Uvnitř bezdrátové sítě

Když přijde na bezdrátové sítě, správci sítě jsou často nuceni pracovat doslova "ve tmě". Nicméně nástroje pro m...


Když přijde na bezdrátové sítě, správci sítě jsou často nuceni pracovat doslova
"ve tmě". Nicméně nástroje pro monitorování a analýzu bezdrátových sítí mohou
vrhnout trochu světla na spojení typu 802.11a a 802.11b.
AirMagnet Duo a Sniffer Wireless od Network Associates nabízejí významné
informace pro správce, kteří mají na starosti instalaci a správu bezdrátových
sítí LAN. Ačkoli se tyto dva produkty v některých oblastech překrývají, každý z
nich je silný v jiných oblastech bezdrátové analýzy. AirMagnet Duo je
excelentní nástroj pro dohled na sítí, zatímco Sniffer Wireless výtečně
dekóduje datové pakety.
Oba produkty jsou k dispozici ve verzi pro kapesní počítače i notebooky, my
jsme testovali řešení pro notebooky. Verze pro "handheldy" se ukazuje jako
podstatně vhodnější při procházení instalací, nicméně verze pro notebooky zase
nabízí komplexnější zobrazení a generování zpráv.
Software AirMagnet Duo se prodává s PC kartou NetGear 802.11a/b. Sniffer
Wireless naproti tomu podporuje široké spektrum karet od výrobců Proxim,
Symbol, Agere, Enterasys a Cisco. Tento program byl do testu dodán
nainstalovaný na notebooku vybaveném kartami Symbol 802.11b a Proxim 802.11a.

Velký obraz
Po spuštění programu AirMagnet Duo vás nejdříve zaujme dvojitý graf
znázorňující sílu síťového a ostatních signálů (nebo "šumu") na všech kanálech
802.11a a 802.11b. Hned vedle grafů je tabulka, ve které je uveden kompletní
seznam klientských zařízení vysílajících signál. Tato první obrazovka ukazuje
všechny přednosti produktu AirMagnet: dokáže vás totiž velice dobře informovat
o tom, co se děje v prostředí obklopujícím vaši bezdrátovou síť. V našem
konkrétním případě jsme mohli vidět dopad 2,4GHz bezdrátových telefonů na
úroveň šumu v kanálech, které sdílejí s 802.11b, a na základě této informace se
rozhodnout, jaký přístupový bod zvolit pro jednotlivé kanály.
AirMagnet vám nejprve ukáže detaily týkající se rádiové frekvence, poté provede
bezpečnostní audit vaší bezdrátové sítě. Software dále podporuje WEP (Wired
Equivalent Privacy), LEAP (Lightweight Extensible Authentication Protocol) a
MIC (Message Integrity Check). Sdělí vám, které přístupové body a kteří klienti
používají nejrůznější autentizační a šifrovací metody, kteří z nich vysílají
SSID, a na základě zjištěného nastavení poskytne rady pro zlepšení zabezpečení.
AirMagnet prezentuje značnou část informací pomocí grafů. Jeden z grafů, který
vás možná překvapí, zobrazuje rychlost spojení v reálném čase. Když síťový
adaptér u jednoho klienta indikoval 54 Mb/s na 802.11a (s vynikající silou
signálu), AirMagnet ukázal, že komunikace ve skutečnosti probíhala rychlostí 6
Mb/s. Podobné výsledky jsme zaznamenali na 802.11b, kdy Air Magnet u některých
přístupových bodů (z důvodu zachování datového spojení) indikoval pokles na 2
Mb/s.

Monitoring sítě
Sniffer Wireless vás uvítá přehlednou grafikou v podobě ovládacího panelu,
který obsahuje položky jako propustnost, rychlost připojení, vytížení sítě a
množství chyb. Program se zaměřuje na výkon sítě, přičemž nabízí stejné
spektrum monitorovacích možností jako jiné produkty Sniffer zaměřené na
monitoring kabelového připojení. Sniffer Wireless vám poskytne úplný
statistický přehled výkonu vaší sítě, od informací o nejrůznějších kolizích a
využití sítě až po údaje o maximální prostupnosti.
Vedle základních statistik umožňuje Sniffer Wireless definovat různý počet
měření výkonu včetně doby pingu a reakce od definovaných klientů po specifická
hostující zařízení.
Sniffer Wireless přistupuje k síťovému zabezpečení na principu databáze,
přičemž se zaměřuje na detekci nepovolených přístupových bodů a klientů.
Detekovaná zařízení jsou porovnána s adresářem známých zařízení a expertní
systém poté analyzuje rozdíly a zároveň navrhuje možnosti nápravy. V našich
testech byl nový přístupový bod identifikován a označen jako "podvodný" během
několika sekund od okamžiku, kdy se objevil v síti.
Sniffer podává informace v široké škále uživatelem definovatelných grafů, ovšem
většina informací je prezentována standardně v tabulkovém formátu.

Klíčové rozdíly
Jak AirMagnet, tak Sniffer Wireless nabízejí spektrum uživatelsky
definovatelných alarmů, které se spustí, jakmile systém zjistí chybu. Sniffer
Wireless nabízí více možností a celkově se jeví jako vhodný nástroj pro
instalaci do prostředí, kde alarmy fungují jako primární rozhraní mezi
uživatelem a softwarem.
A právě aspekt instalace je největším rozdílem mezi těmito dvěma balíky.
AirMagnet je ideální nástroj poskytující komplexní přehled, s vynikajícími
funkcemi pro prohlížení RF prostředí a posuzování, jak efektivně pracují
jednotlivé přístupové body, a to jak mezi sebou navzájem, tak s klienty.
Sniffer Wireless vám zrovna neposkytne nejlepší přehled o pracovišti, a to
jednak pro přílišné množství svých funkcí, jednak pro nižší citlivost
bezdrátových karet spadajících pod kontrolu ovladačů od Network Associates.
Rozdíl mezi oběma softwarovými řešeními byl nejpatrnější při testech v pásmu
802.11a AirMagnet velmi často zobrazil sílu signálu, Sniffer Wireless jej však
nedokázal najít vůbec.
Stojí jistě též za zmínku, že Air Magnet poskytuje informace o sítích 802.11a a
802.11b simultánně, zatímco Sniffer Wireless dokáže monitorovat buď jen 11a
nebo 11b.
Jste-li pověřeni instalací a správou bezdrátových sítí, pak jistě najdete
využití pro oba tyto nástroje. Sniffer Wireless vás dokáže lépe informovat o
výkonu sítě a přenosech dat bezdrátovými spojeními. Tento produkt rovněž
obsahuje nástroje pro analýzu zabezpečení, díky nimž je snadné identifi-kovat
"podvodné" komponenty, které by mohly proniknout do existující sítě.
AirMagnet Duo oproti tomu bude užitečnější, když se budete snažit instalovat
bezdrátovou síť způsobem, který bude po instalaci obsahovat méně řešení
problémů. Jde o solidní RF nástroj, který se ve své analýze zabezpečení
zaměřuje na charakteristiku přístupových bodů, jež by mohly být zranitelné vůči
proniknutí ze strany neautorizovaného uživatele.

Sniffer Wireless
+dekódování paketů, nástroje pro analýzu výkonu v síti
-nekompletní obrázek RF prostředí, chybí podpora kombinovaných karet 802.11a/b
Prodejce: Network Associates; www.sniffer.com
Cena (bez DPH): 9 995 dolarů

AirMagnet Duo
+kombinace 802.11 a/b, zobrazení RF prostředí, srozumitelné grafy
-neúplné dekódování paketů, neúplný přehled síťového provozu, chybí měření
výkonu aplikací
Prodejce: Bluecom, www.bluecom.cz
Cena (bez DPH): 3 495 dolarů

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.