Home
Contents

WLAN Analysator und Decoder - CommView for WiFi

Prev Page Next Page
 
Einführung
Über CommView for WiFi
Was ist neu
Programmbenutzung
Installation der Treiber
Übersicht
Hauptmenü
Knoten
Fenster über Details zum AP und zur Station
Kanäle
Aktuelle IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
WEP/WPA Schlüssel
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent
RPCAP anwenden
Aruba Remote Capture anwenden
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen, Endpunkte, Fehler
Anrufprotokoll und Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
802.11n- und 802.11 ac-Netzwerke überwachen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA-Entschlüsselung
Signalstärke
A-MPDU- und A-MSDU-Pakete erfassen
CommView for WiFi innerhalb virtueller Maschine benutzen
Mehrkanalerfassung
Spektralanalyse
Erfassung von intensivem Verkehr
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen

802.11n- und 802.11 ac-Netzwerke überwachen

Trotz der Ähnlichkeiten zwischen den 802.11 a/b/g- und 802.11n/ac-Technologien gibt es einige Besonderheiten in 802.11n/ac-Netzwerken, die die Art und Weise beeinflussen, wie solche Netzwerke effektiv überwacht werden können. Ohne auf die spezifischen technischen Details dieses Standards einzugehen (diese sind in vielen öffentlichen Quellen im Internet publiziert), zeigt dieses Kapitel die besten Überwachungspraktiken und Hardwarevoraussetzungen für 802.11n- und 802.11ac-Netzwerke.

Kompatibilität der Adapter

Die Erfassung von 802.11n-Paketen erfordert einen 802.11n- oder 802.11ac-Adapter. Erfassung der 802.11ac-Pakete erfordert einen 802.11ac-Adapter. Sie können die 802.11n-Pakete nicht mit einem 802.11a/b/g-Adapter erfassen. Sie können die 802.11ac-Pakete nicht mit einem 802.11a/b/g- oder 802.11n-Adapter erfassen. Die Liste der kompatiblen 802.11n- und 802.11ac-Adapter kann auf der Download-Seite von CommView for WiFi auf unserer Webseite heruntergeladen werden. Je nach der Konfiguration des zu analysierenden 802.11n- oder 802.11ac-Netzwerks bestehen zusätzliche Anforderungen an Ihren Adapter. Diese werden unten beschrieben.

MIMO und Transmit Beamforming

Die Benutzung von MIMO- und Transmit Beamforming-Technologie in 802.11n-und 802.11ac-Netzwerken ist eine ernsthafte Herausforderung für drahtlose Analyser. 802.11n- und 802.11ac-Netzwerke erstellen ein sehr komplexes, lernfähiges Signalstärkenabbild, mit Abfällen und Erhebungen, manche so klein wie einige Zentimeter des Bandes. Weil ein Überwachungsgerät passiv ist, versucht das überwachte WLAN nicht sich dem Gerät anzupassen. Signale bewegen sich auf hohen Frequenzen (gegenwärtig bis zu 867 Mb/s), und übertragen durch mehrere Antennen sind sie ebenso schwierig ohne CRC-Fehler aufzufangen. Dies alles meint, Sie sollten allgemein bei der Überwachung von 802.11n- und 802.11ac-Netzwerken gegenüber älteren 802.11 a/b/g-Netzwerken, einen deutlich höheren Anteil von beschädigten Frames erwarten. Da dies kein Problem darstellt, wenn Sie eine Standortaufnahme oder Signalstärkenmessung bestimmter Geräte ausführen, individuelle TCP-Streams oder Fehlermeldungen auf der Pro-Paket-Ebene untersuchen, kann es problematisch werden, wenn zuviele Frames beschädigt sind.

Zur Verminderung dieser 802.11n/ac-spezifischen Faktoren, berücksichtigen Sie die Übernahme der folgenden Techniken:

· Finden Sie die beste Position für das Notebook mit dem laufenden CommView for WiFi. Drehen oder bewegen in verschiedene Richtungen kann eine enorme Zu- oder Abnahme der Signalstärke bewirken. Tatsächlich kann die Position Ihres Körpers oder ein gehobener Arm, Auswirkungen auf den Anteil von CRC-Fehlern nehmen.
· Versuchen Sie sicherzustellen, dass die WLAN-Geräte nicht mit ihren Maximal-Raten laufen. Erfolgreiche Paketerfassung mit Raten von 100 Mb/s und darunter ist weit mehr als erfolgreiche Paketerfassung mit höheren Datenraten. Dabei hört sich dies unmittelbar engegengesetzt an, wenn Ihr Notebookstandort in der Nähe eines AP befindet, führt Bewegung des Clients um einige Meter weiter vom AP weg, eher zur Erhöhung der Empfangsqualität, als zu deren Absenkung; ein nur 1- oder 2 m von einem AP entfernt stehender 802.11n-Client wird zwangsläufig Pakete mit Raten von 300 oder 270 Mb/s annähernd übertragen, wobei mit demselben Gerät 5m weiter vom AP entfernt die Rate auf 130 oder 108 Mb/s abfällt, was für unsere Zwecke vorteilhaft ist.

Es ist wichtig anzumerken, dass das Leistungsvermögen Ihres Überwachungsadapters in Hinblick auf die Zahl der unterstützten spatialen Ströme die Kapazitäten des zu überwachenden Netzwerks überschreiten oder ihnen entsprechen muss. Mit anderen Worten:  Sie können vom Klient mit einem drei-Strom-AP gesendete Pakete nicht mit einem Adapter empfangen, der nur ein oder zwei spatiale Ströme benutzt (aber Sie können z. B. vom 2-Strom-Klient an einen 2-Strom-AP gesendete Pakete mit einem 3-Strom-Adapter empfangen). Man kann die Zahl der unterstützten spatialen Ströme leicht den Spezifikationen des Adapters entnehmen.  Bei 802.11n-Netzwerken, bedeutet eine maximale unterstützte Rate von 150 Mb/s einen 1-Strom-Adapter, 300 Mb/s einen 2-Strom-Adapter und 450 Mb/s einen 3-Strom-Adapter. Bei 802.11ac-Netzwerken, bedeutet eine maximale unterstützte Rate von 433 Mb/s einen 1-Strom-Adapter, 867 Mb/s einen 2-Strom-Adapter und 1,300 Mb/s einen 3-Strom-Adapter.

Kanalbindung im 2.4-GHz-Band

In 802.11n-Netzwerken wird die Datenrate wahlweise durch Bindung von zwei 20 MHz-Kanälen (40 MHz-Betrieb) erhöht. Der 40 MHz-Betrieb benutzt Breitbänder, verglichen zu 20 MHz-Bändern in 802.11 a/b/g, zur Unterstützung höherer Datenraten. Da ein mit einer 802.11n-Karte ausgerüsteter WiFi-Analyser kein Problem mit der simultanen Erfassung von 2 Kanälen hat, ist es wichtig auf die Regulierungsdömäne der benutzten Hardware zu achten. Kurz dargestellt, die Frequenz des Sekundärkanals im 40 MHz-Modus ist abhängig von der Frequenz des Primärkanals. Zum Beispiel, Auswahl des Kanals 1 Ihrer Hardware bedeutet, dass der primäre 20 MHz-Kanal auf der Frequenz des Kanal 1 arbeitet, während der sekundäre 20 MHz-Kanal 4 Kanäle über dem Primärkanal arbeitet, z.B. auf der Frequenz des Kanal 5. Wenn in höher Kanalnummern gearbeitet wird, z.B. 10 oder 11, addieren Sie 4 zu der Kanalnummer bedeutet dass die Frequenz des sekundären Kanals ausserhalb der Grenzen der Regulationsdomäne liegt: in den USA, ist in 2,4 GHz-Bändern der oberste Kanal 11; in den meisten europäischen Ländern ist der oberste Kanal 13. In solchen Fällen benutzt der sekundäre Kanal die unterhalb des Primärkanals liegende Frequenz. Zum Beispiel: Auswahl des Kanals 10 in Ihrer Hardware bedeutet, dass der primäre 20 MHz-Kanal auf der Frequenz des Kanal 10 arbeitet, weil der sekundäre 20 MHz-Kanal 4 Kanäle unterhalb des Sekundärkanals arbeitet, z.B. auf der Frequenz des Kanal 6.

Das potenzielle Problem auf das ein Aussendienstmitarbeiters treffen kann, wenn er international arbeitet, ist dass die Regulationsdomäne seines überwachenden Netzwerkadapters zu der Regulationsdomäne des zu überwachenden Netzwerkes differiert. Zum Beispiel, ein deutschbasiertes 802.11n-WLAN auf Kanal 9 arbeitend, würde die Kanäle 9 und 13 binden. Ein in Kanada gekaufter Überwachungsadapter würde den Sekundärkanal 5 erwarten. Dies wird den Adapter abhalten, die 40 MHZ-Ströme des drahtlosen Analysers zu "sehen". Zur Handhabung einer solchen Situation, berücksichtigen Sie, Hardware zu benutzen, die zur entsprechenden Regulationsdomäne gehört, oder nutzen Sie die Einstellung der Checkbox Sekundärkanal ist unterhalb des Primärkanals im 40 MHz-Modus im Ausschnitt Erfassung im Hauptfenster von CommView for WiFi. Die Aktivierung dieser Checkbox zwingt der Adapter eine Sekundärkanalfrequenz unterhalb der Primärkanalfrequenz zu benutzen, selbst wenn die Regulationsdomäne des Netzwerkadapters dies nicht erfordert.

Beachten Sie bitte, dass einige der von CommView for WiFi unterstützten Adapter, wie auf Intel-Chipsets oder Broadcom-Chipsets basierende Adapter, keine Kanalbindung unterstützen. Sie können die Pakete nur auf 20-MHz-Kanälen empfangen. Mehr dazu unter Technische Informationen. Wir empfehlen, einen der Adapter zu wählen, die auf unserer Download-Seite als "Empfohlen" markiert sind; solche Adapter unterstützen die Kanalbindung.

Kanalbindung im 5-GHz-Band

Die Kanalbindung im 5-GHz-Band ist der Kanalbindung im 2,4-GHz-Band ähnlich, aber die Anzahl der verbundenen Kanäle kann in 802.11ac-Netzwerken bis zu acht erreichen. Das heißt, dass die Kanalbreite 160 MHz erreichen kann. Anders als beim 2,4-GHz-Band werden die Sätze der im 5-GHz-Band verbundenen Kanäle eindeutig im Standard definiert. So wird zum Beispiel bei 40-MHz-Kanälen der Kanal 52 immer mit dem Kanal 56 verbunden; er kann nicht mit dem Kanal 48 verbunden werden. Aus diesem Grund hat die Checkbox Unter angegebenen Sekundärkanal im 40 MHz-Modus keine Wirkung, wenn Sie Kanäle im 5-GHz-Band mit einem empfohlenen 802.11ac-Adapter erfassen, weil der Adapter automatisch den richtigen Satz der Kanäle auswählt. Wenn Sie zum Beispiel den Kanal 36 wählen, arbeitet der Adapter im 80-MHz-Breitkanal (von 36 bis 80). Jedoch sind in diesem Beispiel die im 20-MHz-Breitkanal gesendeten Pakete nur dann sichtbar, wenn sie über den Kanal 36 gesendet werden. Mit anderen Worten: Wenn Sie einen 802.11ac-AP überwachen, der die Kanäle 36-48 benutzt und dessen Primärkanal der Kanal 36 ist, werden Sie sowohl die AP-Beacons als auch die 80-MHz-Pakete sehen, falls Sie die Daten im Kanal 36 erfassen; Sie werden aber nur die 80-MHz-Pakete (und keine Beacons) sehen, falls Sie die Pakete in den Kanälen 40, 44 oder 48 erfassen.

BCC- und LDPC-Kodierung

Auf der Hardware-Ebene sind 802.11n-Pakete entweder mit Binary Convolutional Code (BCC)-Kodierung oder mit Low Density Parity Check (LDPC)-Kodierung verschlüsselt. BCC ist das Standardverfahren der Kodierung, das in den meisten 802.11n-Geräten benutzt wird. LDPC ist ein optionales Kodierungsverfahren, das von einigen 802.11n-Geräten unterstüzt wird. Wenn ein Klient sich mit dem AP verbindet, bestimmt das Element HT Capabilities Info in den Association-Request- und Association-Response-Paketen, welche von Kodierungsmethoden benuzt wird. Wenn z. B. das BCC-Standardverfahren benutzt wird, enthält HT Capabilities Info das Feld "HT LDPC coding capability: Transmitter does not support receiving LDPC coded packets". Wenn das WLAN-Netzwerk LDPC-Kodierung benutzt, muss Ihr Adapter auch die LDPC-Kodierung unterstützen; sonst werden die mit HT-Raten in einer oder beiden Richtungen gesendeten Pakete beschädigt oder gehen verloren. Momentan werden mit LDPC verschlüsselte Pakete nur von Atheros-basierenden mPCIe-Adaptern wie AR93xx, AR94xx und AR95xx unterstüzt. Erfassung der LDPC-kodierten Pakete wird von den letzten Atheros-basierenden mPCIe 802.11n-Adaptern unterstützt, wie AR93xx, AR94xx und AR95xx, und anderen empfohlenen 802.11ac-Adaptern.