6.3.
Мережі Wi-Fi (802.11)
Навколо
promiscuous-моніторингу Wi-Fi-мереж
часто виникає багато плутанини, особливо серед користувачів, які професійно не
займаються розробкою ПЗ для безпровідних мереж. Може показатися логічним, що
якщо будь-який Ethernet-адаптер
підходить для моніторингу локальних мереж, то і будь-який безпровідний адаптер
підходить для тих же цілей в мережах
Деякі
виробники програм мережевого моніторингу пропонують вирішення даної проблеми за
допомогою спеціальних драйверів з можливістю ^F-моніторингу для обмеженої
кількості бездротових карт. Таким чином, досить мати підтримувану бездротову
карту, замінити початковий драйвер спеціальним – і ви можете здійснювати
моніторинг бездротової мережі. Часто виникає питання – чи «Підтримує моя карта
режим promiscuous»? На жаль, дане питання позбавлене сенсу. Це залежить від
наявності драйвера. Правильне питання повинно звучати так: «Чи існує драйвер
^F-моніторингу для моєї Wi-Fi-карти і операційної системи?».
Мал. 10. Моніторинг в
мережі Wi-Fi
Коли
ваш мережевий аналізатор запущений і працює, вам необхідно залишатися в межах
дії сигналу. Мабуть, це єдина умова моніторингу. Програма перехопить і
відобразить пакети бездротової мережі, покаже вузли і точки доступу, рівень
сигналу і інші важливі показники і статистику (мал. 10, 11).
Мал. 11. Конфігурація
мережі для бездротової мережі
Схема
бездротового моніторингу достатньо проста: кілька комп’ютерів і точок доступу,
а також комп’ютер з мережевим аналізатором поблизу. Ваш мережевий аналізатор
покаже вузли бездротової мережі (мал. 12) приблизно так:
Мал. 12. Типова картина
вузлів бездротової мережі
за допомогою мережевого аналізатора
Варто
відзначити, що в рамках даної конфігурації ви не зможете спостерігати трафік
між бездротовими станціями і отримувати доступ до таких характеристик
бездротової мережі, як рівень сигналу, швидкість передачі даних або дізнаватися
про спроби вторгнення.
Моніторинг
і аналіз мережі представляє собою важливі етапи контролю роботи мережі. Для
виконання цих етапів розроблено ряд програм і засобів, що працюють автономно і
тоді, коли їх втручання необхідне. До складу автономних програмних засобів
моніторингу і аналізу входять засоби діагностики, аналізатори протоколів,
експертні системи, сканери і тестери, багатофункціональні системи.
Існує
необмежена кількість конфігурацій мережі. Проте, розуміння основних принципів
мережевого моніторингу дозволить користувачеві забезпечити прозорість мережі
практично в будь-якій ситуації. Природно, прозорість мережі не є кінцевою
метою. Це всього лише основа, потрібна для правильної і грамотної роботи з
програмами мережевого аналізу і моніторингу.