Распространенность Wi-Fi росла в течение двух десятилетий, но за последние два года она выросла еще больше, поскольку многие люди были вынуждены работать из дома. Эта тенденция привела к тому, что многие повысили производительность своих сетей Wi-Fi. Но безопасность остается проблемой.
Современные сети Wi-Fi, безусловно, более безопасны, чем ранние версии, поскольку стандарты безопасности Wi-Fi с годами эволюционировали, от проводной эквивалентной конфиденциальности (WEP) до Wi-Fi Protected Access (WPA), WPA2, а теперь и WPA3 с его улучшенным безопасность.
С каждым поколением безопасность Wi-Fi улучшалась. Но это далеко не надежно.
Проблемы безопасности Wi-Fi
Поскольку так много людей работают из дома, больше нет ни одного пользователя с единственным подключением Wi-Fi к ноутбуку. В дополнение к этому одному пользователю с несколькими устройствами (ноутбуки, планшеты, смартфоны и другие системы, такие как домашние развлечения и системы безопасности), обычно есть несколько пользователей в доме, который выполняет функцию домашнего офиса. Каждый пользователь и устройство представляет собой потенциальную угрозу безопасности.
Все, что нужно одному человеку, — это не заботиться о своей кибербезопасности, чтобы подвергнуть риску других. С другими уязвимостями, такими как совместное использование устройств и доступ к Wi-Fi с членами семьи или небрежное соблюдение требований к гигиене паролей, безопасность становится реальной проблемой.
Такие проблемы существуют и в офисе. Например, корпоративные сети Wi-Fi без протоколов привилегированного доступа могут предоставлять доступ посетителям, клиентам, поставщикам, подрядчикам и партнерам без надлежащей блокировки конфиденциальных систем.
Кроме того, сигналы Wi-Fi не обязательно остаются за четырьмя стенами. Если не следовать передовым методам обеспечения безопасности, шпионы могут получить доступ извне, а хакеры могут установить мошеннические API (интерфейсы прикладного программирования) или взломать защитное шифрование с помощью сложных аппаратных анализаторов.
Но нарушения также могут быть вызваны плохо написанной политикой, неправильными конфигурациями, ошибками кодирования, неавторизованными точками доступа (AP) и другими уязвимостями WLAN. Чтобы их поймать, необходимо ввести административную политику непрерывного наблюдения и периодических оценок.
Эволюция Wi-Fi для решения проблем безопасности
Старые версии Wi-Fi были привередливы с точки зрения настройки, протоколов безопасности и общей простоты использования. Хотя эти проблемы со временем исчезли, поскольку распространенность Wi-Fi резко возросла, она достигла точки, когда большинство пользователей используют сети Wi-Fi, не имея достаточного представления о том, как они работают или о лежащей в их основе технологии. Такая степень простоты может открыть двери для проблем с безопасностью.
Появление сотовых сетей 5G побудило многие предприятия создать частные сети 5G. На самом деле, исследование Omdia предсказывает, что количество подписчиков 5G увеличится с четверти миллиарда в настоящее время до трех миллиардов к 2025 году. А поскольку корпоративные сети 5G тесно взаимодействуют с сетями Wi-Fi, производительность Wi-Fi, безопасность и другие проблемы могут увеличиться.
Однако Wi-Fi 6 и его предстоящий преемник Wi-Fi 7 надеются решить эти проблемы. В дополнение к повышению скорости Wi-Fi 6 предлагает большую пропускную способность и даже возможность полностью заменить Ethernet. Продавцы торопятся вывести на рынок продукты, способные использовать всю эту мощь.
По данным Dell-Oro Group, количество портов 2,5/5,0 Гбит/с выросло на 16% в 2021 году. В настоящее время они составляют лишь 1% от общего числа портов из-за ценовой надбавки этих более новых портов по сравнению с 1 Гбит/с. Тем не менее, аналитическая фирма ожидает, что внедрение 2,5/5,0 Гбит/с ускорится с развитием Wi-Fi 6 и ожидаемым внедрением точек доступа Wi-Fi 7 WLAN.
18 лучших инструментов для тестирования Wi-Fi — платные и бесплатные
Из-за потенциала Wi-Fi, а также угроз безопасности, которые он представляет, доступен ряд инструментов тестирования Wi-Fi. Многие из них бесплатны или имеют открытый исходный код, но мы также включили платные инструменты для тех, у кого более сложные потребности. Некоторые из этих инструментов проверяют, что производительность соответствует требованиям или соответствует SLA (соглашению об уровне обслуживания), в то время как другие углубляются в различные аспекты безопасности.
Эти инструменты предоставляют такие функции, как анализ производительности и узких мест Wi-Fi, сканирование сетей, обзоры сайтов, анализ спектра Wi-Fi, тепловые карты, аудиты, анализ трафика, анализ пакетов, тестирование на проникновение, мониторинг, управление и инвентаризация.
Сегодня на рынке доступно множество инструментов для тестирования Wi-Fi, и с таким количеством вариантов, каждый со своими функциями, преимуществами и ценой, может быть сложно выбрать решение. Вот некоторые из наших лучших вариантов тестирования Wi-Fi.
Wireshark
Wireshark — это анализатор пакетов и сетевой протокол с открытым исходным кодом, разработанный в течение последних 20 лет и позволяющий тестировщикам оценивать потоки трафика и выявлять потенциально проблемные пакеты и уязвимости в режиме реального времени.
Доступный в Windows, Linux, Mac и большинстве других операционных систем, Wireshark может тщательно анализировать информацию об уровне подключения, а также различные части, составляющие пакеты данных и сотни других протоколов, включая Wi-Fi.
Эти оценки, представленные в простом для понимания формате, позволяют ИТ-специалистам справляться с рисками безопасности, такими как загрязнение параметров данных, внедрение SQL и переполнение буфера памяти. Это также полезно при оценке безопасности беспроводных сетей, поскольку оно может перехватывать беспроводный трафик в реальном времени.
Aircrack-Ng
Aircrack-ng — это набор бесплатных утилит с открытым исходным кодом, доступных от SecTools, для анализа сетей Wi-Fi на наличие слабых мест. Его основное внимание уделяется беспроводным локальным сетям 802.11 с инструментами, доступными для прослушивания беспроводных пакетов, их перехвата и регистрации проходящего трафика, управления беспроводными драйверами, восстановления потерянных ключей, обнаружения проблем и взлома WPA и WEP.
Первоначально разработанный для Linux, Aircrack-ng можно использовать для мониторинга безопасности Wi-Fi, захвата пакетов данных и экспорта их в текстовые файлы для дополнительного анализа в Windows, OS X, FreeBSD, OpenBSD, NetBSD, Solaris и eComStation 2. и внедрение карт Wi-Fi может быть выполнено для проверки их работоспособности. А пен-тестеры могут использовать Aircrack-ng для атаки и взлома протоколов WPA и WEP.
CommView Для Wi-Fi
Иногда воздействие Wi-Fi может остаться незамеченным, но существует множество утилит, помогающих администраторам перехватывать пакеты от мошеннических точек доступа.
CommView for Wi-Fi (бесплатная пробная версия) предоставляет список станций Wi-Fi, статистику по узлам и каналам, порты, сеансы и диаграммы распределения протоколов. Он позволяет администраторам указывать ключи WEP или WPA для расшифровки зашифрованных пакетов и позволяет им настраивать сигналы тревоги для подозрительных пакетов, неизвестных адресов и мошеннических точек доступа.
Радиочастотный Обозреватель
Выяснение причин, по которым Wi-Fi работает неправильно, может быть утомительным. Чтобы упростить диагностические задачи, доступно множество облегченных инструментов для устранения неполадок в сетях Wi-Fi.
Комбинированная модель Wi-Fi RF Explorer представляет собой простой анализатор радиочастотного спектра, который позволяет администраторам обнаруживать источники радиочастотных помех и обнаруживать неавторизованные передатчики. Анализатор работает с доступного портативного устройства, которое можно подключить к ПК, на котором установлено сложное программное обеспечение для сбора и анализа данных.
Вистмблер
Иногда местонахождение неавторизованной точки доступа может быть получено издалека. Чтобы найти местоположение, администраторы должны использовать инструмент для обнаружения/сниффера, поддерживающий GPS.
Одним из таких инструментов является Vistumbler, приложение Windows с открытым исходным кодом, которое отображает основные сведения о точке доступа и графики уровней сигнала. Кроме того, администратор может экспортировать местоположения точек доступа GPS в файл Google Earth kml или GPX (формат GPS eXchange), который может отображать источник точек доступа через Live Google Earth.
Хоумдейл
Выяснить, где расположены точки доступа Wi-Fi, непросто, поэтому вы можете определить уровень их сигнала. Homedale — это удобный способ поиска точек доступа и контроля уровня их сигнала.
Этот бесплатный инструмент показывает сводку всех доступных точек доступа с указанием уровня их сигнала, шифрования (WEP/WPA/WP2), скорости и канала. Администраторы могут переключиться на график, который динамически показывает мощность сигнала обнаруженных точек доступа, а щелчок правой кнопкой мыши позволяет начать регистрацию данных и захват снимков экрана.
Кисмет
Оценка, показывающая SSID (идентификаторы наборов услуг), облегчает администраторам поиск сетей. Kismet, инструмент для прослушивания Wi-Fi с открытым исходным кодом, находит скрытые сети, прослушивая передачи от точек доступа. Обнаруженные беспроводные пакеты можно импортировать в Wireshark и TCPdump. Однако Kismet ограничен беспроводными адаптерами Mac OS X и Linux и работает только с беспроводными адаптерами CACE AirPcap в Windows.
Wi-Fi Сканер
Благодаря AccessAgility Wi-Fi Scanner имеет все инструменты и интеграции для обнаружения точек доступа, планирования каналов, тестирования скорости, удаленного сканирования и анализа перехвата пакетов. Он прост в использовании, доступен для Windows и Mac и стоит менее 100 долларов США на пользователя в год для одного компьютера.
Нетто
Мертвые зоны без покрытия Wi-Fi может быть трудно обнаружить в области существующих сетей Wi-Fi. Netspot, бесплатный инструмент, использует карту в macOS для поиска пустого канала без беспроводных сетей. Это помогает администраторам выявлять беспроводные помехи и проблемы с конфигурацией, а также находить источники чрезмерного шума в существующих сетях Wi-Fi. После устранения проблем администраторы могут определить, где новые точки доступа Wi-Fi должны быть оптимально расположены.
Сюрвейер Wi-Fi
Графические диаграммы радиочастотных сред лучше просматривать на ноутбуке, чем на портативном устройстве. Доступный по цене Wi-Fi Surveyor создает эти диаграммы на основе данных, собранных с помощью портативного анализатора спектра RF Explorer. Это помогает администраторам обнаруживать источники радиопомех.
В этот инструмент включен Wi-Fi Scanner, который позволяет администраторам видеть, насколько далеко уровень сигнала точки доступа находится от точки измерения, которую они выбирают на карте. Сравнение снимков состояния существующих точек доступа в разное время позволяет правильно определять местонахождение новых радиочастотных устройств Wi-Fi, чтобы избежать радиочастотных помех.
WirelessNetView
В многозадачной среде запуск WirelessNetView в фоновом режиме помогает отслеживать изменения в активности сетей Wi-Fi. Когда обнаруживается новая сеть, этот бесплатный инструмент издает звуковой сигнал. Для каждой обнаруженной сети отображается, включена ли безопасность и поддерживается ли CCMP сетью Wi-Fi.
Администраторы могут загрузить внешний файл с названиями компаний, связанными с MAC-адресом, для каждого устройства Wi-Fi, что позволит им внимательно следить за активностью в сети.
Wi-Fi2
Wi-Fite2 — аудитор беспроводной сети, предназначенный для использования всех известных методов восстановления пароля беспроводной точки доступа (маршрутизатора). Короче говоря, это скрипт Python, используемый для аудита беспроводных сетей. Таким образом, Wi-Fite2 работает поверх существующих инструментов аудита беспроводной сети для борьбы с текущими или устаревшими атаками на протоколы WEP и WPA2.
НетАлли
NetAlly предлагает полный набор совместимых решений для тестирования и опроса сетей Wi-Fi, помогающих разрабатывать и развертывать беспроводные локальные сети 802.11 и Bluetooth/BLE для обеспечения оптимальной производительности, безопасности и соответствия требованиям. Экосистема инструментов AirMapper ускоряет и упрощает планирование, развертывание и проверку для текущего устранения неполадок и оптимизации сети. Кроме того, AirMapper Site Survey с InSites Intelligence может создавать визуальные тепловые карты ключевых показателей производительности.
InSSIDer От MetaGeek
InSSIDer от MetaGeek, недавно приобретенный Auvik, представляет собой визуализатор Wi-Fi с бесплатной и платной версиями. Он предназначен для того, чтобы показать, как настроена сеть и как на нее влияют соседние сети Wi-Fi, а также предложить варианты быстрого и безопасного Wi-Fi.
Акрил
Acrylic предлагает множество инструментов W-Fi, включая тепловые карты, анализаторы, снифферы, исследования и мониторинг. Существуют профессиональные, а также домашние и Bluetooth версии.
Wi-FiInfoView От Nirsoft
WifiInfoView от Nirsoft сканирует беспроводные сети в вашем районе и отображает подробную информацию о них, включая: имя сети (SSID), MAC-адрес (BSSID), тип PHY (802.11g или 802.11n), мощность сигнала (RSSI), качество сигнала, частота, номер канала, максимальная скорость, название компании, модель и имя маршрутизатора (только для маршрутизаторов, предоставляющих эту информацию) и многое другое.
Обзор Сайта Tamosoft TamoGraph
Платный инструмент для Windows и macOS, TamoGraph — это программный инструмент для исследования беспроводных сетей, предназначенный для сбора, визуализации и анализа данных Wi-Fi 802.11 a/b/g/n/ac/ax для текущего анализа и составления отчетов об уровне сигнала, шуме и помехи, распределение каналов, скорость передачи данных и т. д.
Сканер Wi-Fi LizardSystems
Бесплатно для личного использования на устройствах Windows, LizardSystems позволяет вам находить видимые беспроводные сети и их соответствующую информацию. Инструмент получает SSID, RSSI, качество сигнала, BSSID, канал, максимальную и достижимую скорость передачи данных и сведения о безопасности.
Экахау Тепловая Карта
Ekahau Connect — это бесплатный набор инструментов Wi-Fi, доступных для Windows, которые могут генерировать смоделированные тепловые карты Wi-Fi для проверки местоположения точек доступа с помощью Ekahau Pro на начальном этапе проектирования или могут подключаться к iPhone или iPad к Ekahau Sidekick и визуализировать реальные Тепловые карты покрытия сети по времени на основе опросов сайтов Wi-Fi.
