无线通——无线网络的好伙伴
无线一派
无线通(WaveRunner)是一台基于Linux系统的HP iPAQ袖珍型PDA,是Fluke的一款专门针对无线网络的测试工具(图1)。使用它可以验证IEEE 802.11b网络的配置,检测危及企业网性能和安全的无授权访问点及客户端,测量和计划访问点位置,可在任意访问点验证无线网络客户端的连通性,快速分析无线网络的问题,并定位失败的连接点。
当我们检测、配置无线网络时,就需要这样一个好帮手。今天,我们就来了解一下无线通的使用技巧。
检测非法接入点
在未采取安全措施的情况下,借助于无线网络,未经授权的用户可以很方便地接入局域网。因此,必须对网络中的无线AP进行严格的管理,绝对禁止未经授权的无线AP接入网络,从而避免可能发生的安全事故。借助无线通,可以查看网络中是否存在非法接入点、接入点的位置以及谁在使用这个非法接入点。通过对WLAN设备进行扫描和对非法接入点的定位,可以成功执行对非法用户的“搜寻和消灭”任务,并搜集必要的信息,用于创建并调整应对非法访问的策略。
第1步 打开设备,运行无线通(图2)。
第2步 按下“Device Scan”按钮,系统就会开始搜索网络中的非法无线设备(图3)。
提示:所谓“非法无线设备”,是指未经企业网管理员的允许和授权,而非法接入企业网的无线网络设备(包括无线AP、无线路由器和无线客户端)。由于非法无线设备通常没有设置安全策略,因此,将导致许多安全漏洞产生,增加企业网的安全隐患。
第3步 按下“Locate”按钮,可以根据无线信号的强度,寻找非法的无线AP。无线信号越强,表示距离无线AP越近。
由于放置无线AP的位置是固定的,而且是由网络管理员所确定的,所以,当在不应当有无线信号覆盖的位置发现无线信号时,就证明此处存在非法无线AP。由于距离无线AP越近,无线信号的强度就越大,因此,通过非法无线AP的信号强度,就可以迅速找到非法无线AP。
协助设计无线网络
完成对访问点的设计和安装后,可以借助无线通(WaveRunner)进行测试,以确定无线AP的位置是否合理。借助无线通,可计划并测量访问点的位置和配置,在工程初期进行巧妙的设计,可在实现最大化覆盖范围的同时,降低设备安装费用,避免将来再次进行网络调整。
第1步 按下“Channels”按钮,“无线通”会显示当前位置不同信道的无线AP的信号强度(图4)。为了实现无线网络的无缝漫游,或扩大无线网络的覆盖范围,不同的无线信号往往需要彼此覆盖一定的区域。但是,相互覆盖的部分必须处于不同的频道,否则,彼此会相互干扰,导致无线网络通信失败。通常情况下,相互覆盖的区域应当选择1、6、11频道。
第2步 在“Show”下拉列表中选择“Good Bytes”,显示有效传输数据。
确认在任何无线客户端所在的位置都能接入无线网络,并且能够正常完成数据传输。通过对无线信号覆盖范围和强度的测试,可以确定现有无线AP的位置是否恰当,能否实现无线信号的覆盖,并根据无线接入需要,适当增加无线AP的数量,或者调整无线AP的位置。