 |
 |
 |
 |
 |
 |
 |
| Remote WLAN Analysis - CommView Remote Agent for WiFi |
|
| |
|
||||||||||
|
|
 |
Dieses Kapitel beschreibt, wie CommView for WiFi zu benutzen ist, um sich mit CommView Remote Agent for WiFi zu verbinden und den Verkehr fernzuerfassen. Zur Überwachung des drahtlosen Netzwerkverkehrs unter Benutung entfernter Computer, muss CommView Remote Agent for WiFi auf dem entfernten Host und ComView For WiFi auf Ihrem Computer laufen. Es wird vorausgesetzt, dass Remote Agent schon installiert ist und läuft (für Instruktionen, siehe vorhergehendes Kapitel) und das Sie mit dem Umgang von CommView for WiFi schon vertraut sind. Wenn Sie noch keine Erfahrungen mit CommView for WiFi haben, laden Sie das Programm herunter und machen sich damit vertraut, bevor Sie CommView Remote Agent for WiFi benutzen. CommView for WiFi zur Verbindung mit CommView Remote Agent for WiFi benutzen Zur Umschaltung in den Fernüberwachungsmodus, Klicken Sie auf Datei => Fernüberwachungsmodus. Eine zusätzliche Werkzeugleiste wird im Hauptfenster von CommView for WiFi in der Nähe der Hauptwerkzeugleiste eingeblendet. Falls Sie sich hinter einer Firewall oder Proxy Server befinden oder einen nichtstandardisierten Remote Agent-Port benutzen, können Sie auf die Schaltfläche [Erweiterte Netzwerkeinstellungen] klicken um die Portnummer zu wechseln und/oder die SOCKS5 Proxy Server-Einstellungen einzugeben. Der Dialog Erweiterte Netzwerkeinstellungen ermöglicht auch die Definition ob Remote Agent for WiFi die Filterregeln vor Ort übernimmt oder den gesamten erfassten Verkehr an CommView for WiFi sendet; dies wird detailliert später in diesem Kapitel diskutiert. 
Klicken Sie auf den Button [Neue Remote Agent Verbindung] um eine neue Verbindung zu definieren oder klicken Sie auf den Button [Remote Agent Profil laden] um ein bereits vorhandenes Verbindungsprofil zu verwenden. Ein früher gespeichertes Profil kann ebenso aus dem Dialog Neue Remote Agent-Verbindung geladen werden. Das Remote Agent-Verbindungsfenster wird eingeblendet. Geben Sie die IP-Adresse des Computers in den Eingabebereich für IP-Adressen ein, auf dem Remote Agent for WiFi läuft, geben Sie das Verbindungspasswort ein und klicken auf den Button [Verbinden]. Wenn das Passwort korrekt ist, wird eine Verbindung aufgebaut. Sie sehen dann die Nachricht Verbindung fertig in der Statusleiste und im Bereich Kanalauswahl werden die Kanäle aufgelistet, die durch das drahtlose Adapter des fernüberwachten Computers unterstützt werden. Zusätzlich zur Kanalliste wird ein spezieller Scanner-Modus-Punkt als erster Punkt auf der Liste hinzugefügt. Wenn Sie den Scanner-Modus auswählen wird sich das drahtlose Fernadapter zyklisch durch die verfügbaren Kanäle bewegen und von jedem Kanal für einige Sekunden Daten erfassen. Die schmale, auf der rechten Seite des Fensters angeordnete Schaltfläche, gerade über dem Bereich Kanalauswahl, ermöglicht Ihnen die Scanner-Einstellungen zu regulieren. Klicken Sie auf diese Schaltfäche, um den im Scanner-Modus zuüberwachenden Kanal auszuwählen und den Interval einzustellen, z.B. die Sekundenanzahl pro Kanal. Beachten Sie bitte, dass für Intel's drahtlose Adapter wegen technischer Begrenzungen, der Interval nicht unter 4 Sekunden liegen darf. 
Jetzt ist die beste Zeit, die Erfassungsregeln unter Benutzung des Registers Regeln im CommView for WiFi Hauptfenster zu konfigurieren. Sie können einen maßgeschneiderten Satz von Erfassungregeln auf diese Verbindung übernehmen und die aktuellen, in CommView definierten Regeln durch ankreuzen der Checkbox Überschreibe aktuellen Regelsatz überschreiben, klicken Sie auf die Schaltfäche Formel editieren und geben Sie im Eingabefeld unten die Formel für die Regeln ein. Die Formelsyntax ist die gleiche, wie sie in den Erweiterten Regeln benutzt wird. Sobald Sie zum Überwachungsstart bereit sind, wählen Sie einen Kanal aus der Liste und klicken auf den Werkzeugleisten-Button [Erfassung starten]. CommView for WiFi ermöglicht Ihnen, für den späteren schnellen Zugriff, die Remote Agent-Verbindungseinstellungen als Verbindungsprofil zu speichern. Klicken Sie im Dialog Neue Remote Agent Verbindung auf den Werkzeugleisten-Button [Remote Agent-Profil speichern] und geben Sie einen Namen für die Datei ein. 
CommView for WiFi wird starten, um den Verkehr des entfernten Adapters zu erfassen, als wäre es Ihr lokaler Netzwerkverkehr; da ist praktisch kein Unterschied zwischen der lokalen oder Fernnutzung von CommView for WiFi. Wenn Sie mit der Fernüberwachung fertig sind, klicken Sie auf den Button [Erfassung stoppen]. Sie können dann den Kanal wechseln oder durch Klicken auf den Werkzeugleisten-Button [Trennen] die Verbindung zu Remote Agent trennen. Zur Rückkehr in den Standardmodus, klicken Sie auf Datei => Fernüberwachungsmodus und die zusätzliche Werkzeugleiste wird eingeblendet. Beachten Sie bitte, dass CommView for WiFi mit mehreren Remote Agents simultan arbeiten kann. Sie können verschiedene Fernverbindungen öffnen, einige haben ihre eigenen Einstellungen und einen unabhängigen Regelsatz und sammeln den Verkehr von fernüberwachten WLAN's in einer CommmView for WiFi-Instanz. Effektive Nutzung des Remote Agent for WiFi Der Schlüssel zur effektiven Remote Agent-Nutzung ist die Sicherstellung von genügend verfügbarer Bandbreite zur Übertragung der von Remote Agent gesammelten Daten an CommView for WiFi. Wie vorher erwähnt wurde, sollte Remote Agent auf einem Computer mit einem kompatibelen drahtlosen Adapter (für Überwachungszwecke) und Ethernet-Adapter (für die Verbindung zwischen Remote Agent und CommView for WiFi) installiert sein. Standardmäßig sendet Remote Agent alle gesammeltem Pakete an CommView for WiFi zurück, ungeachtet der Erfassungsregeln, die in CommView for WiFi konfiguriert sind. Dies ist zur Beschaffung korrekter statistischer Daten und Entschlüsselung nötig, sowie das Vermögen zur korrekten Identifikation von drahtlosen Knotenpunkten. Seit ein vollgeladenes WiFI-Netzwerk Bandbreiten von 54 Mbits/s (oder sogar 108 Mbits/s mit propietärer Hardware) hat, ist es wichtig, dass die Kabelverbindung zwischen Remote Agent und CommView for WiFi zur Verarbeitung dieser Bandbreite in der Lage ist. In einer modernen Büroumgebung, wo Gigabit-Netzwerke alltäglich sind, kann ein einzelnes Gigabit-Adapter leicht die Daten von einem Dutzend Remote Agents empfangen. Es existieren Situationen, in denen eine schnelle Verbindung problematisch ist. Zum Beispiel: eine hohe Bandbreitenverbindung kann nicht verfügbar sein, wenn Sie ein entferntes WLAN über das Internet überwachen. Selbst eine T3-Verbindung (4,5 Mbits/s) ist nicht ausreichend um alle Pakete eines mäßig belasteten WLAN zu übertragen. In solchen Situationen, können Sie die Standardeinstellungen ändern, sodass Remote Agent die Pakete filtert, bevor diese an CommView for WiFi übertragen werden. Der Button [Erweiterte Netzwerkeinstellungen] in der zusätzlichen Werkzeugleiste im CommView for WiFi-Hauptfenster ermöglicht die Einschaltung der Option Bandbreite minimieren. Ist diese Option aktiviert, sendet der aktuelle Regelsatz von CommView for WiFi periodisch an Remote Agent. Dieser Regelsatz wird dann vor Ort übernommen, sodass nur solche Pakete an CommView for WiFi gesendet werden, welche die Regeln durchlaufen. In diesem Modus, kann unter Knoten kein Knoten angezeigt werden und das Register Kanäle zeigt keine volle Pro-Kanal-Statistik, benutzen Sie deshalb diesen Modus nur, wenn Sie die Bandbreite begrenzt haben, aber dennoch Zugang zu den Paketen des entfernten WLAN benötigen. Es wird sehr empfohlen, aus den gleichen Bandbreitengründen, KEINE drahtlose Verbindung für den Datenaustausch zwischen Remote Agent und CommView for WiFi zu benutzen. Es ist ebenso eine schlechte Idee, bei der Überwachung drahtloser Adapter, die durch den drahtlosen Adapter gesendeten Pakete aufzufangen und zur Kommunikation mit CommView for WiFi zu benutzen, wenn sie auf den gleichen oder geschlossenen Kanälen wirksam sind. Dies würde einfach einen Schneeballeffekt hervorrufen. Falls CommView Remote Agent mehr Daten erfasst als es an CommView for WiFi senden kann, benutzt es den internen Puffer zur Paketspeicherung, die nicht direkt gesendet werden können. Die Puffergröße beträgt 5 Mbytes. Der Pufferauslastungsanzeiger im Remote Agent-Fenster zeigt den aktuellen Pufferstatus. Zum Beispiel: wenn das Programm 2,5 Mbytes Daten gepuffert hat, beträgt die Pufferauslastung 50%. Falls/Wenn die Pufferauslastung 100% erreicht, stoppt das Programm die Pufferung und verwirft erfasste Pakete bis etwas Pufferplatz wieder frei ist. Sicherheit CommView Remote Agent for WiFi wurde mit einem Blick auf Sicherheit entwickelt. Es ist nur über ein Passwort zugänglich, welches niemals in Klartext übertragen wird und durch Benutzung eines Anfrage-/Antwortprotokolls mit einer sicheren Zerhackerfunktion abgesichert ist. Ist die Authentifizierung erfolgreich, wird der gesamte Verkehr komprimiert und und mit demselben Passwort verschlüsselt. Bitte treffen Sie Vorkehrungen zur Sicherung Ihres Passwortes. Sobald es durch eine unauthorisierte Person aufgedeckt wird, erlangt diese Person umfassende Fähigkeiten zur Untersuchung Ihres Netzwerkes und zum Abfangen des Netzwerkverkehrs des entfernten Computers. |
