【無線安全】解決和排除無線網路連接故障的若干方法
這篇paper較全面的概括了無線網路中經常遇到的幾大問題,作者詳細的分析了故障緣由並且給出了一些個人解決見解。真正做到了利用網路技術走到廣大人民生活群眾當中去,落實了習大大提出的網路安全方針。至互聯網乎,為往聖繼絕學,為萬世開太平。本文適用於家里買得起路由器以及無線安全愛好者,本文僅供參考,若有錯誤歡迎各位指出來。
無線網路,特別是無線區域網給我們的生活帶來了極大的方便,為我們提供了無處不在的、高帶寬的網路服務,但是,由於無線信道特有的性質,使得無線網路連接具有不穩定性,大大影響了服務質量,本文將介紹一些常見的無線網路故障及排除方法,來幫助用戶&無線安全愛好者及時、有效地排除這些故障。真正做到「媽媽再也不用擔心我去蹭別人家WiFi啦」
1.混合無線網路經常掉線
故障現象使用Linksys WPC54G網卡和Linksys WRT54G AP構建無線區域網,它們使用的都是IEEE 802.11g協議,網路中還存在少數802.11b網卡。當使用WRT54G進行54Mb/s連接時經常掉線。故障分析
從理論上說,IEEE 802.11g協議是向下兼容802.11b協議的,使用這兩種協議的設備可以同時連接至使用IEEE 802.11g協議的AP。但是,從實際經驗來看,只要網路中存在使用IEEE 802.11b協議的網卡,那麼整個網路的連接速度就會降至11Mb/s(IEEE 802.11b協議的傳輸速度)。故障解決在混用IEEE 802.11b和IEEE 802.11g無線設備時,一定要把無線AP設置成混合(MIXED)模式,使用這種模式,就可以同時兼容IEEE 802.11b和802.11g兩種模式。2.無線客戶端接收不到信號故障現象構建無線區域網之後,發現客戶端接收不到無線AP的信號。故障分析導致出現該故障的原因可能有以下幾個:(1)無線網卡距離無線AP或者無線路由器的距離太遠,超過了無線網路的覆蓋範圍,在無線信號到達無線網卡時已經非常微弱了,使得無線客戶端無法進行正常連接。(2)無線AP或者無線路由器未加電或者沒有正常工作,導致無線客戶端根本無法進行連接。
(3)當無線客戶端距離無線AP較遠時,我們經常使用定向天線技術來增強無線信號的傳播,如果定向天線的角度存在問題,也會導致無線客戶端無法正常連接。(4)如果無線客戶端沒有正確設置網路IP地址,就無法與無線AP進行通信。(5)出於安全考慮,無線AP或者無線路由器會過濾一些MAC地址,如果網卡的MAC地址被過濾掉了,那麼也無法進行正常的網路連接。故障解決可以採用以下方法進行解決:(1)在無線客戶端安裝天線以增強接收能力。如果有很多客戶端都無法連接到無線AP,則在無線AP處安裝全向天線以增強發送能力。(2)通過查看LED指示燈來檢查無線AP或者無線路由器是否正常工作,並使用筆記本電腦進行近距離測試。(3)若無線客戶端使用了天線,則試著調整一下天線的方向,使其面向無線AP或者無線路由器的方向。(4)為無線客戶端設置正確的IP地址。(5)查看無線AP或者無線路由器的安全設置,將無線客戶端的MAC地址設置為可信任的MAC地址。
3.無線客戶端能夠正常接收信號但無法接入無線網路故障現象無線客戶端顯示有無線信號,但無法接入無線網路故障分析導致該故障的原因可能有:(1)無線AP或者無線路由器的IP地址已經分配完畢。當無線客戶端設置成自動獲取IP地址時,就會因沒有可用的IP地址而無法接入無線網路。(2)無線網卡沒有設置正確的IP地址。當用戶採用手工設置IP地址時,如果所設置的IP地址和無線AP的IP地址不在同一個網段內,也將無法接入無線網路。故障解決可以採取以下解決辦法:(1)增加無線AP或者無線路由器的地址範圍。
(2)為無線網卡設置正確的IP地址,確保其和無線AP的IP地址在同一網段內。4.無線網路內部能夠正常通信,但是無法和與無線路由器相連的乙太網進行通信故障現象無線客戶端可以與無線路由器正常進行通信,但是無法和與無線路由器連接的乙太網通信。故障分析導致該故障的原因可能是:(1)區域網(LAN)埠連接故障。(2) IP地址設置有誤。故障解決可以採用以下解決方法:
(1)通過查看LAN指示燈來檢查LAN埠與乙太網連接是否正確。應當使用交叉線連接LAN埠和乙太網集線器。(2)查看無線網路和乙太網是否在同一IP地址段,只有同一IP地址段內的主機才能進行通信。5. 撥打無繩電話時,會對無線網路產生強烈干擾故障現象每當撥打無繩電話時,無線網路信號就變得異常微弱,常常導致鏈路中斷。故障分析由於無繩電話和IEEE 802.11b都工作在2.4GHz頻段上,因此,當撥打無繩電話時,就會對無線網路產生強烈的干擾。故障解決一般的解決方法就是停止使用無繩電話或者改變無線網路所使用的信道。6. 網路環境改變時,無法正常進行接入
故障現象辦公室和家中都構建了無線網路。在辦公室時,筆記本電腦能夠正常接入公司的無線網路;但是,回到家中後,卻發現無法連接到無線網路。故障分析導致該故障的原因可能有以下幾個:(1) 沒有及時更改SSID(Service Set Identifier)配置。不同的無線網路使用不同的SSID,如果SSID配置不正確,就無法ping通AP。而且筆記本電腦將忽略該AP,按照SSID配置尋找新的AP。(2) WEP加密。如果採用的WEP密鑰不同,無線客戶端就無法與新的無線AP連接。如果WEP配置不對,無線客戶端就無法從DHCP伺服器獲取IP地址。如果使用靜態IP地址,無線客戶端甚至無法ping通AP的IP地址。(3) IP地址信息。一般情況下,無線AP都會自動給無線客戶端分配IP地址,如果手工設置了無線客戶端的IP地址,那麼該客戶端就將無法與新的AP進行通信。故障解決可以採用以下解決方法:(1) 當接入到新的無線網路時,及時更改客戶端的SSID設置。
(2) 如果接入無線網路需要使用密鑰,則在接入該新的無線網路時,需要先獲取該網路的密鑰以便進行接入。(3) 通常情況下,使用無線AP分配的IP地址就可以了。如果要使用靜態的IP地址,則必須確保該靜態IP地址和無線AP的IP地址在同一網段內。7. 設置全部正確,卻無法接入無線網路故障現象按照無線網路內的其它用戶進行了網路設置,包括WEP加密、SSID和IP地址(自動獲取IP地址),而且無線信號顯示為滿格,卻無法接入無線網路。故障分析出現這種情況,可能是網路管理員對無線AP設置了MAC地址過濾,只允許指定的MAC地址接入到無線網路中,而拒絕未被授權的用戶,以保證無線網路的安全。故障解決可以與管理聯繫,將你的無線網卡的MAC地址告訴他,請他將此MAC地址添加到允許接入的MAC地址列表中。8. 筆記本電腦使用無線方式接入家庭網路實現Internet共享
故障現象家庭網路使用「ADSL Modem + 寬頻路由器」的方式實現Internet共享,無需PPPoE撥號。新增的筆記本電腦無法接入到無線網路以實現Internet共享。故障分析無線AP一般只有一個LAN介面,因此,將無線AP接入網路時,會佔用原來主機使用的網路介面,除非寬頻路由器具有更多的埠,否則就無法將無線AP和原來的主機一同接入到寬頻路由器,從而實現對Internet連接的共享。故障解決如果寬頻路由器沒有更多的埠可供使用,可以購買一台無線路由器,WAN埠連接至寬頻路由器,LAN埠連接至主機,並為筆記本電腦提供無線接入。另外,也可以採用「SOHO交換機 + 無線AP」的方式,將SOHO交換機連接至寬頻路由器,再將無線AP和主機連接至SOHO交換機。9. 無線AP不具備路由功能故障現象採用ADSL虛擬撥號方式上網,無線AP連接至ADSL Modem。台式機(連接無線AP的LAN埠)可以正常上網,筆記本電腦也接收到了無線信號,卻無法正常上網,並且顯示IP地址和默認網關為「不可用」。故障分析
如果ADSL Modem不支持路由功能,那麼使用無線AP就無法實現Internet連接共享。故障解決可以採取以下方法解決:(1) 啟用ADSL Modem的路由功能,實現網路連接共享。(2) 購置一台無線路由器,將LAN連接至台式機,WAN連接至ADSL Modem。(3) 在台式機上安裝兩塊網卡,並將其設置為ICS主機。一塊網卡連接至ADSL Modem,另一塊網卡連接至無線AP。10. 利用無線網卡組建對等網路故障現象兩台台式機通過ADSL接入Internet。現要通過無線方式將兩台計算機進行連接。故障分析&解決方法很簡單,只要購買兩塊無線網卡即可。將兩塊網卡分別安裝在兩台計算機中,就可以搭建起對等網路,並實現乙太網的所有功能,而且可以共享上網。需要注意的是,使用這種方式時,傳輸速率將為IEEE 802.11b協議理論速率(11Mb/s)的一般左右,即6Mb/s左右。11. 看不到無線網路中的其它計算機故障現象無線網卡顯示正常工作,但是在網上鄰居中看不到網路中的其它計算機。故障分析&解決(1) 檢查SSID和WEP參數設置,確認拼寫和大小寫正確無誤。(2) 檢查計算機是否啟用了文件和印表機共享,確認在無線網路屬性的「常規」選項卡中「Microsoft網路的文件和印表機共享」複選框被選中。12. IEEE 802.11g傳輸速率較低故障現象為了保證無線網路標準的兼容性,我們在選擇無線產品時,一般都會選取支持IEEE 802.11b/g的無線AP和無線網卡。然而,在實際的網路測試中,我們發現,在沒有干擾和傳輸距離有限的情況下,無線鏈路的傳輸速率仍然較低,不能達到標稱的54Mb/s。故障分析IEEE 802.11g不但具有54Mb/s的傳輸速度,而且,還能很好的兼容IEEE 802.11b無線設備,從而能夠將802.11b無線網路平滑升級到802.11g無線網路。故障解決為了兼容現有的802.11b無線區域網設備,802.11g除了和802.11b使用相同的2.4GHz頻帶外,還採用了兩種不同的OFDM(正交頻分復用)編碼技術,以和相對應的802.11b或者802.11g設備通信。也就是說,在混合使用802.11b和802.11g無線設備的網路中,使用802.11g的無線設備既可以以54Mb/s的速率和802.11b設備通信,也可以以11Mb/s的速率和802.11b設備進行通信。但是,在無線區域網中,使用的是共享信道,數據鏈路層使用CSMA/CA(帶有衝突避免的載波幀聽多路訪問)來實現對無線信道的控制。也就是說,當有一台主機在和AP通信時,其它主機就只能處在監聽狀態,一旦該主機通信完畢,其它主機就會通過競爭的方式來實現對信道的控制。所以,在802.11b和802.11g混合使用的無線網路中,由於802.11b無法監聽到802.11g的通信狀態,就有可能在802.11g設備進行通信的同時搶佔無線信道,從而嚴重干擾802.11設備的通信。為了解決這一問題,802.11g協議採用了「RTS/CTS」技術。無線區域網設備在發送數據前,都要先發送一個RTS(Request To Send)幀給無線AP,請求使用無線資源,如果這時AP沒有和其它設備通信,就發送一個CTS(Clear To Send)幀給該設備,通知它可以跟無線AP進行通信。這樣,就避免了上述干擾問題。
本文作者:W3bSafe團隊,無線安全愛好者--Catsay
漏洞盒子:https://www.vulbox.com/team/W3bSafe
W3bSafe官方:W3bsafe-Team-專註於安全博客
點擊屏幕下方鏈接,加入W3bSafe團隊交流群,跟我們一起熱血吧!
W3bSafe論壇交流群 242727715
推薦閱讀:
※AirHopper:使用無線電突破獨立網路和手機物理隔離(上)
※乾貨:2017年全球工業控制系統(ICS)網路安全現狀報告