jump to navigation

Diagnostic Wifi ? Mais où doit se porter l’analyse de trames ? 13 décembre 2010

Posted by frnetworker in Diagnostic Réseau, OmniPeek.
Tags: , , , , ,
1 comment so far

« Dois-je capturer au niveau du réseau sans-fil ou sur le réseau ethernet filaire »
La réponse dépend essentiellement du type de problèmes rencontrés et du mode d’investigation.

Graphe d'une connexion wifi

Où capturer pour réaliser le diagnostic du problème utilisateur ?

Dans ce billet, nous nous attacherons plus spécifiquement aux problèmes de connectivité wireless.

Commençons donc par le commencement : la connexion de l’utilisateur au réseau WLAN. Cela a l’air tout bête, mais c’est l’un des problèmes les plus fréquents !

La capture sur le réseau sans fil vous permet elle de localiser des paquets provenant du client wireless ?

Au minimum le poste client envoie des paquets « probe request » pour rechercher un AP (Access Point ou borne wifi). Si vous ne voyez aucun paquet « probe request », il est clair que le problème vient directement du poste client et c’est le plus souvent un problème de configuration. Il vous reste à vous rendre sur le poste utilisateur. (1)

Si par contre l’utilisateur est « visible », entendez par là qu’il envoie des paquets « probe request », l’analyse du trafic wifi doit se poursuivre : il faut maintenant s’intéresser aux paquets de management 802.11 relatifs à l’établissement de la connexion entre le poste client (le client) et l’AP. Cela englobe les paquets de type « Associations Request » et ceux « d’Authentification ».

Le poste utilisateur doit nécessairement émettre des paquets de type « Association Request », « Association Response » et « Disassociation ». (Au besoin créer un filtre sur l’adresse IP de l’utilisateur pour limiter la capture à ces paquets) Dans ce cas, une vérification des configurations à la fois sur le poste client et sur l’AP est nécessaire. C’est le plus souvent une erreur de configuration qui est à l’origine du problème. (2)

Lorsque que l’association entre la borne (AP) et le client est réalisée, l’authentification doit être contrôlée.

Le nombre de paquets échangés durant la phase d’authentification dépend du type d’authentification utilisée et augmente selon que le réseau wifi est ouvert ou protégé en WPA2.

Dans tous les cas, l’analyse sur le segment sans-fil du réseau est le point de départ.

Si l’authentification échoue, l’analyse des trames d’authentification permettra de déterminer si la demande d’authentification est refusée et pour quelle raison.

 

 

 

 

 

Payload dans OmniPeek

l'onglet Payload permet de visualiser une conversation en détail !

 

A ce point, l’analyse sur le réseau filaire peut-être nécessaire : la plupart des AP communiquent avec un serveur d’authentification via le réseau filaire. OmniPeek peut réaliser l’analyse en simultanée des réseaux Wifi et filaire. (3)

Si l’analyse wifi indique des échanges de paquets convenables, la cause du problème se trouve sur la partie câblée du réseau. Typiquement il peut s’agir d’un problème matériel ou de routage incorrect entre l’AP et le serveur d’authentification, d’un problème de configuration discordante entre les deux, d’une authentification incomplète, ou tout simplement d’absence de réponse du serveur d’authentification.

Même si c’est un cas fréquent, ce n’est qu’un des problèmes possibles que l’on peut retrouver sur les WLANs.

Dans de prochain billets nous nous concentrerons sur la meilleure approche de capture des données pour résoudre le problème qu’il soit « dans les airs ou sur le fil ».

Librement inspiré du blog de l’éditeur par NetWalker distributeur de la solution OmniPeek en France.

Voir également la vidéo sur le site de l’éditeur : Utiliser les AP Cisco pour la capture et le diagnostic du réseau et des problèmes de Roaming : Cisco AP Grabber

%d blogueurs aiment cette page :