部IT支持人員的幫助。通過電話說明可能不夠,還需要派人前往。

如果用戶存在登錄問題,網(wǎng)管員需要定位故障位置。使用手持式的儀表,即可以測試有線網(wǎng)絡(luò),也可以測試無線網(wǎng)絡(luò),這可以最快速地找到問題根源。

如果技術(shù)人員使用測試儀可以從客戶端位置成功登錄無線網(wǎng)絡(luò),那么問題可能在客戶端設(shè)備的配置或權(quán)限。如果測試儀不能連接到服務(wù)器,問題可能在無線或有線網(wǎng)絡(luò)的物理層方面。另外,沒有足夠的帶寬、請求排隊超時、沖突干擾等也可能是故障的根源。

網(wǎng)管員使用無線測試儀從故障位置掃描無線網(wǎng)環(huán)境可以測量信號強度和AP的性能。測試儀可以使用被動的掃描方式,不需要登錄AP。在被動模式下,測試儀的無線網(wǎng)卡只接收信號,不發(fā)送數(shù)據(jù)。如果RF質(zhì)量可以滿足要求,那么管理員可以用客戶端模式登錄無線網(wǎng)進行測試,例如登錄測試,PING和吞吐量測試。

通常,管理員必須驗證客戶端的配置是否與業(yè)務(wù)的安全模式一致。(例如EAP)。如果安全模式不一致,會影響登錄。

一個好的手持式儀表,應(yīng)具備有線/無線綜合分析功能,能夠監(jiān)測和故障診斷登錄網(wǎng)絡(luò)的每個一步是否成功,定位失敗的環(huán)節(jié)。如果服務(wù)器拒絕用戶登錄,那么問題會與認證服務(wù)器自身有關(guān),或者與用戶的安全配置有關(guān),或都與用戶的接入權(quán)限有關(guān)。加強對EAP的監(jiān)管可以減少此類故障。

支持安全測試

前面提到,無線網(wǎng)是動態(tài)的,部署完成后,環(huán)境會改變。有時是人為的錯誤,有時因增加無線網(wǎng)接入覆蓋范圍而帶進一些未授權(quán)的設(shè)備。很多時候,因為無線網(wǎng)是在三維空間里提供接入服務(wù),所以未授權(quán)的AP可能會連接進來。另外,也可能是由于設(shè)計錯誤導(dǎo)致這個結(jié)果。

尋找AP和Ad-Hoc網(wǎng)絡(luò)

不是所有的公司都部署了安全檢測設(shè)備(比如IDS)來查找惡意設(shè)備或AP。多數(shù)情況下,尋找惡意AP的工作是通過移動測試來完成的。在手持測試儀中可以將部署好的AP設(shè)定為“已授權(quán)”,這樣可以實進地快速確定哪些AP或ad-hoc網(wǎng)絡(luò)是示授權(quán)的。

newmaker.com
圖2、無線網(wǎng)絡(luò)掃描

網(wǎng)絡(luò)審查

從安全的角度來看,根據(jù)預(yù)測,在2006年,70%的惡意攻擊會是通過AP或客戶端的錯誤配置造成的安全漏洞造成的。無線測試工具可以幫助企業(yè)定期地審查AP和客戶端的配置,查看這些配置是否符合公司安全策略。

研究機構(gòu)推薦企業(yè)定期地檢查設(shè)備配置,確保嚴格遵守公司內(nèi)部安全策略。如果企業(yè)選擇WPA網(wǎng)絡(luò),那么PEAP是一種有效的授權(quán)方式,管理員需要確認所有的AP都配置為PEAP。

對無線網(wǎng)進行周期性地現(xiàn)場勘測是必要的,網(wǎng)管員可以使用手持工具分析RF信號質(zhì)量,查看性能有沒有下降。他們也可以看到用戶使用趨勢,可以看在在哪里用戶比較集中,是否需要增加AP數(shù)量。
上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉