Kecskeméti Zsolt, EQUICOM Kft. • Hibakeresés WiFi hálózatokban

• csatlakozásahálózathoz,klienscsatlakozásleszi-mulálása,IPcímkérés,DHCP,DNSszolgáltatások,

• jelszintészajmérésemindencsatornában,• jelszintészajméréseéshatásvizsgálataegy

adottAccessPointesetén,• csatornáktelítettségének,zsúfoltságánakvizsgálata,• interferenciamegjelenítésecsatornánként,• hálózatihozzáférésilisták(ACL)alapjánazono-

sítaniazAP-katésklienseket,• azidegeneszközöket(AP,Kliens)lokalizálniés

kiiktatni,• mindeztegyszerűenkezelhető,gyorséspontos

mobileszközsegítségével.

Akövetkezőképernyőképekkelillusztráltbejegy-zésekbenafentihálózatijelenségeket,problémákat,illetveazokmegoldásilehetőségeitaFlukeNetworksAirCheckWiFiteszter(1.kép)segítésévelmutatjukbe.

Mikazalapvetőproblémák,amelyekamindenna-pokbanelőfordulnakavezetéknélkülihálózatokesetén?Alapvetőenkétkategóriátkülönböztetünkmeg:ahálózatbiztonságésahálózatierőforrásokigénybevételét,illetveezekteljesítményét.

Általános hibajelenségek:• Nemtudokcsatlakozniahálózathoz• Ahálózattúllassú• Abiztonságibeállításoknemmegfelelőek• Idegeneszközökahálózatomban

Ahibakeresésnéltovábbifejtöréstokoz,hogynincsszabványosítotteljárásarra,mikénthárítsukelahibákat,milyeneszközzel,milyenszolgáltatásokigénybevételével.Mindenegyeshálózatüzemeltetőnek,rendszergazdánakmegvanamaga„jólbevált”módszerearra,mikéntkezdjennekiahibaelhárításnak.Ezáltalábankétalapvetőhiányosságotmutat:

Haarendszergazdaszabadságramegyéshelyette-sítik,esetlegújembertvesznekfel,nemugyanazokkalazeszközökkel,megoldásokkalállnekiahibajegyekfeldolgozásának,aproblémákmegoldásának.

Azun.hagyományoseljárásokidőszükségleteigennagy,ezahálózatothasználókoldalánúgyjelent-kezik,hogyafeladatgazdanem,vagycsaknagyonlassanoldjamegaproblémát,ezáltalafelhasználóavezetékesvagyvezetéknélkülierőforrásokatnemtudjaigénybevenni,nemtudjaelküldeniaze-mailjeit,araktárnyilvántartásbaeljuttatniavonalkódadatokat,tehátahatékonyságántúlazelégedettségeiscsökken.

Hamegpróbálunkgyártani„háziszabványt”arra,hogymindenazüzemeltetésbenrésztvevőkollégaugyanaztafolyamatottudjavégigjárni,ezzelahiba-kereséséselhárításidejétdrasztikusanlecsökkenteni,akkorazalábbilépéseketkellfigyelembevennünk:• avezetéknélküliszabadfrekvenciasávokellenőr-

zése(2,4GHz,5GHztartományok),• ahálózatainkatkiszolgálóAccessPointoklistája,

azokrádiósésbiztonságiparaméterei,

HibakeresésWiFihálózatokban

1. kép: AirCheckWiFiteszter

2 EQUICOMMéréstechnikaiKft. • ©2012Mindenjogfenntartva • www.equicom.hu

Nemtudokcsatlakozniahálózathoz

Elérhetőhálózatokvizsgálata• [Home/Networks]menübenlátjukazelérhető

hálózatoklistáját,SSID-kat.(1.ábra).• Válasszukkiazadotthálózatot,részletesebb

információkért.• Győződjünkmegróla,hogyakeresettAPalistában

van.Hanincs,indítsukújraazAccessPointot.Amennyibenezekutánsemlátjuk,valószínűlegrosszullettkonfigurálva,nemjóatápellátása,vagyegyszerűentönkrement.

• AmennyibenazAPtápellátásávalvannakproblémákéstávtápláltazeszközünk,elsőkörbenPoEdetektor-ral,illetverészletesebbenaFlukeNetworksLinkRunnerAThálózatiauto-teszterrelvizsgáljukmeg,detektálható-etápfeszültségakábelen(802.3af,802.3atstrukturálthálózatokesetén),melyérpárokonésmilyenteljesítményszinttel?(2.ábra)

• Győződjünkmegróla,hogymegfelelőajel-zajviszonyakiválasztottAPesetén(SNR).Általános-ságban10dBaminimum,20dBmegfelelőértékacsatlakozásifolyamatokhoz,30dBazoptimális.MagasabbSNRértékeseténazátvitelikapacitásismagasabb(Throughput).

• Haajel-zajviszonyértékealacsony,azAPtúlmesszevan,valamizavarjaaWiFicsatornát,vagyvalamiblokkoljaajelet.

EllenőrizzükleazAccessPointkonfigurációját• [Home/Networks/SSID/AccessPoint]vagya

[Home/AccessPoint]menükbenlátjukazelérhetőhálózatoklistáját,SSID-konbelülazegyesAP-kadatait.

• AzAccessPointrészletesadatainálellenőrizzük,milyen802.11szabványokat,módottámogat(802.11abgn)ésabiztonságibeállításokat(Open,WEP,WPA,WPA2,stb.).Győződjünkmegróla,hogyakliensisezeketabeállításokatkaptameg.Érdemesoda-figyelniarra,hogya802.11nemtámogatjaakorábbimódokat,hanemlegacymódbanhasználjuk.A3.ábránlátható,hogyazAPtámogatjamindkétmódot.

• HaazSSIDnemlátható,azAP-banazSSIDbroadcastnincsbeállítva.AzAirCheckakkorismegjelenítiazAP-tésparamétereit,harejtett(Hidden)SSID-valrendelkezik.AkliensekcsatlakozhatnakarejtettSSID-júAP-khoz,demanuálisanbekellazokatkonfigurálni.

1. ábra

2. ábra

3. ábra

Kecskeméti Zsolt, EQUICOM Kft. • Hibakeresés WiFi hálózatokban

Kliensoldaliproblémák• AirCheckoldaláról:[Home/Clients]menüpontban

találjukdedikáltanakliensekforgalmát.Amennyi-benprobekereteketküldözgetnekés/vagycsatla-koztakegyAP-hozazalapvetőparamétereik,mintSSID,csatorna,jelszintlekérhető.(nemmindenkliensküldprobekeretet)

• APoldaláról:AzAccessPointstátuszpaneljén(általábanwebesvagydedikáltszoftveresmegol-dássalérhetőel)megvizsgálhatjukegyadottklienscsatlakozott-e,haigenmiaMACcíme,IPcíme.

• Kliensoldaláról:indítsukújraahálózatikártya-kezelőtvagyarendszert.

• Kliensoldaláról:győződjünkmegróla,hogyaWLANkapcsolataktív(példáulWindows

• AmennyibenazAccessPointMACszűréstalkalmaz,ellenőrizzük,hogyakliensünkMACcímeisszerepelaszűrési/engedélyezési/tiltásilistában.Álta-lábansajátszoftvertvagyweboldalthasználunkazAP-kkonfigurálására.WindowseseténaklienshálózatikártyaMACcímétlekérhetjükparancs-sorból:[ipconfig/all]paranccsal.

Zárjukkiazinterferenciaproblémákat• A[Home/Channels]menübena2,4GHz-esés

5GHz-esfrekvenciákonisláthatjukazavartatásmértékétcsatornánként.(4.ábra)Akékszína802.11-esforgalmat,aszürkeakülsőzavartszimbolizálja.

• Egyadottcsatornátkiválasztvamonitorozhatjuk,hogyidőbenhogyanváltozika802.11jelszintjeésakülsőzavarforrás(Non-802.11)jelenléteszámszakilagésgrafikusan.(5.ábra)

• Hamagasabbszázalékbanjelenikmegazinter-ferencia,megkísérelhetjükbehatárolniazavar-forrást.Általánoszavarótényezőka2,4GHz-enpéldáulahagyományosésinvertermikrohullámúsütők,Bluetootheszközök,valamintvezetéknélkülianalógésdigitálistelefonok,illetve5GHz-enaradarok.

• Amennyibenazavartatáskeresztcsatornainter-ferenciábólfakad,azazmásikAP-tólered,érdemesazAPadásiszintjétcsökkenteni,hogykisebbátlapolódástérjünkelaszabványoscsatornákon.

KapcsolódásazAccessPointhoz• Válasszukkia[Home/Networks]vagya[Home/Access

Points]menüpontokat,majd[Connect](F1).• AzelsőesetbenegyadottSSID-hoz,amásodikban

adottAP-hozcsatlakozunk.• Kapcsolódástesztnélválasztkapunkakövetkezőkre:

azAP-hozsikeresentudunk-ecsatlakozni,bele-értveahitelesítést,IPcímlekéréstDHCP-nkeresztül,Pingtesztelésilehetőséget.(Ezekjelen-tősrészétazAirCheckManagerprogrambankellelőrekonfigurálni).Haacsatlakozássikeres,[StartTest]továbbiopciókmegadásához.

• A[Log]menüpontbanrészletesennyomonkövet-hetjükacsatlakozásifolyamatot,amiszinténsegítahibakeresésben.

• Hakapcsolódásiproblémalépfel,azleginkábbanemmegfelelőbiztonságiparaméterekbe-állításavagyakizáráskezelésmiattvan,tehátpéldáulaműszerünkMACcímenemszerepelazengedélyezettMAClistában.

4. ábra

5. ábra

4 EQUICOMMéréstechnikaiKft. • ©2012Mindenjogfenntartva • www.equicom.hu

eseténaSystemTraybenlévőstátuszikonoksegítségével)éskapcsolódtunk-eahálózathoz.Előfordulhat,hogynemamegfelelőhálózathozcsatlakozottakliens.

• Kliensoldaláról:Ellenőrizzükaklienshálózatibeállításait,megosztásait,nyomtatóit.

• Kliensoldaláról:Vizsgáljukmegabiztonságiéstűzfalbeállításokat,ezekblokkolhatjákakliensoldaliforgalmat.

• Kliensoldaláról:Windowseseténa„Csatlakozásjavítása”újrainicializáljaahálózatikártyát,akapcsolódásifolyamatotezolykormegoldjaaproblémát.

Hálózatianomáliák• AmennyibenakliensésazAPismegfelelőenmű-

ködik,deahálózatikapcsolatvagyegydedikáltcím,illetveporttovábbrasemérhetőel,harmadikelemokozhatjaagondot,példáulegyproxyvagykülsőtűzfal.AzAirCheckteszterthasznál-hatjukarrais,hogyakárhálózatonbelüli,vagykülsőinternetcímetisteszteljünkPingsegítsé-gével(6.ábra).AzAirCheckautomatikusanellenőrziazalapvetőszolgáltatások-DNS,DHCPszerverekésaGateway-elérhetőségét,illetveegyedilegkonfiguráltkülsőURL-eket.

Ahálózattúllassú

Akliensszemszögébőlahálózatierőforrásokelérésealegkritikusabb,illetvebizonyosalkalmazásoknálahálózativálaszidő,illetvealetöltésisebességaleg-jobbviszonyításialap.Ezzelkapcsolatoshibajelen-ségettöbbféleproblémaisokozhatja:nemelegendőjelszintazadottterületen,csatornákközöttizavarás,vagykülsőinterferenciajelenléte,egyescsatornáktúltelítettsége,illetveavegyesműködésimódúhálózatokjelenléte.

Nemelegendőjelszint• Válasszukkia[Home/Networks/SSID/AccessPoint]

vagya[Home/AccessPoint]menüt.EllenőrizzükazadottAPjelszintjét.Grafikusanésszámszakilagisvisszakapjukazaktuálisjelszintet(RSSI)ésjel-zajviszonyt(SNR).Általánosságban10dBaminimum,20dBmegfelelőértékacsatlakozásifolyamatokhoz,30dBazoptimális.MagasabbSNRértékeseténazátvi-telikapacitásismagasabb(Throughput).

• HaazSNRértékealacsony,érdemesmegfontolniakövetkezőket:azAP-táttelepíteni,adásiszintetnövelni,aterületenlévőelmozdíthatóésref-lexiótokozóelemeketáthelyezni,továbbiAP-tüzembeállítani,acsatornákatkisebbzavartatásmellettüzemeltetni,halehet,akkoráttérnia2,4GHz-rőlaz5GHz-estartományba,végüláttérnia802.11n-esszabványtkövetőeszközökhaszná-latára,esetlegjelismétlőtalkalmazni.

Interferencia• [Home/Channels]nézetbentekinthetjükmega

zavartatásmértékétcsatornánként.• [Home/Networks/SSID/Channels](F2)menüben

pedigmonitorozhatunkegyadottAccess.Pointot,amimegmutatjaidőben,hogyanalakulacsatornaterheltségésajel-zajviszony.

• Megkísérelhetjükbehatárolniazavarforrást.Általánoszavarótényezőa2,4GHz-enpéldáulahagyományosésinvertermikrohullámúsütők,aBluetootheszközök,illetveavezetéknélkülianalógésdigitálistelefonok,továbbá5GH-enaradarok.

• Amennyibenazavartatáskeresztcsatornainter-ferenciábólfakad,tehátmásikAP-tólered,érdemesazAPadásiszintjétcsökkenteni,hogykisebbátlapolódástérjünkelaszabványoscsatornákon

KevertmódúhálózatokAmennyibenahálózatotalkotóeszközökközöttvan802.11bés802.11gszabványraépülőAPis,ezthívjukkevertmódnak,ilyenesetbenlassabb

6. ábra

Kecskeméti Zsolt, EQUICOM Kft. • Hibakeresés WiFi hálózatokban

leszahálózatiműködés,minthacsak802.11geszközeinkműködnének.Ehhezhasonlóan,hanemállítjukbeavisszafelékompatibilitásta802.11neszközeinkben,ottisa„b,g”leszaszűkkeresztmetszet.• [Home/Networks/SSID/AccessPoint]vagy

[Home/AccessPoint]nézetetválasszukki.• Mindenegyescsatornánálmegtekinthetjüka

működésimódot.Az7.ábraszemlélteti,haegyAPtámogatjaabésgműködésimódotis.

• Hameggyőződtünkróla,hogynincsszükségakorábbitechnológiáraakompatibilitásmiatt,akkorkonfiguráljukúgyazeszközeinket,hogyeztmárnetámogassák.

Abiztonságibeállításoknemmegfelelőek

Titkosítás• [Home/Networks]menübennézzükmegajobb

oldalonlévőbiztonságibeállításokat(7.ábra).Pirosnyitottlakatjelképezianembiztonságos,titkosításnélkülihálózatot.AsárgalakataWEPésCiscoLEAPbiztonságibeállításokatmutatja,amelyekkevésbébiztonságosak,mintmásproto-kollok.Azöldlakatjelképezniabiztonságosabbprotokollokhasználatát,mintpl.WPAvagyWPA2.

Ad-Hochálózatokvizsgálata• [Home/Networks]menütválasszukki.• AzAd-Hochálózatokatjelképezőikon

7. ábra

segítségévelazonnalfelismerhetőekezekanembiz-tonságos,APnélkülidirektkapcsolódásúhálózatok.

Idegeneszközökahálózatomban

AdjukmegahitelesítettAP-klistáját• HasználjukazAirCheckManagerprofilkészítő

alkalmazásátésvegyükfelahitelesítettAccessPointokat,készítsünkbelőlehálózatihozzáférésilistátazAirCheckteszterszámára(ACL).

Monitorozzukakörnyezetünkbenlévőinfrastruktúrát• [Home/Networks]menütválasszukki.• Győződjünkmegróla,hogyidegenhálózat,

SSIDnincs-ejelen.• Alternatívakéntválasszukkia[Home/Access

Points]menüpontot.• Gyorsvizsgálat:AzAP-klistájábankeressükmeg

anemnevesítettvagygyáribeállításokkal,nevek-kelrendelkezőhozzáférésipontokat(például:Linksys).Általábananemnevesítettvagyálta-lánosnevekkelellátotteszközök,AP-kalegva-lószínűbbidegeneszközökavizsgáltközegben.

• VálasszunkkiegyAP-tellenőrzéscéljából.Aképernyőtbalralapozvavizuálisan,ikonvezérel-tenisláthatjuk,hogyazACLlistánkbanszereplősajátvagyegyidegeneszközrőlvanszó(8.ábra).

• HaakiválasztottAPnemhitelesítettameglévőACLlistánkalapján,detudjuk,hogysajáteszköz,manuálisanhozzárendelhetjükazengedélyezett

8. ábra

6 EQUICOMMéréstechnikaiKft. • ©2012Mindenjogfenntartva • www.equicom.hu

eszközöklistájához.[Home/AccessPoints]ACL(F2).Legyünkkörültekintőek,mertezameglévőprofiltfelülírja.

• Vanlehetőségünkegyadotteszköztmegjelölni(Flag)későbbivizsgálatokhoz(9.ábra).

Eredményekösszehasonlítása• AzAirCheckManagerszoftverlehetőségetad,

hogytöbbkorábbimérésieredményünket,azokkülönbségétlássuk,összehasonlítsukésfelismerjük,havalamiváltozottaWLAN-ban.

Keressükmegazidegeneszközt(AP,Kliens)• Habeazonosítottunkegygyanús,illetvebiztosan

idegeneszközt,a[Home/AccessPoints]menüben,jelöljükkiazeszköztés(Locate)(F2)gombsegít-ségévelajelszintjealapján(alacsonyabbnegatívértékűjelszint)és/vagyahangjelzéssegítségévelfizikailaglokalizáljukazidegeneszközt.Minélmagasabbahangszín,annálközelebbvagyunkakeresetteszközhöz.

• OpcionálisanazAirCheckWiFiteszterhezcsat-lakoztathatunkegyirányítható(uni-directional)antennát,melysegítségévelakeresetteszköztajelszintjealapjánsokkalprecízebbenésgyorsab-banbehatárolhatjuk,mintabeépítettkörsugárzóantennával.

• Különbözőspeciálistechnikákvannak,melyekhasznosakegy-egyeszközkeresésénél,akárirányítható,akárkörsugárzóantennávalrendel-kezünk(10.ábra).

Továbbihibaelhárításijavaslatok• AzAccessPointoknakésaklienseknekafirmware,

driverésvezérlőszoftverfrissítésérőlgondos-kodjunk.Ezeknaprakészentartásafontosazüzembiztosüzemeltetésésahálózatbiztonságkérdéskörébenis.

• HaazAPhozzáférésijelszavátelfelejtettük,állítjukvisszaagyáribeállításokat,eztovábbikonfigurálástigényel,hogyazeredetiállapototvisszaállítsuk.

Amennyibenezekalépéseknemoldjákmegaproblémát,akkorjóvalkomplexebb,bonyolultabbhálózatijelenségekkelállunkszemben,melyekhezkifinomultabbmegoldásokravanszükség.

AzAirCheckWiFiteszterakapcsolódásiproblémák,a„hálózatvagykliens?”eldöntendőkérdésmeg-válaszolásábansegítgyorsan,pontosanmegoldaniafeladatot.Azáltalabegyűjtöttéstároltinformációksegítségéveltovábbianalízisreislehetőségvan,speciáliseszközökhasználatával.Amentettéstároltinformációkhasználatakésőbbihibakeresés-nél,mármegoldottfeladatoknáligenhasznossegítséglehet.

Kérjükkérdéseivel,észrevételeivelforduljonbizalommalmunkatársainkhoz.www.equicom.hu

EQUICOM Méréstechnikai Kft. © 2012 Minden jog fenntartva Jelen kiadvány a jogtulajdonos írásos engedélye nélkül sem részben, sem egészben nem másolható, sem elektronikus, sem mechanikus eljárással, beleértve a fénymásolást, számí-tógépes rögzítést is.

9. ábra

10. ábra