Программа для определения канала по ви фи. WiFi SiStr – бесплатная утилита для отображения силы сигнала Wi-Fi сетей
Для Windows существует десятки, но такая как WiFi SiStr уникальна в своем роде. Речь идет о предельно простом приложении, которое позволит вам как пользователю узнать уровень сигнала любой точки Wi-Fi. Конечно, если она находится в зоне досягаемости датчика.
Интересно, что сила беспроводного сигнала демонстрируется на экране в цифровом значении. После того, как вы нажмете скачать WiFi SiStr и установите программу, на рабочем столе появится небольшая панель. Вы сможете разместить ее в любой части экрана: внизу, вверху или даже посередине. На ней будут видны цифровое и графическое значения уровня сигнала.
Очень часто бывает, что пользователь не может зайти на сайт по непонятным причинам – особенно если вы подключены через Wi-Fi. Бывает и другая ситуация: клиент для обмена сообщениями периодически прерывает соединение – приходится постоянно переподключаться. Для решения этой проблемы достаточно взглянуть на панель состояния сигнала и удостовериться, что его вполне достаточно для стабильного и быстрого интернета. Если у вас есть программа WiFi SiStr, то сделать это достаточно просто.
Особенности программы WiFi SiStr:
- Гибкая в настройке. Несмотря на простой интерфейс панели, вы можете настроить даже ее. Достаточно кликнуть на панели состояния правой кнопкой мыши – и вам откроется меню с настройками.
- Удобная. Вы сможете наблюдать за уровнем сигнала прямо на рабочем столе своего ПК или ноутбука.
- Не потребляет много системных ресурсов, имеет не просто маленький – миниатюрный размер.
- Для корректной работы WiFi SiStr вам потребуется.NETFrameworkверсий 1.1 и выше.
- При запуске всегда сворачивается в трей и совсем не мешает работе за компьютером.
Да, операционная система позволит вам находить близлежащие сети и подключаться к ним, но как нас счет дополнений? Что если вам необходимо иметь детальную информацию по всем окружающим вас сетям Wi-Fi, необходимо решить проблемы с вашей сетью, превратить свой лэптоп в портативный Wi-Fi-хот-спот или оставаться в безопасности на публичных хот-спотах? Windows вам во всем этом не поможет.
Вот почему мы нашли для вас шесть приложений. Они делают все, что не умеет Windows, и даже больше. Пять из шести приложений - бесплатны, тогда как шестое стоит совсем не дорого.
От MetaGeek является отличным инструментом поиска и сбора информации по Wi-Fi сетям в зоне нахождения вашего компьютера. Также программа полезна при решении проблем с вашей собственной сетью Wi-Fi.
Для всех найденных Wi-Fi сетей, InSSIDer показывает MAC-адрес роутера, производителя роутера (если программа может его определить - обычно может), использующийся канал, идентификатор SSID или публичное название сети, тип безопасности, скорость сети и тому подобное. Кроме того, программа показывает текущую мощность сигнала сети.
Как бы вы использовали программу для решения проблем со своей беспроводной сетью? Увидев, что близлежащая сеть с мощным сигналом работает на том же канале, что и вы, вы бы изменили канал своей сети (большинство роутеров это позволяет), чем бы избежали потенциальных конфликтов.
Также программа позволяет вам выявлять “мертвые зоны” своей области, где нет достаточно надежного Wi-Fi сигнала. Для этого достаточно пройтись по своему дому или офису с включенным InSSIDer. В дальнейшем вы можете либо избегать этих мест, либо попытаться переставить свой роутер.
В независимости от того, что вам надо - решить проблемы со своей сетью или же найти хот-споты Wi-Fi для подключения – InSSIDer является той программой, которую вы захотите скачать и попробовать.
Цена: Бесплатно
Совместимость: Windows XP, Vista и 7 (32- и 64-бит)
Скачать InSSIDer
Вот еще одна прекрасная программа для поиска сетей Wi-Fi и предоставления по ним информации, вроде удаленности их от вас. На подобном радару экране показывает все близлежащие хот-споты. Отдельная панель предлагает детальную информацию по всем найденным хот-спотам, включая мощность сигнала, тип сети (например, 802.11n), производителя роутера, канал передачи и т.п.
Рядом с радаром на панели представлена еще более детализованная информация по сети, к которой вы в настоящее время подключены, включая ваш персональный IP-адрес, внешний IP-адрес, DNS, информация о шлюзе и т.п.
Почему стоит использовать Xirrus Wi-Fi Inspector, а не MetaGeek InSSIDer? Например, потому, что более простая и понятная планировка Wi-Fi Inspector упрощает представление информации по хот-спотам. Также программа показывает относительную физическую удаленность вас от хот-спота. И, наверное, никто не станет отрицать, полезность самого радара.
Однако, InSSIDer лучше, чем Xirrus Wi-Fi Inspector в плане получения более детализованной информации по окружающим Wi-Fi сетям.
Цена: Бесплатно
Совместимость: Windows XP SP2+, Vista и 7
Скачать Xirrus Wi-Fi Inspector
– это прекрасная, бесплатная программа, которая позволяет превратить компьютер с Windows 7 (программа работает лишь с Windows 7) в хот-спот Wi-Fi, которым затем смогут пользоваться близлежащие устройства – вроде смартфона, или планшетников сослуживцев.
Конечно, сам по себе компьютер, который бы вы хотели переделать в хот-спот Wi-Fi, должен быть подключен к Интернету и поддерживать Wi-Fi. При этом подключение к Интернету совсем не обязательно должно быть проводным (хотя оно и не помешает), ведь Wi-Fi-карта компьютера может выполнять двойную функцию – с одной стороны выступать Wi-Fi-приемником, а с другой – передатчиком.
Установка хот-спота проста: подключившись к Интернету, запустите Connectify, дайте своему хот-спорту название и установите пароль. После этого карта Wi-Fi вашего компьютера начнет вещать Wi-Fi сигнал, к которому смогут подключаться другие устройства. Стоит отметить, что ваш компьютер будет работать по тому протоколу Wi-Fi, под который он создан. Кроме того, он также будет поддерживать и более ранние протоколы. Так, например, сигнал 802.11n позволит подключать устройства с 802.11b/g/n.
Установка пароля позволит ограничить доступ в Интернет посторонних. Сам по себе сигнал хот-спота защищается шифрованием WPA2-PSK.
Connectify вы можете использовать даже для установки локальной сети без внешнего подключения к Интернету. Запустите программу как хот-спот и близлежащие устройства смогут подключиться в его сеть, даже есть доступа в Интернет у вас нет. Этим можно пользоваться, например, для передачи файлов внутри рабочей группы или для мультиплеерных игр.
Стоит отметить, что подключение моего Mac к хот-споту на основе компьютера с Windows 7 и Connectify вызвало у меня проблемы. Однако другие компьютеры и устройства подключались без проблем.
В статье рассматривается бесплатное программное обеспечение (ПО) под управлением Microsoft Windows, позволяющее производить предварительный анализ радиопокрытия территории на предмет наличия стороннего оборудования, работающего в Wi-Fi диапазоне 2.4/5 ГГц. Произведено сравнение технических особенностей рассматриваемого ПО.
Введение
В беспроводных сетях канал связи между передатчиком и приемником - открытый, что в значительной степени усложняет анализ распространения радиосигнала на территории проектируемой сети. И еще более неприятным фактором является то, что соседнее беспроводное оборудование через этот "открытый" канал может оказывать на вашу сеть негативное влияние. Поэтому радио обследование территории играет очень важную роль в вопросах проектирования Wi-Fi сети. Некоторые специалисты уверяют, что радиообследование - совершенно ненужный этап, ссылаясь на то, что окружающие сети тоже постоянно появляются, развиваются, модернизируются, переносятся и т. д. Но согласитесь, уж лучше заранее знать о том, что неподалеку от вас живет гигантская сеть точек доступа соседнего офиса, и принять соответствующие меры (например, переехать на другие неперекрывающиеся частотные каналы), чем потом столкнуться с проблемами интерференции радиоволн и как следствие низкой пропускной способностью вашего "открытого" канала связи.
На сегодняшний день есть достаточное количество ПО, позволяющего оценить уровень окружающего электромагнитного фона в диапазонах 2.4/5 ГГц. В этой статье рассматриваются программы, работающие под управлением OS Windows.
1. Acrylic Wi-Fi
Acrylic Wi-Fi - самый новый бесплатный сетевой сканер, отображающий доступные беспроводные сети, их технические характеристики (протокол, канал, максимальная скорость и т.д.) а также информацию об уровне их защиты. В программе даже предусмотрен список паролей Wi-Fi, которые используются точками доступа по умолчанию.
Acrylic имеет платную профессиональную версию с расширенными возможностями, позволяющими обнаруживать проблемы безопасности беспроводных сетей. Так же в этой версии, программа производит радио обследование территории и предлагает выбрать оптимальные каналы в сети для обеспечения наиболее корректной работы. Внешний вид программы приведен на рисунке 1:
Рисунок 1 - Внешний вид программы Acrylic Wi-Fi
В бесплатной версии программы возможности ее остаются довольно скудными, ограниченные выводом той информации, которая показана на скриншоте выше (рисунок 1), а именно: передаваемой точкой доступа - SSID; ее MAC адрес; RSSI - уровень сигнала; Chan - номер используемого для передачи канала; 802.11x - стандарт передачи Wi-Fi; Max Speed - максимальная скорость; WEP/WPA/PWA2 - тип шифрования. Отличной функцией является то, что программа показывает на каких точках доступа включен режим WPS 1.0/2.0, ибо уже ни для кого не секрет, что этот WPS 1.0 уже давно является своего рода "черным ходом" для любой сети. Так же выводится сопутствующая информация о производителе (Vendor) и типе сети, в которой работает точка доступа (Type), или другими словами: имеет она доступ в интернет, или ломать ее никакого смысла нет (шутка). Для большего пафоса выводится график, показывающий изменения уровня сигнала от различных точек доступа во времени (внизу справа на рисунке 1).
В целом, перечисленным набором функций и ограничивается бесплатная версия Acrylic Wi-Fi. Довольно скудно, учитывая то, что задолго до этой программы появился софт, способный на большее.
К профессиональной версии программы придраться сложно, туда запихнули довольно много полезных функций, например, программа сама укажет точки доступа, негативно влияющие на вашу сеть. Acrylic позволяет генерировать отчеты о состоянии Wi-Fi сетей с детальной характеристикой точек доступа и передавать их на коммуникатор или компьютер администратора.
Резюме на Acrylic Wi-Fi : при работе с данной программой сложилось ощущение, что сделана она целиком на платформе Kali Linux с тем лишь отличием, что допилена графическая оболочка для работы из-под Windows. Платная версия дополнена тем, что позволяет генерировать отчеты в HTML-формате и помогает пользователю принимать решения о настройке сети, не вдаваясь в технические нюансы. Таким образом, бесплатную версию программы я бы оценил в три балла по пятибалльной шкале, ее можно классифицировать как ПО для "новичков", платная версия программы заслуживает чуть более высокой оценки в три с плюсом (за счет генерации отчетов). Тем не менее, в целом, программа остается слабой по своим технических возможностям. Кроме того, содержит кучу отвлекающих ссылок, ведущих на сайт разработчика и профили в google+, Facebook, twitter и т.д. Что в целом создает впечатление не о техническом приложении, а о программе для развлечения, когда от нечего делать решил "помониторить" соседские Wi-Fi точки доступа.
2. Wi-Fi Scanner
Этот софт может показать детальную информацию о сетях стандарта 802.11 a/b/g/n/ac рядом с вами, а также параметры точек доступа и уровень сигнала. Программа также имеет платную и бесплатную версию, в отличие от предыдущего софта, функционалом они не отличаются. После установки программы ею можно пользоваться 30 дней, после чего ее нужно зарегистрировать - бесплатно для персонального использования, либо купить - в случае коммерческого использования софта. Внешний вид программы изображен на рисунке 2.
Рисунок 2 - Внешний вид программы Wi-Fi Scanner
Как и в предыдущем софте, в главной колонке выводится информация о доступных сетях, но информация более расширенная. Наличие дополнительных колонок: Achievable rate - реально достижимая скорость передачи данных, Channel Width - используемая ширина канала, Spatial stream - пространственные потоки (здесь речь о технологии MIMO), Channel Utilization - насколько загружен канал передачи данных, и более расширенная информация об используемых протоколах безопасности, а конкретно - тип шифрования: CCMP/TKIP/WEP/ или их сочетание.
В бесплатной версии этой программы доступны все функции, перечисленные в профессиональной версии Acrylic Wi-Fi. В частности: на рисунке 3 представлен график уровня сигнала от доступных Wi-Fi сетей. Очень удобный и интуитивно понятный.
Рисунок 3
На рисунке 4 приводится расширенная информация об одной из окружающей сети. В данном случае эта сеть с одноименным названием Rostelecom.
Рисунок 4
Резюме на Wi-Fi Scanner : На мой взгляд, дизайн этой программы довольно "легкий" с точки зрения восприятия отображаемой информации, а расположение всех кнопок и закладок интуитивно понятно. Эта программа является отличным решением для частного использования, да и для коммерческого использования цены приемлемые. Программа заслуживает отличной оценки.
3. Homedale
Относится к классу "слабых". С технической точки зрения программа с глюками и недоработками, но она работает на новейших версиях Windows. Программа простая в использовании, но позволяет лишь оценить уровень сигнала, идущий от точки доступа, и некоторую информацию, уже перечисленную в предыдущих программных продуктах. Программа не видит производителей оборудования и не всегда определяет модель точки доступа, сеть которой обнаружила. Более того, мощность сигнала от точки доступа тоже не всегда в состоянии определить. Внешний вид главного окна программы показан на рисунке 5.
Рисунок 5
В программе никоем образом не предусмотрены фильтры, поэтому, например, на графике распределения мощности доступных точек доступа по каналам нельзя убрать "неинтересные" для нас подключения, поэтому там просто показан вот такой неинформативный фарш (рисунок 6):
Рисунок 6
Учитывая неполную работоспособность данной программы, оценивается она, мягко говоря, "неудовлетворительно". Программа довольно слабая по сравнению с другими аналогичными free ПО, распространенными по просторам интернета.
4. Устаревшие программы мониторинга
В список устаревших программ попали те, которые либо не поддерживают "современные" стандарты Wi-Fi - IEEE 802.11n/ac, либо уже не работают под Windows 7/8/8.1/10. Да и внешний вид этих программ довольно удручающий, который не радует глаз.
Network Stumbler - легкий инструмент для мониторинга беспроводной сети из-под Windows. Его развитие остановилось на поддержке стандартов 802.11 a/b/g, то есть мониторит сеть только в диапазоне 2.4, исключая пяти гигагерцовый. Софт работает на системах Microsoft Windows до XP включительно.
WirelessNetView - в свое время отличная тулза для мониторинга Wi-Fi сетей, но в настоящее время несколько устарела.
Wireless Network Watcher - изначально создана для обнаружения и анализа Wi-Fi сетей. Сам когда-то ей пользовался, утилита сканировала локальные сети, в том числе беспроводные. Программа выводит список всех устройств, подключенных в данный момент к сканируемой сети. В таблице вывода информации об устройствах указывается такая информация как: IP, MAC-адрес, имя устройства и производитель адаптера. Список можно экспортировать в HTML. К вопросу анализа Wi-Fi сетей, ее отношение довольно посредственное, ибо чтобы получить информацию о Wi-Fi сети, к ней нужно подключиться. В этот обзор она попала по факту просто из-за своего специфического названия.
Вместо заключения
Перечисленные выше программы Acrylic Wi-Fi и Wi-Fi Scanner относятся к классу тех бесплатных программ, которые идут в ногу со временем и способны мониторить точки доступа, работающие на относительно недавно появившемся IEEE 802.11ac. Помимо рассмотренных программ есть еще и не менее знаменитые, не попавшие в этот обзор, среди которых inSSIDer - целиком и полностью платный софт с недавнего времени. Помимо этого, в сети доступно большое количество программ под управлением Os Android, Mac Os и Linux. Но это уже другая история.
Диагностика Wi-Fi сетей и обнаружение свободных каналов
В данной статье мы поговорим о том, как обнаружить свободный канал Wi-Fi сети для более точной (надежной) настройки точки доступа или другого беспроводного оборудования. Диагностика Wi-Fi сетей выполняется специализированными утилитами. Среди них есть как платные, так и бесплатные версии, наиболее популярные представлены ниже:
Остановимся на утилите inSSIDer
, так как это мощный инструмент для диагностики беспроводных сетей. Данная программа поможет вам измерить уровень сигнала и оценить производительность вашего Wi-Fi оборудования в различных местах. Вы наглядно сможете посмотреть и проверить, как стены, лестницы, двери, да и в целом планировка и материалы вашего помещения влияют на зону покрытия обслуживаемой беспроводной сети. При этом версия Home — совершенно бесплатна.
В настоящее время в любом современном городе каждый дом или офис буквально кишит обилием Wi-Fi сетей. При этом, когда несколько беспроводных сетей перекрывают канал на котором работают (т.е. несколько AP
в здании раздают Wi-Fi сеть по одному каналу) возникает ситуация замедления работы всех сетей Wi-Fi на этом канале. Сканер inSSIDer
поможет обнаружить наилучший канал для вашего Wi-Fi.
Особенности данного ПО:
- inSSIDer использует ваше текущее программное обеспечение беспроводной карты и Wi-Fi подключения
- работает с Microsoft Windows Vista, 7 и 8.1 (32 и 64 бит)
- отслеживает силу принимаемых сигналов в dBm с течением времени
- доступна сортировка по MAC-адресу, SSID, номеру канала, RSSI, и времени
Установка утилиты не вызывает никаких затруднений. Стоит отметить — если вы используете несколько беспроводных адаптеров, то в в меню Сетевое подключение выберите нужный беспроводной адаптер — при его помощи будет выполняться сканирование. Далее программа автоматически проведет сканирование беспроводных сетей и выведет на экран информацию об эфире. Ниже представлен скриншот рабочего окна inSSIDer:
Рабочее окно программы inSSIDer
Рассмотрим более подробно представленную информацию:
SSID
– имя беспроводной сети.
Channel
– номер канала, на котором работает беспроводная сеть. Рекомендуется использовать беспроводной канал, на котором работает наименьшее количество других сетей.
RSSI
– уровень мощности принимаемого сигнала. Чем выше число RSSI, или чем оно менее отрицательное, тем мощнее сигнал. Старайтесь не делить номер канала (Channel) с точками доступа, которые приближаются к вашей сети по уровню сигнала.
Security
– тип безопасности. В некоторых версиях утилиты тип безопасности WPA2-TKIP
обозначается как RSNA
, а WPA2-AES
какCCMP
.
Max
Rate
– максимальная скорость работы устройства на физическом уровне (максимальная теоретическая скорость), предоставляемая точкой доступа.
Vendor
– производитель точки доступа.
В России разрешены к использованию 13 беспроводных каналов, три из которых являются непересекающимися (это каналы 1, 6 и 11).
Если беспроводной адаптер, установленный на компьютере/ноутбуке/планшетном ПК/смартфоне, предназначен для использования в США, на нем можно будет использовать только каналы с 1 по 11. Поэтому, если установить номер канала 12 или 13 (а также если один из них был выбран алгоритмом автоматического выбора канала), беспроводной клиент не увидит точку доступа. В этом случае необходимо вручную установить номер канала из диапазона с 1 по 11.
Итак, мы познакомились с одной из утилит, используемых для диагностики Wi-Fi — inSSIDER. В следующей статье мы более подробно поговорим о причинах нестабильной работы беспроводных сетей — следите за обновлениями блога сайт.
Хорошо, когда твоя беспроводная сеть работает четко, как часы. Настроено шифрование, MAC-адреса клиентов занесены в белый список, а рядом нет никаких посторонних WLAN, способных помешать нормальной работе твоей сети. В такие моменты очень не хочется, чтобы случилась ситуация, когда твоя сеть будет еле дышать из-за помех внезапно развернутых по соседству Wi-Fi. Или еще хуже – взломана наглым вардрайвером, который умудрился, не взирая на установленное шифрование, проникнуть в твою сеть и начудить там.
Всех этих неприятностей можно избежать и устранить их еще до того, как сеть ляжет. Для этого необходимо вести мониторинг своей WLAN с целью выявления аномалий в ее работе. Этим мы и займемся сейчас, а поможет нам в этом специальный анализатор беспроводных сетей CommView for WiFi. В одной из предыдущих статей мы уже рассматривали эту программу. Тогда она использовалась для захвата пакетов зашифрованных WEP, с целью его дальнейшего взлома. Но теперь она встанет по другую сторону баррикад.
Что бы анализировать эфир нашей WLAN, необходимо перевести беспроводной адаптер в режим promiscuous. Это так называемый пассивный режим мониторинга. В отличие от обычного режима работы, в таком состоянии сетевой адаптер будет обнаруживать все пакеты, независимо от того, кому они предназначались. При установке CommView for WiFi будет предложено установить специальный драйвер, который и переведет адаптер в необходимый режим работы. Список поддерживаемых адаптеров можно посмотреть на этой странице http://www.tamos.ru/products/commwifi/adapterlist1.php
В качестве анализатора идеально конечно использовать ноутбук с установленным PCMCIA адаптером и присоединенной к нему антенной, для увеличения дальности связи. Рассмотрим рисунок, на котором наглядно видно как будет работать данная система.
Как видишь, анализатор сети не является ее составной частью. Этому есть два объяснения. Во-первых, беспроводной адаптер не может одновременно слушать эфир и посылать пакеты, для работы в нашей WLAN. Конечно, можно на один из компьютеров поставить второй адаптер, который и будет следить за сетью. Тогда отпадет необходимость выделять ноутбук для наших целей. Но с точки зрения безопасности, это не логично. Ведь получив доступ к компьютеру нашей сети, на котором находится анализатор, злоумышленник может его просто выключить или, что еще хуже, поменять настройки под себя. В таком случае никаких сигналов о нарушении работы сети поступать не будет и админ так и не узнает о вторжении, пока что-нибудь не упадет.
Со схемой работы нашей системы мониторинга мы разобрались. Теперь переходим к рассмотрению возможностей CommView for WiFi, которая будет стоять на анализаторе. В беспроводной сети каждую секунду передаются множество пакетов с различной служебной, управляющей информацией и сами данные. У нас возникает необходимость среди всего этого хаоса выбирать и анализировать только те пакеты, которые представляют для нас интерес. Поэтому в первую очередь мы установим «беспроводные правила» для нашей системы мониторинга. В Wi-Fi сетях фигурируют четыре вида пакетов, это: beacon, management, control и data пакеты. В зависимости от того, какую информацию мы хотим просматривать в нашей сети, выставляем захват определенных видов пакетов при помощи пунктов в разделе меню «Правила», или на главной панели управления.
Data-пакеты – самая интересная информация, которая может нас интересовать, это данные, которые передаются по сети. Если твоя WLAN зашифрована WEP или WPA, то и данные, передаваемые в эфир, так же будут зашифрованы и, соответственно, недоступны для посторонних. Но у нас есть возможность следить за своей сетью, так как CommView for WiFi умеет расшифровывать пакеты на лету. Для этого заходи в пункт меню «Настройка» -> «Ключи WEP/WPA» и в появившемся окне вводи пароль, который ты поставил на свою WLAN.
Далее идут management-пакеты, то есть управляющие. Они содержат фреймы Probe Response и Probe Requests, которые пересылаются между точкой доступа и клиентом для аутентификации последнего в сети. Аутентификация по стандарту 802.11 это только первый шаг в установке сетевого подключения. Здесь проверяется, действительно ли клиент обладает секретным ключом для работы в сети. На данном этапе шифрование данных не происходит. Если шифрование не используется, то такая аутентификация называется открытой и для работы в данной сети достаточно простого желания. Следующим этапом установления полноценного соединения является регистрация клиента с точкой доступа, то есть его ассоциация. Для этого используются фреймы Association Request и Association Response, которые так же находятся в management-пакетах.
На очереди control-пакеты, которые тоже используются при установке соединения. Они доходят до адресата при помощи ip-адресов, и содержат специальные флаги. Например, пакет с SYN-флагом означает синхронизацию (synchronization). Такой пакет может отправить клиент, для начала соединения. В ответ он может получить подтверждение, то есть пакет с флагом ACK (acknowledgement). А может получить и пакет с флагом RST, означающий отказ (reset), если по каким-то причинам соединение невозможно. Среди возможных флагов может фигурировать такой, как FIN (finish) – закрывающий соединение.
И последний вид пакетов, использующийся в беспроводных сетях, это beacon-пакеты. Точка доступа с определенным интервалом времени отсылает их в эфир, что бы рядом находящиеся клиенты могли узнать о ней. Данные пакеты содержат всю необходимую информацию о сети: ее название, мощность сигнала, наличие шифрования и так далее.
Следующей стадией фильтрации трафика являются правила, которые CommView for WiFi позволяет настроить достаточно гибко. Для начала рассмотрим простые правила, имеющие множество критериев отбора пакетов. Установим фильтрацию по протоколам. Для этого необходимо выполнить настройки, показанные на рисунке.
Как видишь, мы установили правила, ограничивающие захват только IP, TCP и UDP пакетов. Остальные пакеты буду проигнорированы. Что ж, часть трафика уже отсеяли.
Теперь установим очень полезный критерий на MAC-адреса. Если твоя сеть зашифрована, страшнее некуда, и все физические адреса адаптеров твоих клиентов находятся в белом списке, то при появлении устройства с неизвестным MAC-адресом, было бы неплохо записать все пакеты, которые он отправлял или получал в нашей WLAN.
Все пакеты, которые будут отправлять или получать адаптеры, занесенные в список, игнорируются. А вот весь трафик, нагнетаемый неизвестными устройствами, будет записан. Установка следующих видов простых правил так же легка. Если ты подозреваешь кого-либо в своей сети, то можешь фильтровать пакеты, в которых фигурирует его IP-шник, а потом спокойно посмотреть, куда этот негодяй лазил. Та же самая история и с портами. У тебя подозрение, что кто-то постоянно ломится на определенный порт твоего сервера? Ставь правило на захват пакетов, идущих на интересующий тебя порт, это позволить разобраться, кто же пытается начудить в твоей сети. В довесок можешь фильтровать пакеты по наличию в них определенного текста. Понятное дело, что если у тебя есть свой веб-сервер, то на его порт постоянно буду приходить запросы. Не подозревать же всех. Но не каждый пакет будет содержать хитро сформированный запрос, позволяющий получить секретную информацию или повысить свои привилегии. Вот именно такие запросы и можно проверять в наших правилах.
Остался последний вид фильтрации по TCP-флагам, которые мы рассмотрели ранее. Возможно, он тоже тебе пригодится для более четкого анализа работы твоей сети.
Вот уже огромная часть трафика, не предоставляющего для нас интерес, отбрасывается. Простые правила позволяют настроить фильтрацию очень легко и быстро. Но если тебе необходимы максимально гибкие правила, учитывающие многие нюансы, то у нас есть и такая возможность. Называется она «Универсальные правила». Чтобы ее использовать, надо немного знать математику и логику. Для каждого правила необходимо придумать имя и задать ему формулу, в соответствии с которой будет происходить фильтрация пакетов.
На рисунке показан пример создания правила «Rule1». Указанная в нем формула, говорит о том, что захватываться будут TCP-пакеты, размер которых лежит в диапазоне от 200 до 600 байтов, приходящие с IP-адресов в диапазоне 192.168.0.3 - 192.168.0.7. Причем IP-адреса получателей находятся в сегменте 192.168.1.0/255.255.255.240, и имеющие TCP-флаг PSH ACK. Синтаксис правил и другие примеры ты можешь посмотреть в файле справки, идущей к программе или на этой страничке http://www.tamos.ru/htmlhelp/commwifi/syntax.htm
Что же, фильтровать и записывать необходимый для нас трафик мы научились. Но не дело, если wardriver’ы будут все выходные терзать твою беспроводную сеть в офисе, а ты об этом узнаешь только в понедельник. Поэтому сейчас мы рассмотрим систему предупреждений, которая будет оповещать тебя о наличии аномалий в работе WLAN. Выбирай вкладку «Предупреждения» и клацай по кнопке «Настройка e-mail». Появится окно с настройками. Пример показан на рисунке.
Можно заранее протестировать отправку письма, что бы потом не оказалось, что введенные настройки не работают. Оповещение по e-mail позволит получать нам информацию о работе сети по почте. Некоторые почтовые серверы предоставляют возможность получать sms-уведомления о приходе нового письма. Представь, как оперативно в этом случае ты сможешь получать информацию от своего анализатора. Круто? Еще бы, но на этом фокусы не заканчиваются. Чтобы получать уведомления по аське, вместо e-mail адреса получателя, надо прописать, где UIN – номер твоего IСQ.
Правда я эту возможность проверить не смог, так как банально не нашел в своем QIP Infium пункта «Разрешить EmailExpress messenger», который необходимо установить для работы этой функции. Завершив настройки, переходим к настройкам предупреждения, нажав кнопку «Добавить». Некоторые типы событий, при которых будет вызвано предупреждение, очень похожи на рассмотренные нами правила захвата, так что сориентироваться здесь будет легко. Сигнал может быть подан при обнаружении пакета, который подходит под указанную формулу; при превышении указанного уровня загрузки сети; или при возникновении в сети устройств с неизвестными MAC или IP-адресами, а так же точек доступа и одно ранговых сетей. Рассмотрим следующий пример, показанный на рисунке.
При появлении в эфире устройства, MAC-адрес которого не занесен в список, на экран будет выведено соответствующее сообщение. Оно так же будет отправлено на указанный e-mail. Порог срабатывания установлен в единицу. Можно поставить и больше, если рядом с твоей WLAN иногда могут проходить люди с КПК. Не отвлекаться же на прохожих, которые и не собирались трогать твою сеть. После срабатывания предупреждения, оно отключается. Если есть вероятность, что в твою сеть хотят проникнуть несколько персон с разных девайсов, то можно увеличить это значение. При выводе сообщения используется текст вместе с переменной %SMAC%, в которой будет записан MAC-адрес источника пакета. Посмотрим, что получится, если в нашей сети окажется посторонний.
Как видно, мы получаем достаточно понятное сообщение, что в нашей сети появился посторонний с таким то маком. Это же сообщение будет отправлено нам на почту. А еще данное действие вызвало запись пакетов, ведь мы это установили в настройках предупреждения ранее. Так что теперь все действия непрошенного гостя будут записываться.
Мало того, что наша сеть зашифрована, так ее работа вдобавок и мониторится. Чего еще можно желать? А если ты уехал в другой город, и возникла необходимость посмотреть, что творится с твоей сетью? Или сетью, какой либо фирмы, компании, или просто твоего знакомого, который не разбирается в сетевых технологиях. Спешу тебя обрадовать, у нас есть возможность удаленно получать данные, о работе WLAN, находящейся под наблюдением. Давай посмотрим на рисунок, наглядно показывающий, как это будет работать.
На анализатор ставиться специальная программа CommView Remote Agent for WiFi. Теперь она будет служить анализатором WLAN. На удаленном компьютере устанавливается обычный CommView for WiFi, при помощи которого мы подключаемся к анализатору и наблюдаем перехватываемый трафик так, как будто наш локальный. Установка CommView Remote Agent for WiFi очень проста, как и ее настройка, где необходимо будет указать порт и пароль для подключения. Дальше эта программа будет работать в фоновом режиме. При необходимости можно просмотреть некоторые данные о соединении, вызвав следующее окно:
Теперь на удаленном компьютере, запустив CommView for WiFi, нажимаем Ctrl+E, тем самым вызываем меню для работы с агентом. Устанавливаем новое соединение, указываем IP-адрес анализатора, канал для мониторинга и пароль для подключения. Теперь, мы можем наблюдать за нашей сетью, как за локальной.
Систему, что мы сейчас настроили, вряд ли можно назвать полноценной системой обнаружения вторжений (IDS - Intrusion Detection Systems). Но она вполне может помочь защитить нашу WLAN от непрошенных гостей. Сейчас беспроводные сети активно начинают применяться даже в маленьких городах. Поэтому, построение таких систем мониторинга беспроводных сетей, возможно, будет приобретать все большее значение.
