建立無線網路實驗

❶ 沒有網線不能上網，怎樣將兩台筆記本建立區域網

做交叉線
直接連兩台電腦的網卡
。然後設置一個網段和子網就OK了。
會么？不會注意看
一頭做B標准
即白橙，橙，白綠，藍，白藍，綠，白棕，棕的順序
一頭做A標准、
即白綠、綠、白橙、藍、白藍、橙、白棕、棕的順序
就是交叉線
不要線順序的也行，有時候我偷懶時候也不按標准做
只是要注意
一頭隨意順序
另外一頭
和一頭的對應關系是
1-3，2-6，3-1，4-4，5-5，6-2，7-7，8-8
也就是
1是另一頭3的線，2是6的線，3是1的線，6是2的線，其他的一樣。
接上就可以組網，設置一個網的IP會吧？
隨意了
舉個列子
一機IP192.168.1.1
子網255.255.255.0
其他不用填寫，反正對你的也沒用
一機IP192.168.1.2
子網255.255.255.0就OK了
無往線
如何實現兩台帶無線網卡的筆記本互連？
一..實驗設備：華碩筆記本M2N和IBM-T40，都是自帶無線網卡Intel
PRO/
Wireless
LAN2100
3BMini；
二..原理：無線網卡對接模式，無須路由器和交換機，對接成功後，就是標準的區域網，所有的功能都可用，更別說簡單的玩游戲了，共享文件共享上網；
三..方法如下：
1.兩台機器的無線網路連接上單擊右鍵，開啟它的屬性窗口，雙擊TCP/IP協議；
2.兩台機器設置在同一個網段（比如192.168.0.1）內，第一台機器設置ip地址192.168.1.10，第二台機器設置ip為192.168.1.20，網關設置成192.168.1.1
子網掩碼均為
255.255.255.0；
3.
切換到「無線網路配置」標簽，單擊「高級」按鈕，在「高級」窗口選擇「僅計算機到計算機（特定）」選項，單擊「關閉」按鈕返回上一個窗口。
4.
在第一台電腦的「無線網路配置」標簽中單擊「添加」按鈕添加一個可用網路，輸入服務名（SSID=「123456與在「網上鄰居」中的工作組名稱一樣可讓其他電腦檢測到，還有個關鍵地方，
網路驗證：開放式
數據加密：已禁用完成此操作後確認關閉所有窗口。
5.
在第二台「網路連接」窗口選擇無線網路連接，單擊右鍵執行「查看可用的無線連接」功能，Windows便可檢測到第一台電腦創建的無線網路,加入即可。如果不行點檢測到的網路「123456「屬性，數據加密一項應該」已禁用
夠詳細了吧？不要說還不會

❷ 高分在線等!破解無線網路的方法(詳細)

無線區域網密碼破解
只要你要上網的附近有無線區域網而它又加了密碼,可用此法一試,不過不要用於非法目的喲{^W'` sB [[t#h
第 1 頁 共 23 頁
f(Jf7n*y'A 無線網路WEP 的破解過程/w4i;QY[9X
WLAN 技術出現之後，「安全」就成為始終伴隨在「無線」這個詞身邊的影子，針對無線網路(La#H kw$B#BBa
技術中涉及的安全認證加密協議的攻擊與破解就層出不窮。現在，網際網路上可能有數以百計，
w3sbuFv 甚至以千計的文章介紹關於怎麼m4q6MN `7g:av*L
攻擊與破解WEP，但有多少人能夠真正地成功攻破WEP 的加密演算法呢?下面筆者來給&e'N&K-u%a` }7P
大家介紹一些關於WEP 加密手段的知識，以及就是菜鳥只要按照步驟操作也可成功破解h
U"P"Jk
fi
WEP 密鑰的方法。當然最終的目的還是為了讓記者做好安全設置對破解更好的進行防範。l6k"H a'yi} @
本系列文章共兩篇，在第一篇里主要介紹破解WEP 的方法，第二篇里介紹如何設置WLAN}2V%U-fy$d |^d
的安全設置來進行更好的防範。
%J0Y!U6O^J2]h 一、WEP:無線網路安全最初的保護者
[-M)WJW3`Bb
相對於有線網路來說，通過無線區域網發送和接收數據更容易被竊聽。設計一個完V5t)| Ar7~
善的無線區域網系統，加密和認證是需要考慮的兩個必不可少的安全因素。無線區域網中應:c!l\
\$]SK
用加密和認證技術的最根本目的就是使無線業務能夠達到與有線業務同樣的安全等級。針對,M'r J0d-cq ~
這個目標，IEEE802.11 標准中採用了WEP(Wired Equivalent Privacy:有線對等保密)協議來vn*gZ|"D?L
設置專門的安全機制，進行業務流的加密和節點的認證。它主要用於無線區域網中鏈路層信0N["S3Um.wR;W.F
息數據的保密。WEP 採用對稱加密機理，數據的加密和解密採用相同的密鑰和加密演算法。8Lg2k5y7e
WEP 使用加密密鑰(也稱為 WEP 密鑰)加密 802.11 網路上交換的每個數據包的數據部
u.lmg Ed I
分。啟用加密後，兩個 802.11 設備要進行通信，必須具有相同的加密密鑰，並且均配置為.R6V8cQvZ)y%zz
使用加密。如果配置一個設備使用加密而另一個設備沒有，則即使兩個設備具有相同的加密
e0~)R?0h?2Y!V 密鑰也無法通信。(如圖一所示)
+DU?8J
zL!Rv 圖一:WEP 加密
fE
@ oc] |*~+Z WEP 加密過程X!kqn0r
WEP 支持 64 位和128 位加密，對於 64 位加密，加密密鑰為 10 個十六進制字qCoq?B
符(0-9 和 A-F)或 5 個 ASCII 字元;對於 128 位加密，加密密鑰為 26 個十六進制字元或
R)w `X `F 13 個 ASCII 字元。64 位加密有時稱為 40 位加密;128 位加密有時稱為 104 位加密。152
6rO4Ge3G 第 2 頁 共 23 頁$fX@^R(o5m.?|
位加密不是標准 WEP 技術，沒有受到客戶端設備的廣泛支持。WEP 依賴通信雙方共享的 gDmb0@+]
密鑰來保護所傳的加密數據幀。其數據的加密過程如下。WG"BP
M,Z8z
1、計算校驗和(Check Summing)。%O p$_NN5W1?
(1)對輸入數據進行完整性校驗和計算。K*G7~8Ku9M#f
(2)把輸入數據和計算得到的校驗和組合起來得到新的加密數據，也稱之為明文，明~~3O_(rb t0x3k f
文作為下一步加密過程的輸入。j `y"bm
2、加密。在這個過程中，將第一步得到的數據明文採用演算法加密。對明文的加密有Uc0a(V7C)i@
兩層含義:明文數據的加密，保護未經認證的數據。6P.VC.^h?w#Y
(1)將24 位的初始化向量和40 位的密鑰連接進行校驗和計算，得到64 位的數據。z,u#HU-DqG"s
(2)將這個64 位的數據輸入到虛擬隨機數產生器中，它對初始化向量和密鑰的校驗
$vC)K~Jz/D O'N+g 和計算值進行加密計算。+Yz%_lG2V)J
(3)經過校驗和計算的明文與虛擬隨機數產生器的輸出密鑰流進行按位異或運算得3r Z)B3o'?I!rJ!e
到加密後的信息，即密文。
.?{1o:t)c@^ 3、傳輸。將初始化向量和密文串接起來，得到要傳輸的加密數據幀，在無線鏈路上
5VIT/Rrtr `#{ H"l 傳輸。(如圖二所示)/a%_Ly~9A
圖二:WEP 加密過程 BL9W^gJ'Bm
WEP 解密過程
:g"vra%EZ;lx q 在安全機制中，加密數據幀的解密過程只是加密過程的簡單取反。解密過程如下。i${ e z(w&Z7h'^
第 3 頁 共 23 頁
$Q!F.H-}Dm:p~ 1、恢復初始明文。重新產生密鑰流，將其與接收到的密文信息進行異或8C/~#o!Hc[ RD
運算，以恢復初始明文信息。$u_k `gG;t9R+V
2、檢驗校驗和。接收方根據恢復的明文信息來檢驗校驗和，將恢復的明文信息分離，n[J1W)\B1a
重新計算校驗和並檢查它是否與接收到的校驗和相匹配。這樣可以保證只有正確校驗和的數
5q;` f*B3J8J 據幀才會被接收方接受。9B:i5_
KhSm
圖三:WEP 解密過程d(}6S0Jn
二、破解WEP 密鑰前的准備工作
+mUe&q2b6C 在以下的兩部分內容內，筆者將逐步地向大家介紹關於怎樣來破解WEP 的密鑰的2?o-juw1k
方法。這種方法並不需要什麼特別的硬體設備，僅僅只需兩台(只有一台也可)帶有無線網卡
3vAG
_c4C}
H 的筆記本而已，整個攻擊過程所使用的也只是一些共享和自由軟體，並不需什麼相當專業的 fo1c,U2C2w"Z/]+fH J
工具。看懂這篇文章和學會操作的讀者，並不需要你是一名網路專家，不過要基本上熟悉一,I&]"q])n7W[+? t V
些網路術語和基本的原理。最少，你應該知道怎樣去ping 另外一台機器以測試網路是否暢N)~.qE;kUM
通，並會打開一個Windows 的命令提示符窗口，知道輸入相關命令和了解關於Windows 網
)t"u&|HH7jZh 絡屬性窗口的相關內容。這就是基本的要求，要不然怎麼可稱之為菜鳥都可學會的方法呢。,f](Wt9i:Ai}'[
1、組建實驗環境
K C:]eG cDq 開始之前，我們的第一步就是要組建一個實驗環境，你不可能拿別人的網路來玩你E3b:B&E;b
的破解吧，這樣做既違反了法律也是一種不道德的行為噢。搭建一個實驗環境下的無線網路nWQK6W'P5w
平台，則無線AP 是少不了的，另外，三台帶有無線網卡的筆記本(使用有無線網卡的台式機/Y d$[)j#@U
也可以)組成的簡單網路就可滿足要求了。組成的網路拓撲如下圖四所示。
E6| gN5M6z 第 4 頁 共 23 頁O SDB"d1M6q4}s,s
圖四:組建一個實驗環境s)h@:i"o N9Ar;[
在圖四所示的網路中，無線AP 的選用，我們使用的是一個Netgear 的產品，型號1IC h yG'r-E,g
為WGT624v2，它在以後充當被攻擊目標的角色，在以後就稱它為目標AP。在所使用的三
A.Qi\ g Q.LK*wu 台機器中，一台是作為被攻擊目標的客戶端機器，暫且稱之為「Target」;另外兩台筆記本一台
%S2D{3H;J(J i 執行主動攻擊，促使網路流量的產生，以便足夠多的數據包有比較短的時間內能夠被捕捉到，
O"Q @Z%b 稱這台機器為「Attack」;剩下的那台筆記本就是用來嗅探並捕捉那些主動攻擊產生的數據包&N @q9m Z-g
了，則把它稱為「Sniff」。當然，盡管整個的破解過程可以在一台筆記本上完成，但筆者並不
g P.\.^#I oV(qY@ 推薦這種做法，用僅僅一台筆記本，會使以後的工作變得很麻煩，並且發現使用這種方法的
[:Yg-Fs j 話竊聽程序可能會發生一點小問題。在一個使用率不高的WLAN 中，使用主動攻擊比被動探
|.A3eg?uC 測的機會更大，它可在較短的時間內使WLAN 產生更多的數據包從而加快破解WEP 的速度。
[o%a;|me 在這個實驗環境中一定非得要使用筆記本不可，我們當然也能夠使用桌面PC 或桌!l7Z[j D8p
面PC 與筆記本混用，不過使用筆記本的話它的便攜性更好，而且對現在的無線PC Card 卡 ?#@A(P L
有更好的兼容性。
w n&Ou\ }&S6h@ Target 所使用的無線網卡與晶元無關，只要是基於802.11b，任意廠家的產品都可5rmU)a*?C3t z P
滿足要求。而Attack 與Sniff 兩台機器是使用的兩塊基於PRISM 晶元的802.11b 的無線網x.L:W!?8_)O
卡。盡管我們在以後的操作中中使用的很多工具(如Kismet)都可支持相當多種類的無線網卡，
*[`4ahc&M 但筆者還是建議使用基於PRISM 2 晶元的網卡，因為這種晶元能夠被我們在破解過程所要
8{*O?9j$Z3B.Yp"} 使用到的所有工具都支持。 D(g.f$bC\]
無線網卡一般有外置天線與內置天線兩種，如果所購買的無線網卡並沒有內置天線
w qAw!V!W)Vh#E 的話，還必須自己再另購天線。不過外置天線的優點就是增益更高，靈敏度更好，可以調節
!j {^ R%qT 天線的方向從而得到更好的信號接收;而內置天線是可以更方便地攜帶，缺點是天線方向無法~0L1R C'}$z,LND9o6_x
調節。筆者看到有一種移動式外置天線，使用起來是很方便的，在這種移動式天線的底部有j;g9K'S }0z1R
幾個橡膠材料的小吸杯，可以把它方便地吸附在筆記本的頂蓋上，如果是在車內使用的話，K/j4o+p q;a4U(k%X
還可把它牢牢地吸在車空窗玻璃上呢。如下圖五所示。R%@6d9jHA(Wp$d(lh
第 5 頁 共 23 頁
#Sk#O"N8C 圖四:移動式天線 ],VY/tS$E#v W
2、實驗WLAN 的設置
m1A]+Lz nb)_ 適當地對這個實驗環境進行一下設置是很重要的，因為我們畢竟只想要在這個用來
9c1U3E6q?,T1@ P4W{2Y 實驗的環境中來完成所有的操作，在下文中描述的攻擊過程中，將會強制終止一1e:qi2qk8q
個
w,~ G3Kl5t 與AP 有連接的客戶端。這種攻擊可能會對在這個鄰近區域內的無線用戶造成嚴重損害，
f|LE"gj&ln*x 為了避免鄰近的AP 上的用戶受到附帶的攻擊， 是要保護那些並不屬於實驗WLAN 的用戶。}C)p'}'B-Cs0@
如果這個操作環境中位於一個復雜的辦公室、辦公大樓或其他有許多無線網路覆蓋的區域中
9bIz-y OD 的話，要嘗試一下這樣的破解操作，請最好等到晚上沒什麼人工作，網路不再繁忙時進行， wj(V a:k
免得「城門失火，殃及池魚」。'{c E'@N@
第一步就是連接和設置這個被攻擊的實驗無線區域網，如前面所述，這個WLAN 包7hkNG&l"T&e1N
含有一個Access Point(無線路由器)和僅僅一個無線客戶端，且這個無線區域網被我們想要
+@?3Z}9I z,e'w
Ey 破解的WEP 密鑰保護起來了。把目標AP 的SSID(System Set ID)設置為「starbucks」，SSIDd?O0[ ?)pjA}q
用來區分不同的網路，也稱為網路名稱。無線工作站必須出示正確的SSID，與無線訪問點
h)lC4Ov^ 第 6 頁 共 23 頁5[7A_ ~A+DB
AP 的SSID 相同，才能訪問AP;如果出示的SSID 與AP 的SSID 不同，那麼AP 將拒絕他bk&x~3pA De
通過本服務區上網。可以認為SSID 是一個簡單的口令，從而提供口令機制，實現一定的安
q;P#E L'b4Np 全性。並在這個WAP 上配置一個64 位的WEP 密鑰來進行保護。
~4T$?_U0{P)[ 把如下的信息記錄下來以便以後使用
#];huJFy dr7sN
B ①AP 的MAC 地址。它通常會在AP 的WEB 配置菜單上顯示出來， AP 的底部或.pO5F7B/HB,Y_
側面的標簽上也可能記有本機的MAC 地址。
(q L$t ~w3l ②AP 的SSID。(bI(Z9Fs&[8i-M
③AP 的無線頻道(Channel)。9Q/s+G#t5f%\&g"}!v
④WEP 密鑰。如果無線AP 顯示的密鑰像0xFFFFFFFFFF 這樣的格式(把設定的值
q-} J5C+hm6M+A 替代F 的值)，把除0x 外的每個字母都記下來。
P VSJ,X9nJwE 第二步就是把Target 客戶端連接到目標AP 上。我們現在需要把這個客戶端連接到
Rof2wiU7S 目標AP 以進行進一步的配置，(以下都是在Windows XP 下進行的)，右鍵單擊桌面上的「網
8RL4s-V ?)r } 上鄰居」圖標，或者通過「開始」菜單，然後單擊「屬性」，雙擊「Wireless Network Connection」，
'B7^ C'm7FW 然後打開如圖五所示的窗口，其中顯示的是有多個可用的無線網路，但如果只有一個無線網^{~;u i|S
絡的話，則在該窗口中可能只僅僅顯示剛剛配置的那個名為「starbucks」的AP，雙擊相應的

Z V7m(Kb.j SSID 名稱以連接到目標AP。
2t2Of3ML}"pS3\k 圖五:連接到目標WLAN
%n"gA1yEH5U/\;h0`8zPk 因為AP 已開啟了WEP 保護，連接時Windows 會要求輸入一個密碼(如圖六所示)，
oI)^'v ZF 把剛才設置的的WEP 密鑰輸入(當然從記事本或寫字板文檔中粘貼過來也可)，稍等一會兒後C~)}AO5KB[
Windows 就會報告已連接到網路上。確認一下是否已真正地連接成功，去ping 一個在有線
*N W6l2X rE6x 網路計算機來測試一下;或者假如這個實驗WLAN 已接連到網際網路上，隨便打開一個WEB 站
*Sb%j5q'J3B6f7]fn 點看是否能夠連接來加以確認。如果不能成功地ping 通已知地址的機器或者打不開正常的
AbP3aU$o!H.I WEB 站點，則打開無線網卡的屬性，單擊「支持」按鈕，檢查一下無線網上是否已獲取了一個nL&gc0T
正確的IP 地址，如果沒有能夠獲取正確的IP 地址，看看網路中的DHCP 伺服器是否已啟用，6m X @
J[#Dy[
第 7 頁 共 23 頁I^.^+AC/a
並檢查無線網卡的TCP/IP 屬性是否設置成「自動獲取IP 地址」了，如果一切都正常，在這個s8u5j%b`8Q4`]9K
無線連接中點擊 「修復」按鈕來加以改正。
3[8~ Jyo.o 圖六:輸入WEP 密鑰
gAA3bC$~ B z 第三步就是記錄下Target 機器的MAC 地址。一旦成功連接到網路上，就把被攻擊 M3WS2Paa/}
的Target 計算機的MAC 地址記錄下來。方法有兩種，一是打開一個命令提示符窗口並輸入,}Y S
zui8F
ipconfig/all 命令也可看到這個MAC 地址，這個窗口的內容如下圖七所示(無線網卡的MACI
n(A\ uh/jZp"m"Or
地址信息已高亮度顯示)。
W#T h$|y\8m^o 圖七:輸入ipconfig/all 命令來發現MAC 地址
-T"VMuu$C 二是在Windows XP 中，可從「無線連接狀態」窗口來得到這個MAC 地址，單擊「支K)g lr'z)R)A*~l
持」按鈕，然後單擊「詳細信息」，這個MAC 地址就顯示在窗口頂端的右邊(如圖八所示)，當然，[.X#z6z8]0w2r3y-B
不同的機器顯示的名稱可能不盡相同，另外的計算機顯示的就可能如「物理地址」這一類的描
FFlH&I 述信息了。在這個窗口的信息，組成MAC 地址的字母和數字被短劃線分隔，短劃線的目的:S{$k+tV6a
只是使這些字元看得更清楚，但實際的MAC 地址是沒有這些短劃線的。
7zSB6W,{(Y(xxE#L:n 第 8 頁 共 23 頁&_TR+VEW ? kfi
圖八:在網路連接詳細信息中顯示的MAC 地址|
jVsAb8G
3、筆記本的設置
dq4iF#X5A a'e 首先，我們來准備破解WEP 密鑰所需要的幾個工具軟體(Kismet、Airomp、
E/T.y3[/t fH)X Void11、Aireplay 和Aircrack)，Kism
4h*L/y m4by et:用來掃描整個區域內的WLAN，找到實驗用的目標WLAN，收集相關數據,t`[Le!^2z
(SSID 值、頻道、AP 及與之相連接的客戶端的MAC 地址等);Airomp:對目標WLAN 進行y+V$~ b([8?7US
掃描並捕獲其產生的數據包到一個文件中;Void11:從目標AP 中驗證某台計算機，並強制這
?s5vz2V#c 個客戶端重新連接到到目標AP，以使其一個ARP 請求;Aireplay:接受這些ARP 請求並回送
,r)@/eXNB&~ b 到目標AP，以一個合法的客戶端身份來截獲這個ARP 請求; Aircrack:接受Airomp 生成的
-b3a7N^+_'Y%K
] 捕獲文件並從中提取WEP 密鑰。
c[jnR 它們都是公開源代碼的共享或自由軟體，這些所有的工具都可以在一個被稱為 K/dj"f&Bo{l,Y
「Auditor Security Collection LIVE CD」 的共享光碟上找到，這個光碟是一張可引導系統的光J8Oey+{F5DN7w
盤，可以引導一個經過改進過的Kanotix Linux，這個Linux 版本無需存取硬碟，在通過光碟n L/sCm1{ t
啟動時直接安裝到內存中就，它啟動後可自動檢測和配置多種無線網卡。在本文使用的
A)n-ez'w Auditor Security Collection LIVE CD 是最新版本，版本號為auditor-150405-04，下載地址
6gA5a(VHtgRu!M)lO 為[url=http://new.remote-exploit.org/index.php/Auditor_mirrors]http://new.remote-exploit.org/index.php/Auditor_mirrors[/url]，下載的文件格式是CD 映像文
f4]G8?O 件或.ISO 文件，通過NERO(或其他的刻錄軟體)把它刻錄下來，給Attack 和Sniff 機器各一
'QUqI R 張。
1r*k
uuO!n3CNe 第 9 頁 共 23 頁
1P8x]'Lz
g;x 首先把無線網卡插入到筆記本中(如果機器內置有無線網卡就最好不過了)，再把筆記 QAc4sI u_#y
本設置成從光碟引導，並把Auditor Security Collection CD 放入光碟機中。從Auditor 引導菜,X d Ph Oqf
單中選擇合適的屏幕解析度後，Kanotix Linux 會被安裝到內存中運行並出現Auditor 開始屏
(S8M:OZ)`k%`0W 幕(如圖九所示)。-R"kU!NP$C6l
圖九:Auditor 的開始屏幕j*ohUd4O*z'O}E
在這個Auditor 系統中，兩個最重要的圖標是位於屏幕左下方的Programs 和
N-FU1n"LDJ C9c Command Line 圖標，我們以後的許多操作基本上都是要通過它們來完成的。如圖十所示。
Q:_;} k-F_4z W3{$@ 圖十:Program 和Command Line 的位置
(t}k#c;q 在這里，開始做其他任何其他的事情之前，先要確認我們機器上的無線網卡能夠通)s1X!a h.jhMi_9B
過Auditor 的驗證。單擊Command Line 圖標以打開一個命令行窗口，然後輸入iwconfig 命6X6j;yn/g@
令，在Auditor 顯示出的信息中，你會看到有關於「Wlan0」的信息，它是Auditor 為基於PRISM
P:\#M6Z-|-J 晶元的卡確定的一個名稱，如果用來操作攻擊的筆記本的屏幕顯示如圖十一所示的窗口，則"YRpCeC2PZ ^
表明Auditor 已檢測到了無線網卡，現在就可以開始下一步工作了。對於另外一台筆記本，
?t!y(Fy1t 也進行同樣的步驟，重復這一操作。
f` C3]@.a 第 10 頁 共 23 頁@.H3wE pU
圖十一:用iwconfig 命令檢驗無線網卡
#m `F]*I4e4W4g%D/a,A 好，准備工作現在基本完成，在本文的下篇里，我們將開始實際的解決過程。
b&wP-NbK R 三、實戰破解過程 pO'| j5S,|
1、用Kismet 進行網路探測8iT-vdWv,a1A
Kismet 是一個基於Linux 的無線網路掃描程序，這是一個相當方便的工具，通過測;Qfz!\ZX
量周圍的無線信號來找到目標WL
ev,\)s`
AN。雖說Kismet 也可以捕獲網路上的數據通信，但在還有其他更好的工具
TN"G8ro7\l*A 使用(如Airomp)，在這里我們只使用它來確認無線網卡是否正常工作和用來掃描無線網
bj:kz}
kT 絡，在下面的部分中將會換用不同的工具軟體來真正地偵聽和捕獲網路上的數據通信。
l Tft O|2x 單擊Programs 圖標，然後是Auditor，再 Wireless,， 然後Scanner/Analyzer，
3Pi1r)}
w 最後是 Kismet ，來運行Kismet 程序。如圖十二所示。
-T*eK.w c q.vn 第 11 頁 共 23 頁
H'Fx4N[5U qH w;i 圖十二:運行Kismet
P(j9t%p-B9em 除掃描無線網路之外，Kismet 還可以捕獲網路中的數據包到一個文件中以方便以後X q6]Fd.UQ
加以分析使用，因此Kismet 會詢問用來存放捕獲數據包的文件的位置，如我想把這些文件e,o{,J,^$D v
保存到rootdesktop 下，則單擊「Desktop」，然後選擇「OK」即可，如圖十三所示。然後Kismet
0U"c%hJkC9w5De 然後會詢問捕獲文件的前綴名字，我們可以更改這個默認的名字，例如把它更改為「capture」w$hw3`%V8PWs{@(~
然後點擊OK，這樣Kismet 就會以capture 為文件名的開頭，再在其後依次添加序號來保存R)n;}I`R-j
捕捉下來的數據包到不同的文件中。
Yg B-D'U8H/EW-kw
圖十三:在Kismet 中指定文件的存放位置
^+Z2I%Y O 第 12 頁 共 23 頁
a sV5xdp5bG 當Kismet 開始運行時，它將會顯示這個區域內它找到的所有的無線區域網，「Name」
!oj'fZn 那一列中所顯示出來的內容就是哪一個WLAN 中AP 的SSID 值，那當然開始設定的目標2mP0T}6w
WLAN 也應該包含中其中(Name 下值為starbucks 的那一行)，在這一行中，CH 列的值(AP;`:J+q*o-^Gz4H/N
所使用的頻道)應該與開始所記下的相同。在窗口的最右邊顯示的信息是Kismet 發現的
+`RL YB+l5L!~;mH WLAN 的數目，已被捕捉下來了的數據包、已加密了的數據包的數目等等。如下圖十四所示。9P'Ahy,U
如果Kismet 發現了許多相鄰的Access Point，你應把這個實驗環境搬得離這些AP 更遠一些，
v&Qepx,C@DC 或者把與你網上相連接的任何高增益天線斷開。
!I'P.S qS1kgg$f 甚至當目標計算機已關閉時，Kismet 也正可從我們的目標AP 中檢測到數據包，這是因
u.e'T;U-WO+? 為目標AP 在不停地發出「beacons」，它將告之擁有無線網卡的計算機有一個AP 在此范圍內，"ho"L7VDk D ~8q
N
我們可以這樣想3g,}!{'s T4oql
像，這台AP 宣布，「我的名字是XXXXX，請大家與我連接。」
rM5L/`w9W Rb 圖十四:Kismet 顯示的內容 w coO)g
默認的Kismet 是運行在「autofit」模式下的，它顯示的內容雜亂無章的，我們可以通
l DB#CW 過排序把AP 按任何有意義有順序來重新排列，按下「s」鍵到「Sort」菜單，在這兒可以按下某個
tg/d$h.v~"} 字母來對搜尋到的AP 進行排序，如「f」鍵是按AP 名字的第一個字母來排序，而「c」鍵是按AP
7?#J&Uyyc 使用的頻道來進行排序,「l」是按時間來進行排序等等。 f UvUO
現在我們來查看一下目標WLAN 中AP 的詳細信息，按下「s」鍵，然後再按下「c」鍵，
FgA?b4H9R|$J 把整個AP 的列表用頻道的方式來排列，使用游標鍵移動高亮條到表示目標AP 的SSID 上，l4}7YGB6M/Q

❸ 怎樣在一幢宿舍樓架設無線網路，使整個宿舍樓都可以用無線，求一策劃案，內容詳細點，謝謝

如果你想用無線網覆蓋整座樓房,這個比較麻煩了.需要做無線分布.
每兩層放置一個無線ap或路由器(必須是可拆卸天線的那種),利用功分器和饋線連接各個天線.根據需要進行布置天線.這樣就可以了,方案比較簡單,但是施工有點費勁

❹ 怎樣設置無線上網WPA密碼

無線網路設置為WPA-PSK/WPA2-PSK AES加密方法：

1、打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,（默認一般是admin）。

2、無線設置--無線安全設置--選擇【WPA-PSK/WPA2-PSK】。

①、認證類型：自動。

②、加密演算法：AES。

③、PSK密碼就是無線密碼。設置成需要的密碼。

❺ 怎樣創建Windows Ad-hoc 點對點無線連接

准備工作

1
首先請確保無線網卡是正常可用的，然後打開「控制面板-網路和共享中心」，單擊左側菜單的「管理無線網路」。

2
在「管理無線網路窗口」，可以看到Windows保存的無線網路設置列表，為了避免無線信號切換可能會產生的影響，我們需要先逐個刪除這些保存的無線網路。
選擇列表中的無線網路，然後單擊列表上方的「刪除」或者右鍵菜單選擇「刪除網路」就可以刪除選中的無線網路了。

END
創建Ad-hoc

1
接下來就要開始創建共享網路了，我們這里的實驗環境是計算機連接到路由器上網，然後通過Ad-hoc點對點無線連接分享有線網路連接的情況。對於不存在網路分享，僅僅是臨時組建一個Ad-hoc點對點無線網路連接的情況，我們在後續的步驟中給出提示。
打開「控制面板」，進入「網路和共享中心」，然後選擇左側菜單的「更改適配器設置」。

2
在「網路連接」窗口，可以看到計算機的兩個網路連接，一個是有線的「本地連接」，一個是「無線網路連接」。按住「Ctrl」鍵，將兩個連接逐個單擊選中，然後在任意一個網路連接上單擊滑鼠右鍵，可以看到菜單中有「橋接」選項，選擇「橋接」就開始創建我們後面將要用到的「網橋」連接。
需要注意的是，如果不是共享網路連接，僅僅是臨時搭建點對點的無線連接，本步驟及後續的與「網橋」相關的步驟可以省略，請直接跳轉到「添加無線網路」，並繼續接下來的設置。

3
Windows可能需要一點點的時間才能將「網橋」連接創建好，創建完成之後，在「網路連接」裡面就會多出了一個稱為「Mac Bridge Miniport」的「網橋」連接。

4
網橋連接創建完成之後，查看已加入網橋的網路連接的「屬性」是會發現，其屬性會變得比較單一，並且不能再設置任何有關TCP/IP網路連接的參數，因為他們的設置已經與「網橋」綁定到了一起。

5
因此，所有的網路設置參數，都可以在「網橋」連接介面上進行。
需要注意的是，如果計算機沒有連接到路由器，而是直接撥號上網的，或者連接的路由器沒有開啟DHCP服務，設置將會變得麻煩起來。撥號上網的，可能需要將撥號創建的「寬頻連接」添加到「網橋」才能實現網路共享。另外，因為撥號網路不能為網路共享分配IP地址，因此，同上述沒有開啟DHCP服務的情況一樣，還需要為「網橋」設置IP地址之類的網路連接參數。
基於以上考慮，我們不建議在這種情況下使用Ad-hoc建立點對點無線共享，但可以使用另外一種方式共享有線網路，詳情可以參考筆者的相關經驗「怎樣使用Windows創建WiFi個人熱點(有線轉無線)」。

6
在「網橋」的「Internet 協議」屬性窗口，可以設置網橋的IP地址信息，一般情況下，保持默認的即可。
但是，如果在建的網路共享不支持DHCP服務，就需要在這里為「網橋」連接設置有效的IP地址信息，如果需要上網，可能還要設置正確的DNS伺服器地址等。
考慮太多的設置會破壞本經驗的條理性，如果看官有需求，可以留言提出，以便能有更好的解答。

7
至此，共享籌備已經完成，接下來我們就可以創建Ad-hoc共享無線連接了。
返回到控制面板，切換到「管理無線網路」窗口，目前無線網路連接列表應該是空的。單擊「添加」開始創建無線連接。

8
接下來進入無線網路添加向導，在「你想如何添加網路？」中，選擇第二個「創建臨時網路」，（第一個是用於創建網卡連接接入點的無線網路的，我們這里不做討論）。

9
選擇之後，Windows會對「設置臨時無線網路」做一些解釋，畢竟使用這個的還是比較少的嘛。包括臨時連接用於文件傳輸、計算機之間的臨時網路傳輸、無線連接的有效距離有限，會斷開無線網卡與無線路由器之間的連接等，因為他的無線網路要轉去做一下別的事情嘛。
單擊「下一步」繼續。

10
接下來就要為即將創建的無線網路設置一個名稱，並為其設置合理的安全選項。
需要說明的是，Windows 7本身默認的安全是「WPA2 個人」，但經筆者測試發現，包括Windows 7對Windows 7進行Ad-hoc點對點無線連接時，都不能很友好的支持，更別提更早期的Windows XP了。
另外，經筆者實驗，蘋果iPhone也沒有很好的支持設置了「WPA2 個人」安全選項的Ad-hoc無線網路，因此基於兼容性方面的考慮，我們還是選擇WEP比較好。
注意WEP的密鑰格式哦，有效的WEP密鑰是5位（64位 WEP）/13位（128位 WEP）任意字元，或者10位/26位十六進制字元。
如果打算計算機重啟之後還允許連接共享的話，需要勾選「保存這個網路」，否則重啟之後，臨時無線網路會自動消失。

11
至此，Ad-hoc點對點無線連接已經創建完成，單擊「關閉」退出無線網路添加向導。注意記住前面設置的「無線網路名稱」和「網路安全密鑰」。

12
返回到「管理無線網路設置」窗口，可以看到，我們創建的無線網路連接已經添加到無線網路列表中了。注意觀察，標識該無線網路的圖標是三個互連的小窗口，與常見的無線網路有一點點不同，表示這個無線網路連接為Ad-hoc IBSS模式。

13
創建了Ad-hoc點對點無線連接之後，可以看到，無線網路已經處於「等待連接」狀態了，也就是已經准備好可以接收對端的Ad-hoc點對點連接了。

END
測試與驗證

為了更好的了解Ad-hoc IBSS無線網路的詳細信息，我們使用了無線網卡的設置工具，從掃描的結果可以看出，我們創建的無線網路連接信息是正確的WEP加密的IBSS（Ad-hoc）無線網路。
同時可以看到，列表左側的小圖標的也是與其他無線網路不同的。

嘗試打開Windows 7的無線設置，可以正常的掃描到我們創建的無線網路「My-Ad-Hoc」，單擊就可以連接該無線網路了，注意該網路信號右側的小圖標與其他網路信號的是不同的。

接下來Windows會提示出入連接密碼，輸入我們之前設置的無線網路密鑰之後，就可以正常的連接到該點對點Ad-hoc無線連接，共享上網了。
注意，如果前述創建的共享連接沒有開啟DHCP服務，這里需要為計算機手動設置有效的IP地址之後才能實現互相通訊。

連接成功之後，就可以上網聊天，打開瀏覽器正常的瀏覽網頁，互相傳輸和分享文件，或者使用「ping」程序測試其聯通性了。

點對點無線連接連上之後，分享連接的無線網路狀態也會從「等待連接」切換為「已連接」狀態。

常見的蘋果設備，如iPhone、iPad等，也是可以連接到Ad-hoc點對點無線網路的。打開iPhone的「設置-無線區域網」，並向下滑動，在「設備」一欄里，就可以查看到存在的Ad-hoc網路了。

單擊「My-Ad-Hoc」網路，並輸入正確的密碼之後，iPhone就可以加入到該無線網路了。

成功加入無線網路之後，單擊網路連接右側的「i」小圓圈，就可以看到從共享連接正常獲取到的IP地址信息，實現共享上網。
如果共享連接的DHCP服務沒有開啟，則需要手動設置IP地址之後才能進行互相通訊。
步驟閱讀
針對有廣大用戶群的Android安卓手機設備，默認是沒有Ad-hoc網路支持的，筆者的Nubia手機確實如此。但谷歌有提供可以支持Ad-hoc無線網路的補丁，但相信很多廠商是沒有支持此功能的打算吧。
Android安卓設備大多都支持一種叫做Wi-Fi Direct的技術，該技術也可以實現無線網路的點對點連接，但需要配合網卡的支持，Wi-Fi Direct的推進和普及似乎還不是很理想。

❻ 我想組建實驗室的局域無線網路，能幫我解決嗎謝謝！

LZ，你看這樣，你第一需要解決是設備選型問題，我需要選擇一台帶 VPN 和 PPOE撥號的UTM設備（如果設備帶無線接入最好），不然需要在配置一台無線接入AP。下面就可以配置了
1、所有計算機安裝無線網卡
2、伺服器連接到UTM設備上
3、無線接入AP的LAN和UTM的連口連接
4、設定AP的ssid 和 密碼，設定 DHCP網段和網關
5、這些都做好了，在UTM裡面啟動 VPN 功能，開啟SSL，填寫賬號和密碼後就可以實現身份認證
6、安裝你的SERVER，配置伺服器達到你的文件共享管理要求。
做完這些應該滿足你的要求了。記得滿意的話付分。

❼ Ad Hoc模式無線區域網搭建

title: 記一次Ad Hoc模式無線區域網搭建
date: 2018-10-30 20:10:16

無線ad hoc網路是由一組自主的無線節點或終端網路相互合作而形成的，獨立於固定的基礎設施的並且採用分布式管理的網路，是一種自創造、自組織和自管理的網路。當我們在沒有無線訪問接入點的情況下，我們怎麼實現通信呢？我們可以通過無線網卡直接組建無線區域網，實現移動網路中智能終端設備之間直接互連的方法。

實驗設備 ：這里我用的是兩台win10系統的筆記本電腦(徵用舍友一台)。兩台PC機的IP規劃如下：

首先，我們配置PC1的無線網卡IP地址為192.168.178.1，子網掩碼為255.255.255.0，用同樣的方法配置PC2的無線網卡地址。

在這里我把PC1作為無線網路中提供服務的虛擬AP，所以當配置好PC機的無線網卡IP地址之後，我們需要配置PC1無線網卡的SSID(服務集標識)，然後讓無線網路中的其他計算機(PC2)直接通過這台虛擬AP，進行點對點連接，實現網路互聯與共享。

如果是win7的操作系統應該去「管理無線網路」面板創建臨時網路，然後配置無線SSID信息，但這是在win10上組建，而win10上並沒有圖形化創建臨時網路。既然沒有圖形化創建，那我們就命令行創建臨時網路。

不過在用PC1創建的時候發現無法啟動承載網路（如上圖），這個問題和網卡本身有關系，我們可以檢查一下網卡驅動支持， 支持的承載網路：否 ，只有支持的承載網路為 是 我們才可以用它做虛擬AP提供服務。我們可以去網上更新無線網卡驅動解決這個問題。

這里我直接換了另一個電腦做虛擬AP。支持的承載網路：是

然後我重復上面的命令創建臨時網路，設置ad-hoc網路的名字為220ad，密碼為1234567890，然後啟動承載。

之前我們改過wlan的無線網卡的ip配置，然後嘗試在圖形化界面創建臨時網路。但是win10隻能用命令行創建臨時網路，而且我們需要進入」更改適配器選項「對220ad進行配置，所以我們先把之前配置過wlan重新改回自動獲得ip地址，然後再更改220ad的無線網卡的ip配置為192.168.178.1/24​。當兩個適配器都處於活動狀態時，只能有其中一個適配器使用此地址。

當配置好這些的時候，我們就可以用PC2來連接220ad了

這時我們已經在PC2上實現PC1無線SSID信號接入，即實現Ad Hoc模式無線區域網的組建。但是當我們進行連通性測試的時候是ping不同的，這是因為windows防火牆會自動攔截來自網路的ping命令，從而讓其失去響應。然後我們在控制面板里關閉防火牆再來進行連通性測試，PC1與PC2是通的。

到這里我們的Ad Hoc模式無線區域網已成功組建。

❽ 無線網路是怎麼產生的

無線網路發展歷史

無線網路的歷史起源可以追朔到五十年前的第二次世界大戰期間。

第一代（1G）移動通信系統

20世紀70年代誕生的模擬蜂窩移動通信系統，1G系統採用模擬信號傳輸方式實現語音業務，使用頻分多址FDMA接入技術劃分信道。

第二代（2G）移動通信網

由於1G系統存在諸如頻譜利用率低、語音質量差、接入容量小、保密性差和不能提供數據通信服務等先天不足，目前已被數字蜂房移動通信系統取代，形成了覆蓋全球的第二代（2G）移動通信網。

目前2G移動通信系統主要有：全球移動通信系統GSM（global system for mobile communicatiON）和碼分多址CDMA（code division multiple access）兩大移動通信標准。

第三代蜂窩移動通信網

國際電信聯盟ITU早在1985年就提出了第三代（3G）移動通信的雛形。因此，統一標准和頻段、提高頻譜利用率和支持多媒體移動通信正是3G移動通信與2G的主要區別。歐洲提出的寬頻WCDMA採用頻分雙工FDD（frequency division plex）信道。WCDMA的支持者主要是歐洲、日本等國家的GSM網路運營商和生產廠商，能夠在現有GSM網路基礎上，途徑GPRS逐步過渡到3G移動通信。

❾ 如何用Intel PROSet Wireless創建無線區域網

原理和有線網路一樣。

如果想連接到外網，你必須具備外網的出口。也就是我們通常說的電話線撥號、adsl、專線、wap等方式。（我估計你本身理解有誤區，是不是想有個無線網卡就可以上外網了？呵呵）有了上外網的物理條件才可以談論如何進行組建無線區域網並成功共享上網。

如果你想採用目前電信提供的無線網作為外網資源的話，那隻有把你的電腦作為外網的代理伺服器才能實現你所說的上網方式。否則，你必須購買其他外設，至少需要無線交換機或者路由器才能實現上外網的功能。

區域網連接外網主要有兩種方式；
一種是通過路由器直接進行物理連接，具體就是路由器一段連接往網，另外一段連接內網（你說的無線網路）交換機。
另外一種方式是採用一台電腦作為代理伺服器的方式，進行內往對外網的訪問中轉。代理伺服器常見的有http、socks，我們一般用http。

建議第一種

這樣的話可需要買一個路由器，你用路由器的有線連接，室友用它的無線連接

雙網卡
windows xp以上的系統
代理伺服器軟體SyGate,安裝其中的伺服器端
SyGate下載頁面
http://www.onlinedown.net/soft/10216.htm
客戶端:
安裝SyGate中的客戶端
然後SyGate參照說明進行配置就行了

他們的話看看這個http://www.med.stu.e.cn/upload/html/proxy/proxy.htm

現在路由器很便宜,買一個又方便,又省事,而且維護簡單~~