Ⅰ 出租房內寬頻怎樣才能做實驗無線上網
買一個無線路由器就可以了。當然電腦應該有無線網卡
Ⅱ 實驗室如何設置無線信號
首先要知道實驗室的IP地址:自動獲取後查看一下網路即可
然後把路由器插到網線上,然後根據路由器的說明登錄進去設置一下:輸入IP地址、密碼、用戶名等信息(一般路由器IP為:192.168.1.1)
然後就可以在需要wifi上網的設備上找到網路、輸入相關信息即可上網了。
Ⅲ 無線網路的實驗怎麼做
無線網路涉及無線區域網、無線城域網、無線個域網、無線感測網、無線自組網、衛星網等,象WIFI可以用AP,無線感測網要用到幾個感測器,建議進行模擬實驗,清華大學出版社的《無線網路教程:原理、應用與模擬實驗》就有各種類型的無線網路模擬實驗。
Ⅳ 高分在線等!破解無線網路的方法(詳細)
無線區域網密碼破解
只要你要上網的附近有無線區域網而它又加了密碼,可用此法一試,不過不要用於非法目的喲�{�^�W'` s�B [�[t#h
第 1 頁 共 23 頁
�f(J�f7n*y'A 無線網路WEP 的破解過程/w4i;Q�Y�[9X
WLAN 技術出現之後,「安全」就成為始終伴隨在「無線」這個詞身邊的影子,針對無線網路(L�a#H k�w$B#B�B�a
技術中涉及的安全認證加密協議的攻擊與破解就層出不窮。現在,網際網路上可能有數以百計,
�w3s�b�u�F�v 甚至以千計的文章介紹關於怎麼�m4q6M�N `7g:a�v*L
攻擊與破解WEP,但有多少人能夠真正地成功攻破WEP 的加密演算法呢?下面筆者來給&e'N&K-u%a�` }7P
大家介紹一些關於WEP 加密手段的知識,以及就是菜鳥只要按照步驟操作也可成功破解�h�U"P"J�k�f�i
WEP 密鑰的方法。當然最終的目的還是為了讓記者做好安全設置對破解更好的進行防範。�l6k"H a'y�i�} @
本系列文章共兩篇,在第一篇里主要介紹破解WEP 的方法,第二篇里介紹如何設置WLAN�}2V%U-f�y$d |�^�d
的安全設置來進行更好的防範。
%J0Y!U6O�^�J2]�h 一、WEP:無線網路安全最初的保護者�[-M)W�J�W3`�B�b
相對於有線網路來說,通過無線區域網發送和接收數據更容易被竊聽。設計一個完�V5t)| A�r7~
善的無線區域網系統,加密和認證是需要考慮的兩個必不可少的安全因素。無線區域網中應:c!l�\�\$]�S�K
用加密和認證技術的最根本目的就是使無線業務能夠達到與有線業務同樣的安全等級。針對,M'r J0d-c�q ~
這個目標,IEEE802.11 標准中採用了WEP(Wired Equivalent Privacy:有線對等保密)協議來�v�n*g�Z�|"D�?�L
設置專門的安全機制,進行業務流的加密和節點的認證。它主要用於無線區域網中鏈路層信0N�["S3U�m.w�R;W.F
息數據的保密。WEP 採用對稱加密機理,數據的加密和解密採用相同的密鑰和加密演算法。8L�g2k5y7e
WEP 使用加密密鑰(也稱為 WEP 密鑰)加密 802.11 網路上交換的每個數據包的數據部�u.l�m�g E�d I
分。啟用加密後,兩個 802.11 設備要進行通信,必須具有相同的加密密鑰,並且均配置為.R6V8c�Q�v�Z)y%z�z
使用加密。如果配置一個設備使用加密而另一個設備沒有,則即使兩個設備具有相同的加密
�e0~)R�?0h�?2Y!V 密鑰也無法通信。(如圖一所示)
+D�U�?8J�z�L!R�v 圖一:WEP 加密
f�E�@ o�c] |*~+Z WEP 加密過程�X!k�q�n0r
WEP 支持 64 位和128 位加密,對於 64 位加密,加密密鑰為 10 個十六進制字�q�C�o�q�?�B
符(0-9 和 A-F)或 5 個 ASCII 字元;對於 128 位加密,加密密鑰為 26 個十六進制字元或
�R)w `�X `�F 13 個 ASCII 字元。64 位加密有時稱為 40 位加密;128 位加密有時稱為 104 位加密。152
6rO4G�e3G 第 2 頁 共 23 頁$f�X@�^�R(o5m.?�|
位加密不是標准 WEP 技術,沒有受到客戶端設備的廣泛支持。WEP 依賴通信雙方共享的 g�D�m�b0@+]
密鑰來保護所傳的加密數據幀。其數據的加密過程如下。�W�G"B�P�M,Z8z
1、計算校驗和(Check Summing)。%O p$_�N�N5W1?
(1)對輸入數據進行完整性校驗和計算。�K*G7~8K�u9M#f
(2)把輸入數據和計算得到的校驗和組合起來得到新的加密數據,也稱之為明文,明�~�~3O�_(r�b t0x3k f
文作為下一步加密過程的輸入。j `�y"b�m
2、加密。在這個過程中,將第一步得到的數據明文採用演算法加密。對明文的加密有�U�c0a(V7C)i�@
兩層含義:明文數據的加密,保護未經認證的數據。6P.V�C.^�h�?�w#Y
(1)將24 位的初始化向量和40 位的密鑰連接進行校驗和計算,得到64 位的數據。�z,u#H�U-D�q�G"s
(2)將這個64 位的數據輸入到虛擬隨機數產生器中,它對初始化向量和密鑰的校驗
$v�C)K�~�J�z/D O'N+g 和計算值進行加密計算。+Y�z%_l�G2V)J
(3)經過校驗和計算的明文與虛擬隨機數產生器的輸出密鑰流進行按位異或運算得3r Z)B3o'?�I!r�J!e
到加密後的信息,即密文。
.?�{1o:t)c�@�^ 3、傳輸。將初始化向量和密文串接起來,得到要傳輸的加密數據幀,在無線鏈路上
5V�I�T/R�r�t�r `#{ H"l 傳輸。(如圖二所示)/a%_�L�y�~9A
圖二:WEP 加密過程 B�L9W�^�g�J'B�m
WEP 解密過程
:g"v�r�a%E�Z;l�x q 在安全機制中,加密數據幀的解密過程只是加密過程的簡單取反。解密過程如下。�i${ e z(w&Z7h'^
第 3 頁 共 23 頁
$Q!F.H-}�D�m:p�~ 1、恢復初始明文。重新產生密鑰流,將其與接收到的密文信息進行異或8C/~#o!H�c�[ R�D
運算,以恢復初始明文信息。$u�_�k `�g�G;t9R+V
2、檢驗校驗和。接收方根據恢復的明文信息來檢驗校驗和,將恢復的明文信息分離,�n�[�J1W)\�B1a
重新計算校驗和並檢查它是否與接收到的校驗和相匹配。這樣可以保證只有正確校驗和的數
5q;` f*B3J8J 據幀才會被接收方接受。9B:i5_�K�h�S�m
圖三:WEP 解密過程d(}6S0J�n
二、破解WEP 密鑰前的准備工作
+m�U�e&q2b6C 在以下的兩部分內容內,筆者將逐步地向大家介紹關於怎樣來破解WEP 的密鑰的2?o-j�u�w1k
方法。這種方法並不需要什麼特別的硬體設備,僅僅只需兩台(只有一台也可)帶有無線網卡
3v�A�G�_�c4C�}�H 的筆記本而已,整個攻擊過程所使用的也只是一些共享和自由軟體,並不需什麼相當專業的 f�o1c,U2C2w"Z/]+f�H J
工具。看懂這篇文章和學會操作的讀者,並不需要你是一名網路專家,不過要基本上熟悉一,I&]"q�])n7W�[+? t V
些網路術語和基本的原理。最少,你應該知道怎樣去ping 另外一台機器以測試網路是否暢�N)~.q�E;k�U�M
通,並會打開一個Windows 的命令提示符窗口,知道輸入相關命令和了解關於Windows 網
)t"u&|�H�H7j�Z�h 絡屬性窗口的相關內容。這就是基本的要求,要不然怎麼可稱之為菜鳥都可學會的方法呢。,f�](W�t9i:A�i�}'[
1、組建實驗環境
K C:]�e�G c�D�q 開始之前,我們的第一步就是要組建一個實驗環境,你不可能拿別人的網路來玩你�E3b:B&E;b
的破解吧,這樣做既違反了法律也是一種不道德的行為噢。搭建一個實驗環境下的無線網路�n�W�Q�K6W'P5w
平台,則無線AP 是少不了的,另外,三台帶有無線網卡的筆記本(使用有無線網卡的台式機/Y d$[)j#@�U
也可以)組成的簡單網路就可滿足要求了。組成的網路拓撲如下圖四所示。
E6| g�N5M6z 第 4 頁 共 23 頁�O S�D�B"d1M6q4}�s,s
圖四:組建一個實驗環境�s)h@:i"o N9A�r;[
在圖四所示的網路中,無線AP 的選用,我們使用的是一個Netgear 的產品,型號1I�C h y�G'r-E,g
為WGT624v2,它在以後充當被攻擊目標的角色,在以後就稱它為目標AP。在所使用的三
�A.Q�i�\ g Q.L�K*w�u 台機器中,一台是作為被攻擊目標的客戶端機器,暫且稱之為「Target」;另外兩台筆記本一台
%S2D�{3H;J(J i 執行主動攻擊,促使網路流量的產生,以便足夠多的數據包有比較短的時間內能夠被捕捉到,
�O"Q @�Z%b 稱這台機器為「Attack」;剩下的那台筆記本就是用來嗅探並捕捉那些主動攻擊產生的數據包&N @�q9m Z-g
了,則把它稱為「Sniff」。當然,盡管整個的破解過程可以在一台筆記本上完成,但筆者並不
g P.\.^#I o�V(q�Y�@ 推薦這種做法,用僅僅一台筆記本,會使以後的工作變得很麻煩,並且發現使用這種方法的
[:Y�g-F�s j 話竊聽程序可能會發生一點小問題。在一個使用率不高的WLAN 中,使用主動攻擊比被動探
�|.A3e�g�?�u�C 測的機會更大,它可在較短的時間內使WLAN 產生更多的數據包從而加快破解WEP 的速度。
[�o%a;|�m�e 在這個實驗環境中一定非得要使用筆記本不可,我們當然也能夠使用桌面PC 或桌!l7Z�[�j D8p
面PC 與筆記本混用,不過使用筆記本的話它的便攜性更好,而且對現在的無線PC Card 卡 ?#@�A(P L
有更好的兼容性。
�w n&O�u�\ }&S6h�@ Target 所使用的無線網卡與晶元無關,只要是基於802.11b,任意廠家的產品都可5r�m�U)a*?�C3t z P
滿足要求。而Attack 與Sniff 兩台機器是使用的兩塊基於PRISM 晶元的802.11b 的無線網x.L:W!?8_)O
卡。盡管我們在以後的操作中中使用的很多工具(如Kismet)都可支持相當多種類的無線網卡,
*[�`4a�h�c&M 但筆者還是建議使用基於PRISM 2 晶元的網卡,因為這種晶元能夠被我們在破解過程所要
8{*O�?9j$Z3B.Y�p"} 使用到的所有工具都支持。 D(g.f$b�C�\�]
無線網卡一般有外置天線與內置天線兩種,如果所購買的無線網卡並沒有內置天線
�w q�A�w!V!W)V�h#E 的話,還必須自己再另購天線。不過外置天線的優點就是增益更高,靈敏度更好,可以調節
!j {�^ R%q�T 天線的方向從而得到更好的信號接收;而內置天線是可以更方便地攜帶,缺點是天線方向無法�~0L1R C'}$z,L�N�D9o6_�x
調節。筆者看到有一種移動式外置天線,使用起來是很方便的,在這種移動式天線的底部有�j;g9K'S }0z1R
幾個橡膠材料的小吸杯,可以把它方便地吸附在筆記本的頂蓋上,如果是在車內使用的話,�K/j4o+p q;a4U(k%X
還可把它牢牢地吸在車空窗玻璃上呢。如下圖五所示。�R%@6d9j�H�A(W�p$d(l�h
第 5 頁 共 23 頁
#S�k#O"N8C 圖四:移動式天線 ],V�Y/t�S$E#v W
2、實驗WLAN 的設置
m1A�]+L�z n�b)_ 適當地對這個實驗環境進行一下設置是很重要的,因為我們畢竟只想要在這個用來
9c1U3E6q�?,T1@ P4W�{2Y 實驗的環境中來完成所有的操作,在下文中描述的攻擊過程中,將會強制終止一1e:q�i2q�k8q
個
�w,~ G3K�l5t 與AP 有連接的客戶端。這種攻擊可能會對在這個鄰近區域內的無線用戶造成嚴重損害,
�f�|L�E"g�j&l�n*x 為了避免鄰近的AP 上的用戶受到附帶的攻擊, 是要保護那些並不屬於實驗WLAN 的用戶。�}�C)p'}'B-C�s0@
如果這個操作環境中位於一個復雜的辦公室、辦公大樓或其他有許多無線網路覆蓋的區域中
9b�I�z-y O�D 的話,要嘗試一下這樣的破解操作,請最好等到晚上沒什麼人工作,網路不再繁忙時進行, w�j(V a:k
免得「城門失火,殃及池魚」。'{�c E'@�N�@
第一步就是連接和設置這個被攻擊的實驗無線區域網,如前面所述,這個WLAN 包7h�k�N�G&l"T&e1N
含有一個Access Point(無線路由器)和僅僅一個無線客戶端,且這個無線區域網被我們想要
+@�?3Z�}9I z,e'w�E�y 破解的WEP 密鑰保護起來了。把目標AP 的SSID(System Set ID)設置為「starbucks」,SSID�d�?�O0[ ?)p�j�A�}�q
用來區分不同的網路,也稱為網路名稱。無線工作站必須出示正確的SSID,與無線訪問點
�h)l�C4O�v�^ 第 6 頁 共 23 頁5[7A�_ ~�A+D�B
AP 的SSID 相同,才能訪問AP;如果出示的SSID 與AP 的SSID 不同,那麼AP 將拒絕他�b�k&x�~3p�A D�e
通過本服務區上網。可以認為SSID 是一個簡單的口令,從而提供口令機制,實現一定的安
�q;P#E L'b4N�p 全性。並在這個WAP 上配置一個64 位的WEP 密鑰來進行保護。
�~4T$?�_�U0{�P)[ 把如下的信息記錄下來以便以後使用
#];h�u�J�F�y dr7s�N�B ①AP 的MAC 地址。它通常會在AP 的WEB 配置菜單上顯示出來, AP 的底部或.p�O5F7B/H�B,Y�_
側面的標簽上也可能記有本機的MAC 地址。
(q L$t ~�w3l ②AP 的SSID。(b�I(Z9F�s&[8i-M
③AP 的無線頻道(Channel)。9Q/s+G#t5f%\&g"}!v
④WEP 密鑰。如果無線AP 顯示的密鑰像0xFFFFFFFFFF 這樣的格式(把設定的值
�q-} J5C+h�m6M+A 替代F 的值),把除0x 外的每個字母都記下來。
�P V�S�J,X9n�J�w�E 第二步就是把Target 客戶端連接到目標AP 上。我們現在需要把這個客戶端連接到
�R�o�f2w�i�U7S 目標AP 以進行進一步的配置,(以下都是在Windows XP 下進行的),右鍵單擊桌面上的「網
8R�L4s-V ?)r } 上鄰居」圖標,或者通過「開始」菜單,然後單擊「屬性」,雙擊「Wireless Network Connection」,
'B7^ C'm7F�W 然後打開如圖五所示的窗口,其中顯示的是有多個可用的無線網路,但如果只有一個無線網�^�{�~;u i�|�S
絡的話,則在該窗口中可能只僅僅顯示剛剛配置的那個名為「starbucks」的AP,雙擊相應的
�Z V7m(K�b.j SSID 名稱以連接到目標AP。
2t2O�f3M�L�}"p�S3\�k 圖五:連接到目標WLAN
%n"g�A1y�E�H5U/\;h0`8z�P�k 因為AP 已開啟了WEP 保護,連接時Windows 會要求輸入一個密碼(如圖六所示),
�o�I)^'v Z�F 把剛才設置的的WEP 密鑰輸入(當然從記事本或寫字板文檔中粘貼過來也可),稍等一會兒後�C�~)}�A�O5K�B�[
Windows 就會報告已連接到網路上。確認一下是否已真正地連接成功,去ping 一個在有線
*N W6l2X r�E6x 網路計算機來測試一下;或者假如這個實驗WLAN 已接連到網際網路上,隨便打開一個WEB 站
*S�b%j5q'J3B6f7]�f�n 點看是否能夠連接來加以確認。如果不能成功地ping 通已知地址的機器或者打不開正常的
�A�b�P3a�U$o!H.I WEB 站點,則打開無線網卡的屬性,單擊「支持」按鈕,檢查一下無線網上是否已獲取了一個�n�L&g�c0T
正確的IP 地址,如果沒有能夠獲取正確的IP 地址,看看網路中的DHCP 伺服器是否已啟用,6m X @�J�[#D�y�[
第 7 頁 共 23 頁�I�^.^+A�C/a
並檢查無線網卡的TCP/IP 屬性是否設置成「自動獲取IP 地址」了,如果一切都正常,在這個�s8u5j%b�`8Q4`�]9K
無線連接中點擊 「修復」按鈕來加以改正。
3[8~ J�y�o.o 圖六:輸入WEP 密鑰
�g�A�A3b�C$~ B z 第三步就是記錄下Target 機器的MAC 地址。一旦成功連接到網路上,就把被攻擊 M3W�S2P�a�a/}
的Target 計算機的MAC 地址記錄下來。方法有兩種,一是打開一個命令提示符窗口並輸入,}�Y S�z�u�i8F
ipconfig/all 命令也可看到這個MAC 地址,這個窗口的內容如下圖七所示(無線網卡的MAC�I�n(A�\ uh/j�Z�p"m"O�r
地址信息已高亮度顯示)。
�W#T h$|�y�\8m�^�o 圖七:輸入ipconfig/all 命令來發現MAC 地址
-T"V�M�u�u$C 二是在Windows XP 中,可從「無線連接狀態」窗口來得到這個MAC 地址,單擊「支�K)g l�r'z)R)A*~�l
持」按鈕,然後單擊「詳細信息」,這個MAC 地址就顯示在窗口頂端的右邊(如圖八所示),當然,�[.X#z6z8]0w2r3y-B
不同的機器顯示的名稱可能不盡相同,另外的計算機顯示的就可能如「物理地址」這一類的描
�F�F�l�H&I 述信息了。在這個窗口的信息,組成MAC 地址的字母和數字被短劃線分隔,短劃線的目的:S�{$k+t�V6a
只是使這些字元看得更清楚,但實際的MAC 地址是沒有這些短劃線的。
7z�S�B6W,{(Y(xx�E#L:n 第 8 頁 共 23 頁&_�T�R+V�E�W ? k�f�i
圖八:在網路連接詳細信息中顯示的MAC 地址�|�j�V�s�A�b8G
3、筆記本的設置
�d�q4i�F#X5A a'e 首先,我們來准備破解WEP 密鑰所需要的幾個工具軟體(Kismet、Airomp、
�E/T.y3[/t f�H)X Void11、Aireplay 和Aircrack),Kism
4h*L/y m4b�y et:用來掃描整個區域內的WLAN,找到實驗用的目標WLAN,收集相關數據,t�`�[�L�e!^2z
(SSID 值、頻道、AP 及與之相連接的客戶端的MAC 地址等);Airomp:對目標WLAN 進行�y+V$~ b([8?7U�S
掃描並捕獲其產生的數據包到一個文件中;Void11:從目標AP 中驗證某台計算機,並強制這
?�s5v�z2V#c 個客戶端重新連接到到目標AP,以使其一個ARP 請求;Aireplay:接受這些ARP 請求並回送
,r)@/e�X�N�B&~ b 到目標AP,以一個合法的客戶端身份來截獲這個ARP 請求; Aircrack:接受Airomp 生成的
-b3a7N�^+_'Y%K�] 捕獲文件並從中提取WEP 密鑰。
�c�[�j�n�R 它們都是公開源代碼的共享或自由軟體,這些所有的工具都可以在一個被稱為 K/d�j"f&B�o�{�l,Y
「Auditor Security Collection LIVE CD」 的共享光碟上找到,這個光碟是一張可引導系統的光�J8O�e�y+{�F5D�N7w
盤,可以引導一個經過改進過的Kanotix Linux,這個Linux 版本無需存取硬碟,在通過光碟�n L/s�C�m1{ t
啟動時直接安裝到內存中就,它啟動後可自動檢測和配置多種無線網卡。在本文使用的
�A)n-e�z'w Auditor Security Collection LIVE CD 是最新版本,版本號為auditor-150405-04,下載地址
6g�A5a(V�H�t�g�R�u!M)l�O 為[url=http://new.remote-exploit.org/index.php/Auditor_mirrors]http://new.remote-exploit.org/index.php/Auditor_mirrors[/url],下載的文件格式是CD 映像文
�f4]�G8?�O 件或.ISO 文件,通過NERO(或其他的刻錄軟體)把它刻錄下來,給Attack 和Sniff 機器各一
'Q�U�q�I R 張。
1r*k�u�u�O!n3C�N�e 第 9 頁 共 23 頁
1P8x�]'L�z�g;x 首先把無線網卡插入到筆記本中(如果機器內置有無線網卡就最好不過了),再把筆記 Q�A�c4s�I u�_#y
本設置成從光碟引導,並把Auditor Security Collection CD 放入光碟機中。從Auditor 引導菜,X d Ph O�q�f
單中選擇合適的屏幕解析度後,Kanotix Linux 會被安裝到內存中運行並出現Auditor 開始屏
(S8M:O�Z)`�k%`0W 幕(如圖九所示)。-R"k�U!N�P$C6l
圖九:Auditor 的開始屏幕�j*o�h�U�d4O*z'O�}�E
在這個Auditor 系統中,兩個最重要的圖標是位於屏幕左下方的Programs 和
�N-F�U1n"LD�J C9c Command Line 圖標,我們以後的許多操作基本上都是要通過它們來完成的。如圖十所示。
Q:_;} k-F_4z W3{$@ 圖十:Program 和Command Line 的位置
(t�}�k#c;q 在這里,開始做其他任何其他的事情之前,先要確認我們機器上的無線網卡能夠通)s1X!a h.j�h�M�i�_9B
過Auditor 的驗證。單擊Command Line 圖標以打開一個命令行窗口,然後輸入iwconfig 命6X6j;y�n/g�@
令,在Auditor 顯示出的信息中,你會看到有關於「Wlan0」的信息,它是Auditor 為基於PRISM
P:\#M6Z-|-J 晶元的卡確定的一個名稱,如果用來操作攻擊的筆記本的屏幕顯示如圖十一所示的窗口,則"Y�R�p�C�e�C2P�Z ^
表明Auditor 已檢測到了無線網卡,現在就可以開始下一步工作了。對於另外一台筆記本,
�?�t!y(F�y1t 也進行同樣的步驟,重復這一操作。
�f�` C3]�@.a 第 10 頁 共 23 頁�@.H3w�E p�U
圖十一:用iwconfig 命令檢驗無線網卡
#m `�F�]*I4e4W4g%D/a,A 好,准備工作現在基本完成,在本文的下篇里,我們將開始實際的解決過程。
�b&wP-N�b�K R 三、實戰破解過程 p�O'| j5S,|
1、用Kismet 進行網路探測8i�T-v�d�W�v,a1A
Kismet 是一個基於Linux 的無線網路掃描程序,這是一個相當方便的工具,通過測;Q�f�z!\�Z�X
量周圍的無線信號來找到目標WL�e�v,\)s�`
AN。雖說Kismet 也可以捕獲網路上的數據通信,但在還有其他更好的工具
�T�N"G8r�o7\l*A 使用(如Airomp),在這里我們只使用它來確認無線網卡是否正常工作和用來掃描無線網
�b�j:k�z�}�k�T 絡,在下面的部分中將會換用不同的工具軟體來真正地偵聽和捕獲網路上的數據通信。
�l T�f�t O�|2x 單擊Programs 圖標,然後是Auditor,再 Wireless,, 然後Scanner/Analyzer,
3P�i1r)}�w 最後是 Kismet ,來運行Kismet 程序。如圖十二所示。
-T*eK.w c q.v�n 第 11 頁 共 23 頁
�H'F�x4N�[5U q�H w;i 圖十二:運行Kismet
�P(j9t%p-B9e�m 除掃描無線網路之外,Kismet 還可以捕獲網路中的數據包到一個文件中以方便以後�X q6]�F�d.U�Q
加以分析使用,因此Kismet 會詢問用來存放捕獲數據包的文件的位置,如我想把這些文件�e,o�{,J,^$D v
保存到rootdesktop 下,則單擊「Desktop」,然後選擇「OK」即可,如圖十三所示。然後Kismet
0U"c%h�J�k�C9w5D�e 然後會詢問捕獲文件的前綴名字,我們可以更改這個默認的名字,例如把它更改為「capture」�w$h�w3`%V8P�W�s�{�@(~
然後點擊OK,這樣Kismet 就會以capture 為文件名的開頭,再在其後依次添加序號來保存�R)n;}�I�`�R-j
捕捉下來的數據包到不同的文件中。�Y�g B-D'U8H/E�W-k�w
圖十三:在Kismet 中指定文件的存放位置
�^+Z2I%Y O 第 12 頁 共 23 頁
�a s�V5x�d�p5b�G 當Kismet 開始運行時,它將會顯示這個區域內它找到的所有的無線區域網,「Name」
!o�j'f�Z�n 那一列中所顯示出來的內容就是哪一個WLAN 中AP 的SSID 值,那當然開始設定的目標2m�P0T�}6w
WLAN 也應該包含中其中(Name 下值為starbucks 的那一行),在這一行中,CH 列的值(AP;`:J+q*o-^�G�z4H/N
所使用的頻道)應該與開始所記下的相同。在窗口的最右邊顯示的信息是Kismet 發現的
+`�R�L Y�B+l5L!~;m�H WLAN 的數目,已被捕捉下來了的數據包、已加密了的數據包的數目等等。如下圖十四所示。9P'A�h�y,U
如果Kismet 發現了許多相鄰的Access Point,你應把這個實驗環境搬得離這些AP 更遠一些,
�v&Q�e�p�x,C�@�D�C 或者把與你網上相連接的任何高增益天線斷開。
!I'P.S q�S1k�g�g$f 甚至當目標計算機已關閉時,Kismet 也正可從我們的目標AP 中檢測到數據包,這是因
u.e'T;U-W�O+? 為目標AP 在不停地發出「beacons」,它將告之擁有無線網卡的計算機有一個AP 在此范圍內,"h�o"L7V�D�k D ~8q�N
我們可以這樣想3g,}!{'s T4o�q�l
像,這台AP 宣布,「我的名字是XXXXX,請大家與我連接。」
�r�M5L/`�w9W R�b 圖十四:Kismet 顯示的內容 w c�o�O)g
默認的Kismet 是運行在「autofit」模式下的,它顯示的內容雜亂無章的,我們可以通
�l D�B#C�W 過排序把AP 按任何有意義有順序來重新排列,按下「s」鍵到「Sort」菜單,在這兒可以按下某個
�t�g/d$h.v�~"} 字母來對搜尋到的AP 進行排序,如「f」鍵是按AP 名字的第一個字母來排序,而「c」鍵是按AP
7?#J&U�y�y�c 使用的頻道來進行排序,「l」是按時間來進行排序等等。 f U�v�U�O
現在我們來查看一下目標WLAN 中AP 的詳細信息,按下「s」鍵,然後再按下「c」鍵,
�F�g�A�?b4H9R�|$J 把整個AP 的列表用頻道的方式來排列,使用游標鍵移動高亮條到表示目標AP 的SSID 上,�l4}7Y�G�B6M/Q
Ⅳ 如何組建小型無線區域網絡實驗室
你好,
你的描述可以分析到,
只要考慮到可以連接40個終端的無線路由器就可以了,
50米的距離,就需要考慮用大功效的無線路由器一個,還是二個。
Ⅵ 關於破解無線網路
需要WinAircrackPack
該工具包是一個無線工具的組合包,包括WinAircrack.exe,wzcook.exe,airdecap.exe以及airomp.exe四個程序,這些程序各有各的用。
SSID號發現工具就是airomp.exe。對付 SSID影藏
第一步:解壓縮下載的工具包,運行里頭的airomp.exe
第二步:選擇相應的網卡,輸入對應無線網卡前的序號
第三步:輸入o或者a選擇網卡模式,
第四步:選擇搜索頻段,輸入0是代表所有頻段都檢測的意思。
第五步:接下來會提示你輸入一個保存文件,這樣該工具會把所有sniffer下來的數據包放到這個文件中
第六步:only write wep ivs是否只檢測WEP加密數據包,我們選擇「Y」即可。
第七步:這時會出現一個提示,大概意思就是說目前驅動還不支持,無法進行sniffer的操作。同時瀏覽器會自動轉到一個頁面,我們可以通過這個頁面下載兼容驅動程序,升級我們的無線網卡讓sniffer工具——airomp.exe可以順利運行
(2)下載無線網卡新驅動:
要想下載合適的無線網卡新驅動就需要到前面提到的那個跳轉頁面了。
第一步:打開的頁面地址為http://www.wildpackets.com/support/proct_support/airopeek/hardware,我們通過這個地址下載適合自己網卡的可以使用airomp的驅動。
第二步:在搜索設備頁面中選擇自己無線網卡的品牌和型號。筆者選擇tp-link的所有無線產品進行查詢,看看應該下載哪個驅動
第三步:在查詢結果頁面中我們可以看到自己的網卡應該使用該站點提供的AR5005G驅動來使用airomp
四步:再次返回http://www.wildpackets.com/support/proct_support/airopeek/hardware頁面,你會在該頁內容上看到關於該驅動所兼容的atheros卡型號,裡面會提到ar5005,雖然我們的是ar5005g但是可以使用。點該頁面下方的the wildpackets atheros wireless driver v4.2鏈接進行下載即可
第五步:下載wildpackets atheros wireless driver v4.2驅動到本地硬碟。
第六步:打開後裡面有三個文件,我們的無線網卡升級工作就要靠這三個文件。
(3)安裝無線網卡新驅動:
之前下載的wildpackets atheros wireless driver v4.2壓縮包里的三個文件就是我們安裝驅動的主角。
第一步:在桌面網上鄰居圖標上點滑鼠右鍵,並選擇屬性。
第二步:在自己的無線網卡對應的本地連接上點滑鼠右鍵,並選擇屬性。
第三步:在無線網路連接屬性窗口中的「常規」標簽下點網卡信息旁邊的「配置」按鈕。
第四步:在「驅動程序」標簽中點「更新驅動程序」按鈕。
第五步:系統將出現硬體安裝向導,我們選擇「從列表或指定位置安裝(高級),然後點「下一步」按鈕
第六步:然後選擇「不要搜索,我要自己選擇要安裝的驅動程序」,點「下一步」按鈕繼續。
七步:由於之前我們安裝的驅動是*****無線網卡的官方驅動,所以系統默認會找到相應的驅動,我們不選擇他們,點「從磁碟安裝」。
第八步:通過「瀏覽」按鈕找到我們下載並解壓縮的wildpackets atheros wireless driver v4.2文件保存目錄。
第九步:選擇atheros ar5005g cardbus wireless network adapter,點「下一步」繼續
第十步:在安裝驅動過程中會出現兼容性提示,我們點「仍然繼續」即可。
第十一步:系統復制必須文件到本地磁碟
第十二步:完成硬體更新向導,我們的TP-LINK無線網卡現在已經變成了atheros ar5005g無線網卡了,這樣才能夠使用airomp這個無線網路sniffer工具。
四、總 結:
由於WEP破解的准備工作比較多,已經成功的將自己的網卡進行了更新驅動工作,這也是WEP加密破解的關鍵,
開始 輕松破解無線網路WEP
一、使用airomp抓取無線網路數據包並破解SSID名稱:
不管是找出已經禁用了SSID號廣播的無線網路還是進行WEP解密工作,我們首先要做的就是通過無線網路sniffer工具——airomp來監視無線網路中的數據包。
第一步:打開文章中下載的winaircrackpack壓縮包解壓縮的目錄。
第二步:運行airomp.exe程序,這個就是我們的sniffer小工具,他的正常運行是建立在我們無線網卡已經更新驅動的基礎上。
第三步:這時你會發現顯示的信息和安裝驅動前已經不同了,我們的***網卡名稱已經變為13 atheros ar5005g cardbus wireless network adapter,也就是說他成功更新為與atheros兼容的硬體了。我們輸入其前面的數字13即可。
第四步:接下來是選擇無線網卡的類型,既然說了是與atheros相兼容的,所以直接輸入「a」進行選擇即可。
第五步:上面文章中提到了已經把無線網路的SSID廣播功能取消了,這樣我們假設還不知道該無線設備使用的哪個頻段和SSID號。在這里輸入0,這樣將檢測所有頻段的無線數據包。
實際上要想知道一個無線網路使用的頻段是非常簡單的,可以使用無線網卡管理配置工具,就像上文提到的那樣,可以知道該無線網路使用的速度和頻段,但是無法檢測出SSID號。
第六步:同樣輸入一個保存數據包信息的文件,例如輸入softer。這樣可以把檢測到的數據包以及統計信息一起寫到這個文件中,並為使用其他工具提供基礎保證。
第七步:是否只收集wep數據信息,我們點N」。這樣將檢測網路中的所有數據包不只WEP加密數據。
第八步:最後airomp會自動檢測網路中的所有頻段,對無線網路中的無線數據包進行統計和分析。
第九步:當統計的數據包比較多的時候,就可以自動分析出無線網路對應的SSID號和無線設備的MAC地址以及無線速度,發射頻段和是否加密,採用何種方式加密了,是不是非常神氣?例如設置的無線網路SSID號為softer,剛開始圖7中統計時還沒有檢測出來,當數據達到一定數量後例如DATA處為15651時就可以看到ESSID號即SSID號為softer了。
至此我們成功的實現了通過airomp找到沒有開啟SSID廣播功能的無線網路對應的SSID號,所以說僅僅報著將SSID號隱藏並修改默認名字是不能阻止非法入侵者連接無線網路的。不管你是否開啟SSID廣播,我們都可以通過無線網路的sniffer工具來找出你的真實SSID名稱。
不過有一點要特別注意,那就是是否能夠破解SSID名稱是建立在airomp搜集到足夠的數據包基礎上的,也就是說也可能你的無線路由器開著,但是沒有任何無線網卡和他通訊,這樣airomp是無法檢測到任何無線數據包並進行分析破解的。筆者在寫本文進行的實驗環境也是如此,那另外一塊TP-LINK無線網卡510G安裝在一台聯想筆記本上並不停的通過無線路由器進行BT下載來保持總是不斷有無線數據傳輸,這樣才可以加快破解進程。
另外當數據包沒有收集足夠多的情況下,airomp會出現錯誤信息,例如本來是WEP加密方式的無線網路,可能會檢測為WPA。用戶只需要多等些時間讓airomp收集足夠多的數據就可以保證顯示結果的真實性了。
二、使用WinAircrack破解WEP密文:
雖然我們可以通過airomp來檢測無線網路的基本信息,包括發射頻段,無線網路的SSID名稱,無線速度等。但是對於那些使用WEP加密了的無線網路就無能為力了,即使我們知道了無線網路的SSID號如果沒有WEP加密密文的話,依然無法連接到該網路。
不過airomp收集到的信息也是非常寶貴的,我們可以通過另外一個工具來分析出WEP密文。該工具的名稱是WinAircrack,當然在用WinAircrack破解airomp收集到的信息前一定保證airomp收集的信息量要大,信息越多破解越不容易出問題,而且破解成功所需時間越短。
第一步:打開下載的壓縮包,運行裡面的winaircrack.exe程序。
第二步:在左邊找到general,接下來點GENERAL界面中下方的click here to locate capture file...,讓我們選擇一個捕獲文件。
第三步:這個文件就是上面所提到的airomp保存下來的數據統計文件,第九步中已經為其起了一個名字叫softer了,那麼我們到airomp.exe所在文件夾中找到softer.cap文件,這個文件就是捕獲文件。
第四步:回到general界面,在encryption type處選擇WEP。
第五步:在左邊點WEP,在WEP設置標簽中先檢測64位密文,key index保持自動AUTO。因為大部分用戶在設置無線路由器WEP加密時都選擇了最簡單的64位密文,他也是破解所需時間最短的。
第六步:設置完畢點右下角的「aircrack the key...」按鈕,winaircrack會自動根據softer.cap中保存的統計信息進行分析,暴力破解WEP密文。
第七步:由於採取的是暴力破解方法,所以花費的時間會比較多,大概需要幾個小時甚至更多的時間來破解一個64位的WEP密文。當發現WEP密文後會顯示出內容.
不過在實際操作過程中需要的時間會比較長,特別是當WEP密文設置的比較復雜時,例如使用多個數字或者增加加密位數達到128位等。
另外通過airomp來收集無線數據傳輸包也是關鍵,也許對方開著路由器但並沒有和網卡進行大流量數據傳輸,這樣即使你開啟airomp收集了幾個小時,都可能出現無法獲得足夠數據包問題。
Ⅶ 360隨身wifi可以把有線網變成無線網,是什麼模塊實驗的功能,是怎麼做到的
360wifi這樣的wifi發信器都內置了一個類似無線網卡的裝置,這個裝置配合一定的驅動的支持和軟體的操控以及windows的ICS服務,就可以通過AP功能創建wifi信號
_________
——以上純手打
------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------
以下參考資料來自:維基網路————————————
————————
擴展知識: ICS全稱是Internet連接共享(Internet Connection Sharing),是Windows系統針對家庭網路或小型的Intranet網路提供的一種Internet連接共享服務。ICS從功能角度來看,可以看作NAT的一個子集,ICS和NAT不能同時使用。
Ⅷ 如何將wifi信號放大
要家裡安裝了一台無線路由器,在家裡的任何地方都可以使用帶上網功能的電子產品上網,但是由於距離的問題,WiFi信號有強弱之分,離無線路由器稍微遠點,信號就有所降低,上網速度受影響。而市場上銷售的WiFi信號放大器要一兩百元,有什麼便宜又簡便的方法能放大WiFi信號呢?
近日,在貓撲論壇上一則用易拉罐自製WiFi信號放大器的帖子受到眾多網友的追捧。一個小小的易拉罐能放大WiFi信號,真的假的?有網友在新浪微博上@好奇實驗室,提出了這個疑問。口說無憑,實驗為證!
實驗工具
一個鋁質易拉罐、一把剪刀、一台無線路由器、一部帶WiFi信號的手機,一台有無線網路的筆記本電腦、WiFi信號檢測軟體(可從網上下載)。
製作步驟
1
取一隻用過的鋁制易拉罐,洗凈。
2
拔出拉環
3
沿罐底畫一圈線,沿線將罐底去除;
4
將易拉罐剪開,在飲水口保留2cm左右不剪;
5
在未剪部分的正對面畫一道豎線,沿此線將瓶身剪成兩半;
6
將瓶身展開成扇形,並倒放,將無線路由器天線插進易拉罐的飲水口。
END
筆記本實驗:信號增強一格
1
實驗在記者家中進行。無線路由器安裝在大房間,記者拿著筆記本電腦走進小房間。無線路由器與筆記本之間隔了大約15米,並且中間還有兩堵牆。
2
此時,易拉罐製作的WiFi信號放大器並沒有套上,筆記本的無線信號顯示4格。之後記者回到大房間,將「放大器」套在天線上。隨後,記者回到小房間發現筆記本的無線信號已經升為5格。其間用時不到20秒。
3
實驗結果表明,易拉罐製作的WiFi信號放大器真的可以使筆記本電腦的無線信號增強。
END
手機實驗:信號也增強了
1
在實驗前,記者用手機下載了一款WiFi信號檢測軟體,用於檢測WiFi信號強度。
2
記者將手機拿在距離無線路由器大約4米遠的地方,沒有套上「放大器」前,手機的信號強度為-68dBm。
3
隨後,記者將「放大器」套上,再回到同樣的位置,發現手機的信號強度為-50dBm。實驗結果表明,易拉罐製作的放大器同樣使手機的無線信號增強了。
Ⅸ 怎樣創建Windows Ad-hoc 點對點無線連接
准備工作
1
首先請確保無線網卡是正常可用的,然後打開「控制面板-網路和共享中心」,單擊左側菜單的「管理無線網路」。
2
在「管理無線網路窗口」,可以看到Windows保存的無線網路設置列表,為了避免無線信號切換可能會產生的影響,我們需要先逐個刪除這些保存的無線網路。
選擇列表中的無線網路,然後單擊列表上方的「刪除」或者右鍵菜單選擇「刪除網路」就可以刪除選中的無線網路了。
END
創建Ad-hoc
1
接下來就要開始創建共享網路了,我們這里的實驗環境是計算機連接到路由器上網,然後通過Ad-hoc點對點無線連接分享有線網路連接的情況。對於不存在網路分享,僅僅是臨時組建一個Ad-hoc點對點無線網路連接的情況,我們在後續的步驟中給出提示。
打開「控制面板」,進入「網路和共享中心」,然後選擇左側菜單的「更改適配器設置」。
2
在「網路連接」窗口,可以看到計算機的兩個網路連接,一個是有線的「本地連接」,一個是「無線網路連接」。按住「Ctrl」鍵,將兩個連接逐個單擊選中,然後在任意一個網路連接上單擊滑鼠右鍵,可以看到菜單中有「橋接」選項,選擇「橋接」就開始創建我們後面將要用到的「網橋」連接。
需要注意的是,如果不是共享網路連接,僅僅是臨時搭建點對點的無線連接,本步驟及後續的與「網橋」相關的步驟可以省略,請直接跳轉到「添加無線網路」,並繼續接下來的設置。
3
Windows可能需要一點點的時間才能將「網橋」連接創建好,創建完成之後,在「網路連接」裡面就會多出了一個稱為「Mac Bridge Miniport」的「網橋」連接。
4
網橋連接創建完成之後,查看已加入網橋的網路連接的「屬性」是會發現,其屬性會變得比較單一,並且不能再設置任何有關TCP/IP網路連接的參數,因為他們的設置已經與「網橋」綁定到了一起。
5
因此,所有的網路設置參數,都可以在「網橋」連接介面上進行。
需要注意的是,如果計算機沒有連接到路由器,而是直接撥號上網的,或者連接的路由器沒有開啟DHCP服務,設置將會變得麻煩起來。撥號上網的,可能需要將撥號創建的「寬頻連接」添加到「網橋」才能實現網路共享。另外,因為撥號網路不能為網路共享分配IP地址,因此,同上述沒有開啟DHCP服務的情況一樣,還需要為「網橋」設置IP地址之類的網路連接參數。
基於以上考慮,我們不建議在這種情況下使用Ad-hoc建立點對點無線共享,但可以使用另外一種方式共享有線網路,詳情可以參考筆者的相關經驗「怎樣使用Windows創建WiFi個人熱點(有線轉無線)」。
6
在「網橋」的「Internet 協議」屬性窗口,可以設置網橋的IP地址信息,一般情況下,保持默認的即可。
但是,如果在建的網路共享不支持DHCP服務,就需要在這里為「網橋」連接設置有效的IP地址信息,如果需要上網,可能還要設置正確的DNS伺服器地址等。
考慮太多的設置會破壞本經驗的條理性,如果看官有需求,可以留言提出,以便能有更好的解答。
7
至此,共享籌備已經完成,接下來我們就可以創建Ad-hoc共享無線連接了。
返回到控制面板,切換到「管理無線網路」窗口,目前無線網路連接列表應該是空的。單擊「添加」開始創建無線連接。
8
接下來進入無線網路添加向導,在「你想如何添加網路?」中,選擇第二個「創建臨時網路」,(第一個是用於創建網卡連接接入點的無線網路的,我們這里不做討論)。
9
選擇之後,Windows會對「設置臨時無線網路」做一些解釋,畢竟使用這個的還是比較少的嘛。包括臨時連接用於文件傳輸、計算機之間的臨時網路傳輸、無線連接的有效距離有限,會斷開無線網卡與無線路由器之間的連接等,因為他的無線網路要轉去做一下別的事情嘛。
單擊「下一步」繼續。
10
接下來就要為即將創建的無線網路設置一個名稱,並為其設置合理的安全選項。
需要說明的是,Windows 7本身默認的安全是「WPA2 個人」,但經筆者測試發現,包括Windows 7對Windows 7進行Ad-hoc點對點無線連接時,都不能很友好的支持,更別提更早期的Windows XP了。
另外,經筆者實驗,蘋果iPhone也沒有很好的支持設置了「WPA2 個人」安全選項的Ad-hoc無線網路,因此基於兼容性方面的考慮,我們還是選擇WEP比較好。
注意WEP的密鑰格式哦,有效的WEP密鑰是5位(64位 WEP)/13位(128位 WEP)任意字元,或者10位/26位十六進制字元。
如果打算計算機重啟之後還允許連接共享的話,需要勾選「保存這個網路」,否則重啟之後,臨時無線網路會自動消失。
11
至此,Ad-hoc點對點無線連接已經創建完成,單擊「關閉」退出無線網路添加向導。注意記住前面設置的「無線網路名稱」和「網路安全密鑰」。
12
返回到「管理無線網路設置」窗口,可以看到,我們創建的無線網路連接已經添加到無線網路列表中了。注意觀察,標識該無線網路的圖標是三個互連的小窗口,與常見的無線網路有一點點不同,表示這個無線網路連接為Ad-hoc IBSS模式。
13
創建了Ad-hoc點對點無線連接之後,可以看到,無線網路已經處於「等待連接」狀態了,也就是已經准備好可以接收對端的Ad-hoc點對點連接了。
END
測試與驗證
為了更好的了解Ad-hoc IBSS無線網路的詳細信息,我們使用了無線網卡的設置工具,從掃描的結果可以看出,我們創建的無線網路連接信息是正確的WEP加密的IBSS(Ad-hoc)無線網路。
同時可以看到,列表左側的小圖標的也是與其他無線網路不同的。
嘗試打開Windows 7的無線設置,可以正常的掃描到我們創建的無線網路「My-Ad-Hoc」,單擊就可以連接該無線網路了,注意該網路信號右側的小圖標與其他網路信號的是不同的。
接下來Windows會提示出入連接密碼,輸入我們之前設置的無線網路密鑰之後,就可以正常的連接到該點對點Ad-hoc無線連接,共享上網了。
注意,如果前述創建的共享連接沒有開啟DHCP服務,這里需要為計算機手動設置有效的IP地址之後才能實現互相通訊。
連接成功之後,就可以上網聊天,打開瀏覽器正常的瀏覽網頁,互相傳輸和分享文件,或者使用「ping」程序測試其聯通性了。
點對點無線連接連上之後,分享連接的無線網路狀態也會從「等待連接」切換為「已連接」狀態。
常見的蘋果設備,如iPhone、iPad等,也是可以連接到Ad-hoc點對點無線網路的。打開iPhone的「設置-無線區域網」,並向下滑動,在「設備」一欄里,就可以查看到存在的Ad-hoc網路了。
單擊「My-Ad-Hoc」網路,並輸入正確的密碼之後,iPhone就可以加入到該無線網路了。
成功加入無線網路之後,單擊網路連接右側的「i」小圓圈,就可以看到從共享連接正常獲取到的IP地址信息,實現共享上網。
如果共享連接的DHCP服務沒有開啟,則需要手動設置IP地址之後才能進行互相通訊。
步驟閱讀
針對有廣大用戶群的Android安卓手機設備,默認是沒有Ad-hoc網路支持的,筆者的Nubia手機確實如此。但谷歌有提供可以支持Ad-hoc無線網路的補丁,但相信很多廠商是沒有支持此功能的打算吧。
Android安卓設備大多都支持一種叫做Wi-Fi Direct的技術,該技術也可以實現無線網路的點對點連接,但需要配合網卡的支持,Wi-Fi Direct的推進和普及似乎還不是很理想。
Ⅹ 我想組建實驗室的局域無線網路,能幫我解決嗎謝謝!
LZ,你看這樣,你第一需要解決是設備選型問題,我需要選擇一台帶 VPN 和 PPOE撥號的UTM設備(如果設備帶無線接入最好),不然需要在配置一台無線接入AP。下面就可以配置了
1、所有計算機安裝無線網卡
2、伺服器連接到UTM設備上
3、無線接入AP的LAN和UTM的連口連接
4、設定AP的ssid 和 密碼,設定 DHCP網段和網關
5、這些都做好了,在UTM裡面啟動 VPN 功能,開啟SSL,填寫賬號和密碼後就可以實現身份認證
6、安裝你的SERVER,配置伺服器達到你的文件共享管理要求。
做完這些應該滿足你的要求了。記得滿意的話付分。