Aircheck G2 Wireless Tester

De Aitcheck G2 Wireless Tester is een draagbare Wifi-stumbler, troubleshooter en performance testing tool gemaakt door NETSCOUT. Het apparaat kan direct gebruikt worden, maar kan worden uitgebreid met een extra directionele antenne. Hiermee kan je sneller achterhalen waar Wifi-apparaten zich bevinden. Daarnaast kan je ook nog een extra tester aanschaffen die je kan verbinden met een bedraad netwerk en kan inzetten als iPerf server.

De Tester heeft zelf ook een ethernetpoort aan boord waarmee bedrade netwerken kunnen worden getest en twee USB-poorten die kunnen worden gebruikt voor flash drives die data bevatten die over het netwerk kan worden gestuurd. Ook kan gecapturede data worden weggeschreven op deze drives. De micro USB-poort kan worden gebruikt om de AirCheck G2 manager software te openen en profielen te beheren. Aan de rechterkant van het apparaat vind je een RP-SMA connector voor het verbinden van extra antennes.

Wij lopen de hoofdfuncties van het apparaat even door.

Netwerken: Deze optie zet alle SSID's op een rijtje en geeft aan welke kanalen, signaalsterktes en SNR-waarden er worden weergegeven per AP. Druk op de netwerknaam om meer details te zien waaronder het aantal apparaten dat verbonden is met het netwerk.

Channels: Deze optie geeft alle kanalen weer op de 2.4 en 5 GHz-banden. De grafieken worden netjes weergegeven, je moet het apparaat alleen wel een kwartslag draaien als je de overlappende grafieken goed wilt zien.

Acces Points: Geeft ongeveer dezelfde details weer als het "Network"-scherm, maar geeft ook alle SSIDs los weer (inclusief MAC adres) in tegenstelling tot het "Network"-scherm die alle gelijknamige netwerken groepeert.

Clients: Geeft alle verbonden Wifi-apparaten weer inclusief signaalsterkte, kanaal en verbonden AP. Als je op een client drukt, krijg je extra details over het apparaat.

Interferers: Geeft alle niet-Wifi-apparaten weer die storen op de 2.4 of 5 GHz-band.

Auto Test: Test automatisch alle accespoints in de buurt en meldt of er access points tussen zitten die er niet thuishoren. Het ververst alle gecapturede data als je dit doet dus sla je sessie van tevoren op.

Ethernet Test: Voert een test uit op elke Ethernet-verbinding die je op het apparaat hebt aangesloten. Er wordt gezocht naar PoE-mogelijkheden, koppelingsgegevenssnelheid, schakelpoort- en VLAN-details, IP via DHCP, standaardgateway en een succesvolle ping naar Google (of een ander vooraf geconfigureerd IP).

Als je verbinding maakt met een netwerk via het hulpprogramma Netwerk of Access Point, voert het een geautomatiseerde reeks tests uit, vergelijkbaar met de Ethernettest. Op het resultatenscherm heb je ook toegang tot de testtools voor roaming en iPerf. De iPerf-tests kunnen worden uitgevoerd met het apparaat wanneer dit op het netwerk is aangesloten of met een andere iPerf-server die je op het netwerk hebt ingesteld.

De AirCheck G2 draadloze tester ondersteunt de Link-Live Cloud Service. Nadat je een gratis account hebt ingesteld en de unit hebt geclaimd, worden de resultaten van draadloze en bekabelde verbindingstests automatisch naar je gemaild en geüpload naar de cloudservice. Dit kan handig zijn, maar de andere opgenomen gegevens (zoals het netwerk, het toegangspunt, clientlijsten en iPerftests) worden niet ondersteund.

NETSCOUT biedt echter wel de Windows-gebaseerde AirCheck G2 Manager-software waarmee alle vastgelegde gegevens en schermafbeeldingen kunnen worden opgevraagd en waarmee ook rapporten en geconfigureerde profielen kunnen worden gegenereerd en het apparaat kan worden beheerd.

Over het geheel genomen is de AirCheck G2 draadloze taster een solide Wi-Fi-testtool, hoewel het een prijzig apparaat is. Het heeft een gebruiksvriendelijke en intuïtieve GUI. Voor de meeste gegevens is een goede sortering en filtering voorzien. Op de meeste schermen kan je op het vraagteken drukken om een beschrijving te zien van de gegevens of instellingen die je op dat moment bekijkt.

De enige keer dat we naar de PDF-documentatie moesten kijken, was voor het uitvoeren van de iPerf-doorvoertests met het testaccessoire en het opslaan van screenshots. Het iPerf-testapparaat is diep weggestopt in het draadloze verbindingsscherm die je alleen ziet nadat er verbinding is gemaakt met een netwerk. Het opslaan van screenshots kon worden gedaan door het vraagteken-icoon lang ingedrukt te houden.

Cape Networks Sensor

De Cape Networks Sensor is een sensor die Access Points scant en waarvan je meerdere exemplaren tegelijk kan inzetten in een netwerk om op afstand te monitoren en te troubleshooten via het gratis cloud-dashboard. Op dit moment bieden zij een type sensor aan en de prijs daarvan is niet publiekelijk bekend.

De sensor is voorzien van een plastic omhulling met zwarte openingen aan de zijkanten en is 15 inch breed en 4 cm hoog. De sensor wordt geleverd met montagehardware en een voedingscase voor het geval je geen PoE hebt. Verder wordt er ook een snelstartgids meegeleverd met tips en trucs over het monteren en installeren van de sensoren.

De eerste keer dat je inlogt op de cloud GUI, moet je hun licentievoorwaarden accepteren, laat je de sensor(en) detecteren, configureer je de SSID om verbinding te maken met het netwerk en voeg je extra gebruikers toe. Daarna krijg je een zeer eenvoudig dashboard met vijf verschillende bewakingscategorieën te zien:

Experience: Geeft de algemene gebruikerservaring weer, dus zal waarschijnlijk rood zijn als er problemen worden gedetecteerd. Onder deze categorie staan alle sensoren in een lijst.

Wi-Fi: Wi-Fi-connectiviteit en kwaliteit gebaseerd op drempelwaarden, bijvoorbeeld de standaard bitrate-waarschuwing is 20 Mbps of minder en de foutmelding is 6 Mbps of lager.

Network: De beschikbaarheid van DHCP en DNS en reactietijden op basis van vooraf ingestelde waarden. De standaard waarschuwing voor een hoge DHCP-respons is 5 seconden of meer en de foutmelding verschijnt als deze 10 seconden of meer is.

Internal: Alle TCP/UDP-servers of -apparaten, zoals captive portals of printers op het lokale netwerk die je handmatig toevoegt via port of ICMP ping monitoring. Beschikbaarheid, latency, packet loss en (optioneel) jitter worden bewaakt. Ook signaleringen zijn gebaseerd op drempelwaarden. De standaardwaarschuwing voor hoge vertraging is bijvoorbeeld 500 ms of meer en de foutmelding is 1000 ms of meer.

External: Ongeveer dezelfde monitoringsmogelijkheden, parameters en drempels als bij Internal, maar deze zijn voor diensten en apparaten buiten het lokale netwerk van de sensor. Er zijn een paar externe sites die standaard worden gemonitord en een paar andere die vooraf zijn geconfigureerd maar niet zijn ingeschakeld. Je kan ook handmatig andere sites toevoegen.

Als je over elke bewakingscategorie hovert, wordt meer informatie weergegeven. Als je op een apparaat, netwerk of service klikt, wordt de pagina met meer informatie weergegeven, inclusief grafieken voor de bewakingsparameters. Je kan makkelijk over de verstreken grafieken hoveren om de datum/tijd te zien en je kan zelfs een bepaald bereik selecteren om op in te zoomen, zodat je een bepaalde datum/tijd beter kunt analyseren. Je kan de grafieken echter niet eenvoudig exporteren.

In de categorie Experience kan je op elke sensor klikken om meer details te bekijken. Hier vonden we een aantal mooie functies. Je kan een lijst bekijken van alle SSID's die door de sensor zijn gedetecteerd, wat handig is bij het analyseren van kanaalgebruik. Je kan een Pakket Capture (PCAP)-bestand ophalen voor geavanceerde analyse. Je kan ook een rapport genereren, maar het is slechts een ruwe dump van de verzamelde data. Het zou beter zijn als het verslag visueel aantrekkelijker zou zijn.

Als je rechtsboven op het tandwieltje klikt, kom je bij de instellingen terecht. Daar kan je de optie: sensoren, Wi-Fi, tests, drempels, waarschuwingen en gebruikers configureren. In de sensorinstellingen ontdekten we eindelijk dat je meerdere SSID-tests voor een sensor kan inschakelen. Het is een geweldige functie, maar het zou fijn zijn als wij hier eerder achter waren gekomen.

Al met al vonden we de Cape Networks Sensor een solide Wi-Fi-bewakingssysteem met een aantal geavanceerde functies, zoals een back-up mobiele internetverbinding. De GUI heeft een eenvoudige uitstraling en biedt toch geavanceerde functionaliteit. We vonden geen documentatie on-screen tips, maar de geïntegreerde chat-gebaseerde ondersteuning was erg responsief.

EyeQ Wifi-monitor

Het EyeQ-monitoring platform van 7SIGNAL is een andere cloudgebaseerde dienst die is gericht op Wifi-prestaties. De Wifi-monitoring-tool kan worden uitgevoerd via een van hun twee hardware-sensoren of via hun op software gebaseerde sensoren op Windows- en Mac-machines, of zelfs Android- en iOS-apparaten. In onze review evalueerden we het EyeQ-platform met behulp van Windows- en Android-implementatie. De prijs begint bij $33 per apparaat per jaar met de mogelijkheid volumekortingen te krijgen.

Wanneer je de sensorsoftware op computers en mobiele apparaten installeert, moet de app geconfigureerd worden met met je Organization ID zodat deze verbinding maakt met jouw account. Na het inloggen zie je het Dashboard met een kaart van de geschatte locaties van de sensoren en grafieken voor ping, doorvoer en signaalsterkte. Je kan de getoonde gegevens filteren en het tijdsbestek instellen. Je kan ook klikken om meer details van de ping- en doorvoergegevens te bekijken. Dat brengt je naar een pagina die er anders uitziet, maar je moet op de Back-link klikken (die in eerste instantie niet echt opvalt) in plaats van op de Back-knop van de browser, anders keer je terug naar de aanmeldingspagina.

Op de "Reports"-pagina kan je de doorvoerresultaten bekijken op basis van het client-platform en de 10 bovenste en 10 onderste clients voor het downloaden en uploaden van de doorvoer. De resultaten worden weergegeven in tabelformaat met gegevens zoals de AP en het kanaal waarop de clients verbonden waren en de signaalsterkte van de client. Deze gegevens kunnen je helpen om het Wifi-signaal te analyseren en problemen op te lossen, maar we denken dat er meer gegevens kunnen worden weergegeven (zoals doorvoersnelheid op basis van het tijdstip van de dag, of nieuwe gegevens helemaal zoals het aantal keren dat er opnieuw is geprobeerd verbinding te maken en roamingtijden), in verschillende formaten zoals grafieken, en als losse PDF.

Op de profielen-pagina kan je de testbestemmingen en -instellingen bekijken en configureren. We waren erg blij dat deze al van tevoren is gevuld met standaardinstellingen, zodat je vanaf het begin iets hebt dat meteen werkt. De meeste instellingen waren eenvoudig te begrijpen en aan te passen.

Al met al vonden we het EyeQ monitoring platform eenvoudig en simpel. Dit is goed voor de gebruiksvriendelijkheid, maar we hoopten op wat geavanceerdere functionaliteit. Een groot voordeel van dit platform ten opzichte van de andere sensoroplossingen die we hebben beoordeeld is dat je eenvoudig bestaande computers en mobiele apparaten als sensoren kan gebruiken en niet verplicht bent om hun hardware aan te schaffen en in te zetten.

NetBeez Wifi Monitor

De NetBeez Wi-Fi Monitor is ook een sensorproduct dat in een Wifi-netwerk ingezet kan worden voor bewaking op afstand en probleemoplossing. Deze set kost 180 dollar per sensor. Netbeez biedt een cloud-gebaseerd dashboard, zoals de andere soortgelijke diensten hier, maar de fabrikant biedt het alleen gratis aan als er slechts een sensor of agent wordt gebruikt. De prijzen voor de clouddienst beginnen bij 310 dollar per maand voor maximaal 5 Wi-Fi en/of bekabelde sensoren of agents.

Naast de, door ons geteste Wifi-sensor, biedt NetBeez ook sensoren voor het bekabelde netwerk: een fast ethernetoptie en gigabit ethernetoptie. Bovendien bieden ze verschillende op software gebaseerde agent pakketten aan die zijn ontworpen voor GNU/Linux, Raspberry Pi, cloud en virtualisation deployments.

De Wifi-sensor bestaat uit een basisstation met daarin een Raspberry Pi, gevoed door de meegeleverde Micro USB-adapter. De unit is zwart en iets meer dan 1 centimeter hoog, 2,5 centimeter breed en ongeveer 3,5 centimeter lang. Bovendien is er een typische ASUS dual-band draadloze adapter (USB-AC56) aangesloten op een van de USB-poorten, waardoor ongeveer 4 inch wordt toegevoegd aan de lengte van het gehele apparaat, plus een 5,5 inch antenne. De andere USB-poorten kunnen worden gebruikt voor het resetten van het apparaat.

Aan de achterkant is er een Ethernet-poort. Helaas wordt PoE niet ondersteund. Je zal een extra PoE-adapter moeten aanschaffen. Aan de zijkant van het apparaat zit een HDMI-poort, die kan worden gebruikt voor debuggen en het oplossen van problemen. Er is ook een audiopoort, deze wordt echter niet gebruikt.

We hebben de Wi-Fi-sensor met softwareversie van 1.2.0 en het cloud-dashboard versie 1.2.1 bekeken. De eerste keer dat we inlogden op het dashboard zagen we een welkomstbericht met een link naar hun Guide.

Op het tabblad Buzz zie je een overzicht van de waarschuwingen en bijbehorende grafieken. De grafieken zijn een goed begin, maar we waren teleurgesteld dat we het getoonde tijdsbestek niet gemakkelijk konden aanpassen. Bovendien vonden we geen duidelijke manier om waarschuwingen te negeren/verwijderen.

Op het tabblad Agents zie je een overzicht van de status en waarschuwingen per agent in een inventarislijst- of miniatuurweergave. In de inventarislijstweergave vonden we het leuk hoe je op de naam van de agent kunt klikken om de naam eenvoudig te bewerken, maar we hebben geen manier gevonden om de pagina van de agent te openen om alle details te bekijken. In de miniatuurweergave kan je echter op een miniatuur klikken om de pagina van die agent te openen. Verschillende weergaven kunnen nuttig zijn, maar in dit geval lijkt het niet goed doordacht.

Op het tabblad Targets kan je de targets en instellingen van de ping, DNS, HTTP en traceroute testen bekijken en beheren. En op het tabblad Tests worden de resultaten van die tests weergegeven, plus het configureren van iPerf-, VoIP- en snelheidstests. Je kan ook eenmalige tests uitvoeren via het tabblad Ad hoc tests.

Op het tabblad Rapporten kan je rapporten genereren voor netwerk, agent, doel en geplande test-statussen, die allemaal naar een PDF kunnen worden geëxporteerd. Op het tabblad "Warnings" vind je een lijst met alle waarschuwingen.

Rechtsboven in het dashboard vind je de pagina "Settings". Daar kan je gegevensopslag, integraties, e-mailrapporten en andere serverinstellingen configureren. Je kan ook de waarschuwingsprofielen en -methoden configureren - SMTP, SNMP en syslog. Rechtsboven in het dashboard kan je ook naar het helpmenu gaan, waar je de online documentatie kunt vinden.

De Netbeez Wifi-sensor is een goede testtool en controlemiddel, maar de GUI zit niet zo gebruikersvriendelijk in elkaar. Het duurde even voordat we erachter kwamen hoe we het bijvoorbeeld konden verbinden met een Wi-Fi-netwerk, wat veel meer klikken leek te vereisen dan je zou verwachten. Het zelfgemaakte ontwerp met de Raspberry Pi geeft geen enterprise look en feel zoals andere sensoren, maar sommigen zullen de software flexibiliteit die NetBeez biedt op prijs stellen. Deze oplossing is de enige oplossing die hier wordt besproken en die ook bedrade monitoring ondersteunt.

Wifi Pineapple Tetra

De WiFi Pineapple Tetra is een dual-band Wi-Fi-audit- en penetratietestapparaat. Het ziet er uit als een typisch accesspoint (AP), maar is uitgerust met een aangepast OS, genaamd PineAP. Het bevat penetratietesttools voor Wi-Fi-verkenning, man-in-the-middle-aanvallen/tests, tracking, logging en rapportage. De belangrijkste functie is om AP's te imiteren en gebruikers te verleiden om er verbinding mee te maken, wat je vervolgens in staat stelt om verdere penetratietesten uit te voeren en ethisch te hacken.

We testten de TETRA Basic editie, die 199,99 dollar kost. De unit heeft een zwarte plastic buitenkant en is ongeveer 5,5 inch breed, 1 inch hoog en 4,5 inch lang. Het heeft ook vier afneembare antennes die ongeveer 7 inch lang zijn. Op de voorkant van het apparaat zitten drie statuslampjes. Aan de achterkant bevindt zich de aan/uit-knop, de ingang voor de voeding, twee microUSB-poorten, een USB A-poort en een Ethernet-poort. Samen met de TETRA Basic edition wordt een USB Y-kabel, voedingskabel en een snelstartgids geleverd.

Als het apparaat voor de eerste keer wordt ingeschakeld, moet eerst de installatieprocedure worden doorlopen. Denk aan het uploaden van de nieuwste firmware, het instellen van een root wachtwoord en optioneel het instellen van Wifi toegang tot het apparaat. Daarna zie je het Dashboard wanneer je inlogt op de web GUI.

In het linkermenu kan je door de verschillende pagina's klikken. Op de Recon-pagina kan je naar AP's en clients scannen en deze vervolgens toevoegen aan de lijsten voor profilering of aan de PineAP-pool of -filter toevoegen. Je kan ook de-authenticatieframes verzenden naar clients waarmee je het netwerk wilt opstarten waarmee ze momenteel verbonden zijn. De AP en clientlijst toont de basis netwerk details, maar het zou fijn zijn als de lijst gefiltreerd of gesorteerd kan worden, bijvoorbeeld op signaalniveau.

Op de Clients-pagina zie je een lijst met details van de clients die momenteel verbonden zijn met de WiFi-pinapple. Dit omvat het MAC- en IP-adres, de hostnaam van het apparaat, die kunnen helpen bij het identificeren van het type apparaat, en de gespoofte SSID waarop de clients zijn aangesloten. Je kunt optioneel clients van de WiFi-pineapple verwijderen of MAC-adressen of SSID's toevoegen aan de pools, filters of trackinglijsten.

Op de Modules-pagina kan je extra tools en functies toevoegen, bijvoorbeeld voor man-in-the-middle-aanvallen. Er zijn momenteel enkele tientallen verschillende modules. Voorbeelden hiervan zijn een functie voor het weergeven van een stroom van internetbrowsergegevens en -afbeeldingen van aangesloten clients en een DNS-spoofer voor het vervalsen van antwoorden op DNS-query's.

Op de Filters-pagina kan je clients en SSID's weergeven die je expliciet wilt weigeren of laten verbinden met de WiFi Pineapple. Op de PineAP-pagina kan je de belangrijkste SSID-spoofinstellingen configureren en de SSID-pool bekijken - de SSID's waarmee de WiFi-Pineapple automatisch cliënten spooft.

Op de Logging-pagina kan je een lijst bekijken van de logboeken met probe-verzoeken die door clients worden uitgezonden en ook associations en deassociations van klanten van en naar de WiFi-Pineapple. Hoewel de lijst filterbaar is, zou het leuk zijn als het ook sorteerbaar zou zijn. Op de pagina Rapportage kan je de rapporten configureren om automatisch te worden opgeslagen of gemaild, maar het zou prettig zijn als je ook direct een rapport kunt genereren.

Op de netwerkpagina kan je de routetabel van de WiFi-Pineapple bekijken, het toegangspunt voor het beheer configureren en AP-functies openen. Je kunt de functie voor draadloze klanten ook configureren als je de internetfeed wilt ontvangen via een Wi-Fi-netwerk. Op de configuratiepagina kan je algemene apparaatinstellingen configureren, evenals de HTML- of PHP-code voor de landingspagina die clients zouden zien als ze verbinding maken met de WiFi-Pineapple als je er inderdaad voor kiest om de landingspagina in te schakelen.

Er is een Help-pagina op de web-GUI die de meeste, maar niet alle pagina's en hun functies en instellingen bespreekt. Het zou nog nuttiger zijn als sommige van deze gegevens in de hele GUI zouden worden verstrekt, bijvoorbeeld met behulp van tooltips. Een wizard zou ook handig zijn om te helpen bij het in eerste instantie configureren van het apparaat en misschien wizards voor het configureren van bepaalde aanvallen.

Over het geheel genomen is de WiFi Pineapple Tetra een echt nette en unieke tool die zeker kan helpen bij het testen van de penetratie en het leren van meer over Wi-Fi beveiliging. Er is een leercurve om precies te begrijpen hoe de tool te gebruiken, waarvan sommige kunnen worden verlicht als er enkele verbeteringen in het GUI proces en documentatie.