AirMagnet Laptop: Sledujte, co letí vzduchem

Firmy, které hledají nástroje pro obecnou analýzu sítí, jsou rozmazlené ohromnou záplavou produktů nejrůznějších ...


Firmy, které hledají nástroje pro obecnou analýzu sítí, jsou rozmazlené
ohromnou záplavou produktů nejrůznějších cenových kategorií, z nichž si vybere
skutečně každý. U bezdrátových sítí totéž zdaleka neplatí, což je poněkud
překvapivé vzhledem k tomu, že se o nich neustále hovoří a příliš často z
negativních důvodů, jelikož bezpečnost je jejich největší slabinou.
Společnost AirMagnet nabízí působivou řadu analytických nástrojů. Vedle verze
Distributed, která provádí nepřetržité sledování WLAN, existují verze pro
notebooky a PDA, přičemž všechny byly nedávno aktualizovány. My jsme testovali
Laptop Trio 3.0 s podporou tří standardů 802.11a/b/g, který k práci vedle
vlastního notebooku vyžaduje i jednu z řady podporovaných PC karet. Verze 3.0
staví na odzkoušeném a v praxi ověřeném grafickém rozhraní předchozích edicí a
přidává například podporu třípásmových Wi-Fi karet nebo zabezpečovacího
protokolu WPA (Wi-Fi Protected Access).
Laptop Trio 3.0 jsme testovali na tablet PC s operačním systémem Windows XP
Tablet PC Edition, které bylo osazeno procesorem Pentium M 1 GHz (512 MB RAM) a
vybaveno PC kartou Cisco Aironet 352. Instalace celkově trvala pouze několik
minut a poté, co se nainstaloval proprietární ovladač PC karty, jsme zjistili,
že ačkoliv software AirMagnet po spuštění vyžaduje exkluzivní přístup, pokud
není spuštěn, můžete síťovou kartu normálně využívat pro běžný přístup k síti.
K získání platné licence pro Trio 3.0 potřebujete sériové číslo a MAC (Media
Access Control) adresu bezdrátové karty. Po vydání platné licence nebude Laptop
Trio 3.0 fungovat se žádnou jinou bezdrátovou kartou, což znamená, že pokud
jste aplikaci nainstalovali například s 802.11b kartou a chcete přejít na kartu
s podporou a/b/g, nebude to možné. Nepomůže ani reinstalace, protože Trio si
vede evidenci licencí.

Vše hezky přehledné
Rozhraní AirMagnetu je plné jasně barevných diagramů a grafů, které usnadňují
odhalení mnoha problémů. K dispozici máte sedm různých pohledů (obrazovek) na
bezdrátový provoz, které lze přepínat dole podle jejich názvů. Při spuštění
AirMagnetu nabízí obrazovka tabulku všech zjištěných přístupových bodů (viz
obrázek vlevo), takže máte rychle přehled o tom, na kterém kanálu ten který z
nich vysílá. Zobrazena je také síla signálu, úroveň šumu a odstup signálu od
šumu, přičemž nalevo zobrazené grafy lze rozšířit tak, aby zobrazovaly každou z
výše uvedených hodnot odděleně. Co je důležitější, v tabulce zjistíte, které
přístupové body mají povoleno WEP nebo WPA šifrování, a dokonce i to, které z
nich provádějí ověřování portů 802.1x.
Barvy jsou v aplikaci výjimečně dobře využity červené číslo kanálu značí alarm,
odpovídající buňka v tabulce s MAC adresou je zbarvena zeleně, žlutě, červeně
nebo šedě v závislosti na době, po kterou bylo dané zařízení nečinné. Pokud
omezíte grafy signálu na jednu obrazovku, je zbývající místo pod nimi využito
ke zobrazení stromu informací o počtu zjištěních SSID, a vidíte, které
přístupové body pracují v režimu ad hoc nebo infrastructure, a také celkový
počet bezdrátových klientů. Koláčový graf dole je propojen se stromem informací
a zobrazuje nejvytíženější přístupové body, rovněž jednoduše zjistíte rozdělení
režimů 802.11a, b a g.
Jednou z klíčových funkcí AirMagnetu je analytický nástroj AirWISE, který
automaticky odhaluje řadu problémů. Naše čtyři přístupové body využívaly
různých konfigurací, některé byly zcela otevřené, jiné využívaly rozdílných
úrovní WEP šifrování. AirWISE poskytoval zvuková a vizuální varovná hlášení
tak, jak odhaloval úmyslně ponechané bezpečnostní díry. Poklepáním na
příslušnou větev se ihned přepnete na hlavní obrazovku AirWISE, kde naleznete
srozumitelný rozpis jednotlivých problémů. Ten je doplněn o nástroj AirMagnet
Expert, jenž nabízí úplný popis důvodů pro každé z varovných hlášení a spoustu
rad, jak situaci napravit.
AirWISE toho zvládne mnohem více zjišťuje pirátské přístupové body,
neautorizované klienty a DoS útoky na Wi-Fi síť. Nejnovější verze přidává nová
varování pro přístupové body, které nevyužívají TKIP nebo 802.1x ověřování, v
případech nadměrně častých pokusů o připojení klienta nebo pokud dojde k
neobvyklému provozu na WLAN mimo špičku. Lze odhalit také vnější pokusy o
nabourání do sítě, jelikož AirMagnet nyní sleduje klientské počítače, které se
pokoušejí připojit k libovolnému dostupnému přístupovému bodu.
A to není vše. Obrazovka Channel (viz obrázek vpravo nahoře) nabízí úžasně
detailní informace o rozložení propustnosti, síle signálu, varování a údaje o
využití rychlosti bezdrátového spojení. Lze snadno přepínat mezi kanály a
jednotlivé přístupové body lze podrobněji monitorovat pomocí záložky
Infrastructure. K dispozici máte i základní zachytávání a dekódování paketů a
sledovací soubory lze ukládat a přehrávat jako v reálném čase. Zachytávání
můžete omezit na jednotlivé kanály. A konečně AirMagnet přináší dobrou sadu
diagnostických nástrojů (viz obrázek vlevo dole), jako je traceroute, whois,
generování provozu mezi AirMagnet systémem a zvoleným přístupovým bodem,
přehled sítě a nástroj Coverage, který zkontroluje minimální úrovně signálu,
při kterých lze udržet spojení.

Závěr
Problémem Wi-Fi nástrojů bylo vždy zahlcení informacemi. Přístup, který zvolila
firma AirMagnet, dovoluje uživatelům zorganizovat si jednotlivé nástroje do
panelů s nastavitelnou velikostí, umožňujících rychlou vizuální korelaci Wi-Fi
parametrů. Firmám, které mají starší bezdrátové instalace, pomohou další
užitečné nástroje, jako je detekce neoprávněných přístupových bodů, měřiče pro
nastavení antény podle signálu nebo nástroje pro sledování vysokých kmitočtů.

AirMagnet Laptop Trio 3.0
+skvělý analytický nástroj AirWISE, vynikající funkce pro zjišťování, dobře
navržené rozhraní, jednoduchá, avšak efektivní barevně odlišená varování,
skenování široké řady bezpečnostních děr v bezdrátových sítích, schopnost
kontroly kvality spojení
-bezdrátová PC karta není standardní součástí dodávky, nezapomeňte přičíst cenu
notebooku
Prodejce: Bluecom, www.bluecom.cz
Cena (bez DPH): 93 760 Kč









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.