我想找到我们工作环境中遇到的 WiFi 问题的根源。
关于 WiFi 基础设施
我们现在使用的是苹果的解决方案。苹果的三个全新接入点连接到一个漫游无线网络,使用一个共同的 ESSID。两个接入点在主要的接入点和大约 30 多个用户。使用三个接入点的原因是我们大办公室不同角落的信号强度较低。
问题
我们每天都会遇到几次问题。这个问题是
- 互联网和内部服务器连接中断
- 往返时间过长,导致 Ping 和丢失
- 完美的 WiFi 强度,无 WiFi 连接损失
发现
在出现问题期间,我尝试使用 记录 WiFi 流量airodump-ng
。现在我有一些数据可以得出结论,不幸的是,我对此类结论没有太多经验,因此我想寻求一些帮助。
在 25 分钟内我们得到了:
- 264 取消认证
- 在 264 次取消认证中,有大量重传(125 次)(总共捕获了 257 000 帧,其中 18 000 帧为重传)
- 通常取消认证的原因是“原因代码:从非关联 STA 接收到 3 类帧 (0x0007)”
- 原因代码看起来很奇怪,因为我在日志中看到用户正在与 STA 通信并且没有问题,随后立即自发出现取消认证帧。然后它被重新传输了 25 次
- 帧速率约为 167fps
- 在正常活动中,即使人们仍有互联网,我也会看到大量重传
附言
也许有必要做点别的?说这是一次取消认证攻击就够了吗?切换到使用 WPA2-Corporate(现在是 WPA2-PSK)的托管思科 wifi 网络有意义吗?802.11n 能帮上忙吗?
附加信息
- 基础设施:两个 AirPort Express 2013 和一个 Airport Extreme 2013 作为主漫游 AP
- DHCP 来自 Windows Server,AirPorts 上没有 NAT 和 DHCP(简单桥接模式)
答案1
我建议您从两个层面调查您的无线不当行为:
1. 接入点
syslog
在所有 AP 上激活面向syslog
网络内专用服务器的功能。
谨防,此功能的访问已被版本 6 抑制
AirPort Utility
:AirPort Utility 6.0 缺少多项功能
2. 环境
安装苹果手机或便携式安全的 Mac 上的任何同等级别的工具,以 2 个级别进行严重的环境调查。
- 当您没有发现任何不当行为时,请先进行第一次检查,并将其作为基本环境的参考。这项调查必须覆盖您的整个办公室,尤其是您的所有无线覆盖范围。请记住,这种无线覆盖范围是一个巨大的三维空间。不要犹豫,调查边界,因为干扰可能是一场噩梦,而且无法从 AP 的中心视点检测到。
- 当您遇到网络异常行为时,会出现第二个情况。
一旦您掌握了这两种工具,就熟悉它们。
在几个小时内,您将能够解决无线电干扰问题、802.11n 不当行为、AP 不当行为、DHCP 问题、ARP 问题、IP 问题、802.11n 攻击、ARP 攻击、IP 攻击……