Беспроводной анализатор протоколов

ОБЗОРЫ

Sniffer Wireless помогает определить производительность WLAN и выявить проблемы безопасности

Камерон Стардевант

Усилиями Network Associates на рынке вот-вот должен появиться первый беспроводной анализатор протоколов. Новинка этой фирмы под названием Sniffer Wireless поможет сетевым менеджерам выявлять неполадки в эфирных сетях и вскрывать бреши в системе безопасности. Конечно, средства обнаружения подобных проблем можно встретить и в других беспроводных аппаратных системах, однако продукт Network Associates выгодно отличается от всех предшественников тем, что позволяет получить целостную картину всей сети.

Выпуск нового программного продукта намечен на февраль, до этого его можно получить в рамках программы Early Adopter Program фирмы Network Associates. Цена лицензии зависит от срока ее действия и колеблется в широких пределах. Лицензия на два года стоит $11 999, а без ограничения срока действия - $17 995.

Sniffer Wireless, судя по всему, обеспечит более высокий уровень безопасности, чем его предшественник для проводных сетей (на котором основан новый продукт), и сможет детально контролировать попытки проникновения в сеть. Дело в том, что эта беспроводная система способна “чувствовать” все радиопередатчики и приемники, работающие в зоне ее действия. Проводя экспертизу новинки в eWeek Labs, например, мы сразу же обнаружили передатчики, не имевшие отношения к нашей тестовой сети; как оказалось, они работали в расположенном по соседству тестовом центре журнала PC Magazine. Таким образом, Sniffer Wireless вполне может подсказать менеджеру, развертывающему беспроводную сеть, что расположенная рядом компания уже использует беспроводную технологию 802.11b. А ведь это чревато не только снижением пропускной способности, но и утечкой информации.

Чтобы Sniffer Wireless смог перехватить и декодировать беспроводной трафик, ему, естественно, необходим тот же криптографический ключ WEP (Wired Equivalent Privacy - секретность на уровне проводной сети), который применяется в других мобильных устройствах (включая ПК и все сетевые элементы, оснащенные беспроводными сетевыми адаптерами). Правда, пакеты беспроводного управления, содержащие инструкции по совместному использованию беспроводной сети, не шифруются и поэтому их легко перехватить с помощью анализатора. Без ключа WEP новинка Network Associates способна определить и объем трафика, проходящего по каждому из 11 каналов, предусмотренных спецификацией 802.11b.

У менеджеров есть и другой путь получения информации о беспроводных сетях. Основную часть статистических данных и параметров производительности, которые демонстрирует Sniffer Wireless, могут предоставить утилиты, прилагаемые едва ли не ко всем беспроводным платам и точкам доступа. Последние, например, всегда могут сообщить, сколько мобильных устройств они обслуживают в данный момент. Однако такой способ требует гораздо больших усилий и к тому же не обеспечивает столь высокой точности. Конкуренцию Sniffer Wireless может составить и AiroPeek фирмы WildPacket, анонсированный 22 декабря. Его выпуск намечен на март.

Профессиональная работа

Менеджеры, знакомые со Sniffer Pro - эквивалентом Sniffer Wireless, выпускаемым Network Associates для проводных линий, легко узнают компоновку и органы управления новинки. Установив это ПО и беспроводную сетевую плату фирмы Symbol Technologies (к пакету Sniffer Wireless сетевой адаптер не прилагается) на портативном компьютере, мы получили возможность сразу же приступить к анализу беспроводного трафика.

Эта плата - пассивная и дополнительного трафика не создает, поэтому, хотя точка доступа и опознала ее, никаких проблем не возникло, т. е. такой сетевой адаптер не воспринимается как “скрытый передатчик”. Есть у пассивного контроля и еще одно достоинство: благодаря ему Sniffer Wireless не создает дополнительной нагрузки на пропускную способность сети - этот ценнейший беспроводной ресурс.

Чтобы увидеть результаты анализа сети, достаточно щелкнуть на одном из ярлычков на контрольной панели под названием Dashboard. Здесь Sniffer Wireless отображает уровень загрузки сети, скорость пересылки пакетов и отмеченные ошибки. На странице Wireless, например, можно узнать, сколько пакетов данных, управления и контроля было передано по беспроводной сети. При необходимости Sniffer Wireless легко сопоставляет статистические данные со скоростью передачи, благодаря чему нам не составило труда определить объем трафика, пересланного на скоростях 1; 2; 5,5 и 11 Мбит/с.

В Sniffer Wireless две функции оказались намного более удобными, чем предлагаемые встроенными утилитами. Это - идентификаторы Basic Service Set и Extended Service Set, управляющие одноранговыми и распределенными сетевыми структурами на базе проводных и беспроводных сетей. С их помощью менеджеры смогут точнее определять, какие мобильные устройства обслуживаются в данный момент и к какой точке доступа они подключены, что очень важно для балансировки нагрузки и защиты сети.

Фрэнсис Чу: Взгляд из лаборатории

Фирма Network Associates станет, видимо, одним из первых производителей беспроводных анализаторов протоколов, но далеко не последним. В эфирных сетях вопросам безопасности уделяется особое внимание, ведь данные здесь не просто пересылаются по проводу от одного ПК к другому - они передаются в общедоступный эфир.

Фрэнсис Чу

Разработанный фирмой анализатор протоколов Sniffer Wireless призван сделать беспроводные сети более безопасными. С его помощью администраторы получат возможность выявлять скрытые точки доступа и незащищенный трафик.

Конечно, стоит Sniffer Wireless дорого. Однако, быстро определяя потенциальные проблемы, этот программный пакет значительно разгрузит специалистов ИТ, высвободив их драгоценное время для решения других важных задач. Все это делает новинку Network Associates весьма привлекательной для предприятий и превращает ее в незаменимый инструмент развертывания корпоративных беспроводных сетей.

Резюме для руководителей

Sniffer Wireless

Беспроводной анализатор протоколов Sniffer Wireless фирмы Network Associates - отличный инструмент для сетевых менеджеров, занятых развертыванием беспроводных сетей. С его помощью можно быстро выявить проблемы, которые остались бы незамеченными при использовании утилит, прилагаемых к беспроводным аппаратным компонентам.

КРАТКОСРОЧНЫЙ ПРОГНОЗ. Установка Sniffer Wireless должна сразу же сократить время, затрачиваемое на диагностику проблем в беспроводных сетях. Анализатор самостоятельно определяет, где находится источник неполадок - в беспроводной сети или в проводных подключениях.

ДОЛГОСРОЧНЫЙ ПРОГНОЗ. Со временем Sniffer Wireless может превратиться из средства анализа полосы пропускания и протоколов в незаменимый инструмент обнаружения брешей в сети и контроля за попытками проникновения в нее.

( + ) Сбор информации по беспроводному трафику всех передатчиков; структуризация данных о производительности и использовании протоколов; пассивный характер мониторинга, позволяющий контролировать трафик без дополнительной нагрузки на пропускную способность сети.

( - ) Возможность получения такой же информации с помощью многих простых утилит, входящих в комплекты беспроводных аппаратных средств.

Фирма Network Associates, Санта-Клара, шт. Калифорния, (972) 308-9960, www.nai.com.