無線局域網熱點智能安全監護系統

左向中， 林 婷

(國家信息網絡產品質量監督檢驗中心，江蘇 蘇州 215104)

0 引言

WLAN可以為 3G網絡有效卸載數據流量，滿足用戶數據業務逐年增長的需求，但是隨之而來的維護工作量也不斷的增加，尤其對一些VIP熱點，因為技術維護人員不足等因素，服務響應比較慢，嚴重影響了用戶的體驗和滿意度，為了改善服務質量，亟需一種有效的維護方式，來提高維護的效率，改善WLAN的性能以及用戶的體驗和滿意度。

1 WLAN維護面臨的問題

WLAN維護面臨的問題有：①在一個較大的地理范圍內，派遣技術人員至每個故障熱點比較不切實際；②無線局域網故障特點是間歇性和隨機性較強，故障可能隨時出現或消失；③需要實時的監控VIP熱點區是否有非法的設備接入，以及不安全的狀態；④需要巡檢的無線局域網熱點每次均需要派人前往，時間和人力成本高昂；⑤無線局域網性能和安全問題沒有存檔和備案，出問題難以進行取證分析。

2 無線局域網熱點智能安全監護系統

2.1 方案特點

1）軟件和硬件智能探針結合的方式，實現遠程客戶性能感知測試，性能和安全監護。

2）無線層面上三家運營商的比較性測試和分析結果的展現。

3）從運營商WLAN全網管的高度，將實時測試、分析結果從全網到單終端的展現結構。

2.2 系統組件與拓撲結構

（1）后臺服務器軟件與數據庫

服務器與數據庫軟件可以安裝在數據中心機房。

（2）控制臺軟件

只要與服務器網絡上可達，控制臺軟件可以安裝在任何一臺管理員電腦上。

（3）探針（Sensor）

每個VIP熱點部署至少3個硬件探針，具體數量視AP數量，熱點覆蓋面積和現場環境而定。

在代維人員電腦上安裝部署軟件智能探針，實現對代維人員的有效管控和必要的遠程協助。

無線局域網熱點只能安全監護系統的拓撲結構如圖1所示。

圖1 無線局域網熱點只能安全監護系統的拓撲結構

2.3 方案優勢

①實時的監控整個無線環境，為管理部門提供WLAN整體運行狀況實時統計結果；②預先捕捉故障，對無線局域網當中存在的故障問題進行主動告警，防患于未然；③在進行問題分析和故障處理時，管理員無需赴現場就能夠進行遠程處理和判斷；④按需針對遠程站點和工作區進行遠程故障分析；⑤非常適用于部署大量AP的運營商；⑥取證功能避免安全和性能事件遺漏；⑦自動探測和消除所有無線威脅[4]；⑧跟蹤，定位，繪制和捕獲任何WLAN或射頻事件的證據[6]；⑨對 802.11n網絡進行全面的安全和性能分析[5]。

2.4 主要功能

2.4.1 設備性能分析

分析支持從最大AP負載、最大流量產生者、最高信道占用、最多性能和安全告警燈角度對設備和事件進行排名，使得管理人員非常方便的就可以找到故障點，并允許以圖表的形式查看和分析數據。

2.4.2 Wi-Fi設備查看

①查看所有802.11a/b/g/n 設備；②對虛擬AP進行自動識別和分組；③在非標準信道中檢測設備；④檢測4.9 GHz 頻段的設備；⑤在5 GHz頻段可掃描超過200個信道。

2.4.3 抓包解碼[2]

為了分析更深層次的Wi-Fi問題，或者排除設備故障，有時會需要對空口數據進行抓包解碼分析，智能探針支持遠程抓包解碼分析。

2.4.4 無線IDS/IPS功能

智能探針，除了滿足用戶遠程性能監護和排障需求以外，還具備強大的WLAN安全監護功能，對針對熱點的無線攻擊、黑客入侵、非法設備接入等行為具備完善的監控功能，一旦發現此類行為，即可實時告警，以多種方式通知相關人員，并可實現自動防護。

3 WASM部署建議

3.1 基本概念

智能探針的監測范圍(FOV)

FOV是指WLAN網絡的智能探針所能監測到的物理范圍。智能探針FOV與AP的覆蓋范圍類似。

（1）可信設備

可信設備（trusted device）是指為了提供WLAN服務，授權的網絡部署組織在網絡中所置放的AP。

（2）未授權的WLAN設備

它們可能是WLAN網絡中在2.4 GHz或 5 GHz頻段發射或接收802.11信號的設備(AP 或STA) ，在可信的物理區域內都能夠觀察到它們。有幾類未授權設備，例如：“友好的”非法AP，該AP是其他單位網絡的一個組成部分，但是恰好輻射進可信區域內。

（3）無線接收機靈敏度/鏈路預算

WASM智能探針可以接收多種制式（802.11b,11g和11a）的無線幀，智能探針有一個接收機靈敏度配置文件，它明確規定了各種802.11模式下不同數據速率所對應的接收接靈敏度。與智能探針的天線特性結合，該配置文件定義了各種802.11模式下的無線鏈路預算門限值。

（4）802.11 射頻媒體類型

WASM智能探針捕獲了工作在2.4 GHz或 5 GHz頻段的802.11b 或11g模式的數據包。由于與2.4 GHz相比，5 GHz頻段具有不同的射頻傳輸特性和無線性能參數，因此智能探針的 FOV 會不同于11a 設備。需要注意的是，設計智能探針網絡時，雖然大多數現有的WLAN 設備使用2.4 GHz的802.11b/g 制式，但是智能探針網絡也需要精確地檢測出未授權的11a 設備。

（5）WLAN 設備檢測理論[2]

智能探針只需捕獲一個信標幀，就能確定AP是否存在于網絡中。 這個信標幀幾乎包含了關于AP自身的所有重要信息和WLAN周圍的環境狀況，因此它如同WLAN DNA的一部分。信標幀通常以BSS支持的最低基本速率（802.11b中為1 Mb/s）在網絡中廣播發送。默認的幀 間間隔(BI) 通常是100 ms，所以一個AP在每秒內通常發送10個信標幀。

（6）WLAN 設備檢測理論[3]

此處引入了WLAN 監測的一個重要概念“可靠檢測”。對于智能探針的給定配置，每一個智能探針所創建FOV的完整信息會包含其中。在這些所有的FOV邊界之內，這個系統應該發現參考未授權設備的存在，該設備持續加電 Ton秒且統計置信度為P%。當條件滿足一個給定元組(Ton, P)值時，監控系統就會提供“可靠檢測”。由于一個隨機未授權設備的數據包傳輸速率是未知的，所以選擇具有100 ms BI且沒有關聯站點的AP作為參考未授權設備。建議值是(60, 99.999)，但是最佳值隨著環境的變化而變化，并將其作為整體智能探針網絡操作規范過程的一部分。

3.2 智能探針的FOV類型

智能探針可以指定為三種不同的FOV類型,需要評估整體WLAN監控目標，然后選擇合適的FOV類型。

（1）A類型: 監控所有可信設備的流量

A類型的智能探針FOV是指智能探針采用一個最低信號電平或鏈路速率來監控所有可信設備(AP或站點)的流量，該鏈路速率至少不低于設計中所指定的最低速率。例如，指定一個11b WLAN設備為所有站點提供不低于5.5 Mb/s的鏈路速率服務，那么在A類型的監控邊界， 智能探針就需要捕獲所有站點與AP通信速率不低于 5.5 Mb/s的業務流量。系統是以該設備支持的最大速率來捕獲邊界內的大部分可信流量。在大多數情況下，C類型邊界包含的區域面積最大，B類型邊界包含的區域面積偏小，而 A類型邊界包含的區域面積最小。

（2）B類型:監控可信AP的流量

B類型的智能探針FOV是指智能探針以一個信號電平監控可信AP，該信號電平至少不低于設計中所定義的最小電平值。

（3）C類型:檢測未授權設備

C類型的智能探針FOV邊界是指智能探針檢測室內區域的非法AP設備，以及智能探針檢測室外開闊區域AP設備。

3.3 實際測量示例

表1總結了一些WASM智能探針設計的實際測量示例。

表1 WASM智能探針設計的實際測量示例

4 結語

WASM遠程性能監護和排障功能可以節約人力和時間成本，使其能夠以最小的人員和資本投入，迅速及時的解決以往需要花費大量人力物力才能解決的熱點維護遇見的問題，系統可以從這里方面實現這一目標：①減少因宕機導致的損失：持續監視熱點的工作狀態，在設備發生故障之前即可啟動報警；問題一旦發生，WASM可以提供維護人員完備的排障工具，使其能夠迅速定位和解決問題；②改善用戶的體驗，提高用戶的滿意度和忠誠度：主動實時的健康檢查，得出用戶網絡性能趨勢報告；定位問題出現的時間段和問題原因，給用戶合理解釋；③提高維護人員的工作效率，節省問題解決時間和人力投入：專家系統自動發現問題，并且給出問題的解決方案；④減少現場支持次數：WASM遠程分析和排障工具，使得足不出戶即可定位并解決大部分問題。

[1]全國信息技術標準化技術委員會.GBT21671-2008[S].北京:中國標準出版社,2008.

[2]譚荊.無線局域網通信安全問題探討[J].通信技術,2010,43(11):84-85.

[3]張磊,王輝.無線局域網安全協議研究[J].通信技術,2011,44(09):117-119.

[4]翁亮,孟桂娥,楊宇航.現代通信網絡的安全問題分析[J].通信技術,2010,43(11):11-14.

[5]厲劍.無線局域網安全標準及技術淺析[J].信息安全與通信保密,2008(10):71-74.

[6]何秋萍,寧建創.局域網和無線局域網的差異及安全研究[J].信息安全與通信保密,2011(10):89-92.