栏目导航: 首页 > 无线安全 > 攻击破解 > 内容

常见无线局域网的故障集合及解决

www.hx99.net    时间: 2013-10-12    阅读: 次     整理: 华西安全网

如果你的无线网络出现了问题,其原因可能是来自各个方面。当你试图解决这一问题时,可能会涉及硬件厂商以及网络配置等诸多因素。当一个无线网络发生问题时,你应该首先从几个关键问题入手进行排错。一些硬件的问题会导致网络错误,同时错误的配置也会导致网络不能正常工作。在这篇文章中,我们将介绍一些无线网络排错的方法和技巧。(本文针对的是基本的无线网络,而不是特殊的无线网络)
   
    硬件排错

  当只有一个接入点以及一个无线客户端出现连接问题时,我们可能会很快的找到出有问题的客户端。但是当网络非常大时,找出问题的所在可能就不是那么容易了。

  在大型的无线网络环境中,如果有些用户无法连接网络,而另一些客户却没有任何问题,那么很有可能是众多接入点中的某个出现了故障。一般来说,通过察看有网络问题的客户端的物理位置,你就能大概判断出是哪个接入点出现问题。

  当所有客户都无法连接网络时,问题可能来自多方面。如果你的网络只使用了一个接入点,那么这个接入点可能有硬件问题或者配置有错误。另外,也有可能是由于无线电干扰过于强烈,或者是无线接入点与有线网络间的连接出现了问题。

  检查接入点的可连接性

  要确定无法连接网络问题的原因,首先需要检测一下网络环境中的电脑是否能正常连接无线接入点。简单的检测方法是在你的有线网络中的一台电脑中打开命令行模式,然后ping无线接入点的IP地址,如果无线接入点响应了这个ping命令,那么证明有线网络中的电脑可以正常连接到无线接入点。如果无线接入点没有响应,有可能是电脑与无线接入点间的无线连接出现问题,或者是无线接入点本身出现了故障。

  要确定到底是什么问题,你可以尝试从无线客户端ping无线接入点的IP地址,如果成功,说明刚才那台电脑的网络连接部分可能出现了问题,比如网线损坏。

  如果无线客户端无法ping到无线接入点,那么证明无线接入点本身工作异常。你可以将其重新启动,等待大约五分钟后再通过有线网络中的电脑和无线客户端,利用ping命令察看它的连接性。

  如果从这两方面ping无线接入点依然没有响应,那么证明无线接入点已经损坏或者配置错误。此时你可以将这个可能损坏了的无线接入点通过一段可用的网线连接到一个正常工作的网络,你还需要检查它的TCP/IP配置。之后,再次在有线网络客户端ping这个无线接入点,如果依然失败,则表示这个无线接入点已经损坏。这时你就应该更换新的无线接入点了。

  配置问题

  无线网络设备本身的质量一般还是可以信任的,因此最大的问题根源一般来自设备的配置上,而不是硬件本身。知道了这一点,我们下面就来看看几种常见的由于错误配置而导致的网络连接故障。

  测试信号强度

  如果你可以通过网线直接ping到无线接入点,而不能通过无线方式ping到它,那么基本可以认定无线接入点的故障只是暂时的。如果经过调试,问题还没有解决,那么你可以检测一下接入点的信号强度。虽然对于大多数网管来说,还没有一个标准的测量无线信号强度的方法,但是大多数无线网卡厂商都会在网卡上包含某种测量信号强度的机制。

  试试改变频道

  如果经过测试,你发现信号强度很弱,但是最近又没有做过搬移改动,那么可以试着改变无线接入点的频道并通过一台无线终端检验信号是否有所加强。由于在所有的无线终端上修改连接频道是一项不小的工程,因此你首先应该在一台无线终端上测试,证明确实有效后才可以大面积实施。记住,有时候无线网络的故障可能由于某个员工挂断手机或者关闭微波炉而突然好转。

  检验SSID

  不久前,我带着我的笔记本去朋友家工作。由于朋友家也采用了无线网络,因此我决定连接到他的网络。回到家后,我并没有再用这台笔记本。过了两周,当我再打开笔记本后,发现它无法连接到我的无线网络了。很快我就找到了问题的根源:我忘记重新将服务区标识符(SSID,Service Set Identifier )修改回我自己的网络标识了。记住,如果你的SSID没有正确的指定网络,那么你的笔记本根本不会ping到无线接入点,它会忽略无线接入点的存在,按给定的SSID来搜索对应的接入点。

  检验WEP密钥

  检查WEP加密设置。如果WEP设置错误,那么你也无法从无线终端ping到无线接入点。不同厂商的无线网卡和接入点需要你指定不同的WEP密钥。比如,有的无线网卡需要你输入十六进制格式的密钥,而另一些则需要你输入十进制的密钥。同样,有些厂商采用的是40位和64位加密,而另一些厂商则只支持128位加密方式。

  要让WEP正常工作,所有的无线客户端和接入点都必须正确匹配。很多时候,虽然无线客户端看上去已经正确的配置了WEP,但是依然无法和无线接入点通信。在面对这种情况时,我一般都会将无线接入点恢复到出厂状态,然后重新输入WEP配置信息,并启动WEP功能。

 

棘手的WEP配置问题

  到现在为止,最常见的与配置有关的问题就是有关使用WEP协议。而且WEP带来的问题也相当棘手,因为由于WEP不匹配所产生的问题显现的症状和很多严重的问题非常相似。比如,如果WEP配置错误,那么无线客户端将无法从无线网络的DHCP服务器那里获得IP地址(就算是无线接入点自带DHCP 功能也不行)。如果无线客户端使用了静态IP地址,那么它也无法ping到无线接入点的IP地址,这经常会让人误以为网络没有连接。

  判断到底是WEP配置错误还是网络硬件故障的基本技巧是利用无线网卡驱动和操作系统内置的诊断功能。举个例子,我的一个笔记本采用 Windows XP系统,并配备了Linksys的无线网卡。当我将鼠标移动到系统任务栏的无线网络图标时,会有网络连接信息摘要浮现出来。当连接频道和SSID设置正确后,就算WEP设置错误,你也可以连接到无线接入点。此时,从任务栏你会看到连接信号的强度为零。不论WEP是否设置正确,Linksys网卡都会显示出连接信号强度。由此你也可以知道网络确实是已经连接上了,虽然有可能无法ping到无线接入点。

  如果你右键点击任务栏中的无线网络图标,并在弹出菜单中选择查看可用的无线网络(View Available Wireless Networks)命令,之后你会看到无线网络连接(Wireless Network Connection)对话窗。这个对话窗会显示出当前频道内的全部无线网络的SSID号,包括你没有连接上的网络。因此如果你发现你的无线网络号在列表中,但是你看起来不能正常连接,那么你可以放心,自己的网络连接并没有什么问题,问题是出在配置上。

  注意:无线网络连接对话框还提供了一个可以输入WEP密钥的区域,当你试图连接某个无线网络时,可以输入该网络的WEP密钥。曾经有很多次,我无法正确的连接到目的网络,都是通过在这个区域手动输入WEP密钥而获得成功的。一般在这里输入WEP密钥后,网络会马上连接成功。

  DHCP 配置问题

  另一个让你无法成功的访问无线网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用无线网络的一个关键因素。

  很多新款的无线接入点都自带DHCP服务器功能。一般来说,这些DHCP服务器都会将192.168.0.x这个地址段分配给无线客户端。而且 DHCP接入点也不会接受不是自己分配的IP地址的连接请求。这意味着具有静态IP地址的无线客户端或者从其它DHCP服务器获取IP地址的客户端有可能无法正常连接到这个接入点。

  当我第一次安装了带有DHCP服务的无线接入点时,我允许它为我的无线终端分配IP地址。然而我的网络的IP地址段是147.100.x.y,这意味着虽然无线客户端可以连接到无线接入点并得到一个IP地址,但笔记本将无法与有线网络内的其它电脑通信,因为它们属于不同的地址段。对于这种情况,有两种解决方法:

  禁用接入点的DHCP服务,并让无线客户端从网络内标准的DHCP服务器处获取IP地址。

  修改DHCP服务的地址范围,使它适用于你现有的网络。

  这两种方法都是可行的,不过具体还要看你的无线接入点的固件功能。很多无线接入点都允许你采用其中一种方法,而能够支持这两种方法的无线接入点很少。

  多个接入点的问题

  设想一下假如有两个无线接入点同时按照默认方式工作。在这种情况下,每个接入点都会为无线客户端分配一个192.168.0.X的IP地址。由此产生的问题是,两个无线接入点并不能区分哪个IP是自己分配的,哪个又是另一个接入点分配的。因此网络中早晚会产生IP地址冲突的问题。要解决这个问题,你应该在每个接入点上设定不同的IP地址分配范围,以防止地址重叠。

  注意客户列表

  有些接入点带有客户列表,只有列表中的终端客户才可以访问接入点,因此这也有可能是网络问题的根源。这个列表记录了所有可以访问接入点的无线终端的MAC地址,从安全的角度来说,它可以防止那些未经认证的用户连接到你的网络。通常这个功能是不被激活的,但是,如果用户不小心激活了客户列表,这时由于列表中并没有保存任何MAC地址,因此不管其他的如何设置,所有的无线客户端都无法连接到这个接入点了。

  我也遇见过当网络中存在多个接入点时,由于设置了用户列表而引起的问题。有些管理员以为只要在一个接入点上设置了客户列表,那么这些认证的客户就可以访问网络的任何接入点了。其实不然,如果你希望接入点激活客户列表功能,以提高安全性,那么应该在网络中的每个接入点上进行相同的设置,这样经过确认的用户就可以连接网络的任何一个接入点,而未经确认的用户则无法连接到任何一个接入点。

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭