 |
 |
 |
 |
 |
 |
 |
| CommView for WiFi Help Documentation |
|
| |
|
||||||||||
|
|
 |
In diesem Kapitel finden Sie die Antworten auf einige der am häufigsten gestellten Fragen (sogenannte FAQs). Die neuesten FAQs finden Sie unter http://www.tamos.com/products/commwifi/faq.php F. Ich bin in einem WLAN und möchte meine eigenen ein- und ausgehenden Pakete ansehen. Welches Produkt brauche ich: Standard, non-wireless CommView Edition, oder CommView for WiFi? A. Sie brauchen die Standard non-wireless CommView Edition. Damit können Sie Ihren eigenen Traffic ansehen, können aber nicht den anderer WLAN Stationen sehen. Im Gegensatz zur Standard CommView Edition, ermöglicht Ihnen CommView for WiFi andere WLAN Stationen zu sehen. F. Brauche ich besondere Hardware um CommView for WiFi nutzen zu können? A. Sie brauchen ein kompatibles WLAN Adapter. Eine Liste kompatibler Adapter finden Sie unter http://www.tamos.com/products/commwifi/. Und Sie müssen einen speziellen Treiber für Ihr Adapter installieren. Diese Treiber erhalten Sie mit CommView for WiFi. Nach der Installation des Treibers wird Ihr Adapter in einen passiven, überwachenden Modus versetzt und kann nicht länger mit andreen WLAN Hosts oder Accesspoints kommunizieren. Um die Standardfunktionen Ihres WLAN Adapters wiederherzustellen müssen Sie ein Rollback auf die originial Adaptertreiber machen, die Sie vom Hersteller haben. Je nach Adaptermodell und Betriebssystem ist das aber nicht immer der Fall, so dass Sie eventuell den Treiber im Dualmodus betreiben können (also passiv mit CommView for WiFi laufend und aktiv, wenn CommView nicht läuft). Bitte lesen Sie zur Verwendung des Dualmodus die technischen Hinweise. Wenn dies nicht möglich ist und Sie Ihre WLAN Verbindungen erhalten wollen, während Sie das Produkt weiter nutzen, überlegen Sie dann bitte, ob Sie nicht zwei WLAN Adapter installieren wollen, eins für´s Monitoring und eins für die Standardnetzwerkfunktionen. Beachten Sie bitte, dass im Falle der Verwendung von zwei Adaptern (wie oben vorgeschlagen), von denen einer auf derm Atheros Chipsatz basiert, wir dringend empfehlen, das andere Adapter auf einem anderen Chipsatz basieren zu lassen, da die Verwendung von zwei Atheros-basierenden Adaptern eines davon nicht funktonsfähig sein wird. Zudem sollten Sie an die Dimensionen der Adapter denken: Angenommen Sie verwenden ein Notebook ohne eingebautes WLAN Adsapter und Sie möchten gerne zwei Adapter verwenden, werden beide Kartenslots aufgebraucht. Das könnte problematisch sein, da typische WLAN Karten zu dick sind um zwei nebeneinander zu betreiben. Dies können Sie umgehen, indem Sie z. B. eine Proxim ORiNOCO 802.11ag Kombikarte verwenden, da diese recht schmal ist und bei Verwendung im unteren Slot eine weitere Karte im oberen Slot zuläßt. F. Meine Karte ist nicht auf der Liste der unterstützten Hardware. Was kann ich tun? A. Erstmal informieren wir hier über die nicht von uns unterstützten Adapter:
Zweitens enthält unsere Kompatibilitätsliste nur die Karten, die wir in unseren Labors getestet haben. Es gibt verschiedene Hersteller, die Atheros Chipsätze verwenden (wir unterstützten derzeit vorallem diesen Chipsatz). Natürlich können wir nicht alle Karten testen. Wen Ihr 802.11g oder 802.11a/b/g CardBus bzw. Ihre PCI Karte auf einem solchen Atheros Chipsatz basiert, ist es recht wahrscheinlich, daß diese Karte mit bereits existierenden Treibern arbeitet. Laden Sie unser Adapter Test Utility herunter und starten Sie es auf Ihrem Computer. Wenn ein kompatibles Adapter installiert ist, zeigt das Tool dessen Namen. Beachten Sie bitte, dass ein kompatibles Adapter unter seinem generischen Namen gezeigt wird, also "Atheros Wireless Network Adapter". Das ist normal. Wenn ein kompatibles Adapter entdeckt wurde, können Sie CommView for WiFi installieren. Bitte teilen Sie uns mit, wenn Sie CommView for WiFi erfolgreich mit einem von uns nicht unterstützten Adapter ausprobiert haben. Wenn Ihre Karte NICHT auf dem Atheros Chipsatz basiert sollten Sie vielleicht warten, bis wir andere Chipsätze unterstützen, da wir keine Garantien oder Zeitabschätzungen geben können. Sie könnten aber auch eine kompatible Karte kaufen, da diese heutzutage sehr billig sind. F. Welches Adapter empfehlen Sie für die Verwendung mit Ihrer Anwendung? A. Wenn Sie bereits ein Adapter aus unserer Kompatibilitätsliste haben, brauchen Sie natürich nicht zu ändern. Eine davon sind ein wenig besser als andere bezüglich des Empfangs bzw. der Fähigkeit beschädigte Pakete zu verwerfen, aber die Unterschiede sind nicht so stark. Wenn Sie aber ein neues Adapter kaufen wollen, raten wir vom Kauf einer 802.11b Karte ab, da die 802.11g und 802.11a Standards immer populärer werden. Die beste Wahl ist ein Dualband, trimodulares CardBus Adapter, wie das D-Link AirPremier DWL-AG660, NETGEAR WG511U, oder die Proxim ORiNOCO Kombikarte 8480. Allgemeins sind CardBus Adapter von der Performance besser als PCI Adapter. F. Beim Versuch der Installation von CommView for WiFi Treibern für mein Adapter bekomme ich die folgende Fehlermeldung: "Der Name ist schon als Servicename oder als Servicedisplayname in Benutzung." Können Sie mir helfen? A. Ja. Diese Meldung erhalten Sie, wenn Sie versuchen den Treiber für für CommView for WiFi für mehr als einen Adapter zu installieren oder wenn Sie das alte Adapter durch ein neues ersetzt haben (z. B. wenn Sie eine 802.11b Karte hatten undn nun für Ihre neue 802.11g Karte CommView for WiFi installieren wollen). Dann müssen Sie sicherstellen, dass der Treiber nur für eine Karte verwendet wird. In der nächsten Antwort erfahren Sie, wie dies geht: F. Ich nutze schon eine Weile mein Adapter mit CommView for WiFi , nun habe ich ein neues Adapter gekauft und möchte das alte ersetzen. Wie mache ich dies? A. Sie müssen sicherstellen, dass der Treiber nur für eine Karte genutzt wird. Folgen Sie bitte folgender Anleitung:
Jetzt können Sie mit der Installation des Treibers für CommView for WiFi fortfahren, so wie dies in der Treiberinstallationsanleitung genannt ist. F. Unterstützt das Programm den 802.11a Turbo mode? A. Ja, sofern Ihr Adapter dies auch unterstützt. Zu den Adaptern, die den 802.11a Turbo Modus unterstützen gehören die Modelle Linksys WPC55AG und NETGEAR WAG511. F. Eine der Optionen im Scanner Optionsfenster sind ausgegraut. Ist das normal? Was ist, wenn ich diese Kanäle überwachen möchte? A. Je nach Land unterstützt Ihr Adapter nicht all diese Kanäle in dem Anzeigefenster. Die zugänglichen Kanäle eines jeweilen Landes hängen von den jeweiligen regionalen Regularien ab. So erlauben die FCC Bestimmungen in den USA nur die Nutzung der Kanäle 1 bis 11 im 802.11b/g Bündel. Die in den USA verkaufte Firmware für WLAN Adapter verbietet daher in der Regel die Kanäle 12 und 13. Dies ist lästig, wenn Sie um die Welt reisen und mit CommView for WiFi lokal empfangbare Kanäle überwachen wollen. Vielleicht wollen Sie in einem bestimmten Ort ein Adapter kaufen, aber Sie können ja mit einem Tool die regulierende Domäne und den Ländercode für einige Adapter ändern. Vor dem Herunterladen bzw. Benutzen des Tools, sollten Sie folgendes beachten:
Zum Herunterladen des Tools klicken Sie hier. F. Kann man bei der Überwachung eines WLANs sicher sein, dass man alle übertragenen Pakete empfängt? A. Nein, und zwar darum: Wenn eine WLAN Station verbunden und authentifiziert ist startet die Station bzw. der Accesspoint einen Prozess, Pakete erneut zu senden, die nicht empfangen wurden oder auf dem Weg beschädigt wurden (z. B. durch Radiointerferenzen). Bei CommView for WiFi wird das WLAN Adapter in einen passiven Überwachungsmodus gesetzt. Deshalb kann das System keine Aufforderungen senden, bestimmte Pakete neu zu versenden. Der Anteil der so verlorenen Pakete varriert. Je näher Sie an der Station bzw. am Accesspoint sind, desto weniger Pakete gehen verloren. F. Kann das Programm WPA verschlüsselte Pakete entschlüsseln? A. Ja, im WPA-PSK Modus (sowohl TKIP als auch AES (alias CCMP) werden unterstützt). CommView for WiFi ist das erste und einzige WLAN Analysetool, das WPA/WPA2 Entschlüsselung unterstützt. Andere Produkte unterstützen nur WEP. Q. Ich habe ein WLAN mit hohem Traffic und bemerkte, dass CommView for WiFi die CPU Auslastung erhöht bzw. schlechter reagiert. Was kann ich tun? Wenn Sie Daten aus einem großen und sehr aktiven Netzwerksegment sammeln, sollten Sie nicht vergessen, dass die Verarbeitung von tausenden von Paketen pro Sekunde die CPU Last deutlich erhöht und somit die Anwendung träger macht. Der beste Weg um die Performance des Programms zu erhöhen ist die Anwendung von Regeln zur Filterung der nicht benötigten Pakete. So kann di Versendung einer 50 MB grossen Datei zwischen zwei Maschinen innerhalb Ihres WLANs kann durchaus 40,000 NetBIOS Pakete erzeugen, bei einer Transferrate von 5 MB pro Sekunde, was durchaus eine schwere Aufgabe für die Anwendung sein kann. Normalerweise brauchen Sie auch nicht jedees NetBIOS Paket, das gesendet wird, zu überwachen, daher können Sie CommView for WiFi so einstellen, dass es nur IP Pakete empfängt. CommView for WiFi hat ein flexibles Filtersystem, so dass Sie die Anwendung feintunen können um nur die Pakete anzuzeigen, die Sie wirklich brauchen. Wenn Sie nur statistische Informationen benötigen (diese grünen Histogramme, Kuchengrafiken und Hosttabellen) können Sie das Menü Pausiere den Paketoutput verwenden, um statitstische Daten ohne Echtzeitauswertung zu erhalten. Mehr dazu im Kapitel Empfang von intensiven Traffic F. Ich habe das Programm gestartet, einen Kanal gewählt und mit dem Empfang begonnen, doch werden keine Pakete angezeigt. Hilfe!!!! A. Gehen Sie als erstes zum Bereich Pakete. Wenn Sie nicht die richtigen WEP Schlüssel eingegeben haben und Ihr WLAN WEP Verschlüsselung anwendet, kann der Bereich Letzte IP Verbindungen durchaus leer sein. Wenn der Bereich Pakete auch leer ist, überprüfen Sie bitte die Statusleiste des Programms. Wenn der Paketzähler erhöht wird haben Sie aktive Regeln, die verhindern, dass das Programm Pakete anzeigt. Klicken Sie auf Regeln => Setze alle zurück, und drücken Sie dann drei Toolbarbuttons: Empfange Datenpakete, Sammle Managementpakete und Sammle Kontrollpakete. Wenn der Paketzähler in der Statusleiste nicht zunimmt, sind die WLAN Stationen nicht aktiv oder es sind keine Accesspoints erkannt wurden. Wenn Sie vollkommen sicher sind, dass WLAN Stationen oder Accesspoints existieren, melden Sie das Problem bitte an uns weiter. F. Kann CommView for WiFi NCF Logdateien lesen, die von der non-wireless Standardedition von CommView stammen? Und umgekehrt? A. Ja, CommView for WiFi kann die Logdateien, die von der non-wireless Standardedition erzeugt wurden, lesen. Die non-wirelesse Standardedition kann von CommView for WiFi erzeugte NCF Logdateien lesen, aber dazu brauchen Sie (a) CommView 4.0 Build 321 oder höher, und (b) können Sie keine wireless-spezifischen Spalten sehen, wie z. B. die Signalstärke oder die WEP Schlüsselnummer. Q. Läuft CommView for WiFi auf multi-Prozessor Computern? A. Ja, durchaus. F. Meine Firewall Software warnt mich, dass CommView for WiFi is versucht sich mit dem Internet zu verbinden. Ich weiß, dass manche Webseiten die Besucher tracken können, indem Sie die Information, die durch das Programm über das Internet geschickt wird, sammelt. Warum versucht CommView sich mit dem Internet zu verbinden? A. Zwei Dinge können Ihre Firewall alarmiert haben. Das kann zum einen der Versuch sein, eine IP Adresse in einen Hostnamen aufzulösen. Da CommView Kontakt zu Ihrem DNS Servern hat um DNS Anfragen zu machen, kann es so unausweichlich einen Alarm auslösen. Dies können Sie aber deaktivieren (Einstellungen => Optionen => Deaktiviere DNS Auflösung), aber dann zeigt de Bereich Letzte IP Verbindungen nicht mehr die Hostnamen. Zweitens kann es auch sein, dass Sie das Programm so konfiguriert haben, dass es nach Updates bzw. neueren Versionen sucht. Dabei verbindet sich CommView mit www.tamos.com. Dies können Sie deaktivieren (Einstellungen => Optionen => Verschiedenes => Aktiviere automatische Updates). CommView wird nur diese Verbindungsversuche probieren. Es gibt keine versteckten Aktivitäten. Wir verkaufen keine Spyware. F. Unter Windows 2000/XP bin ich oft als User ohne administrative Rechte eingeloggt. Muß ich mich dann aus- und als Admin wiedereinloggen um CommView laufen lassen zu können? A. Nein, Sie können ein CommView Verzeichnis öffnen, klicken Sie dann au CV.exe während Sie Shift gedrückt halten und wählen Sie dann "Run As" aus dem Popupmenü. Geben Sie den administrativen Login und das Passwort ein und klicken Sie dann OK um das Programm zu starten. F. Können Sie mir eine gute online Ressource nennen, die sich mit WLANs, deren Sicherheit und Konfiguration beschäftigt? A. Weiter unten finden Sie gute Links. Eine davon für Anfänger, andere mit detailierten Beschreibungen für Fortgeschrittene: Wireless Ethernet LAN - Allgemeine 802.11/802.11b FAQ http://support.intel.com/support/network/wireless/sb/CS-008409.htm Wi-Fi Planet Tutorials http://www.wi-fiplanet.com/tutorials/ IEEE Wireless Standards Zone http://stundards.ieee.org/wireless/ WPA WLAN Sicherheit für Heimnetze http://www.microsoft.com/WindowsXP/expertzone/columns/bowman/03july28.asp Konfiguration von Windows XP IEEE 802.11b Wireless Netzwerken "fur die Home und Small Business Version" http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wifisoho.mspx Die Evolution WLAN Sicherheit in 802.11 Netzwerken: WEP, WPA und 802.11 Standards http://www.sans.org/rr/papers/68/1109.pdf Sicher: Tiefgehende Wireless LAN Sicherheit http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/safwl_wp.pdf |
