协议第二层的开源无线网络检测、嗅探、干扰工

Wi-Fi热点图:无线网络管理员的秘密武器

使用热点图技术来确定网络活动情况要比让一个高级网络管理员对整个校园网做网站测试调查节省很多时间。

我有一个新的电动站立办公桌。按理说它可以延长我的寿命,使我的精神状态更好、看起来更酷,甚至让我变成素食主义者,这些都是值得的。我也尝试把它当作是HR给我的福利。我知道它是一个强大的、安静的、可以调节高度的办公桌,当然包括所有的显示器,追求时尚的年轻人肯定认为我很酷。我也会一直使用它。但是实际上,每个IT行业的人都需要有一台这样的办公桌,至少有一个支持的理由,就是我们都会依赖我们的办公桌。几乎所有IT人都是这样。但是,在这个团队中有那么一类人就从来不需要——无线网络管理员。

图片 1

对无线网络的误解,Wi-Fi热点图会告诉你事实

很多你的团队之外的人只知道你的无线网络管理员要么是站在梯子上连接一个AP,要么是在一个电子邮件线程里作为3级支持来解决一个特别棘手的无线网卡。(或者是因为她被分派到顶楼执行iPhone连接。)这实际上是WLAN管理员的一个概括性的错误描述。

WLAN管理员实际上要花费很多时间去摆弄分布式机架后面的控制器,并试图解决隐藏的电磁场魔方问题。控制器问题可以用两个最基本的IT工具来解决:Persistence和Caffeine。用足够的精力和资源来解决机架问题,就肯定能够解决,但它不总是那么简单。换句话说,人们工作在无线电不透明层级之间,盲目的移动,最糟糕的是,他们需要在网络信号覆盖率非常低的环境下快速搭建网络以维持重要会议。为了支持这种情况,你的无线网络管理员甚至会点击他们的计步器应用程序。

虚拟计步器应用程序

如果你很幸运,资金充足,并且有前瞻性,你会有一个可以显示你的校园网无线网络基础设施实时覆盖质量的Wi-Fi热点图。你不仅可以看到哪里有AP,还能看到哪里的信号好,哪里不好,以及服务级标识层部署在哪里。如果足够幸运,你还能看到那些反映客户端位置和历史客户端信号质量和带宽的指标。但是为了验证这些数据的真实性,你通常需要派专人用笔记本做一些现场调查。这里有一个技巧:让高级网络管理员沿着校园走并不是最好的方法,最好的方法是请一些同学帮你做安全基础设施的压力测试,可以请他们吃一顿,当然这种方法最有效。

Wi-Fi热点图非常方便

但是,你所做的网络监控可能有一些是你没有用过的功能。一些主要的供应商提供的现代版瘦客户端控制器功能都很强大,比如CleanAir、Auto RF、ZoneFlex等技术,它们都能把平衡每个AP的服务的工作变得更简单。你的网络监控器可以监控客户端性能,还可以报告库存、密度以及客户端协议。仔细检查你的管理员指南,你很可能会发现一个能绘制出混在其它环境里的AP的工具。通常情况下,这些扩展可以帮你把杂乱的客户端与相关AP关联起来,这样能节省很多时间。

最后,当你的经理看到你的这些轮廓清晰,有渐变填充各种效果的图表时,他可能会很感激你,因为你的图表具有高度的可视性,另外,帮助台也会感激你,因为他们再接听那些不能使用802.11ac的客户电话时,更容易进行故障排除。但是,最感谢你的人是你的无线网络管理员。不是因为她终于有正当理由得到一个可调节高度的工作台,而是因为她终于可以回去关掉VoIP了。但是,这是另一个WLAN故事了。


图片 2


使用热点图技术来确定网络活动情况要比让一个高级网络管理员对整个校园网做网站测试调查节省...

Wireshark

相对于WIFI,无线Mesh组网方式,传输距离以及移动性上都有很大的改进,特别是它具有兼容的Wi-Fi的特性,因此无线Mesh网络会对WIFI在增加传输距离和移动性,扩展的Wi-Fi应用上提供很大帮助。同时,终端目前的普及应用又会为无线Mesh的迅速推广带来好处。因此,WIFI和无线Mesh网络可以相互补充,相互融合。

BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。BackTrack是一套专业的计算机安全检测的Linux操作系统,它可以用来破解WEP、WPA/WPA2。这款工具还提供有弱点扫描工具Nessus,渗透平台MSF,Sniff工具Wireshark, ettercap ,VOIP检测工具。

这是多功能无线故障排除工具,Fluke Network公司的这个工具为管理员提供了企业级的功能,这些管理员可能不愿意大费周章去凑齐各种免费工具。它能够测试和诊断吞吐量和连接性问题、设备冲突和信号多路径问题。此外,它还提供了全面的安全检查功能和报告功能,帮助IT专业人员更好地追踪合规信息。

方案无线网状网的特点是:

十一、WiFiDEnum

WiFi Survey

 

十五、渗透测试Linux发行版:BackTrack

Ekahau HeatMapper

无线Mesh网络(无线网状网络)也称为「多跳(multi-hop)」网络,它是一种与传统无线网络完全不同的新型无线网络技术。无线网状网是一种基于多跳路由,对等网络技术的新型网络结构,具有移动宽频的特性,同时它本身可以动态地不断扩展,自组网,自管理,自动修复,自我平衡。

CloudCracker是一款商业版在线密码破解服务,收费标准为20分钟17美元起售。除了可以提供WPA/WAP2 PSK密码破解,它还可以用来破解密码保护文档和哈希密码。通过使用3亿文字容量的海量字典攻击能够快速实现密码破解。用户只需要将捕获到的PA/WPA2握手文件或者文档、 哈希值的PWDUMP文件上传,即可立即破解。

对私人LTE设置和优化感兴趣的企业,这个工具提供了对现场LTE网络故障排除的便携式装置。这包括端至端网络分析、IP应用程序数据分析和数据采集,并能够在本地存储采集30Gb/s的数据。

在传统的无线区域网(WLAN)中,每个客户端均通过一条与AP相连的无线链路来访问网络,用户如果要进行相互通信的话,必须首先访问一个固定的接入点(AP),这种网络结构被称为单跳网络。而在无线Mesh网络中,任何无线设备节点都可以同时作为AP和路由器,网络中的每个节点都可以发送和接收信号,每个节点都可以与一个或者多个对等节点进行直接通信。

Cain and Abel是一款Windows平台下的密码恢复、攻击和嗅探工具。通过该工具可以侦探出发送至网络的明文。

Tamosoft Throughput Test

比如在高密度的城市网络环境中,Mesh网络能够减少使用无线网络的相邻用户的相互干扰,大大提高信道的利用效率.

五、CloudCracker

AirMagnet WiFi Analyzer

由包括一组呈网状分布的无线AP构成,AP均采用点对点方式通过无线中继链路互联,将传统WLAN中的无线“热点”扩展为真正大面积覆盖的无线“热区”。

九、Jasager

这是一个开源无线网络发现和数据包嗅探工具,它为IT专业人员提供了一个很好的方法来发现可能干扰其合法网络的隐藏无线网络。与NetStumbler不同,Kismet通过坚挺来自AP的信标传输来找到网络,而不是广播SSID,这让它可能找到隐藏其SSID的流氓网络。

    

图片 3

通过使用这个方便的工具,我们可以直接从iOS设备对内部和外部网络执行WiFi现场调查。通过WiFi Survey的诊断可以检查802.11 a/b/g/n的速度,并让用户能够在数字平面图(来自设备摄像头、图像库或Dropbox)上放置速度测试指标。

 

图片 4

TravelHawk Pro

图片 5

Jasager是一款基于Linux固件产品提供一套Linux工具来帮助检测存有漏洞的无线客户端,这一点它和之前所讲的WiFish Finder类似,但它还能执行evil twin或者honey pot蜜罐攻击。

Kismet

无线Mesh是一种非常适合于覆盖大面积开放区城(包括室外和室内)的无线区域网络解决。

Reaver

如果你正在想办法来优化你的Wi-Fi,这里有10个工具可以帮助你解决通道冲突、找出流氓无线局域网、执行网络诊断等。这些WiFi故障排除工具和实用程序可以帮助简化无线局域网的管理,并确保用户满意和高效率。

此外,因为每个短跳的传输距离短,传输数据所需要的功率也较小。既然多跳网络通常使用较低功率将数据传输到邻近的节点,节点之间的无线信号干扰也较小,网络的信道质量和信道利用效率大大提高,因而能够实现更高的网络容量。

图片 6

 

Zenmap用户界面

通过使用这个嗅探工具,我们可以在数据包水平收集和分析无线流量。该工具最出名的是其以太网分析功能,它还提供对802.11的支持,并提供了功能来解决无线问题,还可以锁定安全配置。

 

Wifi Analyzer

inSSIDer

 

Wi-Fi黑客常用的伎俩就是设立一个假冒AP或者wireless honey pot无线蜜罐。一旦有让人连接了这个AP,黑客就可以捕获连接中的任意邮件和FTP文件共享。WiFish Finder是一款开源Linux工具,通过被动式捕获无线网络流量主动探测诊断无线客户端漏洞。它能收集无线客户端正在发送探测请求的网络名称、检测网络安全类型。

图片 7

(转载原地址

Cain and Abel

本文由必威发布于必威-运维,转载请注明出处:协议第二层的开源无线网络检测、嗅探、干扰工

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。