Wildpackets AiroPeek NX

監控無線網路設備，杜絕非法入侵
畫面簡潔，管理便利
監控種類眾多，分析功能完整
支援分散式管理，有效解決網管困擾

廣聯科技代理的AiroPeek NX，無線區域網路監控軟體，支援802.11a/b/g標準，能夠偵測涵蓋範圍內的無線設備，以及網路流量，讓網管人員得以簡單的控管無線網路。

AiroPeek NX需要安裝在Windows 2000 SP3或Windows XP SP1以上的作業系統，搭配無線網路卡，網管人員可以安裝在筆記型電腦上，隨時監測環境內的非法裝置。AiroPeek NX不但可以搜尋無線基地臺的訊號，也能夠偵測出無線網路卡的存在，具有良好的監控效果。不過因為目前支援的標準還是以802.11b為主，802.11g標準就僅只有支援D-Link的DWL-G650無線網路卡而已，這是美中不足的地方。

同樣是Wildpackets推出的EtherPeek NX，管理介面與使用方式與AiroPeek NX幾乎一模一樣，也具有相同的功能。最明顯的不同在於AiroPeek NX專用在無線網路的監控上，而EtherPeek NX則是屬於網路整體的監控工具；使用上，AiroPeek NX只能監控無線網路，並且受限於支援的無線網路卡，而EtherPeek NX則是可以藉由NDIS驅動程式，而同時監控有線及無線網路。不過EtherPeek NX沒有辦法藉由如RFGrabber之類的延伸套件管理遠端電腦，主要還是以有線網路為主要用途。

AiroPeek的畫面呈現相當簡潔易懂，但並不因此而喪失資料的詳細度。程式的主畫面中不但如同Sniffer一般具有即時流量量測儀的畫面，同時也顯示AiroPeek目前狀態以及監控的統計結果。網管人員啟動之後，可以一眼就找出所需要的資料及相關的詳細資訊。AiroPeek NX也具有專家模式，能夠針對監控過程中發現的問題，提供問題的描述、原因以及該如何解決，讓網管人員參考。

察看監控結果時，也不像Sniffer需要開啟不同視窗才能找到所需的資料，所有的資料都會第一時間顯示在上方的結果欄中。以無線網路的檢測結果來說，管理人員可以很清楚的分辨無線網路卡與基地臺的類別及彼此間的連線關係，管理上更加便利。擷取封包監控無線網路環境時，AiroPeek NX除了基本的封包大小等資料之外，還能夠即時繪製出圖形及結構圖，僅需要選擇不同選項就能夠查閱相關圖表，操作方式相當簡單易用。

AiroPeek NX除了一般常用的監控功能之外，同時也提供了無線網路部分的過濾器，可以有效監控無線網路部分的動態，包括信標（Beacon）、要求與重試、WEP封包等。尤其在WEP密鑰部分，除了64/128位元的密鑰之外，還能夠支援802.11a獨特的152位元密鑰，藉由輸入密鑰，AiroPeek NX可以解譯經WEP加密過的訊息，可有效地分析無線網路中所傳輸的資訊，加強對無線網路的控管。

在一般狀況下，網管人員可以設定自動掃描全頻道及所有裝置，如果有特殊需求，也能夠監控特定BSSID、ESSID或頻道，加強特定區域的安全性。此外還能夠設定自動警示功能，能夠針對34種不同的元件設定特別的警示標準，在偵測到不當訊號時，自動警告網管人員注意，以防制非法裝置或訊號的入侵。

AiroPeek NX對每一個封包都有專屬的過濾器及專家解析系統，能夠對不同的應用程式提供專屬的監控管理，並且能夠比對封包，進一步發現有問題的網路裝置。

當網管人員首次使用AiroPeek NX掃描無線網路後，就能夠分析所得的結果並加以註釋。除了可以在Trust欄設定信任等級之外，也能夠掌控無線基地臺所使用的頻道認證方式、加解密及密鑰等等安全項目。能夠早期發現問題所在，並改進無線網路的弱點。

AiroPeek NX除了在電腦上安裝無線網路卡監控無線網路外，另外可以搭配專用的硬體偵測器RFGrabber，偵測無線網路訊號。RFgrabber屬於「單純接聽（listen-only）」的無線裝置，其他無線基地臺及網路卡不會偵測到它的存在。在同一區域網路中，AiroPeek NX能夠輕易地將RFGrabber加到偵測來源中，並且監控分析所得的資料；如果在不同區域網路，也能夠藉由RFGrabber的IP而獲得相關資訊。

網管人員可以在各個重點妥善安置RFGrabber，長期固定監控無線網路，而由主控端電腦分析所有資料，有效地達到分散式的遠端管理，能夠節省偵測無線訊號的時間及成本。

整體而言，AiroPeek NX使用上較Sniffer方便，功能上則不分軒輊，各有其特別的長處，但AiroPeek NX的解決方案多了RFGrabber，可以做到分散式管理，較Sniffer又更勝一籌，對於需要監控大範圍或有特定死角的網管人員來說，是相當方便的工具。不過AiroPeek NX對於無線網路卡的支援度較差，特別是在802.11g方面，目前僅有兩張網路卡可供使用，這對目前眾多的802.11g產品而言，是相當不便利的。

針對日前造成相當大困擾的「疾風WORM_MSBLASR.A」病毒，Wildpackets已經提供了偵測病毒封包的過濾器，讓網管人員偵測並追蹤病毒封包，能夠有效並徹底的防止因為病毒而導致的網路癱瘓發生。文⊙羅健豪BSSID與ESSID

BSS（Basic Service Set）基本服務裝置是Ad-Hoc網路中的應用，當一群電腦使用相同的BSS名稱連接時，就能夠組成群組，共享彼此的資源。而此時所設定的BSS名稱即為BSSID。

ESS（Extended Service Set）與BSS最大的不同點，是ESS使用在Infrastructure網路中，一個或多個BSS組合在一起，就能夠設定一個ESS以利彼此連結。ESSID就是定義這群BSS的共同名稱。無線網路使用者可以利用所設定好的ESSID在其中漫遊，但基地臺必須設定成相同ESSID才能允許漫遊。