نشرت تحت تصنيف ALL، Wireless - Security

إدارة و مراقبة الأجهزة المتصلة بالشبكة اللاسلكية بواسطة الكنترولر



تستطيع من صفحة Monitor في الشاشة الرئيسية للكنترولر أن تجد احصائيات بكل الأجهزة Clients المتصلة بالأكسس بيونت التي يديرها هذا الكنترولر و يطلق مصطلح Client علي أي جهاز لاسلكي سواء كان كمبيوتر او اي باد أو هاتف و يقوم بإرسال فريم البروب Probe request frame تتلقاها الأكسس بوينت

هذا الجزء يسمي بـ Client Summary


ستجد في هذا الجزء ثلاث صفوف

Current Clients : و هي الأجهزة المسموح لها بمخاطبة الشبكة اللاسلكية

Excluded Client : و هي الأجهزة التي تم قطع اتصالهم بالشبكة نتيجة فشلهم لعدة مرات من توثيق ارتباطهم بالشبكة و يستطيعون الإتصال بها مرة أخري

Disabeled Client : الأجهزة التي تم منع اتصالهم بالشبكة اللاسلكية و يتعذر دخولهم حتي يسمح لهم مرة أخري

قم بالدخول علي Detail من الجزء الخاص بـ Current Clients لتظهر لك الصفحة التالية


سيتم عرض الأجهزة المتصلة بالشبكة مع بيان عنوانهم الفيزيائي MAC و اسم ألكسس بوينت المرتبط بها SSID أو AP Name و كذلك المعيار اللاسلكي التي ارتبطت به 802.11 و وضع الجهاز هل هو مرتبط بالشبكة Associated ام مازال في وضع طلب الربط probing ام يطلب توثيقه authenticate و بالتالي هل تم توثيقه أم لا و البورت الذي يرتبط به و هل هذا الجهاز هو كمبيوتر ام اكسس بوينت تم تحويله للوضع WGB Work Group Bridge ليكون جسرا لشبكة سلكية

قم بالمرور علي الزر الأزرق لتظهر لك عدة خيارات و هي

Show Wired Clients: يظهر تفاصيل عن الأجهزة التي تتصل سلكيا بجهاز wourkgroup Bridge WGB و سيكون هذا الخيار متوفرا عندما يكون هذا client هو في الأصل أكسس بوينت تم تحويله للوضع WGB

LinkTest: فحص الإتصال بـ Client مع بيان بعنوان MAC له و بعض الخصائص الخري مثل packet المرسلة و المستقبلة و SNR غيرها

Disable: منع client من الدخول للشبكة

Remove: قطع اتصاله بالشبكة و يستطيع ان يعاود الإتصال مرة أخري

802.11a\b\g TSM : TSM الخاص بالمعيار الذي تنتمي له الأكسس بوينت و هو مختصر Traffic Stream metric و التي تحتوي علي معلومات عن تدفق البيانات بين الأكسس بوينت و الأجهزة ذهابا Downlink و ايابا Uplink شرط ان تحتوي الأجهزة كروتا لاسلكيةNIC من سيسكو أو متوافقة معها فإن كانت NIC غير متوافقة مع سيسكو فإن المعلومات تظهر عن Downlink فقط

للدخول الي بيانات تفصيلية عن هذا client قم باضغط علي MAC الخاص به لتظهر لك هذه الصفحة



الصفحة مقسمة لخمس أجزاء و هم Client proberty و AP proberty و Security Information و Quality Of Services Properties و Client Statistic


MAC Address : العنوان الفيزيائي للكارات اللاسلكي بجهاز الكمبيوتر

IP Address : عنوان IP الذي يتصل به الكمبيوتر بالشبكة اللاسلكية

Client Type : جهاز كمبيوتر عادي regular أو اكسس بيونت تم تحويله للوضع WGB

User Name : اسم المستخدم الذي دخل به للشبكة اللاسلكية عبر توثيقه من Raduis او الكنترولر

Port Number :بورت الكنترولر المستخدم لربط الجهاز

Interface : نوع واجهة الكنترولر الذي اتصل من خلالها هذا الكمبيوتر

VLAN ID : رقم الشبكة الظاهرية المنتمي لها هذا الجهاز

CCX Version :رقم اصدار Cisco Comaptible Extension الخاص بتعريف الكارت اللاسلكي ان كان متوافق مع سيسكو

Mobility Role : تختص بعمليات roaming و mobility و تكون Local عندما يكون الجهاز يريتطب بالكنترولر الصلي له Anchor أو بكنترولر في نفس subnet , و تكون Foreign عندما يكون الجهاز قد تحرك ليدخل في مجال كنترولر آخر في شبكة أخري , و يكون Anchor عندما يرجع الجهاز الي الكنترولر الأصلي

Mobility Peer IP Address : تختص بعمليات roaming و mobility و تكون N/A أي ليس لها قيمة عندما يكون الجهاز يرتبط بالكنترولر الأصلي, و تكون Anchor IP Adress عندما يكون الجهاز قد تحرك ليدخل في مجال كنترولر آخر في شبكة أخري , و يكون Foreign IP Address عندما يرجع الجهاز الي الكنترولر الأصلي

Policy Manager State : لها خياران DHCP_REQD عند احتياج سيرفر DHCP لإستكمال العمليات الأمنية , و 802.1X_REQD عند احتياج السياسات ألمنية الخاصة بـ 802.1X


سنفسر فقط السطور الجديدة و هي

WLAN Profile : اسم الشبكة اللاسلكية WLAN

Association ID : رقم يأخذه الجهاز ليبين ترتيبه في الربط بالأكسس بوينت

CF Pollable :هي احدي عمليات الفريم الخاص بالشبكات اللاسلكية و تعبر عن مدي قابلية الجهاز لإستجابة لفريم SIFS

Time Out : القيمة الزمنية التي يسمح بعدها للجهاز بمعاودة الإتصال و توثيقه

WEP State : حالة التوثيق من نوع Wired Equivalent Privacy


Security Policy Completed : تحديد ما ان تم اكتمال عملية تأمين الشبكة ام لا

Policy Type :نوع السياسة الأمنية للشبكة مثلا 802.11x

Encryption Cipher : نوع مفتاح التشفير الخاص بـ WEP 802.1X مثل 40/64 أو 104/128 أو 128/152

EAP Type : نوع Extensible Authentication Protocol المستخدم في التوثيق


WMM State : تفعيل أو تعطيل خاصية WIFI Multimedia و التي تنتمي لعائلة QOS ضمن بروتوكول 802.11e لتحديد أولية مرور بيانات الصوت و الفيدو و غيرها طبقا لشروط الشبكة اللاسلكية

QOS Level : مستوي QOS كما تم تحديده في صفحة QOS Profile

Diff Serve Code Point DSCP : تعطيل أو تفعيل أولوية مرور الباكت

802.1P Tag : VLAN tag قيمة من 1 الي 7 تستقبل من الجهاز تعبر عن اولوية دخوله للشبكة

Avarage Data Rate : متوسط سرعة البيانات التي لا تنتمي للبروتوكول UDP كما تم تحديده في صفحة QOS Profile

Avarage Real Time Rate :متوسط سرعة البيانات التي تنتمي للبروتوكول UDP كما تم تحديده في صفحة QOS Profile

Burst Data Rate : أقصي سرعة البيانات التي لا تنتمي للبروتوكول UDP كما تم تحديده في صفحة QOS Profile

Burst Real Time Rate : أقصي سرعة البيانات التي تنتمي للبروتوكول UDP كما تم تحديده في صفحة QOS Profile


Byte Received : كمية البيانات المرسلة من الجهاز الي الكنترولر

Byte Sent : كمية البيانات المرسلة من الكنترولر الي الجهاز

Packets Received : عدد الباكت المرسلة من الجهاز الي الكنترولر

Packet Sent : عدد الباكت المرسلة من الكنترولر الي الجهاز

Policy errors : عدد الأخطاء الأمنية التي تعرض لها أو ارتكبها الجهاز client

RSSI : قيمة مستوي الإشارة للجهاز

Success Count: قيمة تزداد كلما تم استقبال فريم CTS ردا علي فريم RTS

كيفية تعطيل جهاز عن الإتصال بالشبكة

Disable Client

الحاجة الي تعطيل بعض الأجهزة هو بسبب وجودها في المحيط اللاسلكي للشبكة مما يجعلها دائمة ارسال فريمات probe لأجهزة الأكسس بوينت بها مما يجعل الأكسس بيونت مشغولة بالرد عليها و اخبارها انها لا تستطيع الإتصال بها و لهذا فإننا ” نقطع عرق و نسيح دم” و نجعل أجهزتنا تمتلك” ودن من طين و ودن من عجين” و ذلك بحجب MAC الخاص بالجهاز بالطريقة التالية

قم بالدخول الي Security>Disable Clients ثم قم بالضغط علي New ثم قم بإضافة MAC الخاص بالجهاز الذي تريد حجبه مع اعطاء وصف له او لسبب حجبه


و بهذا لن يستطيع الجهاز الإتصال بالشبكة أو اي أكس بوينت بها الي أن تقوم بالسماح له مرة أخري

كيفية فصل الإتصال عن جهاز مؤقتا

Exclude Client

يتم أوتوماتيكيا فصل و رفض اتصال جهاز ما بالشبكة لفترة ما عند وجود الآتي

  • محاولته لخمس مرات متتالية بشكل خاطيء توثيقه او ارتباطه بالشبكة
  • محاولته لثلاث مرات خاطئة توثيقه طبقا لبروتوكول 802.11x أو Web authenticayion
  • استخدام IP مستخدم حاليا في الشبكة

و لكنك تستطيع التحكم في تلك الألية من خلال الدخول الي Security > Wireless Protection Policies > Client Exclusions policies

و فيها كما تري تستطيع تحديد المدة الزمنية التي ستحجب فيها الجهاز عند فشله في افتصال و يعتبر 60 ثانية وقت قياسي و فعال حيث يحتاج هاكر ماهر الي 15 سنة لإختبار كلمات قاموس لغة انجليزية لتجربته مع شبكتك قبل ان ينجح في اختراقها ” و سلم لي علي air crack ” J


بمجرد حجب الجهاز يظهر في الجزء الذي رأيناه مسبقا Excluded Clients و تستطيع بالضغط علي Detail أن تتعرف علي كامل بينات الجهاز التي عرفها للكنترولر


تستطيع أيضا حينها ان تحجب الجهاز نهائيا disable من الخيارات التي تظهر عند المرور علي السهم الأزرق


Advertisements

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

5 آراء على “إدارة و مراقبة الأجهزة المتصلة بالشبكة اللاسلكية بواسطة الكنترولر

  1. السلام عليكم , انا عندي مودم تبع الاتصالات السعودية stc المشكلة انو في عندي اكتر من عشرين جهاز معايا على الشبكة اللاسلكية على الرغم من الناس اللي مشتركين معايا لايتجاوزو الخمسة , السؤال كيف امنع البقية من الدخول الى شبكتي دون ان انتظر لساعات على برنامج النت كات ؟؟ بالنسبة للكونترول اللي ذكرتو هل هو جهاز ام برنامج ام هو بالاساس موجود في الكومبيوتر ام في المودم ؟؟

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

w

Connecting to %s