無線管理解決方案－RFprotect Distributed

Network Chemistry RFprotect Distributed能即時分析無線網路問題，並提出建議及改善的產品，此設備包括硬體感應器、伺服器及用戶端等3部分，網管人員只需要登入用戶端的管理程式，RFprotect Distributed會自動呈現目前無線網路的情況，以利規畫及管理無線環境。

即時分析無線網路，提供無形防火牆
無線網路不像有線網路，可透過線路來尋找問題，例如當某電腦不斷發送垃圾訊息，而阻斷網路頻寬時，我們可從交換器上的連接埠阻斷其訊號，再依據線路找到問題來源電腦。無線網路以電波發送訊號，摸不著實際訊號，只要啟動某臺無線基地臺，就可以提供網路服務，若公司沒有明確的政策規範，很容易讓駭客利用無線網路登入企業內部網路，盜用公司資源。RFprotect Distributed則類似在無線環境中，架設一道專屬的防火牆，能全天候監控無線網路，當有問題時，提供警示資訊，網管人員可依據警示內容，處理無線網路問題。

除了監控無線網路外，RFprotect Distributed也能主動防堵從無線網路來的攻擊，以反認證（De-authentication）封包中斷無線網路連結，就算不知道用戶端電腦來源位置，也能即時處理問題，避免影響到企業網路環境。

分析軟體配合硬體感應器，建構完整管理方案
這類型產品大多具備硬體感應器、伺服器及用戶端等3部分，只有有些設備會結合伺服器及用戶端，以網頁方式管理，需要搭配專屬硬體設備。RFprotect Distributed則是分別具有硬體感應器、伺服器及用戶端，其中伺服器及用戶端可安裝在一般電腦上，不需要搭配專屬硬體設備，價格較低。

硬體感應器以聽（Listen）封包為主，平常不主動發送訊號，能隱藏在無線網路中，一般無線Sinffer掃描工具（例如NetStumbler）能偵測有發射訊號的設備，並分析其封包結構，但硬體感應器不主動發送訊號，一般工具也無法查覺，硬體感應器主要在接收無線封包，只要有無線設備（802.11a/b/g）發送封包，硬體感應器都能接收到，它不需要回應給發送端，所以沒有訊號強弱度的問題，都可以分析。

伺服器端（RFprotect Server）可安裝在一般Windows及Linux系統，硬體感應器收集到的封包，會交給伺服器端處理，由伺服器分析、判斷封包內容，最後比對特徵碼資料庫，查詢是否為有問題的內容，並提出建議方法。

網管人員則登入用戶端（RFprotect Console）系統，查詢伺服器端的資料。伺服器與用戶端可分別安裝在不同電腦上，硬體感應器則是利用ETL模式，將收集的訊號送回伺服器端，由於傳輸過程加密，就算被竊聽也無法查詢內容。目前我們測試為5.×版，感應器必須一直與伺服器通訊，才能處理無線網路封包，若感應器與伺服器間中斷連線，就無法處理訊號，而未來的6.×版，若中斷連線，則訊號會先儲存在感應器端，等待連線重新建立後，再把資料回送到伺服器端處理。

剛啟動時，伺服器及硬體感應器會自動發掘彼此IP位址，我們可利用伺服器端設定硬體感應器的IP位址，直接由伺服器管理感應器。若公司採用DHCP網路，各臺設備也能自動發掘，網管人員不用分別設定IP位址。

條列式顯示問題
當我們登入RFprotect Console首頁時，RFprotect Distributed會顯示目前警示的內容、最壅塞的訊號、連線模式及無線訊號分布等資料，其中在警示內容中，以安全警示為主，分為DoS攻擊、入侵、威脅及弱點等4分部，能先初步提供第一手資訊，但不能直接點選查詢問題，必須從從Alerts選單中，以嚴重程度分為3等級（低、中、高）查詢，並非前述方式分類問題；並以條列式及顏色區問題，提供較容易查詢的方式，只是不容易對應到首頁上的安全警示。不過，Alerts選單除了提供問題原因外，也會提供解決方法參考。

除了以警示方式告知問題外，RFprotect Distributed也能搭配無線政策的設定，發送中斷封包，停止無線用戶端及基地臺間的通訊，效果還不錯，約2~3秒就能中斷訊號，若距離硬體感應器越近，中斷效果就越好。

搭配無線政策，提供完整無線安全監控
我們第一次啟動RFprotect Server後，要先設定無線設備的類別，例如合法、非法、鄰居等，內建範本提供10種分類方式，也能配合內部、外部及類型分類更清楚，若已分類完成，還可搭配RFprotect Distributed的無線政策，自動處理網路問題，例如禁止合法用戶端電腦連結到非法無線基地臺，能先行導入企業內部電腦的網卡MAC位址，並透過無線政策限制合法使用者的連線方式。

最特別的是，產品能增加變數指令，例如AP_ADDRESS、STATION_LOCATION等35條變數，再配合「＋」、「＝＝」、「！＝」等算式，可自由排列組合，提供彈性化的處理方式，還能輸出變數，由另一臺伺服器導入相同資料，更能減少操作困難。

報表處理方式，RFprotect Distributed有7種報表類型，能自動產生報表，還能輸出成PDF、網頁、Excel等9種檔案格式，輸出目的地除了磁碟外，也能直接輸出到應用程式、Exchange資料夾及MAPI，選擇彈性頗大。RFprotect Distributed也能導入公司電子地圖，測試無線訊號的分布範圍。

此外，當安裝伺服器端時，也能搭配Network Chemistry提供的免費軟體Packetyzer，能偵測某臺無線設備的訊號，並以16位元顯示，還會用協定分類目前網路服務情況，可偵測約483種通訊協定，也能過濾擷取的封包，分析無線訊號情況。文⊙蘇碩鈞