top of page

自主學習

(1)架設認證網站

         由於資安的問題日趨嚴重,所以我們在進行測試時也必須學著自己架設一個認證網站,不僅是對使用者的控管,也是在保護網路上的安全不被駭客輕易破解。在學校時有學過一些基本的網站架設HTML、php等,這時就派得上用場了。

                 ▼利用IIS來架設網站

IIS.jpg

                    ▼架設一個專屬的External captive portal

captive portal.jpg

         架設一個可以客製化的登入介面,讓有註冊的會員來登入,避免一些不明的訪客,這也是現在普遍在公共區域連上WiFi時會自動跳出的網頁,要使用透過註冊的會員帳號密碼來登入,這樣一來要控管網路上的使用者就方便許多了。

 ▼透過後台管理STA

STA.jpg

         我們也可以透過後台來查看連線中或連線過的STA,查看它的MAC address來監測它是否有利用網路作出什麼異常或違法的行為,藉由這樣層層的把關,可以讓管理者或使用者更放心地去管理和使用公用網路。

(2)Daily Report的撰寫

​         除了實習中專業的測試技術之外,我們還必須要養成每天下班前寫日誌的好習慣,像是在測試中一定會遇到不懂的問題,或是在剛進來公司時有些不太熟悉的地方,不管怎樣都一定要鼓起勇氣去問,當然也像前面所提到的遇到問題時一定要先自己探索過,真的解不出來才去詢問,詢問時也要講出關鍵字不要連問題都問得不清楚,這樣不僅會造成問題無法被解答也是造成主管或同事們的困擾。

         在每天下班前一定要把今天做的測試或交代的事項打成Report來記錄,藉由每天打Report的訓練我也慢慢學到紀錄時的技巧及重要性,畢竟這些不僅是紀錄給自己看而已,也是要方便部門的同事或主管了解測試時遇到的Bug及測項的問題,要讓大家看了一目瞭然是非常重要的,部門的同事也教過我說遇到有問題的測試時,要把完整的測試步驟、手順、甚至是Topology都給畫出來,那簡化問題也是非常需要學習的,要會抓出問題的重點,讓其他RD在看問題時可以更快的理解問題所在去做debug的動作。

     ▼明確的寫出問題所在和附上測試時遇到Bug的測項

daily report.jpg

     ▼附上CLI的log和timestamp

daily report2.jpg

(3)封包的抓取和驗證結果

         在進行測試時我們時常需要藉由抓封包來驗證這個測項是否完整無誤,用到的程式有大家耳熟能詳的Wireshark還有Omnipeek等,而我個人在公司比較常用到的封包抓取軟體是Omnipeek,其中有一個測項是要測Ap Proxy ARP,就是要藉由打開proxy和關閉proxy來檢測無線網路發出的封包是否有正常運作。

▼Proxy ARP的測試項目

封包1.jpg

▼藉由Omnipeek抓取AP所發出的封包

封包2.jpg

▼分析抓取的封包

封包3.jpg
bottom of page