專注福祿克測試儀銷售與技術

福祿克網絡的AME 7×24無線安全與性能監護系統進行測試。

AME系統使用硬件探針方式7×24小時對目標區域的無線環境進行實時的安全和性能監護，并將監測結果回傳到后臺服務器，用于隨機性強的WLAN安全與性能問題的取證與回溯分析，本次測試環境在灑金橋站內搭建，測試時間長度大概在半個小時，以下是測試過程中發現的一些問題：

• 半個小時以內的測試結果發現在AP列表中，除了合法的用于CBTC的網絡（SSID：01XIY01T），以及用于PIS的網絡（SSID：Alcatel-ap,Line-01）以外，還發現了一些非法WIFI設備在本區域內活動，而且發射功率在-73DB左右，還是比較強的，這類設備的活動，會對地鐵無線系統造成同鄰頻干擾，嚴重的情況下會危及地鐵的安全運行。
• 干擾CBTC的成本極低，市場上幾百塊錢的手持式發射臺可以瞬間發出1W以上的各個頻段的無線信號，足以影響CBTC的運行，使其從自動調度模式切換到手動調度模式，使列車出現調度故障而緊急停車，而此類行為的取證和記錄也是一個挑戰，使得地鐵運營機構在出現問題的時候，很難確定責任歸屬。
• 幾十種的基于WLAN的無線入侵（Wireless?Intrusion）方式是黑客常用的手段，拿出來任何一種，對地鐵CBTC和PIS系統的影響都將是災難性的，但是此類攻擊的監測手段是所有地鐵運營機構欠缺的。
• WLAN的承載方式是基于無線的，無線介質的特點是會隨著人員密度、大氣條件、物品的位置等因素的變化而變化的，這些變化會給無線傳輸性能帶來負面的影響，從而導致WLAN整體性能的下降，進而影響CBTC和PIS的正常運營，而針對WLAN性能的變化，目前地鐵運營機構也沒有有效的方法進行分析、監測和優化。
• WLAN系統在地鐵環境下的配置與企業環境的配置大不相同，目前有很多地鐵無線系統的配置有很多安全和性能方面的隱患，這類問題靠人的經驗很難發現和定位。
• 對于地鐵運維人員來講，基于800M的應急通訊系統不但是人員之間調度通訊的重要終端，在地鐵環境出現緊急事件的時候，更是必不可少的通信保障，如果有人為干擾此系統，就會給應急事件的處理帶來嚴重影響。

AME系統嘗試將發現的非法設備定義為Rogue?AP，并啟動針對這些非法設備的無線屏蔽過程，以確保這類設備沒有能力針對地鐵無線系統發起無線攻擊：

在測試中，AME發現CBTC和PIS系統的SSID是廣播出去的，正常來講，地鐵無線系統的SSID應該配置成SSID禁止廣播的模式，以確保基本的安全：

針對其中一個用于CTBC系統的AP進行監測，發現其S/N信噪比的曲線是下面這種情況，在半個小時的監測時間范圍內，目前基本正常，如果繼續監測更長一段時間，如果有異常情況發生，系統即可立即告警，并通過多種方式通知管理員。

在無線安全方面，在半個小時的監測時間段內，我們發現了一些潛在的安全問題，在下圖中可見，有一些疑似的NetStumbler的活動存在，NetStumbler是常見的“蹭網卡”使用的WIFI破解軟件程序，這是黑客危及地鐵無線系統安全運營的幾十種手段之一。

除了S/N的監測以外，對發送和接受的控制幀、管理幀、數據幀以及CRC校驗錯誤等情況的分析曲線也可以對系統的健康情況進行實時的監測：