Generieren eines umfassenden Wireless-LAN-Berichts mit PowerShell

Wireless-LAN-Berichte sind in der IT-Branche unverzichtbar. Die Fähigkeit, den Zustand, die Leistung und potenzielle Sicherheitsschwachstellen von drahtlosen Netzwerken schnell und effizient zu verstehen, ist für Unternehmen, ob groß oder klein, von entscheidender Bedeutung. Mit einem gut strukturierten PowerShell-Skript kann dies nahtlos erreicht werden, so dass IT-Experten und Managed Service Provider (MSPs) einen umfassenden Wireless LAN-Bericht erstellenkönnen

Hintergrund

In einer Zeit, in der die Betriebszeit und die Sicherheit von Netzwerken von größter Bedeutung sind, ist die Möglichkeit, einen Wireless LAN-Bericht zu erstellen, eine Notwendigkeit. Diese Berichte helfen IT-Fachleuten, den Zustand ihrer Netzwerke zu überwachen, das Benutzerverhalten zu verstehen und potenzielle Anomalien zu erkennen, die auf Sicherheitsverletzungen hindeuten könnten. Für MSPs, die Netzwerke mehrerer Kunden verwalten, bieten diese Berichte eine greifbare Möglichkeit, die geleistete Arbeit und die gewonnenen Erkenntnisse darzustellen. Das hier vorgestellte Skript ist ein Tool, das IT-Experten zur Automatisierung und Vereinfachung dieses Berichtsprozesses nutzen können, indem sie sich die Leistungsfähigkeit der PowerShell-Skripterstellung zunutze machen.

Das Skript

#Requires -Version 5.1

<#
.SYNOPSIS
    Saves a Wireless LAN report to a Multi-Line Custom Field.
.DESCRIPTION
    Saves a Wireless LAN report to a Multi-Line Custom Field.
.EXAMPLE
     -CustomField "wlanreport"
    Saves a Wireless LAN report to a Multi-Line Custom Field.
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>

[CmdletBinding()]
param (
    [Parameter()]
    [String]
    $CustomField = "wlanreport"
)

process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    if ($env:CustomField) {
        # Use Script Variable and overwrite parameter
        $CustomField = $env:CustomField
    }
    $WLanReportXmlPath = "C:ProgramDataMicrosoftWindowsWlanReportwlan-report-latest.xml"
    # Generate the wlan report
    netsh.exe wlan show wlanreport | Out-Null
    # Check that the xml report exists
    if (-not $(Test-Path -Path $WLanReportXmlPath)) {
        Write-Host "[Error] $WLanReportXmlPath was not created by: netsh.exe wlan show wlanreport"
        exit 1
    }
    # Convert the report from XML to a hash table
    $WLanReport = [xml[]]$(Get-Content -Raw -Path $WLanReportXmlPath) | ConvertFrom-Xml
    # Get the date that the report was generated
    $ReportDate = [DateTime]::ParseExact($WLanReport.WlanReport.ReportInformation.ReportDate -replace 'Z', "yyyy'-'MM'-'dd'T'HH':'mm':'ss", $null)
    # Collect data into one variable
    $Report = if ($WLanReport) {
        # Output the date of the report
        Write-Output "Report Date : $ReportDate"
        # Output the user information
        $WLanReport.WlanReport.UserInformation | Format-Table
        # Output the saved Access Points
        $WLanReport.WlanReport.Profiles.'Wi-Fi'.Keys | ForEach-Object {
            $AccessPointName = $_
            $AccessPointData = [xml[]]$WLanReport.WlanReport.Profiles.'Wi-Fi'."$AccessPointName"
            if ($null -ne $AccessPointData) {
                $AccessPoint = $AccessPointData | ConvertFrom-Xml
                [PSCustomObject]@{
                    AccessPointName  = $AccessPointName
                    Authentication   = $AccessPoint."$AccessPointName".MSM.security.authEncryption.authentication
                    Encryption       = $AccessPoint."$AccessPointName".MSM.security.authEncryption.encryption
                    MacRandomization = $AccessPoint."$AccessPointName".MacRandomization.enableRandomization
                }
            }
        } | Format-Table
        
        # Output the system information
        $WLanReport.WlanReport.SystemInformation.Keys | ForEach-Object {
            $Data = $($WLanReport.WlanReport.SystemInformation."$($_)")
            if ($Data -is "String") {
                Write-Output "$_ : $Data"
            }
        }
        # Output network adapters
        Get-NetAdapter | Format-Table Name, InterfaceDescription, Status, MacAddress, LinkSpeed, MediaType
    }
    else {
        $null
    }

    if ($Report) {
        # Output report to Activity Feed
        $Report | Out-String | Write-Host
        # Save report to multi-line custom field
        Ninja-Property-Set -Name $CustomField -Value $($Report | Out-String)
    }
    else {
        Write-Host "Could not generate wlan report."
        exit 1
    }
    
}
begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        $p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
    }
    function ConvertFrom-Xml {
        param([parameter(Mandatory, ValueFromPipeline)] [System.Xml.XmlNode] $node)
        process {
            if ($node.DocumentElement) { $node = $node.DocumentElement }
            $oht = [ordered] @{}
            $name = $node.Name
            if ($node.FirstChild -is [system.xml.xmltext]) {
                $oht.$name = $node.FirstChild.InnerText
            }
            else {
                $oht.$name = New-Object System.Collections.ArrayList 
                foreach ($child in $node.ChildNodes) {
                    $null = $oht.$name.Add((ConvertFrom-Xml $child))
                }
            }
            $oht
        }
    }
}
end {
    $ScriptVariables = @(
        [PSCustomObject]@{
            name           = "CustomField"
            calculatedName = "customfield"
            required       = $true
            defaultValue   = [PSCustomObject]@{
                type  = "TEXT"
                value = "wlanreport"
            }
            valueType      = "TEXT" # Must be uppercase!
            valueList      = $null
            description    = "A multi-line Custom Field that the report will be saved to."
        }
    )
}

 

Detailansicht

Das Skript prüft zunächst, ob die erforderliche Version 5.1 vorliegt, um die Kompatibilität sicherzustellen. Dann folgen eine Zusammenfassung, eine Beschreibung und Beispiele, die den Zweck des Skripts kurz und bündig erläutern.

Anschließend werden Parameter für das Skript definiert, wobei der Standardwert „wlanreport“ lautet. Im „Prozess“-Block prüft das Skript auf erhöhte Berechtigungen. Ohne Administratorrechte kann das Skript nicht ausgeführt werden. Dann wird nach einer Umgebungsvariablen namens „CustomField“ gesucht Wenn sie gefunden wird, überschreibt sie den Parameter des Skripts.

Der Hauptteil des Skripts generiert den WLAN-Bericht mit dem Befehl netsh.exe wlan show wlanreport und überprüft dann, ob der Bericht erfolgreich erstellt wurde. Nach der Validierung wandelt es diesen XML-Bericht in eine besser lesbare Hash-Tabelle um, extrahiert nützliche Daten wie Benutzerinformationen, Zugangspunkte und Systeminformationen und formatiert sie dann in einem ansprechenden Tabellenformat.

Der Endblock des Skripts definiert einige benutzerdefinierte Funktionen wie Test-IsElevated, die prüft, ob das Skript mit erweiterten Rechten ausgeführt wird, und ConvertFrom-Xml, eine Funktion zur Konvertierung von XML-Daten.

Potenzielle Anwendungsfälle

Stellen Sie sich Sarah vor, eine IT-Fachkraft in einem mittelständischen Unternehmen. In ihrem Büro kam es kürzlich zu Netzwerkschwankungen, und Sarahs Aufgabe ist es, Probleme mit dem WLAN zu diagnostizieren. Mit diesem Skript kann sie schnell einen detaillierten WLAN-Bericht erstellen, der Daten zu Benutzerverbindungen, aktiven Zugangspunkten und Systemdetails enthält und ihr hilft, die Ursache des Problems zu finden.

Vergleiche

Bisher war die Erstellung eines WLAN-Berichts mit manuellen Eingriffen verbunden, wobei integrierte Betriebssystem-Tools, Software von Drittanbietern oder sogar Hardware-Tools verwendet wurden. Diese Methoden sind zwar immer noch gültig, aber das mitgelieferte PowerShell-Skript bietet Automatisierung, Geschwindigkeit und Konsistenz, was besonders für MSPs von Vorteil ist, die zahlreiche Netzwerke verwalten und einen standardisierten Ansatz benötigen.

FAQs

• Kann dieses Skript so geändert werden, dass es in älteren Versionen von PowerShell ausgeführt werden kann? 
  Dieses Skript erfordert aufgrund einiger Funktionen, die es nutzt, die Version 5.1. Der Versuch, es mit älteren Versionen zu verwenden, kann zu Kompatibilitätsproblemen führen.
• Was ist, wenn ich den Bericht an anderer Stelle speichern möchte? 
  Das Skript kann dahingehend geändert werden. Sie müssen die Variable $WLanReportXmlPath auf den von Ihnen gewünschten Speicherort ändern.

Auswirkungen

Das Skript hilft zwar bei der Erstellung umfassender WLAN-Berichte, aber die Benutzer müssen die Ergebnisse verstehen, um sinnvolle Sicherheitsentscheidungen zu treffen. Das Übersehen bestimmter Details oder die Fehlinterpretation der Daten kann dazu führen, dass Sicherheitsschwachstellen unbemerkt bleiben.

Empfehlungen

• Führen Sie das Skript immer mit den erforderlichen Berechtigungen aus.
• Stellen Sie sicher, dass Ihre PowerShell-Version kompatibel ist.
• Überprüfen und Analysieren Sie die erstellten Berichte regelmäßig für eine effiziente Entscheidungsfindung.

Abschließende Überlegungen

Für IT-Profis bietet NinjaOne eine zentralisierte Plattform zur Verwaltung der IT-Infrastruktur. Die Kombination dieses Skripts mit den Funktionen von NinjaOne kann die Überwachung, Verwaltung und Berichterstellung für drahtlose Netzwerke verbessern und so einen ganzheitlichen Ansatz für die IT-Netzwerkverwaltung bieten. Durch den Einsatz von Tools wie dem bereitgestellten PowerShell-Skript können IT-Experten optimaler arbeiten und so sicherstellen, dass ihre Netzwerke stets die bestmögliche Leistung bieten.