無線網(wǎng)絡(luò)的故障診斷及安全策略簡(jiǎn)介
加入技術(shù)交流群
消除對(duì)網(wǎng)絡(luò)的猜測(cè)
通常主要的困難是用戶使用無線網(wǎng)絡(luò)的經(jīng)驗(yàn)不足,甚至也包括對(duì)有線網(wǎng)絡(luò)不了解.有報(bào)告顯示,去年22%的用戶故障集成在網(wǎng)絡(luò)產(chǎn)品,電纜和連接器問題,69%的故障歸因于服務(wù)器和應(yīng)用。
無認(rèn)如何,網(wǎng)管人員需要判斷是什么原因?qū)е戮W(wǎng)絡(luò)故障,很多時(shí)候應(yīng)用支持人員需要明確地知道是否網(wǎng)絡(luò)存在問題。
故障診斷步驟
當(dāng)用戶遇到Wi-Fi無線網(wǎng)的連接故障,通常是尋求內(nèi)部IT支持人員的幫助。通過電話說明可能不夠,還需要派人前往。
如果用戶存在登錄問題,網(wǎng)管員需要定位故障位置。使用手持式的儀表,即可以測(cè)試有線網(wǎng)絡(luò),也可以測(cè)試無線網(wǎng)絡(luò),這可以最快速地找到問題根源。
如果技術(shù)人員使用測(cè)試儀可以從客戶端位置成功登錄無線網(wǎng)絡(luò),那么問題可能在客戶端設(shè)備的配置或權(quán)限。如果測(cè)試儀不能連接到服務(wù)器,問題可能在無線或有線網(wǎng)絡(luò)的物理層方面。另外,沒有足夠的帶寬、請(qǐng)求排隊(duì)超時(shí)、沖突干擾等也可能是故障的根源。
網(wǎng)管員使用無線測(cè)試儀從故障位置掃描無線網(wǎng)環(huán)境可以測(cè)量信號(hào)強(qiáng)度和AP的性能。測(cè)試儀可以使用被動(dòng)的掃描方式,不需要登錄AP。在被動(dòng)模式下,測(cè)試儀的無線網(wǎng)卡只接收信號(hào),不發(fā)送數(shù)據(jù)。如果RF質(zhì)量可以滿足要求,那么管理員可以用客戶端模式登錄無線網(wǎng)進(jìn)行測(cè)試,例如登錄測(cè)試,PING和吞吐量測(cè)試。
通常,管理員必須驗(yàn)證客戶端的配置是否與業(yè)務(wù)的安全模式一致。(例如EAP)。如果安全模式不一致,會(huì)影響登錄。
一個(gè)好的手持式儀表,應(yīng)具備有線/無線綜合分析功能,能夠監(jiān)測(cè)和故障診斷登錄網(wǎng)絡(luò)的每個(gè)一步是否成功,定位失敗的環(huán)節(jié)。如果服務(wù)器拒絕用戶登錄,那么問題會(huì)與認(rèn)證服務(wù)器自身有關(guān),或者與用戶的安全配置有關(guān),或都與用戶的接入權(quán)限有關(guān)。加強(qiáng)對(duì)EAP的監(jiān)管可以減少此類故障。
支持安全測(cè)試
前面提到,無線網(wǎng)是動(dòng)態(tài)的,部署完成后,環(huán)境會(huì)改變。有時(shí)是人為的錯(cuò)誤,有時(shí)因增加無線網(wǎng)接入覆蓋范圍而帶進(jìn)一些未授權(quán)的設(shè)備。很多時(shí)候,因?yàn)闊o線網(wǎng)是在三維空間里提供接入服務(wù),所以未授權(quán)的AP可能會(huì)連接進(jìn)來。另外,也可能是由于設(shè)計(jì)錯(cuò)誤導(dǎo)致這個(gè)結(jié)果。
尋找AP和Ad-Hoc網(wǎng)絡(luò)
不是所有的公司都部署了安全檢測(cè)設(shè)備(比如IDS)來查找惡意設(shè)備或AP。多數(shù)情況下,尋找惡意AP的工作是通過移動(dòng)測(cè)試來完成的。在手持測(cè)試儀中可以將部署好的AP設(shè)定為“已授權(quán)”,這樣可以實(shí)進(jìn)地快速確定哪些AP或ad-hoc網(wǎng)絡(luò)是示授權(quán)的。
圖2、無線網(wǎng)絡(luò)掃描
從安全的角度來看,根據(jù)預(yù)測(cè),在2006年,70%的惡意攻擊會(huì)是通過AP或客戶端的錯(cuò)誤配置造成的安全漏洞造成的。無線測(cè)試工具可以幫助企業(yè)定期地審查AP和客戶端的配置,查看這些配置是否符合公司安全策略。
研究機(jī)構(gòu)推薦企業(yè)定期地檢查設(shè)備配置,確保嚴(yán)格遵守公司內(nèi)部安全策略。如果企業(yè)選擇WPA網(wǎng)絡(luò),那么PEAP是一種有效的授權(quán)方式,管理員需要確認(rèn)所有的AP都配置為PEAP。
對(duì)無線網(wǎng)進(jìn)行周期性地現(xiàn)場(chǎng)勘測(cè)是必要的,網(wǎng)管員可以使用手持工具分析RF信號(hào)質(zhì)量,查看性能有沒有下降。他們也可以看到用戶使用趨勢(shì),可以看在在哪里用戶比較集中,是否需要增加AP數(shù)量。
評(píng)論