基于WIDS的無(wú)線局域網(wǎng)性能監(jiān)測(cè)方法分析

入侵檢測(cè)系統(tǒng)（IDS）通過(guò)分析網(wǎng)絡(luò)中的傳輸數(shù)據(jù)來(lái)判斷破壞系統(tǒng)和入侵事件。傳統(tǒng)的入侵檢測(cè)系統(tǒng)僅能檢測(cè)和對(duì)破壞系統(tǒng)作出反應(yīng)。如今，入侵檢測(cè)系統(tǒng)已用于無(wú)線局域網(wǎng)，來(lái)監(jiān)視分析用戶的活動(dòng)，判斷入侵事件的類型，檢測(cè)非法的網(wǎng)絡(luò)行為，對(duì)異常的網(wǎng)絡(luò)流量進(jìn)行報(bào)警。

無(wú)線入侵檢測(cè)系統(tǒng)同傳統(tǒng)的入侵檢測(cè)系統(tǒng)類似。但無(wú)線入侵檢測(cè)系統(tǒng)加入了一些無(wú)線局域網(wǎng)的檢測(cè)和對(duì)破壞系統(tǒng)反應(yīng)的特性。

無(wú)線入侵檢測(cè)系統(tǒng)可以通過(guò)提供商來(lái)購(gòu)買，為了發(fā)揮無(wú)線入侵檢測(cè)系統(tǒng)的優(yōu)良的性能，他們同時(shí)還提供無(wú)線入侵檢測(cè)系統(tǒng)的解決方案。如今，在市面上的流行的無(wú)線入侵檢測(cè)系統(tǒng)是Airdefense RogueWatch 和Airdefense Guard。象一些無(wú)線入侵檢測(cè)系統(tǒng)也得到了Linux 系統(tǒng)的支持。例如：自由軟件開(kāi)放源代碼組織的Snort-Wireless 和WIDZ 。

無(wú)線局域網(wǎng)WLAN性能分析及其工具

許多情況都需要分析WLAN的性能，從最初的設(shè)計(jì)和新安裝的設(shè)備的調(diào)試，到優(yōu)化覆蓋面和規(guī)劃擴(kuò)展。在這一生命周期中，許多工具都是有用的，包括站點(diǎn)調(diào)查工具、射頻設(shè)計(jì)儀、頻譜分析儀和無(wú)線流量分析儀。

無(wú)線流量分析儀是非常必要的，可以捕獲802.11信息流并對(duì)其進(jìn)行編碼，然后重新將信息包裝配到聯(lián)合和射頻設(shè)備關(guān)系之中。但是有時(shí)也需要退回去，查看WLAN信息流的更多的情況，收集更長(zhǎng)的時(shí)間內(nèi)的信息，而WIDS可以提供幫助。

WIDS可以監(jiān)測(cè)整個(gè)WLAN，將由分布式傳感器捕獲的主要信息流轉(zhuǎn)發(fā)到中央服務(wù)器。WIDS會(huì)顯示由此產(chǎn)生的警報(bào)，并將其轉(zhuǎn)發(fā)到另一個(gè)系統(tǒng)，或者記錄在數(shù)據(jù)庫(kù)中，供將來(lái)參考。當(dāng)然，這些信息流也可以用于監(jiān)測(cè)WLAN的性能。

性能警報(bào)

雖然WIDS的性能分析與警報(bào)功能不同，但是這里有一個(gè)性能警報(bào)樣本，這是無(wú)線入侵檢測(cè)能夠監(jiān)測(cè)到的：

◆站點(diǎn)的接入點(diǎn)超載

◆接入點(diǎn)或者信息流的信道超載

◆管理費(fèi)用過(guò)多

◆客戶端發(fā)送/接收的恒定信息流

◆接入點(diǎn)配置不合理或者不兼容

◆同步PCF/DCF（集中式協(xié)調(diào)功能/分布式協(xié)調(diào)功能）操作

◆接入點(diǎn)的電能解除DTIM沖突

◆802.11g接入點(diǎn)無(wú)法使用802.11b接入點(diǎn)附近的保護(hù)

◆802.11g接入點(diǎn)提供了不恰當(dāng)?shù)亩唐诓宀?/p>

◆接入點(diǎn)提供了非標(biāo)準(zhǔn)的數(shù)據(jù)率

◆過(guò)多的重試或者CRC錯(cuò)誤

◆過(guò)度漫游或者再連接

◆過(guò)度低速傳輸

◆過(guò)度分散

◆偵測(cè)到隱藏的站點(diǎn)

◆偵測(cè)到雷達(dá)干擾

◆信道噪聲級(jí)過(guò)高

一些警報(bào)表明可能發(fā)生了配置錯(cuò)誤（比如，保護(hù)），而其它警報(bào)指出了會(huì)降低性能的潛在的執(zhí)行錯(cuò)誤（比如，DTIM沖突）。關(guān)于超載或者射頻干擾方面的警報(bào)可以通過(guò)擴(kuò)展WLAN或者重新分配信道得以解決。你會(huì)希望停用任何與WLAN無(wú)關(guān)的無(wú)線入侵檢測(cè)的警報(bào)（比如，如果不使用802.11b，就可以停止802.11g保護(hù)）。

性能故障排除

雖然，掃描模式下的WIDS可以監(jiān)測(cè)到性能問(wèn)題，但是診斷卻需要一個(gè)更為全面的信息流樣本。通常情況下，可以將結(jié)果輸入到無(wú)線信息流分析儀中仔細(xì)審查。

故障排除通常需要活躍的工具。你也可以查看近實(shí)時(shí)信道的性能圖表，這些圖表中顯示了信號(hào)的強(qiáng)度、噪聲、CRC錯(cuò)誤、重試、使用等情況，就好像在傳感器的地址中運(yùn)行AirMagnet Laptop所得到的信息一樣。

雖然從中央地址進(jìn)行調(diào)查可以節(jié)省時(shí)間，但是，一些性能問(wèn)題仍然需要在線調(diào)查，使用移動(dòng)的無(wú)線分析儀來(lái)調(diào)查。從你所學(xué)的知識(shí)開(kāi)始，將WIDS和無(wú)線分析儀結(jié)合起來(lái)可以加速調(diào)查進(jìn)程。比如，NetworkChemistry公司的移動(dòng)式RFprotect可以與分布式RFprotect分享信息，這樣移動(dòng)式RFprotect現(xiàn)場(chǎng)獲得的資料可以反饋到分布式RFprotect的數(shù)據(jù)庫(kù)中，為特定的地址創(chuàng)建統(tǒng)一的“噪聲規(guī)劃”。

你的最終目標(biāo)并不是僅僅找到潛在的性能問(wèn)題，而是修復(fù)它們。為此，無(wú)線入侵檢測(cè)會(huì)為某個(gè)特定的警報(bào)或者測(cè)試結(jié)果提供修復(fù)措施。比如，AirTight企業(yè)版包括了一個(gè)以知識(shí)為基礎(chǔ)的故障排除向?qū)?，幫助解決客戶端的性能問(wèn)題。

性能報(bào)告

WIDS收集的信息也可以創(chuàng)建歷史數(shù)據(jù)庫(kù)，可以用于健康報(bào)告和容量規(guī)劃。WIDS的性能報(bào)告包含了帶有性能警報(bào)的前10個(gè)接入點(diǎn)、過(guò)去制定的活躍站點(diǎn)的數(shù)量、頻譜的使用情況和性能總結(jié)、以及性能報(bào)告在類型、地址、及設(shè)備方面的趨勢(shì)。

舉例來(lái)說(shuō)，前10份報(bào)告可能會(huì)請(qǐng)你注意陷入困境的接入點(diǎn)。檢查同一位置其它接入點(diǎn)的警報(bào)可能有助于區(qū)分這個(gè)位置中單個(gè)失效的設(shè)備和影響到每個(gè)接入點(diǎn)的環(huán)境條件。另一方面，對(duì)跨多個(gè)站點(diǎn)的類似接入點(diǎn)進(jìn)行比較，可以發(fā)現(xiàn)由特定產(chǎn)品、固件版本、或者配置選項(xiàng)導(dǎo)致的性能問(wèn)題。

結(jié)論

WIDS設(shè)計(jì)主要用于監(jiān)測(cè)，并且對(duì)監(jiān)測(cè)到的事件做出響應(yīng)。當(dāng)談到性能管理時(shí)，雖然，無(wú)線入侵檢測(cè)不能夠取代便捷的無(wú)線流量分析儀，但是WIDS可以補(bǔ)充移動(dòng)分析儀的不足，它對(duì)性能問(wèn)題提供了更廣泛的狀況，突出重點(diǎn)。那些負(fù)責(zé)大型企業(yè)的WLAN工作者更喜歡分布式網(wǎng)絡(luò)流量分析平臺(tái)，比如WildPackets

現(xiàn)在隨著黑客技術(shù)的提高，無(wú)線局域網(wǎng)（WLANs）受到越來(lái)越多的威脅。配置無(wú)線基站（WAPs）的失誤導(dǎo)致會(huì)話劫持以及拒絕服務(wù)攻擊（DoS）都象瘟疫一般影響著無(wú)線局域網(wǎng)的安全。無(wú)線網(wǎng)絡(luò)不但因?yàn)榛趥鹘y(tǒng)有線網(wǎng)絡(luò)TCP/IP架構(gòu)而受到攻擊，還有可能受到基于國(guó)際電氣和電子工程師協(xié)會(huì) （IEEE） 發(fā)行802.11標(biāo)準(zhǔn)本身的安全問(wèn)題而受到威脅。為了更好的檢測(cè)和防御這些潛在的威脅，無(wú)線局域網(wǎng)也使用了一種入侵檢測(cè)系統(tǒng)（IDS）來(lái)解決這個(gè)問(wèn)題。以至于沒(méi)有配置入侵檢測(cè)系統(tǒng)的組織機(jī)構(gòu)也開(kāi)始考慮配置IDS的解決方案。本文將為你講述，為什么需要無(wú)線入侵檢測(cè)系統(tǒng)，無(wú)線入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)等問(wèn)題。