亲爱的朋友们,你是不是在使用无线的时候有这样的感觉,明明看着信号满格,但就是打不开网页,甚至发给女友的亲密消息都一直在转圈,最后提示“爱的连接中断,请重新发送”?
或者我们刚买的无线路由器,约上三五好友准备来一场轰轰烈烈的线上对抗游戏,然而总是在游戏关键时刻莫名其妙延时突然增高,被敌方卡到BUG,一发黯然销魂弹导致这场稳券在握的战局失利。
抑或原来使用好好的无线,这几天突然开始无法连接,甚至信号突然消失掉了!
你报案,维修人员到达现场后,这信号似乎就像故意跟你作对似的,你反馈的问题死活就再也不出现,维修人员刚刚离开,立马就犯病!主打针对你叛逆!
无线作为一个看不见摸不到的东西,经常因为一些诡异的现象,不但给使用者带来不愉快的使用体验,维护人员也因为玄乎其玄、似是而非故障现象,饱受摧残和折磨!
笔者就结合之前经历的一个比较典型的案例给大家分析下,无线消失谜团一个原因。
诡异案情2016年3月份,某医院为满足医院医护信息化发展,上线一批零漫游无线设备,配合医院无线医护终端使用。
在无线上线一个星期后,负责该项目的工程师大郭接到医院的电话。
“无线一点也不好用,着急用的时候就连不上系统。”
“无线信号突然就没有了!明明信号满格,但是死活连接不上去,换个终端也不行!”
“无线连接后,信号也满格,但是上传数据的时候一直上传不上去!”
“移动终端在A区不能使用无线的时候把设备拿到B区的时候就没有问题!”
“晚上和中午的时候用时候情况比较好,其他时间使用效果不理想,尤其时上午上班的时间无线特别不好用!”
这是现场大郭走访医院使用护士反馈上来的线索,通过现场受害人反馈情况和现象来看,大概率可以排除无线终端和无线兼容问题。
所有的矛头都指向刚刚安装的无线设备。
案件梳理经过现场走访,既然所有的矛头都指向了无线设备,那就要对“犯罪嫌疑人”进行数据和行为分析。
1、查看无线设备配置,是否有误配置或者漏配置。
经过排查无线配置合理合规,无错配或者漏配现象。
2、排查有线环境,确定是否AP到AC之间是否有物理线路故障。
有线环境线路正常,无环路、无ARP攻击欺骗、无地址消耗殆尽攻击。正常。
3、因为采用零漫游方案,整个楼层都在一个射频卡上,不存在二层、三层漫游问题。
漫游丢包问题,查看终端关联AP设备,确定都在本楼层AP关联,不存在漫游问题。
4、楼上楼下信号功率降低,调整楼上楼下无线信道,避免冲突。
功率调整降低无线信号覆盖范围,测试信号强度。楼上楼下信号不存在交叉问题,信道按照1、6、11调整完成,不存在同频干扰。
5、查看无线设备日志,查看终端关联无线后一些状态和行为。
无线终端关联日志,唯一异常现象就是出现终端和AP解关联,AC强制用户下线日志。
该问题进行存疑。
6、对AP设备硬件问题进行排查。
经过替换AP和AC设备,故障现象依然存在。
7、对移动终端进行排查。
通过对比医用移动终端、自身电脑、手机、PAD(各种品牌)实地测试,均会出现上述故障现象,故完全排除移动终端问题。
经过上述操作,现在问题就回归到为什么终端和AC会出现强制解关联的问题。
终端和AC强制解关联问题原因1、认证超时。
本案例不存在认证。排除。
2、终端地址释放
查看DHCP服务器,终端地址获取和释放都在合理时间范围内。
3、配置调整
终端掉线未做配置调整,包括配置更改,黑白名单限制。
4、用户关联无线信号太多,被AC强制下线。
单楼层接入AP设备数量高峰时刻仅有5部终端,远低于厂商宣称20-30人,且故障排查过程中,测试终端高于5部,在中午时分测试均无强制掉线情况。
排除AP性能限制问题。
5、终端关联信号太弱,被AC策略强制下线。
关闭无线低速率集限制、关闭功率探测、关闭远端关联探测等,仍然会有上述故障出现。
排除策略限制问题。
6、用户主动下线解除关联,报文中途丢失,导致AC判断异常。
经过排查,终端不是主动下线,而是因为突然没有无线信号,终端无法关联无线。
7、信号干扰和冲突太多。
无线采用CSMA/CA机制,信道干扰和冲突太多会导致关联Beacon帧丢失,导致用户被强制下线。但是现场测试信道上下楼层错开。
为了保证测试效果,已经把运营商的公共WIFI给关闭掉了,整个楼层已经不存在无线信号干扰和冲突的可能了。
陷入僵局既然现场观察到终端和无线解除关联,大部分情况是无线信号突然消失,那么就重点排查设备硬件问题。
但问题又回来了。
如果是硬件问题,为什么9层以下没有问题,13层以上没有问题,单是9到13层有问题呢?
况且,期间也把8层的和10层的设备调换过,原来在8层正常的设备到了10层也开始出现水土不服,而在10层有问题的设备到了8层,竟然不治而愈!
再去怀疑10层线路问题,施工师傅都开始骂娘了,10层整个楼层的线由超五类都换成六类线了,而且换完线后也实际测试过,并不存在物理线路问题。
但是为什么只要接上无线都会出问题呢?这也太诡异了吧?!
配置问题、硬件问题都已经梳理排查多次了,这些也让厂商看过了,其他同好也咨询过了,都否认了是配置和硬件问题。
“到底是谁?能够偷了我的无线信号,使无线信号凭空消失?!”
初见端倪经过多次走访对比发现,9-13层也不是一直都会出现问题,比如中午,晚上,有时候下午也不会出问题。
原来怀疑运营商设置的公共WIFI开启了反制,实际在故障排查过程中,发现出问题时运营商的无线信号也会莫名其妙的消失,而且和我方设备无线信号消失的时间一致。
这也证明了现场设备和线路肯定不会有问题,那么摆在大郭面前的问题只有一条。就是环境问题。
什么环境问题?
外星人降临?
太阳风暴?
太阳风暴,对,当发生太阳风暴得时候会发生电磁干扰,影响无线电信号。
虽然大郭天马星空的意淫了一段因为无线网络偶然异常事件引起了星际大战,但实际这也给大郭提供了另外的思路。
会不会有人故意去干扰无线信号?
如果真是有人故意干扰无线信号,他又是通过什么设备干扰,屏蔽仪?但是能够实现多个楼层出现问题,他得买多少屏蔽仪?
而现场也没有见到有什么屏蔽仪设备!更没有见到有疯子拿着屏蔽仪满楼层跑!
我们知道,无线作为一种电磁波,除了收到物理环境变化会引起衍射、反射等物理现象外,波的叠加也会导致信号衰减,刚好零漫游又是采用2.4G频段,和现实世界很多设备都会产生频段干扰,比如微波炉。
微波炉,想到这里,大郭就赶紧跑到护士站询问护士楼层是否又微波炉,当得肯定答案后,迫不及待的请求护士姐姐带他观瞻下久寻不得疑似罪犯。
当大郭看到微波炉得铭牌上赫然写着额定频率2450MHz时,压抑很久得心情豁然开朗了。
微波炉工作在2.4GHz,额定输出功率700W,肯定会干扰了同在2.4GHz而只有功率只有100mW功率的无线设备。
但是还有一个问题,这个微波炉到底有多大威力,是不是只要开启后整个楼层的无线都会受到影响。
无法定罪嫌疑人目前分析来看,微波炉的嫌疑最大,要想把微波炉犯罪情况坐实,还需要完整的证据链。
- 确定微波炉使用时间规律。
- 确定微波炉对于无线影响范围有多大。
- 确定微波炉对于无线终端影响到底有多大。
时间规律好确定,大郭通过和护士沟通就知道了,微波炉也只有在中午和晚上使用频率比较高,而且基本都是在吃饭高峰期会用到。
这样和护士反馈的无线信号消失时间不符合,微波炉也只有在启动后才会对无线有影响。所以作案时间不存在。
至于影响范围和对终端影响可以通过上手段-抓包分析。
抓包工具:Linksys AE2500
抓包软件:Ominipeek
打流软件:IxChariot。
高性能电脑1台作为IxChariot服务器端接入连接AP交换机,多台无线笔记本和终端。
一台笔记本测试在未开微波炉和开启微波炉的环境下空口带宽占用情况。
另外一台笔记本测试未打开微波炉和开启微波炉后打流测试带宽下降情况。
实验结果表明:微波炉的干扰并没有想象中的大。在开启微波炉后,终端的ping包只是周期规律性的掉3~6个包,或ping包时延增大,打流的吞吐量有所下降(75Mbps下降到40Mbps左右),但下降后的吞吐量依然足够满足终端的无线业务应用,虽然波动很大,但不至于完全用不了,更不会导致无线信号消失。
蓝线表示吞吐量的平均阈值
虽然微波炉有作案的先天性条件,但是在时间空间和现场受害人描述情况不符合,解除微波炉嫌疑。
天网恢恢案子又回归原点。
大郭先生正一筹莫展之时,接到11楼报告,无线信号消失了!
天赐良机。
大郭一边抱着电脑向11楼案发现场狂奔,一边打开无线信号扫描软件,另一方面呼叫其他同事对11楼的AP设备进行再次配置排查。
到了现场,经过和”报案”护士小姐姐沟通,确定案发第一时间通知我方,而且故障现场还存在。
同时同事那边传来消息,经过查看,11楼AP无离线状态,而且设备配置及设备日志也显示正常,再次确定无线设备和有线环境没有问题。
剩下就看大郭现场无线信号扫描软件能不能发挥下实力。
然而,结果大失所望,因为没有信号,扫描软件无法发挥它的功能!
通过分析,扫描软件是通过被动监听无线AP发射的beacon帧来获取周边无线信号的相关信息,现在信号消失,并不能说明无线信号beacon帧不存在,即使被“黑洞”吸走也会有一些漏网之鱼。
这个时候sniffer和Linksys网卡显出重要作用来了。
通过LinkSys进行空口抓包,配合Ominipeek,发现无线空口的发送的全部是被重传帧(说明无线干扰非常强,几乎所有的802.11信号都被干扰到变形无法接收解调,只能不停的重新发送)。
无线软件Ominipeek空口抓包情况
大郭挠着已经快要秃噜皮的脑袋正在惆怅何方神圣,能有如此大的能耐,能把无线信号都干扰没有了。
大郭的同事从病房里面探出半颗脑袋,伴随着兴奋挥舞的手,招呼大郭过去。
大郭走到房间,还没有开口问“什么事情”,就看到同事把一台设备给转了一个圈,指着铭牌说“我觉得案犯就是它”。
我和护士沟通过,她们每天上午都会对病人进行治疗,下午用的少,晚上基本不不用;其他楼层科室也有,但是10楼-13楼因为有病人手术,所以这个设备会用的频率多一些,而且这个可以移动,符合我们前期排查“流窜作案”的特征。
重点是,你看,频率和我们AP设备一样。
而且,护士反馈说,她一个同事刚才还在病房通过无线终端采集病人数据,这厮一来,护士的终端直接歇菜了!
真是踏破铁鞋寻不到,原来案犯在这里-微波治疗仪,就是它的吸星大法把无线吸走了!
真相大白“同样工作在2.4GHz,微波炉的功率700W,比微波治疗仪的功率还大7倍,那为啥微波治疗仪就这么牛?微波炉表示不服!”大郭同事也表示不服。
大郭和他的同事网上一查,才发现原来两者区别主要在于调制方式。微波炉采用的是脉冲波的调制方式来发射微波,而该型号的微波治疗仪则采用的连续波的调制方式发射微波。
怎么理解这个脉冲波和连续波呢?
简单来讲,连续波在时间轴上是连续的,即微波治疗仪工作时在时间轴上持续产生干扰,占空比100%,为非WLAN设备,不遵循CSMA/CA机制,最终导致信号严重失真无法接收解调,信号消失。脉冲波在时间轴上不是连续的,即微波炉在工作时时间轴中上进行周期性间断产生干扰,虽然同为为非WLAN设备,不遵循CSMA/CA机制,但不会持续干扰无线(留给无线信号喘息的机会),尽管会导致无线的性能下降,但不至于完全用不了。
举个例子,微波炉就像七伤拳,虽然出拳时声势惊人,但是并没有持续性伤害;微波治疗仪就像降龙十八掌,一掌套一掌,掌掌毙命!
案件总结陈述现在无论是家庭还是工作,无线设备已经成为我们日常生活不可避免的一部分,对于无线使用过程中出现问题可以首先看下是否会有同频干扰的问题,同时在办公场所放置无线设备时尽量错开无线信道。
另外不要盲目相信什么穿墙王和WIFI6就是高带宽,合适自己使用满足自己使用才是最好的,毕竟在无线环境中一块玻璃或者不起眼的设备都可能降低我们无线使用体验感,尤其是现在越来越多的2.4GHz或者5.8GHz非wlan设备,在使用过程中因为强大功率导致无线信号消失或者使用情况非常不好。