网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　网管员使用无线测试仪从故障位置扫描无线网环境可以测量信号强度和AP的性能。测试仪可以使用被动的扫描方式，不需要登录AP。在被动模式下，测试仪的无线网卡只接收信号，不发送数据。如果RF质量可以满足要求，那么管理员可以用客户端模式登录无线网进行测试，例如登录测试，PING和吞吐量测试。

　　通常，管理员必须验证客户端的配置是否与业务的安全模式一致。(例如EAP)。如果安全模式不一致，会影响登录。

　　一个好的手持式仪表，应具备有线/无线综合分析功能，能够监测和故障诊断登录网络的每个一步是否成功，定位失败的环节。如果服务器拒绝用户登录，那么问题会与认证服务器自身有关，或者与用户的安全配置有关，或都与用户的接入权限有关。加强对EAP的监管可以减少此类故障。

　　支持安全测试

　　前面提到，无线网是动态的，部署完成后，环境会改变。有时是人为的错误，有时因增加无线网接入覆盖范围而带进一些未授权的设备。很多时候，因为无线网是在三维空间里提供接入服务，所以未授权的AP可能会连接进来。另外，也可能是由于设计错误导致这个结果。

　　寻找AP和Ad-Hoc网络

　　不是所有的公司都部署了安全检测设备(比如IDS)来查找恶意设备或AP。多数情况下，寻找恶意AP的工作是通过移动测试来完成的。在手持测试仪中可以将部署好的AP设定为“已授权”，这样可以实进地快速确定哪些AP或ad-hoc网络是示授权的。

　　网络审查

　　从安全的角度来看，根据预测,在2006年,70%的恶意攻击会是通过AP或客户端的错误配置造成的安全漏洞造成的。无线测试工具可以帮助企业定期地审查AP和客户端的配置，查看这些配置是否符合公司安全策略。

　　研究机构推荐企业定期地检查设备配置，确保严格遵守公司内部安全策略。如果企业选择WPA网络，那么PEAP是一种有效的授权方式，管理员需要确认所有的AP都配置为PEAP。

　　对无线网进行周期性地现场勘测是必要的，网管员可以使用手持工具分析RF信号质量，查看性能有没有下降。他们也可以看到用户使用趋势，可以看在在哪里用户比较集中，是否需要增加AP数量。

　　需要考虑的功能因素

　　有几种测试仪既可以进行故障诊断，也可以做安全测试。另一方面，最有用的测试仪应该既能够测试有线网络，也能够测试无线网络。

　　手持式设计

　　集成式网络分析仪与笔记本电脑式和PDA测试方式相比有几个优点。坚固耐用是一个重要特点。笔记本电脑式受到无线网卡的限制，网卡会大大降低测试性能.从可用性来分析，笔记本电脑也不方便借给其它人带到外面长时间使用。

　　PDA方式会受到接口和总线的限制，也很难做到对802.11a/b/g所有通道的扫描，如前面提到的，它的能力不能胜任所以有无线网测试功能。

　　集中管理

　　如果一个系统，可以将RF信号管理和数据中心的交换机管理都集中在一起，那么一定是非常有用的。然而，有时只能对AP信号能覆盖的部分进行报告，对于一些因环境因素造成的盲区则很难管理。

　　类似的，一个集中式系统可以定位恶意的AP，但是网管员很难禁用它;另一方面，如果有手持式仪表，可以根据信号的强弱指示来靠近这个AP，找到它的物理位置。

　　最后，许多企业仍然使用传统的AP，他们没有预算来升级到集中式的网络构架，也没有安装IDS。对于这样的企业进行周期性的审查就变得非常必要。

　　总结

　　随着无线网技术的发展和普遍使用，无线网的使用者会越来越多地报告使用中出现的问题或故障。幸运地是，网管员不用再带很多不同的工具进行故障诊断，集成了有线和无线功能的手持式仪表可以帮助他们快速方便地定位故障位置，包括有线部分，无线部分，客户端设备，应用性能，使得问题得到迅速解决。

　　无线测试仪的搜索网络中有什么设备存在，并提供他们的详细信息，包括信号强度，安全配置，流量健康统计。这些工具也可以做为一个客户端登录无线网络，从而判断是否是客户端出现问题。手持式，集成式的仪表在性能和功能上都优于笔记本电话和PDA，它可以用多种模式扫描网络，在成本和测试精度上也优于一些集中式的管理系统。