Poznejte svou bezdrátovou LAN

Příslib jednoduchosti je tím pravým důvodem značné popularity bezdrátových lokálních počítačových sítí (Wirel...


Příslib jednoduchosti je tím pravým důvodem značné popularity bezdrátových
lokálních počítačových sítí (Wireless LAN, WLAN). Žádné protivné kabely stačí
instalovat přístupový bod a pár karet 802.11b (nebo jiných oblíbených), a pokud
vás nezajímají takové drobnosti, jakou je například bezpečnost, můžete začít.
Je to tak, nebo ne?
XToto bohémské chápání problematiky bezdrátových LAN může stačit všude tam, kde
je zapotřebí vytvořit "domáckou" síť typu SOHO (small office/home office). V
takových případech totiž není v blízkém okolí příliš sousedů, kteří by se
pokoušeli o totéž. Zmíněný přístup však nemá příliš šancí na úspěch v
přeplněných městských oblastech, kde bude třeba zajistit přenos citlivých
firemních dat.
Zabezpečení a zajištění chodu bezdrátových sítí představuje zcela speciální
problém, s nímž se ve světě např. kabelových sítí nesetkáváme. Naštěstí jsme
objevili vynikající nástroj, který nám s tímto úkolem pomůže: AirMagnet
Wireless LAN Handheld Analyzer. Analyzátor AirMagnet má podobu speciální karty
802.11b model 802.11a a má být k dispozici koncem letošního roku a softwaru pro
kapesní počítače typu Pocket PC. Volba této platformy je zcela logická.
Notebooky jsou prostě příliš těžkopádné na to, aby se s nimi mávalo ve vzduchu.
Každý správce WLAN by si proto měl opatřit produkt AirMagnet, který můžeme
vřele doporučit.

Jednoduchý a chytrý
Řešení AirMagnet včetně karty má podporu celé řady platforem. Software lze
instalovat na četné typy Pocket PC včetně počítačů iPaq, Jornada od
Hewlett--Packard či Cassiopeia od Casia. Není třeba dodávat, že čím více RAM a
místa pro data je k dispozici, tím lépe. Výrobce AirMagnet doporučuje nechat si
na počítači pro práci softwaru volných alespoň 8 MB.
Známkou široce použitelného softwarového analyzátoru pro sítě LAN v kabelovém
světě je schopnost spolupracovat se širokou škálou síťových karet. Velmi
důležitou vlastností analyzátoru je jeho "promiskuita", díky níž je schopen
zachytit libovolný paket na síti LAN. To je rozdíl oproti normálním kartám,
které rozumějí pouze svému vlastnímu provozu. Pro bezdrátový svět však platí
jiná pravidla. Speciální karta 802.11b, kterou pro AirMagnet vyrábí firma
Proxim, má za úkol zachytit nízkoúrovňový provoz a šum, které by běžné karty
měly ignorovat. Z tohoto důvodu jsou speciální požadavky na hardware, který by
jinak hovořil proti produktu AirMagnet, spíše výhodou.
Zcela v souladu s očekáváními od nástroje pro analýzu sítí nabízí AirMagnet
bohatou paletu nástrojů pro sledování výkonnosti a zabezpečení v reálném čase.
Kromě toho využívá profily, díky nimž podporuje celou řadu prostředí WLAN.
Vzhledem k výše zmíněným vlastnostem je produkt užitečný jak pro kmenové
zaměstnance firmy, tak i pro pracovníky firem najatých pro zajišťování služeb.
K dispozici jsou rovněž funkce pro kontrolu jednotlivých bodů sítě, které jsou
analogické k nástrojům pro kontrolu kabeláže a pro mapování kabelových sítí
LAN. Kromě výše zmíněného nabízí AirMagnet možnosti pro odstraňování poruch
včetně odchytávání a dekódování paketů a základních nástrojů pro diagnostiku IP
sítě, jakými jsou například ping, traceroute či Whois.

Bezpečnost ve vzduchu
Asi nejzajímavější možností, jakou analyzér AirMagnet pro WLAN nabízí, je
nástroj pro hodnocení zabezpečení. Přestože šifrování typu WEP (Wired
Equivalent) použité v technologii 802.11b má do absolutní bezpečnosti hodně
daleko, je lepší než žádné. A pokud neexistuje důvod pro vpuštění veřejnosti do
bezdrátové sítě, je v každém případě dobré, když se toto šifrování po instalaci
bezdrátových přístupových bodů aktivuje. Systém AirMagnet dokáže poznat, když
je některý z přístupových bodů přetížen. Takové přetížení může být příznakem
pokusu o útok na síť, s cílem zabránit jí v běžném provozu (DoS Denial of
Service). Nástroj také dokáže na základě výrobcem předdefinované konfigurace
identifikovat přístupové body, zjistit, zdali přístupové body využívají
šifrování WEP, nebo odhalit, když je šifrování WEP ohroženo v důsledku
nedostatečné randomizace kódů. AirMagnet dokáže jít ještě dále a informovat
správce sítě, že jsou v ní provozovány neautorizované přístupové body nebo že
se někdo podloudně pokouší získat přístup k síťovým zdrojům.

Co všechno nedokáže!
Testovali jsme AirMagnet v různých prostředích. K tomu jsme používali počítač
iPaq 3870 a software AirMagnet ve verzi 1.2. Verze 1.5, která se na trh dostala
teprve nedávno, obsahuje navíc podporu sítí typu 802.1x a VPN. Součástí
dokumentace jsou stručná uživatelská příručka do kapsy a uživatelský manuál.
Podle malé tloušťky by se mohlo zdát, že v manuálu příliš užitečných informací
nebude. Opak je ale pravdou. Dokonce jsme v něm našli rady, jak z kapesního PC
vyždímat co nejvíce. AirMagnet je první "skutečnou" (tedy ne určenou pro PDA)
aplikací, kterou jsme na této platformě testovali. Proto se domníváme, že dvě
stránky s informacemi, které by za jiných okolností byly považovány za
samozřejmost, jsou zcela na místě.
Aplikace AirMagnet si v testech vedla výtečně, a to jak v pozici nástroje pro
dohled rádiových bodů sítě, tak i jako diagnostická utilita. Modul AirWISE
(AirMagnet Wireless System Expert) běží na pozadí a stará se o sběr dat,
identifikaci přístupových bodů, klientů a charakteristik signálu. Pokud odhalí
nějaký běžný problém, postará se ihned o jeho řešení. Získaná data lze
exportovat ve formátu s oddělovníkem v podobě čárky. Tento formát lze následně
využít při další analýze nebo při sestavování složitějších reportů.
AirMagnet téměř vždy skenuje dostupné rádiové kanály vyčleněné pro danou
lokalitu. Jestliže chce uživatel pracovat s nástroji pro správu IP sítě nebo s
jinými nástroji, které vyžadují připojení k síti, musí se WLAN karta přepnout z
"promiskuitního" do normálního režimu. Uživatelské rozhraní dokáže efektivně
využívat omezenou velikost obrazovky malého počítače, na níž zobrazuje
maximální možný objem užitečných dat. Způsoby zobrazení lze měnit jedním nebo
dvěma poklepáními "tužkou" na obrazovku.
Podobně jako je tomu u jiných síťových analyzátorů stává se také z AirMagnetu v
nepovolaných rukou zbraň. Jde však o zbraň, kterou by měl mít každý správce
bezdrátové LAN vždy na dosah. Nikdy jsme nepochybovali, že mnohé firmy
bezmyšlenkovitě vyškrtávají diagnostické nástroje ze svého rozpočtu, jen aby
ušetřily nějakou tu korunu. Pak ovšem musejí poslouchat nářky šéfů a uživatelů,
neboť nikdo nedokáže říci, co se v síti vlastně děje.

AirMagnet Wireless LAN Handheld Analyzer 1.2
Řešení pro analýzu sítí WLAN
+ jednoduché, avšak na informace bohaté uživatelské rozhraní, sběr a prezentace
údajů z několika zařízení díky kvalitním možnostem tvorby reportů, bohatá sada
analytických funkcí na příjemné platformě
- cena může být příliš vysoká pro malé firmy
Prodejce: Bluecom, www.bluecom.cz
Cena (bez DPH): 82 350 Kč
Platformy: kapesní počítač (handheld) s procesorem StrongARM a OS Pocket PC
2000/2002

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.