 |
 |
 |
 |
 |
 |
 |
| CommView for WiFi Help Documentation |
|
| |
|
||||||||||
|
|
 |
Questo capitolo include le risposte ad alcune delle domande più frequenti. Le ultime risposte alle domande frequenti sono disponibili in http://www.tamos.com/products/commwifi/faq.php D. Quale prodotto è più adatto per una rete wireless in cui è necessario monitorare i pacchetti in ingresso e in uscita: CommView standard non wireless o CommView for WiFi? R. È sufficiente l'edizione CommView standard non wireless che consente di monitorare il traffico sul proprio computer ma non sulle altre stazioni WLAN. CommView for WiFi, invece, consente di monitorare anche gli altri computer wireless. D. Sono necessari componenti hardware speciali per l'utilizzo di CommView for WiFi? R. È necessaria una scheda di rete wireless compatibile. Per un elenco delle schede di rete compatibili, visitare la pagina Web http://www.tamos.com/products/commwifi/. È necessario installare un driver speciale per la scheda di rete fornito in dotazione con CommView for WiFi. Dopo avere installato il driver, la scheda di rete verrà impostata sulla modalità di monitoraggio passivo e non potrà più comunicare con gli altri punti di accesso oppure host wireless. Per ripristinare le funzioni standard della scheda di rete, è necessario effettuare il roll back e/o ripristinare il driver della scheda di rete fornito dal produttore. Tuttavia, questa operazione non è sempre obbligatoria. In base al modello della scheda e al sistema operativo in uso, è possibile utilizzare il driver in doppia modalità: passiva durante l'esecuzione di CommView for WiFi e attiva quando CommView non è in esecuzione. Per ulteriori informazioni sui casi specifici, consultare le note tecniche. Se non è possibile utilizzare la modalità doppia e si desidera preservare la connessione wireless durante l'utilizzo di questo prodotto, può essere opportuno installare due schede di rete: una per il monitoraggio e l'altra per l'esecuzione delle funzioni di rete standard. Se si sceglie di utilizzare due schede di rete e una è basata sul chipset Atheros, si consiglia di basare la seconda scheda su un altro chipset, perché se entrambe utilizzano Atheros una delle due non funzionerà. Occorre inoltre considerare le dimensioni delle schede di rete: se ad esempio si desidera utilizzare due schede di rete su un notebook non dotato di una scheda di rete wireless incorporata, è possibile provare a utilizzare entrambi gli slot PCMCIA del computer notebook. Ciò potrebbe tuttavia non riuscire soprattutto se le schede di rete sono troppo spesse e quindi non entrare negli slot. Per evitare problemi, può essere opportuno ricorrere a una scheda Proxim ORiNOCO 802.11ag ComboCard, la quale è molto sottile e, una volta inserita nello slot inferiore consente di inserire qualsiasi altra scheda in quello superiore. D. Se la scheda in uso non è inclusa nell'elenco dei componenti hardware supportati, cosa bisogna fare? R. Innanzitutto, i tipi di schede di rete non supportate sono le seguenti:
In secondo luogo, nell'elenco dei componenti hardware compatibili sono incluse solo le schede testate nei nostri laboratori. Sono disponibili numerosi fornitori hardware che utilizzano chipset Atheros, ovvero il chipset supportato principalmente dal nostro prodotto. Naturalmente non possiamo collaudare tutti questi tipi di schede. Se la scheda PCMCIA o PCI 802.11g o 802.11a/b/g in uso è basata sul chipset Atheros, è probabile che la scheda funzioni con il driver esistente. Scaricare l'Utilità di verifica della scheda di rete ed eseguirla sul computer. Se è installata una scheda di rete compatibile, verrà visualizzato il nome dell'utilità. La scheda di rete compatibile può venire visualizzata sotto il nome generico "Scheda di rete wireless Atheros". Questo è normale. Se è stata rilevata una scheda i rete compatibile, è possibile installare CommView for WiFi. Se CommView for WiFi funziona con una scheda di rete non inclusa nell'elenco, comunicarcelo. Se la scheda in uso NON è basata sul chipset Atheros, può essere opportuno attendere finché non vengono supportati altri chipset anche se non possiamo garantire per alcuna scheda o per i tempi previsti. Inoltre, può essere opportuno acquistare una scheda compatibile dal momento che ormai i costi sono ridotti. D. Quale scheda è consigliabile utilizzare con l'applicazione? R. Se si dispone già di una scheda di rete inclusa nell'elenco dei componenti hardware compatibili, è molto probabile che non sia necessario sostituirla. Alcune schede sono migliori in termini di sensibilità e possibilità di ignorare frame danneggiati, tuttavia queste differenze non sono critiche. Se si desidera acquistare una nuova scheda di rete, consigliamo il modello 802.11b, poiché gli standard 802.11g e 802.11a sono sempre più diffusi. Le schede di rete più idonee includono la scheda di rete PCMCIA a doppia banda e tre modalità, ad esempio Proxim ORiNOCO ComboCard 8480, Proxim ORiNOCO ComboCard 8481 o D-Link AirXpert DWL-AG650. In genere, le schede di rete PCMCIA offrono prestazioni migliori rispetto alle PCI. D. Durante il processo di installazione del driver CommView for WiFi per la scheda di rete in uso, nella finestra di installazione viene visualizzato il seguente messaggio di errore: "Il nome è già utilizzato come nome di servizio o come nome di visualizzazione di servizio". Cosa bisogna fare? R. Questo messaggio viene visualizzato quando si tenta di installare il driver CommView for WiFi per più schede di rete o quando si sostituisce la scheda di rete precedente con una nuova, ad esempio la scheda 802.11b, e si desidera utilizzare CommView for WiFi con la nuova scheda 802.11g. Accertarsi che il driver venga utilizzato solo con una scheda per il motivo illustrato nella risposta seguente. D. Dopo avere utilizzato una scheda di rete con CommView for WiFi per un determinato periodo, com'è possibile sostituirla con una nuova? R. Accertarsi che il driver venga utilizzato solo per una scheda di rete. A questo scopo, eseguire le operazioni seguenti:
È ora possibile procedere all'installazione del driver di CommView for WiFi seguendo le istruzioni riportate nella Guida all'installazione del driver. D. Il programma supporta la modalità 802.11a Turbo? R. Sì, purché sia supportato anche dalla scheda di rete in uso. Alcune schede di rete che supportano la modalità 802.11a Turbo sono Linksys WPC55AG e NETGEAR WAG511. D. Alcuni canali nella finestra delle opzioni di scansione non sono disponibili. È normale? Com'è possibile monitorare questi canali? R. In base al paese, è possibile che la scheda di rete wireless non supporti tutti i canali visualizzati nella finestra delle opzioni di scansione. I canali disponibili in un determinato paese dipendono alle normative in vigore. Negli Stati Uniti, ad esempio, le normative FCC consentono solo l'utilizzo dei canali da 1 a 11 nella banda 802.11b/g. Il firmware delle schede di rete wireless venduto negli Stati Uniti è generalmente configurato con i canali 12 e 13 disabilitati. Ciò non è pratico per gli utenti che devono viaggiare in altre parti del mondo e non possono monitorare localmente i canali disponibili con CommView for WiFi. Può essere opportuno acquistare una scheda di rete in loco oppure utilizzare un'applicazione che consenta di modificare il dominio e l'indicativo di paese in alcune schede di rete. Per scaricare e utilizzare questa applicazione, occorre tenere presente che:
Per scaricare questa applicazione, fare clic qui. D. Durante il monitoraggio di una rete WLAN è sicuro che il programma acquisisce tutti i pacchetti inviati e ricevuti? R. No. Quando una stazione wireless è connessa e autenticata, tale stazione e i punti di accesso utilizzano un sistema che consente loro di rinviare i pacchetti non ricevuti dall'altra parte o danneggiati durante il tragitto per un determinato motivo, ad esempio per interferenze radio. Nel caso di CommView for WiFi la scheda di rete viene impostata sulla modalità di monitoraggio passivo. Pertanto, la scheda di rete non può inviare "richieste" di rinvio di pacchetti né sapere se i pacchetti sono stati ricevuti. Ciò comporta la perdita dei pacchetti. La percentuale di pacchetti perduti può variare. In genere, quanto più vicine sono le altre stazioni e i punti di accesso e tanto minori saranno i pacchetti non ricevuti. D. Il programma supporta la decifratura dei pacchetti WPA? R. Sì, in modalità WPA-PSK (sono supportati entrambi i sistemi: TKIP e AES). CommView for WiFi rappresenta il primo e finora l'unico programma di analisi delle reti wireless a supportare la decifratura WPA. Gli altri prodotti supportano solo la cifratura WEP. D. Durante la connessione a una rete WLAN con traffico elevato CommView for WiFi aumenta il carico della CPU e/o diventa più lento. Com'è possibile risolvere questo problema? Durante la cattura di dati da una porzione della rete molto grande e sovraccarica, l'elaborazione di migliaia di pacchetti al secondo può aumentare significativamente l'utilizzo della CPU e rallentare l'applicazione. Per migliorare le prestazioni del programma, è possibile escludere i pacchetti che non è necessario monitorare. Ad esempio, l'invio di un file di 50 MB tra due computer collegati a una rete WLAN genera circa 40.000 pacchetti NetBIOS a una velocità di 5 MB al secondo che può rallentare l'applicazione. Poiché generalmente non è necessario visualizzare ogni pacchetto NetBIOS inviato, è possibile configurare CommView for WiFi in modo che acquisisca solo i pacchetti IP. CommView for WiFi dispone di un sistema flessibile di filtri che consente di personalizzare l'applicazione in modo da visualizzare solo i pacchetti effettivamente necessari. Per visualizzare solo le statistiche, ovvero gli istogrammi verdi, i grafici a torta e le tabelle host, selezionare Sospendi output pacchetti che consente di mostrare i dati sulle statistiche senza visualizzare il traffico dei pacchetti in tempo reale. Per ulteriori informazioni, vedere anche il capitolo Acquisizione di un volume elevato di dati. D. Dopo avere avviato il programma, selezionato il canale e iniziato il processo di acquisizione non viene visualizzato alcun pacchetto. Cosa bisogna fare? R. Aprire la scheda Pacchetti. È possibile che la scheda Ultime connessioni IP sia vuota se non sono state immesse le chiavi WEP corrette e la rete WLAN utilizza la cifratura WEP. Se anche la scheda Pacchetti è vuota, controllare la barra di stato del programma. Se il numero di pacchetti è in aumento, sono state impostate delle regole che impediscono la visualizzazione dei pacchetti. Scegliere Regole => Reimposta tutto, quindi selezionare i tre pulsanti della barra degli strumenti: Acquisisci pacchetti di dati, Acquisisci pacchetti di gestione e Acquisisci pacchetti di controllo. Se il numero di pacchetti sulla barra di stato non è in aumento, è possibile che non ci siano punti di accesso o stazioni wireless attive disponibili e/o rilevate. Se si è assolutamente certi che sono disponibili punti di accesso o stazioni wireless, inviarci una notifica su questo problema. D. CommView for WiFi supporta la lettura dei file di registro NCF generati dalla versione standard CommonView non wireless e viceversa?? R. Sì, CommView for WiFi può leggere i file di registro NFC generati dalla versione CommnView standard non wireless. Inoltre, la versione standard non-wireless può leggere i file di registro NCF generati da CommView for WiFi, tuttavia (a) è necessario installare CommView 4.0 Build 321 o versione successiva e (b) non è possibile visualizzare le colonne specifiche delle connessioni wireless, come ad esempio l'intensità del segnale o il numero di chiave WEP. D. È possibile eseguire CommView for WiFi sui computer multiprocessore? R. Sì. D. Nell'applicazione firewall viene visualizzato un messaggio di avviso che CommView for WiFi sta "tentando di accedere a Internet". Poiché esistono alcuni siti in grado di monitorare gli utenti raccogliendo le informazioni inviate dai loro programmi via Internet perché anche CommonView "tenta di accedere a Internet"? R. Gli avvisi visualizzati dal firewall in uso indicano il tentativo di risolvere gli indirizzi IP in nomi host. Poiché CommView deve contattare i server DNS per inviare una query DNS, la visualizzazione di questo avviso è inevitabile. Benché sia possibile disabilitare questa funzione scegliendo Impostazioni => Opzioni => Disabilita risoluzione DNS, occorre tenere presente che in questo caso nella scheda Ultime connessioni IP non potranno venire visualizzati i nomi host. Le query DNS rappresentano l'unico tipo di connessione supportata da CommView. Non esistono altre attività nascoste. Non vendiamo spyware. D. Se ci si collega a Windows 2000/XP come utente senza privilegi amministrativi, è necessario scollegarsi e ricollegarsi come amministratore per poter eseguire CommView? R. No, è possibile aprire la cartella CommView, fare clic con il pulsante destro del mouse sul file CV.exe tenendo premuto Maiusc, quindi scegliere "Esegui come" dal menu a comparsa. Immettere l'account utente e la password di amministratore nella finestra che viene visualizzata, quindi fare clic su OK per eseguire il programma. D. Sono disponibili valide risorse online sulle reti wireless con informazioni sulla relativa protezione e configurazione? R. Di seguito è riportato un elenco di alcuni siti validi. Alcuni sono più indicati per i principianti, altri forniscono informazioni dettagliate per i professionisti: LAN Ethernet wireless: domande generiche sugli standard 802.11/802.11b http://support.intel.com/support/network/wireless/sb/CS-008409.htm Esercitazione su Wi-Fi Planet http://www.wi-fiplanet.com/tutorials/ Zone degli standard wireless IEEE http://standards.ieee.org/wireless/ Sicurezza wireless WPA per le reti domestiche http://www.microsoft.com/WindowsXP/expertzone/columns/bowman/03july28.asp Configurazione delle reti wireless IEEE 802.11b Windows XP per abitazioni e piccoli uffici http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wifisoho.mspx SICUREZZA: protezione delle reti LAN wireless nel dettaglio http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/safwl_wp.pdf |
