專注福祿克測試儀銷售與技術(shù)

福祿克網(wǎng)絡(luò)的AME 7×24無線安全與性能監(jiān)護(hù)系統(tǒng)進(jìn)行測試。

發(fā)布日期：2015年05月20日   瀏覽次數(shù)：13次   編輯：深圳連訊

AME系統(tǒng)使用硬件探針方式7×24小時(shí)對(duì)目標(biāo)區(qū)域的無線環(huán)境進(jìn)行實(shí)時(shí)的安全和性能監(jiān)護(hù)，并將監(jiān)測結(jié)果回傳到后臺(tái)服務(wù)器，用于隨機(jī)性強(qiáng)的WLAN安全與性能問題的取證與回溯分析，本次測試環(huán)境在灑金橋站內(nèi)搭建，測試時(shí)間長度大概在半個(gè)小時(shí)，以下是測試過程中發(fā)現(xiàn)的一些問題：

• 半個(gè)小時(shí)以內(nèi)的測試結(jié)果發(fā)現(xiàn)在AP列表中，除了合法的用于CBTC的網(wǎng)絡(luò)（SSID：01XIY01T），以及用于PIS的網(wǎng)絡(luò)（SSID：Alcatel-ap,Line-01）以外，還發(fā)現(xiàn)了一些非法WIFI設(shè)備在本區(qū)域內(nèi)活動(dòng)，而且發(fā)射功率在-73DB左右，還是比較強(qiáng)的，這類設(shè)備的活動(dòng)，會(huì)對(duì)地鐵無線系統(tǒng)造成同鄰頻干擾，嚴(yán)重的情況下會(huì)危及地鐵的安全運(yùn)行。
• 干擾CBTC的成本極低，市場上幾百塊錢的手持式發(fā)射臺(tái)可以瞬間發(fā)出1W以上的各個(gè)頻段的無線信號(hào)，足以影響CBTC的運(yùn)行，使其從自動(dòng)調(diào)度模式切換到手動(dòng)調(diào)度模式，使列車出現(xiàn)調(diào)度故障而緊急停車，而此類行為的取證和記錄也是一個(gè)挑戰(zhàn)，使得地鐵運(yùn)營機(jī)構(gòu)在出現(xiàn)問題的時(shí)候，很難確定責(zé)任歸屬。
• 幾十種的基于WLAN的無線入侵（Wireless?Intrusion）方式是黑客常用的手段，拿出來任何一種，對(duì)地鐵CBTC和PIS系統(tǒng)的影響都將是災(zāi)難性的，但是此類攻擊的監(jiān)測手段是所有地鐵運(yùn)營機(jī)構(gòu)欠缺的。
• WLAN的承載方式是基于無線的，無線介質(zhì)的特點(diǎn)是會(huì)隨著人員密度、大氣條件、物品的位置等因素的變化而變化的，這些變化會(huì)給無線傳輸性能帶來負(fù)面的影響，從而導(dǎo)致WLAN整體性能的下降，進(jìn)而影響CBTC和PIS的正常運(yùn)營，而針對(duì)WLAN性能的變化，目前地鐵運(yùn)營機(jī)構(gòu)也沒有有效的方法進(jìn)行分析、監(jiān)測和優(yōu)化。
• WLAN系統(tǒng)在地鐵環(huán)境下的配置與企業(yè)環(huán)境的配置大不相同，目前有很多地鐵無線系統(tǒng)的配置有很多安全和性能方面的隱患，這類問題靠人的經(jīng)驗(yàn)很難發(fā)現(xiàn)和定位。
• 對(duì)于地鐵運(yùn)維人員來講，基于800M的應(yīng)急通訊系統(tǒng)不但是人員之間調(diào)度通訊的重要終端，在地鐵環(huán)境出現(xiàn)緊急事件的時(shí)候，更是必不可少的通信保障，如果有人為干擾此系統(tǒng)，就會(huì)給應(yīng)急事件的處理帶來嚴(yán)重影響。

AME系統(tǒng)嘗試將發(fā)現(xiàn)的非法設(shè)備定義為Rogue?AP，并啟動(dòng)針對(duì)這些非法設(shè)備的無線屏蔽過程，以確保這類設(shè)備沒有能力針對(duì)地鐵無線系統(tǒng)發(fā)起無線攻擊：

在測試中，AME發(fā)現(xiàn)CBTC和PIS系統(tǒng)的SSID是廣播出去的，正常來講，地鐵無線系統(tǒng)的SSID應(yīng)該配置成SSID禁止廣播的模式，以確?；镜陌踩?/span>

針對(duì)其中一個(gè)用于CTBC系統(tǒng)的AP進(jìn)行監(jiān)測，發(fā)現(xiàn)其S/N信噪比的曲線是下面這種情況，在半個(gè)小時(shí)的監(jiān)測時(shí)間范圍內(nèi)，目前基本正常，如果繼續(xù)監(jiān)測更長一段時(shí)間，如果有異常情況發(fā)生，系統(tǒng)即可立即告警，并通過多種方式通知管理員。

在無線安全方面，在半個(gè)小時(shí)的監(jiān)測時(shí)間段內(nèi)，我們發(fā)現(xiàn)了一些潛在的安全問題，在下圖中可見，有一些疑似的NetStumbler的活動(dòng)存在，NetStumbler是常見的“蹭網(wǎng)卡”使用的WIFI破解軟件程序，這是黑客危及地鐵無線系統(tǒng)安全運(yùn)營的幾十種手段之一。

除了S/N的監(jiān)測以外，對(duì)發(fā)送和接受的控制幀、管理幀、數(shù)據(jù)幀以及CRC校驗(yàn)錯(cuò)誤等情況的分析曲線也可以對(duì)系統(tǒng)的健康情況進(jìn)行實(shí)時(shí)的監(jiān)測：

 

本文關(guān)鍵字: AME, Fluke, 無線測試方案, 福祿克
原創(chuàng)標(biāo)題：福祿克網(wǎng)絡(luò)的AME 7×24無線安全與性能監(jiān)護(hù)系統(tǒng)進(jìn)行測試。
原文鏈接：http://qqmmqq.cn/archives/ame-track.html
版權(quán)說明：本文為深圳市連訊達(dá)電子技術(shù)開發(fā)有限公司官網(wǎng)（qqmmqq.cn）版權(quán)所有。如果您需要轉(zhuǎn)載，請(qǐng)注明出處并保留原文鏈接！如為轉(zhuǎn)載文章會(huì)注明文章出處，轉(zhuǎn)載文章不代表本公司觀點(diǎn)。對(duì)于某些同行無恥惡意抄襲剽竊連訊客戶案例的違法行為，連訊將追究法律責(zé)任！
詳情請(qǐng)致電連訊公司：0755-83999818