无线安全 - RF 监控工具

监控射频 (RF) 空间的目的是了解环境中频带的使用情况(它是 OSI 层的第 1 层)。通常，RF 监控是在排除无线连接问题或进行无线站点勘察期间进行的。它们的目标都是一样的，即找到任何可能影响 WLAN 网络运行的潜在 RF 发射设备。

可能影响无线网络运行的 RF 发射设备的例子有微波炉、无线摄像头或无绳电话。执法机构常用的 RF 技术还有几个现实生活中的例子，当受害者在家中被捕时，他们通常会被戴在脚镯上，这是一个 RF 发射器。此外，还有一个 RF 监控基站，它可以接收特定 RF 频率上的电磁场。此设置允许机构检查受害者是否在家中或离开房屋(如果不再检测到电磁 RF 信号)。

Cisco Spectrum Expert

您可以用于 RF 监控的工具之一是 Cisco Spectrum Expert 与 Cisco AP 的组合。某些 Cisco AP 系列具有称为"清洁空气"的特殊功能，允许将 AP 用作 RF 监视器。

通过将此 Cisco Spectrum Expert 连接到 AP，可以获得频率利用率图表，如以下屏幕截图所示。

此屏幕截图清楚地说明了客户端在通道 6 上使用无线 802.11b 标准的典型频率利用率。

另一方面，以下屏幕截图说明了第 1 层频率扫描的另一个示例，这次检测蓝牙设备的使用情况。

蓝牙操作基于跳频扩频 (FHSS) 技术，这意味着蓝牙设备将从一个频率跳转到另一个频率(每秒约 1600 次跳转)，并影响整个 2.4 GHz 频谱(如上所示，从 1 到 11 的所有通道都会受到负面影响)。在无线站点调查期间进行的适当 RF 检查应能检测到此活动，无线工程师应对 802.11 无线信号传播的潜在问题发出警告。

AirSleuth 频谱分析仪

您可以查看的另一个工具是AirSleuth 频谱分析仪。您可以在以下网站找到此软件的信息和价格 - http://nutsaboutnets.com/airsleuth-spectrum-analyzer/。

该工具本身是 802.11 网络发现工具和 2.4 GHz 频谱分析的组合(Cisco clear-air AP 支持 2.4 GHz 和 5GHz 两个频段)。结果与您使用 Cisco Spectrum Expert 获得的结果非常相似。您已将 2.4 GHz 频段延伸至 X 轴，信号强度直接显示在图表上。

以下屏幕截图中的频率分析是微波炉发射的电磁信号的示例。它具有相当稳定的信号(与您在上面看到的蓝牙"跳跃"信号相比)，在为 802.11 Wi-Fi 网络保留的所有 2.4 GHz 频率上都可见。这又是一个干扰的完美示例，它会降低在 2.4GHz 频段上运行的 802.11 无线网络的运行。