Введение
Впервые мы увидели анализатор AirMagnet на выставке Networld+Interop в 2002 году и были им сильно впечатлены. Тогда он представлял собой (впрочем, и сейчас) не только прекрасное сочетание небольшого размера КПК и содержательного пользовательского интерфейса, но и богатого ассортимента функций. Но до сего момента это устройство так и не попадало в нашу лабораторию.
Совсем недавно компания представила новую модель AirMagnet версии 3.0, которая привлекла к себе немало внимания.
Что это такое?
AirMagnet описывает свои продукты как “комплексные системы управления беспроводной сетью”. Хотя в комплект AirMagnet входят функции по перехвату пакетов и анализу протоколов, этот инструмент всё же больше направлен на помощь в развёртывании и поддержке беспроводных сетей. Другими словами, если вы являетесь разработчиком беспроводного сетевого оборудования и желаете выяснить, почему ваш новый продукт не подключается к точке доступа, то тут вам, возможно, лучше воспользоваться специальным сниффером и анализатором протоколов. Однако если вы поставите целью определить, какая из ваших точек доступа используется чаще других, или вы желаете найти и обезвредить чужеродную точку доступа, мешающую работе вашей сети, то здесь AirMagnet будет прекрасным помощником.
Trio является последней версией AirMagnet для мобильных компьютеров. В неё добавлена поддержка стандарта 802.11g и 22 новых оповещения для продуктов только-11b и 11a/b. Мы решили привести следующий список новых возможностей, который взят из рекламного материала по AirMagnet:
- Шесть оповещений предназначены для работы с 802.11g, включая возможность распознавания устройств draft-802.11g, а также конкуренции между устройствами 802.11b и 802.11g, которая отрицательно влияет на качество и снижает скорость работы сети.
- Новая возможность просмотра радиуса действия сети, которая позволит определять уровень обслуживания, чтобы убедиться в соответствии требованиям различных служб, включая передачу голоса по IP (VoIP), минимальное/максимальное количество пользователей, скорость передачи и другие параметры.
- Новый инструмент для определения качества сигнала, который выявляет колебания уровня сигнала и корректно определяет их причины, такие как нестабильно работающие точки доступа, помехи и множество других возможных проблем.
- Возможность идентифицировать несколько SSID у одной точки доступа. Это позволяет разделять пользователей беспроводных сетей на группы, или использовать одну точку доступа для обеспечения различных функций, выделяя для каждой из которых свой SSID: например один для VoIP и один – для обычных данных WLAN.
- Поддержка последних разработок в области аппаратного обеспечения, включая распознавание нескольких диапазонов в одном устройстве.
Для работы Laptop Trio требуется ноутбук с операционной системой WinXP или 2000 и беспроводный сетевой адаптер. AirMagnet расширила список поддерживаемых адаптеров, включив модели от Cisco, NETGEAR, Nortel, Proxim и два собственных CardBus-адаптера. AirMagnet предоставила нам на тестирование двухдиапазонный трёхрежимный адаптер NL-5354CB, основанный на Senao (PDF), который, кстати, также продаётся под торговой маркой EnGenius и другими.
Версия сканера Handheld 3.0 на базе КПК Pocket PC обзавелась только шестнадцатью новыми возможностями. Поскольку платформа PocketPC не поддерживает 32-битные слоты CardBus, используемые адаптерами 802.11a, о работе с сетями 802.11a не может быть и речи.
Адаптеры CompactFlash, которые AirMagnet представила на тестирование, успешно находили точки доступа и клиентские адаптеры 11b и 11g, хотя они могли ассоциироваться только с точками доступа 11b. Модель на базе КПК также поддерживает карты Cisco AIR-LMC352 и AIR-PCM352 PC.
Для регистрации AirMagnet вам потребуется указать серийный номер продукта с установочного диска и MAC-адрес используемого адаптера. Эти данные передаются по Интернету AirMagnet, после чего вам отсылается файл с лицензионной информацией, который необходим для активации продукта. (Отметим, что есть и другие способы получения этого файла, если у вас нет доступа в Интернет). Вообще, процесс установки проходит без запинок, как в версии для КПК, так и для ноутбуков.
AirMagnet в действии
AirMagnet на самом деле содержит функции на все случаи жизни, однако простого их перечисления будет недостаточно. Поэтому мы решили показать ряд примеров их использования. Хотя они лишь поверхностно отражают возможности AirMagnet, приведённые примеры позволяют оценить высокую степень удобства и всю мощь этого продукта.
Совет: Если вы хотите прочувствовать работу AirMagnet сами, или заинтересовались в том, что может стоить около $3000, нося название “комплексной системы управления беспроводной сетью”, вы можете скачать демонстрационные версии AirMagnet для ноутбуков и для карманных компьютеров. Для этого вам необходимо будет ответить на сайте AirMagnet на несколько вопросов, и можно приступать.
Но сначала об удобстве использования. Из-за удобства малого форм-фактора и по причине мобильных условий нашей работы, мы использовали AirMagnet для КПК чаще, чем версию для ноутбуков. Для работы вам достаточно достать Pocket PC и запустить AirMagnet – на всё уходит менее тридцати секунд. Кроме того, с КПК вы не так сильно будете привлекать внимание при тестировании сети в общественном месте, как с ноутбуком.
Для работы с КПК нам пришлось использовать обе руки (интерфейс всё же недостаточно интерактивен и продуман), а вот балансировать с ноутбуком в одной руке и пытаться выполнять на нём какие-то действия другой рукой, в любом случае, окажется сложнее.
Найти лазутчика
Одной из наших любимых забав стал поиск точек доступа. Такая “игра” – один из примеров использования возможностей AirMagnet, позволяющий оценить, насколько может быть полезен этот инструмент при поиске “инородных” точек доступа, установленных в зоне действия вашей сети и мешающих её работе.
На экране Start (Рис. 1) показаны две точки доступа. При нажатии на значок AP вы перейдёте на экран списка ТД (Рис. 2). Нам были интересны только те точки доступа, которые имеют подключения клиентов (обозначены знаком “+”). На иллюстрации мы вызвали список инструментов, которые можно использовать с данной точкой доступа.
Рис. 1. Экран Start версии для КПК.
Рис. 2. Экран списка точек доступа.
При выборе пункта Find/Найти вы увидите следующий экран (Рис. 3). При этом AirMagnet, просканировав все каналы, выбрала в нашем случае только одиннадцатый – именно его использовала наша точка доступа.
Рис. 3. Экран поиска.
Теперь всё, что нужно, – это гулять с такими “радаром” в руке и смотреть на график уровня сигнала и индикаторы уровней сигнала и шума (работающие в реальном времени). На Рис. 3 показан экран КПК с графиком, на котором заметно, как мы постепенно приближались к точке доступа (график в нижней части) и достигли её (как показывают индикаторы уровней сигнала и шума). Кроме визуального контроля, вы можете включить звук, как у счётчика Гейгера, создав ещё и звуковую “индикацию” уровня.
Основная проблема, с которой мы столкнулись при тестировании – это всенаправленность антенны, установленной в адаптере Compact Flash, который мы использовали. Именно она и ограничивала точность задания направления на точку доступа иди адаптер, который мы искали. (Однажды мы даже решили, что точка доступа замурована в стену).
Для более серьёзного поиска неисправностей вам необходимо либо обзавестись каким-то направленным отражателем сигнала, либо использовать адаптер с внешними антеннами – типа модели от Cisco. Последнее решение потребует использования Pocket PC с возможностью установки PC card, однако их сегодня становится всё меньше. Кроме того, этот вариант сделает вас более подозрительным. Другое решение заключается в некотором снижении чувствительности адаптера, чтобы ориентация антенны сказывалась сильнее.
Для того, чтобы вы могли хотя бы представить вид стартового экрана AirMagnet для ноутбуков, на Рис. 4 показан экран для той же сети с двумя точками доступа.
Рис. 4. Экран Start версии для ноутбуков.
Наша маленькая сеть не использует все преимущества большого экрана ноутбука, но вы можете оценить разницу в размерах. Так как большинство пунктов меню версии для КПК можно выбрать, мы немного разочаровались, что круговая диаграмма не выбиралась (она изменятся в соответствии с тем, что указано в окне выше). Иногда она будет бесполезна – например, при отображении типа адреса кадра (Frame Address Type) на иллюстрации, – но она будет весьма удобной для оповещений Безопасность/Security или Производительность/Performance.
Мы также заметили, что хотя данные в правой таблице можно отсортировать по любому параметру, спрятать столбец или изменить его ширину не представляется возможным. Кроме того, нельзя изменять размеры частей окна.
Кстати, при правом щелчке по требуемой точке доступа в таблице и выборе пункта Find/Найти открывается дополнительное окно меньшего размера с несколькими закладками.
Безопасность WLAN
Ещё одно наше любимое занятие во время тестирования заключалось в попытках подключения к обнаруженным беспроводным сетям, используя AirMagnet. Мы хотели определить, может ли покупка за $3000 делать это лучше, чем такие продукты, как NetStumbler, Kismet или даже WinXP Zero Config.
Примечание: мы не имеем в виду, что AirMagnet следует сравнивать с какими-либо инструментами взлома WLAN, которые можно бесплатно скачать в Интернете. Устройство относится абсолютно к другому классу!
Примечание: мы сканировали сети по ходу других занятий, поэтому у нас не всегда была возможность снять скриншоты. Извините за некоторую непоследовательность.
Крупные нагруженные беспроводные сети и AirMagnet как будто были специально созданы друг для друга. Вполне естественно, что на них этот продукт и показывает всю свою мощь. Мы были немало удивлены тем, с какой лёгкостью даже версия для КПК работает с сетью, состоящей из десятков точек доступа и клиентов, – скажем, на посещённых нами выставках.
Рис. 5 и 6. Точки доступа и клиенты на выставке CES2004.
Рис.7. SSID на CES2004.
На Рис. 5 – 7 показаны три различных информационных экрана активности беспроводной сети, развёрнутой в южном павильоне LVCC во время проведения CES 2004. Как видите, ориентироваться в том множестве данных, которые показаны выше, прекрасно помогает их иерархическая структура, различные значки и цветовая индикация каждого типа параметров. К примеру, вы сможете быстро различить бездействующие и работающие точки доступа и клиентские адаптеры. Уровень загруженности беспроводной сети – один из тех параметров, которые нельзя узнать при помощи утилиты WinXP Zero Configuration. Хотя он может быть определён (разумеется, с дополнительными усилиями) при помощи NetStumbler или Kismet. Однако интерфейс и удобство работы у AirMagnet продуманы куда удобнее, чем у бесплатных решений.
Как только нам удалось найти загруженную сеть, мы открыли альтернативный вид стартовой страницы, где показаны точки доступа вместе с параметрами шифрования. Красный значок замка соответствует включению WEP или WPA (TK/Mic). Если точка доступа не использует защиту, можно вывести список параметров (Рис. 8), где мы выбрали DHCP (Рис.9).
Рис. 8. Выбор точки доступа для подключения.
Рис. 9. Успешное подключение.
Щёлкнув по кнопке Associate/Подключиться вы легко сможете выяснить, пустят ли вас в эту беспроводную сеть (Рис. 9), или же вас встретит окно с надписью об отказе в подключении “Rejected by AP”.
Лица с определёнными навыками смогут воспользоваться инструментом AirMagnet Декодирование/Decode для взлома ключа WEP, но основное предназначение устройства, конечно, заключается не в этом.
Рис. 10 и 11. Экран фильтрации и декодирования, а также декодированный пакет.
AirMagnet заявляет что эта функция необходима, в первую очередь, для поиска проблем в протоколах, и данный инструмент предлагает целый ряд возможностей, превращающий его в прекрасный анализатор протоколов для беспроводных сетей. При выборе пункта Декодирование/Decode в то время, когда AirMagnet находится в режиме захвата, вы увидите экран отображения захваченных пакетов в реальном времени (Рис. 10). Этот режим позволяет просматривать передаваемые кадры, точнее только их заголовки верхних уровней. (На самом деле нам пришлось остановить процесс, чтобы захватить интересную последовательность пакетов. В режиме реального захвата информационная панель для декодированных кадров не отображается.)
Вы можете “заморозить” экран, но для более тщательного рассмотрения вам придётся полностью остановить отлов пакетов. Экран затем переключится в режим отображения декодированных данных (Рис. 11), где биты каждого кадра переведены и организованы в удобоваримую форму. Каждая из частей кадра может быть выделена для дальнейшего исследования, кроме того, мы также включили функцию Шестнадцатеричное декодирование/Hex decode (пункт меню Configure > General), которая удобна для низкоуровневого анализа.
Однако малый размер экрана Pocket PC довольно неудобен при анализе больших объёмов данных. В таком случае, использование AirMagnet для ноутбуков будет более удобным (Рис. 12).
Рис. 12. Детальный анализ пакета – AirMagnet Laptop.
На приведённом примере показано достаточно примитивное использование этого мощного инструмента. AirMagnet позволяет отфильтровывать и захватывать данные так, как вы пожелаете. Кроме этого, вы также можете сохранять захваченные данные в собственном формате AirMagnet, а также в форматах Ethereal и Sniffer для дальнейшего их исследования, либо открывать сохранённые файлы в формате AirMagnet.
Примечание: как отмечает AirMagnet, из-за частого использования некоторых дополнительных протоколов безопасности/ шифрования в беспроводных сетях, например WEP, 802.1x, и т.д., функция декодирования пакетов понимает только три нижних уровня модели OSI. Анализ вышерасположенных уровней может осуществляться с помощью экспорта данных и использования других инструментов.
Заключение
Как уже было сказано в начале статьи, рассмотрение подобных продуктов – дело непростое, а в случае с AirMagnet всё оказалось ещё сложнее. Вероятно, вы можете подумать, что нам больше понравилась версия AirMagnet для КПК, но не следует воспринимать её как противопоставление версии для ноутбуков. Я чаще использовал версию для КПК просто по причине мобильного характера деятельности – так было удобнее.
Но также мы бы хотели особо отметить дополнительные дизайнерские находки и решения, которыми в AirMagnet попытались преодолеть ограничения крошечного дисплея Pocket PC и перьевого ввода.
Конечно, жаль, что компания не считает нужным выпускать более дешёвые версии продукта. Однако для корпораций, имеющих крупные ИТ-бюджеты, подобное устройство явно не помешает.
| Итоговая информация | |
| Производитель | AirMagnet |
| Модель | Handheld 3.0 и Laptop Trio |
| Заключение | Интуитивный и простой в использовании портативный инструмент для анализа и управления работой беспроводных сетей, нацеленный на корпоративный рынок |
| Преимущества | – Лучший в своём классе инструмент для управления и поддержки WLAN стандартов 802.11a/b/g – Удобный интерфейс, позволяющий легко ориентироваться в огромном количестве информации |
| Недостатки | – Относительно высокая стоимость ограничивает сферу применения только корпоративными клиентами – Недостаточно глубокая, с технической точки зрения, документация |
| Розничная цена (уточняйте по price.ru) | $2995 |
