專注福祿克測試儀銷售與技術(shù)

福祿克網(wǎng)絡(luò)的AME 7×24無線安全與性能監(jiān)護系統(tǒng)進行測試。

AME系統(tǒng)使用硬件探針方式7×24小時對目標(biāo)區(qū)域的無線環(huán)境進行實時的安全和性能監(jiān)護，并將監(jiān)測結(jié)果回傳到后臺服務(wù)器，用于隨機性強的WLAN安全與性能問題的取證與回溯分析，本次測試環(huán)境在灑金橋站內(nèi)搭建，測試時間長度大概在半個小時，以下是測試過程中發(fā)現(xiàn)的一些問題：

• 半個小時以內(nèi)的測試結(jié)果發(fā)現(xiàn)在AP列表中，除了合法的用于CBTC的網(wǎng)絡(luò)（SSID：01XIY01T），以及用于PIS的網(wǎng)絡(luò)（SSID：Alcatel-ap,Line-01）以外，還發(fā)現(xiàn)了一些非法WIFI設(shè)備在本區(qū)域內(nèi)活動，而且發(fā)射功率在-73DB左右，還是比較強的，這類設(shè)備的活動，會對地鐵無線系統(tǒng)造成同鄰頻干擾，嚴(yán)重的情況下會危及地鐵的安全運行。
• 干擾CBTC的成本極低，市場上幾百塊錢的手持式發(fā)射臺可以瞬間發(fā)出1W以上的各個頻段的無線信號，足以影響CBTC的運行，使其從自動調(diào)度模式切換到手動調(diào)度模式，使列車出現(xiàn)調(diào)度故障而緊急停車，而此類行為的取證和記錄也是一個挑戰(zhàn)，使得地鐵運營機構(gòu)在出現(xiàn)問題的時候，很難確定責(zé)任歸屬。
• 幾十種的基于WLAN的無線入侵（Wireless?Intrusion）方式是黑客常用的手段，拿出來任何一種，對地鐵CBTC和PIS系統(tǒng)的影響都將是災(zāi)難性的，但是此類攻擊的監(jiān)測手段是所有地鐵運營機構(gòu)欠缺的。
• WLAN的承載方式是基于無線的，無線介質(zhì)的特點是會隨著人員密度、大氣條件、物品的位置等因素的變化而變化的，這些變化會給無線傳輸性能帶來負(fù)面的影響，從而導(dǎo)致WLAN整體性能的下降，進而影響CBTC和PIS的正常運營，而針對WLAN性能的變化，目前地鐵運營機構(gòu)也沒有有效的方法進行分析、監(jiān)測和優(yōu)化。
• WLAN系統(tǒng)在地鐵環(huán)境下的配置與企業(yè)環(huán)境的配置大不相同，目前有很多地鐵無線系統(tǒng)的配置有很多安全和性能方面的隱患，這類問題靠人的經(jīng)驗很難發(fā)現(xiàn)和定位。
• 對于地鐵運維人員來講，基于800M的應(yīng)急通訊系統(tǒng)不但是人員之間調(diào)度通訊的重要終端，在地鐵環(huán)境出現(xiàn)緊急事件的時候，更是必不可少的通信保障，如果有人為干擾此系統(tǒng)，就會給應(yīng)急事件的處理帶來嚴(yán)重影響。

AME系統(tǒng)嘗試將發(fā)現(xiàn)的非法設(shè)備定義為Rogue?AP，并啟動針對這些非法設(shè)備的無線屏蔽過程，以確保這類設(shè)備沒有能力針對地鐵無線系統(tǒng)發(fā)起無線攻擊：

在測試中，AME發(fā)現(xiàn)CBTC和PIS系統(tǒng)的SSID是廣播出去的，正常來講，地鐵無線系統(tǒng)的SSID應(yīng)該配置成SSID禁止廣播的模式，以確?；镜陌踩?/span>

針對其中一個用于CTBC系統(tǒng)的AP進行監(jiān)測，發(fā)現(xiàn)其S/N信噪比的曲線是下面這種情況，在半個小時的監(jiān)測時間范圍內(nèi)，目前基本正常，如果繼續(xù)監(jiān)測更長一段時間，如果有異常情況發(fā)生，系統(tǒng)即可立即告警，并通過多種方式通知管理員。

在無線安全方面，在半個小時的監(jiān)測時間段內(nèi)，我們發(fā)現(xiàn)了一些潛在的安全問題，在下圖中可見，有一些疑似的NetStumbler的活動存在，NetStumbler是常見的“蹭網(wǎng)卡”使用的WIFI破解軟件程序，這是黑客危及地鐵無線系統(tǒng)安全運營的幾十種手段之一。

除了S/N的監(jiān)測以外，對發(fā)送和接受的控制幀、管理幀、數(shù)據(jù)幀以及CRC校驗錯誤等情況的分析曲線也可以對系統(tǒng)的健康情況進行實時的監(jiān)測：