Создание сетей Wi-Fi, иногда известных как беспроводные локальные сети (WLAN), в корпоративных средах может привнести в организацию целый ряд угроз нового типа для системы безопасности. Неучтенная точка доступа может быть легко установлена сотрудником, ее можно спрятать в дальнем углу и благополучно забыть. Однако простота установки часто означает низкую степень защиты, особенно если эта установка выполняется теми пользователями, чья работа не связана напрямую с безопасностью. Эти неучтенные точки доступа, скорее всего, не унаследуют корпоративные сетевые политики и, следовательно, смогут нанести вред другим, защищенным сетям. .

Это программа требует как минимум одного устройства с интерфейсом Wi-Fi из списка, одобренного поставщиком, которое в данный момент не задействовано в сети Wi-Fi. Это устройство используется как обозреватель трафика в диапазоне Wi-Fi. Оно может быть установлено на настольном компьютере для наблюдения за трафиком из определенного местоположения. Или же может быть подключено к мобильному компьютеру для проверки сети Wi-Fi в различных местах в нескольких зданиях. AirMagnet WiFi Analyzer Pro требует лицензии на каждое прослушивающее устройство. Хотя сам список одобренных устройств на сегодня невелик, в будущем он будет, вероятно, расширен. Я подсоединил USB-устройство Wi-Fi к своему компьютеру Windows 7 для тестирования.

У AirMagnet есть настраиваемая приборная панель, которая показывает мощность сигнала для каждого канала Wi-Fi в диапазоне 2,4 ГГц и 5 ГГц для сетей 802.11 a/b/g/n, график утилизации канала, карты, информацию о наиболее активных пользователях, идентификаторы SSID по мере использования, тип активного устройства и т. д. На главном экране имеется список всех устройств или отдельные списки по точкам доступа, индивидуальным компьютерам и одноранговым сетям.

Что касается теста, то я использовал точки доступа 802.11 g и 802.11 n и устройства моей компании. Кроме того, я мог увидеть активность ближайших сетей Wi-Fi. Более того, в обозревателе устройств, точек доступа и станций я смог присвоить псевдонимы известным мне устройствам и даже классифицировать их как неучтенные. Это позволило мне идентифицировать известные устройства в сети своей организации и убедиться, что неучтенные устройства не пытаются получить доступ к сети. AirMagnet WiFi Analyzer Pro показывает не только сами устройства в сети, но и какие точки доступа эта сеть использует (при помощи идентификатора SSID).

Мне понравилось цветовое кодирование списка устройств. Оно показывает, как давно эти устройства были активны: зеленый — активен сейчас (за последние 5 секунд), желтый — активен в пределах 5–60 секунд, красный — активен в пределах 60–300 секунд, серый — был активен более чем 300 секунд (5 минут) назад. Вы можете рассортировать список по разным столбцам, что позволяет вам проверять активность по времени, мощности сигнала, доступу к SSID и т. д. Вы также можете отфильтровать представления по нескольким критериям, что помогает в работе с большими сетями.

AirMagnet снабжен графиками «сигнал-шум» и «сигнал-мощность» для каждого канала Wi-Fi. Чтобы изобразить активность Wi-Fi, я загрузил данные с веб-сайтов, создал файлы общего доступа, используемые мобильными компьютерами Windows 7, перемещал файлы между системами «по воздуху». После этого измерил результаты. Вы можете производить анализ трафика по точкам доступа, основным 10 каналам, 10 станциям и 10 устройствам. Результаты можно рассортировать согласно различным критериям. Показанный на экране отчет выводит основные 10 устройств по критерию скорости. График показывает скорость передачи данных, и мы можем видеть, сколько байтов было передано и на какой скорости.

 

Аналитический отчет AirMagnet WiFi Analyzer Pro о трафике
Экран. Аналитический отчет AirMagnet WiFi Analyzer Pro о трафике

Программа также предоставляет отчеты, которые показывают состояние защиты и соответствия различным правилам. Отчеты с предупреждениями AirMagnet показывают активность, которая превышает какие-либо пороги. Отчеты о соответствии могут помочь в работе со стандартами HIPAA, Gramm-Leach-Bliley, Sarbanes-Oxley, Department of Defense (DoD) Directive 8100.2, FISMA, Basel II, ISO 27001 и многими другими.

AirMagnet создает отчеты о дюжине нарушений безопасности и потенциальных рисках, включая устройства, не защищенные шифрованием, неучтенные устройства и т. д. В моих тестах по перемещению файлов программа смогла обнаружить перемещения файлов, отмечая большое количество передаваемых сигналов Clear-to-Send (CTS).

Итак, работаете ли вы в корпоративной среде или в среде небольшого предприятия, данная программа управления сетями Wi-Fi будет хорошим вложением средств. AirMagnet WiFi Analyzer Pro поможет вам отслеживать трафик в сети, убедиться, что сети работают успешно, и предупредит вас о наличии незарегистрированных устройств.

AirMagnet WiFi Analyzer Pro
ЗА:
решение, предоставляющее всестороннюю информацию о сети Wi-Fi, в том числе информацию, которая помогает поддерживать соответствие требованиям.
ПРОТИВ: слишком большой набор функций для новичков в работе с сетями Wi-Fi; очень немного официально поддерживаемых прослушивающих устройств Wi-Fi.
РЕЙТИНГ: 4 из 5.
ЦЕНА: 3,995 долл.
РЕКОМЕНДАЦИИ: AirMagnet подойдет организациям любого размера, которым требуется управлять сетями Wi-Fi.
КОНТАКТНАЯ ИНФОРМАЦИЯ: Fluke Networks, www.flukenetworks.com

Деннис Мартин (dennis@demartek.com) — президент аналитической компании Demartek, имеющей свою тестовую лабораторию; в ИТ-индустрии с 1980 года

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF