無線網路實驗技巧_如何自製無線網路信號加強接收器

A. 目前辦公室的無線網路很差，怎樣可以保證無線網路的穩定

優化網路體驗注重細節
1、改良信號接收效果
由於無線應用環境的復雜，有些時候在障礙物和干擾的情況下，無線網路信號會受到嚴重的損失，導致不能穩定地連接。這時可以考慮選擇一個多天線的路由設備，以便更好的將信號覆蓋於整個家庭環境中。
如果不想更換無線路由器，可以通過更換設備的天線，或者在信號損失嚴重的區域，增設一個無線中繼器的來加強無線信號的傳遞以便擁有更好的無線體驗。
2、改變無線網路頻道
我們使用的無線路由器需要工作在一個固定的頻道，由於頻道數有限，大多數路由器默認的工作頻道將在同一頻道上，可能相互帶來干擾。
如果覺得在使用無線網路時，信號強度差的話，可以改變其默認工作頻道以便得到更好服務。
3、賦予無線路由最佳工作環境
無線路由器最大的優勢，就是讓用戶在所處環境中的任意位置都能通過無線信號連接互聯網。可是並不是將路由設備放置在任意的位置都能讓它發揮最佳工作狀態，這樣，我們就需對路由器的位置進行調整。
通常，在使用無線路由器時，應該選擇一個居於使用區域中心點附近的位置來擺放設備，避免陽光直射，保證設備通風散熱，讓無線路由居於開放的大環境中更加有利於其穩定良好的工作。
第2頁：應用安全保護遠離網路威脅
應用安全保護遠離網路威脅
4、使用最新的加密方式
相信大家對「蹭網」一詞並不陌生，可是一些網路新手不了解它的重要性。在不加密的無線網路中，用戶個人信息可能泄露，網路資源會被侵佔，無線體驗也被干擾，因此只有通過正確的無線加密才能保證網路安全，最大程度上保護自己的網路權益。
現在，無線路由器中都自帶了WEP、WAP等多種加密方式，而其中，WPA2是目前被業界認為最安全的加密方式，建議用戶採用。但是在使用之前，還需要檢查無線網卡和其它設備是不是也能夠支持此加密方式，因為一些老款無線設備可能不具有該方式，這時，建議用戶更換一款較新的無線路由，價格可關注我們的促銷行情。
5、僅限特定電腦訪問
如果考慮到損耗無線傳輸速率，用戶不願意使用加密來保護無線網路安全，通過設置MAC地址過濾算得上是不錯的方法。
缺點是當有新計算機需要使用網路時，必須手動添加其MAC地址以便能夠順利連接。
6、應用各種安全過濾
除了較好的MAC過濾功能，在安全方面，建議防火牆過濾、入侵檢測等防範措施盡量應用。將網路安全細節處理得一絲不苟，才能有效保障用戶在連接互聯網的時候能毫無顧慮，有效的拒絕安全威脅。
應用各種安全過濾
7、禁用SSID廣播
作為用戶搜索無線網路信號時標明身份的標識符，SSID是最為簡單的識別標志。一般設備默認將使用品牌名加上型號來作為SSID。
禁用SSID廣播
在使用之處，首先將自己的SSID更改為一個與環境中其他無線信號不通的名稱，之後關閉SSID廣播，以便讓自己的無線網路不顯示在他人的搜索名單中，當然，這僅僅是一個小技巧，並不說明能夠完全阻止黑客入侵。
當然，高級用戶還可以使用VPN這類手段來更好的保障網路安全。
第3頁：掌握技巧創造完美體驗
掌握技巧創造完美體驗
8、熟悉路由器基本細節
作為用戶使用最多的上網設備，路由器的設置基本上全部都可以通過Web界面搞定。而最常見的登陸地址便是192.168.1.1，而默認賬號admin，，密碼為admin、空、password三者較為常見。
9、檢查你的連接
在網路連接時，估計沒有什麼比「無法連接遠程機器」此類結果更讓人沮喪。為了確保網路中設備間的正常連接，通過ping命令來檢查網路是否連通順暢也是個不錯的方法喲。
在計算機中，打開命令窗口，鍵入ping 192.168.1.*(所查電腦IP地址)來檢查連接。此法應用於Windows、Mac和Linux系統中。
10、埠轉發
許多服務或應用程序，如文件共享軟體、FTP伺服器、音樂流媒體伺服器等需要特定埠連接，用戶最好將計算機指定特定埠來傳入流量，以免造成傳輸上的問題。
埠轉發
11、注意DNS提供商
DNS，是Domain Name System的縮寫，即域名解析系統。它可讓用戶能夠順利通過IP訪問網路。如果沒有找到指定IP，或由於連接數太多，翻譯繁忙時，用戶上網就會造成困擾。
國外用戶目前可以隨用戶選擇DNS伺服器，如谷歌的OpenDNS等。
12、保持固件升級
路由器設備的硬體雖然已經確定，不能通過更換某部分來進行升級，但其固件通過更新卻能讓設備工作更加高效。通過刷新版本固件，讓路由器各部分使用更加合理，或者添加額外功能。
路由器的固件就想是PC的操作系統，固件的升級不但帶來了全新功能或讓其工作更加高效，還能給漏洞打好補丁，降低威脅。
13、USB無線網卡
作為筆記本來說，無線網卡是不需要擔心的，但是如果想讓台式機也擺脫網線的煩惱，那麼一款USB無線網卡的選擇就顯得非常必要了。
隨著11n標準的出爐，符合新標準的無線網卡層出不窮，相信選擇一款合適的產品不會太費力。

B. 怎麼才能讓手機連無線網信號更強

使手機無線網信號更強的方法是：

1、無線路由器最怕金屬遮擋物，所以最好保證路由器周圍及自己到路由器中間無金屬物;

2、其次，阻擋物過多也易造成信號減弱，所以可以嘗試將房間的門打開;

3、另一點，不要放在電視機、冰箱和洗衣機附近，這些大家電在運行時對信號干擾特別的大；

4、如果可以，就更換一個大功率的無線路由器吧，或者使用那種三根天線的；

5、或者，可以用WDS無線橋接多台路由器，橋接方法是：

1）設置A路由器的IP地址，以及啟用DHCP伺服器並設置DHCP地址段；

2）設置B路由器，其WAN口地址為路由器A的IP地址，該地址可以是A路由器自動分配可以是手工設置，如何是手工設置，請注意確認設置的地址不在A路由器的DHCH地址池中，否則將引起地址沖突；

3）設置B路由器的LAN地址，注意不能和A路由器處以同一網段。A路由器處於192.168.1.1網段中，路由器B處於192.168.0.1網段中；至此路由器的橋接設置已經完成。

6、有時可能是路由器的wifi信道設置成了不常用的，或信道被其它信號所干擾，可以嘗試改變為其它信道。

7、還有，並非一定就是其它設備，也有可能是手機本身問題。比如其它手機在這個位置可能信號就很好。

8、最重要的是應該將無線路由器放置在無金屬物、障礙物的空曠的高處。

拓展資料：

1、無線網路（wireless network）是採用無線通信技術實現的網路。無線網路既包括允許用戶建立遠距離無線連接的全球語音和數據網路，也包括為近距離無線連接進行優化的紅外線技術及射頻技術，與有線網路的用途十分類似，最大的不同在於傳輸媒介的不同，利用無線電技術取代網線，可以和有線網路互為備份。

2、主流應用的無線網路分為通過公眾移動通信網實現的無線網路（如4G，3G或GPRS）和無線區域網（WiFi）兩種方式。GPRS手機上網方式，是一種藉助行動電話網路接入Internet的無線上網方式，[1]因此只要你所在城市開通了GPRS上網業務，你在任何一個角落都可以通過筆記本電腦來上網。

3、首先說，無線網路並不是何等神秘之物，可以說它是相對於我們普遍使用的有線網路而言的一種全新的網路組建方式。無線網路在一定程度上扔掉了有線網路必須依賴的網線。這樣一來，你可以坐在家裡的任何一個角落，抱著你的筆記本電腦，享受網路的樂趣，而不像從前那樣必須要遷就於網路介面的布線位置。這樣你的家裡也不會被一根根的網線弄得亂七八糟了。

4、在無線區域網里，常見的設備有無線網卡、無線網橋、無線天線等。

參考資料：網路：無線網路

C. 在沒有網路的情況下如何測試一個無線路由是好的

基本無線區域網故障大集合
如果你的無線網路出現了問題，其原因可能是來自各個方面。當你試圖解決這一問題時，可能會涉及硬體廠商以及網路配置等諸多因素。當一個無線網路發生問題時，你應該首先從幾個關鍵問題入手進行排錯。一些硬體的問題會導致網路錯誤，同時錯誤的配置也會導致網路不能正常工作。在這篇文章中，我們將介紹一些無線網路排錯的方法和技巧。(本文針對的是基本的無線網路，而不是特殊的無線網路)
硬體排錯

當只有一個接入點以及一個無線客戶端出現連接問題時，我們可能會很快的找到出有問題的客戶端。但是當網路非常大時，找出問題的所在可能就不是那麼容易了。

在大型的無線網路環境中，如果有些用戶無法連接網路，而另一些客戶卻沒有任何問題，那麼很有可能是眾多接入點中的某個出現了故障。一般來說，通過察看有網路問題的客戶端的物理位置，你就能大概判斷出是哪個接入點出現問題。

當所有客戶都無法連接網路時，問題可能來自多方面。如果你的網路只使用了一個接入點，那麼這個接入點可能有硬體問題或者配置有錯誤。另外，也有可能是由於無線電干擾過於強烈，或者是無線接入點與有線網路間的連接出現了問題。

檢查接入點的可連接性

要確定無法連接網路問題的原因，首先需要檢測一下網路環境中的電腦是否能正常連接無線接入點。簡單的檢測方法是在你的有線網路中的一台電腦中打開命令行模式，然後ping無線接入點的IP地址，如果無線接入點響應了這個ping命令，那麼證明有線網路中的電腦可以正常連接到無線接入點。如果無線接入點沒有響應，有可能是電腦與無線接入點間的無線連接出現問題，或者是無線接入點本身出現了故障。

要確定到底是什麼問題，你可以嘗試從無線客戶端ping無線接入點的IP地址，如果成功，說明剛才那台電腦的網路連接部分可能出現了問題，比如網線損壞。

如果無線客戶端無法ping到無線接入點，那麼證明無線接入點本身工作異常。你可以將其重新啟動，等待大約五分鍾後再通過有線網路中的電腦和無線客戶端，利用ping命令察看它的連接性。

如果從這兩方面ping無線接入點依然沒有響應，那麼證明無線接入點已經損壞或者配置錯誤。此時你可以將這個可能損壞了的無線接入點通過一段可用的網線連接到一個正常工作的網路，你還需要檢查它的TCP/IP配置。之後，再次在有線網路客戶端ping這個無線接入點，如果依然失敗，則表示這個無線接入點已經損壞。這時你就應該更換新的無線接入點了。

配置問題

無線網路設備本身的質量一般還是可以信任的，因此最大的問題根源一般來自設備的配置上，而不是硬體本身。知道了這一點，我們下面就來看看幾種常見的由於錯誤配置而導致的網路連接故障。

測試信號強度

如果你可以通過網線直接ping到無線接入點，而不能通過無線方式ping到它，那麼基本可以認定無線接入點的故障只是暫時的。如果經過調試，問題還沒有解決，那麼你可以檢測一下接入點的信號強度。雖然對於大多數網管來說，還沒有一個標準的測量無線信號強度的方法，但是大多數無線網卡廠商都會在網卡上包含某種測量信號強度的機制。

試試改變頻道

如果經過測試，你發現信號強度很弱，但是最近又沒有做過搬移改動，那麼可以試著改變無線接入點的頻道並通過一台無線終端檢驗信號是否有所加強。由於在所有的無線終端上修改連接頻道是一項不小的工程，因此你首先應該在一台無線終端上測試，證明確實有效後才可以大面積實施。記住，有時候無線網路的故障可能由於某個員工掛斷手機或者關閉微波爐而突然好轉。

檢驗SSID

不久前，我帶著我的筆記本去朋友家工作。由於朋友家也採用了無線網路，因此我決定連接到他的網路。回到家後，我並沒有再用這台筆記本。過了兩周，當我再打開筆記本後，發現它無法連接到我的無線網路了。很快我就找到了問題的根源:我忘記重新將服務區標識符(SSID，Service Set Identifier )修改回我自己的網路標識了。記住，如果你的SSID沒有正確的指定網路，那麼你的筆記本根本不會ping到無線接入點，它會忽略無線接入點的存在，按給定的SSID來搜索對應的接入點。

檢驗WEP密鑰

檢查WEP加密設置。如果WEP設置錯誤，那麼你也無法從無線終端ping到無線接入點。不同廠商的無線網卡和接入點需要你指定不同的WEP密鑰。比如，有的無線網卡需要你輸入十六進制格式的密鑰，而另一些則需要你輸入十進制的密鑰。同樣，有些廠商採用的是40位和64位加密，而另一些廠商則只支持128位加密方式。

要讓WEP正常工作，所有的無線客戶端和接入點都必須正確匹配。很多時候，雖然無線客戶端看上去已經正確的配置了WEP，但是依然無法和無線接入點通信。在面對這種情況時，我一般都會將無線接入點恢復到出廠狀態，然後重新輸入WEP配置信息，並啟動WEP功能。

棘手的WEP配置問題

到現在為止，最常見的與配置有關的問題就是有關使用WEP協議。而且WEP帶來的問題也相當棘手，因為由於WEP不匹配所產生的問題顯現的症狀和很多嚴重的問題非常相似。比如，如果WEP配置錯誤，那麼無線客戶端將無法從無線網路的DHCP伺服器那裡獲得IP地址(就算是無線接入點自帶DHCP功能也不行)。如果無線客戶端使用了靜態IP地址，那麼它也無法ping到無線接入點的IP地址，這經常會讓人誤以為網路沒有連接。

判斷到底是WEP配置錯誤還是網路硬體故障的基本技巧是利用無線網卡驅動和操作系統內置的診斷功能。舉個例子，我的一個筆記本採用Windows XP系統，並配備了Linksys的無線網卡。當我將滑鼠移動到系統任務欄的無線網路圖標時，會有網路連接信息摘要浮現出來。當連接頻道和SSID設置正確後，就算WEP設置錯誤，你也可以連接到無線接入點。此時，從任務欄你會看到連接信號的強度為零。不論WEP是否設置正確，Linksys網卡都會顯示出連接信號強度。由此你也可以知道網路確實是已經連接上了，雖然有可能無法ping到無線接入點。

如果你右鍵點擊任務欄中的無線網路圖標，並在彈出菜單中選擇查看可用的無線網路(View Available Wireless Networks)命令，之後你會看到無線網路連接(Wireless Network Connection)對話窗。這個對話窗會顯示出當前頻道內的全部無線網路的SSID號，包括你沒有連接上的網路。因此如果你發現你的無線網路號在列表中，但是你看起來不能正常連接，那麼你可以放心，自己的網路連接並沒有什麼問題，問題是出在配置上。

注意:無線網路連接對話框還提供了一個可以輸入WEP密鑰的區域，當你試圖連接某個無線網路時，可以輸入該網路的WEP密鑰。曾經有很多次，我無法正確的連接到目的網路，都是通過在這個區域手動輸入WEP密鑰而獲得成功的。一般在這里輸入WEP密鑰後，網路會馬上連接成功。

DHCP 配置問題

另一個讓你無法成功的訪問無線網路的原因可能是由DHCP配置錯誤引起的。網路中的DHCP伺服器可以說是你能否正常使用無線網路的一個關鍵因素。

很多新款的無線接入點都自帶DHCP伺服器功能。一般來說，這些DHCP伺服器都會將192.168.0.x這個地址段分配給無線客戶端。而且DHCP接入點也不會接受不是自己分配的IP地址的連接請求。這意味著具有靜態IP地址的無線客戶端或者從其它DHCP伺服器獲取IP地址的客戶端有可能無法正常連接到這個接入點。

當我第一次安裝了帶有DHCP服務的無線接入點時，我允許它為我的無線終端分配IP地址。然而我的網路的IP地址段是147.100.x.y，這意味著雖然無線客戶端可以連接到無線接入點並得到一個IP地址，但筆記本將無法與有線網路內的其它電腦通信，因為它們屬於不同的地址段。對於這種情況，有兩種解決方法:

禁用接入點的DHCP服務，並讓無線客戶端從網路內標準的DHCP伺服器處獲取IP地址。

修改DHCP服務的地址范圍，使它適用於你現有的網路。

這兩種方法都是可行的，不過具體還要看你的無線接入點的固件功能。很多無線接入點都允許你採用其中一種方法，而能夠支持這兩種方法的無線接入點很少。

多個接入點的問題

設想一下假如有兩個無線接入點同時按照默認方式工作。在這種情況下，每個接入點都會為無線客戶端分配一個192.168.0.X的IP地址。由此產生的問題是，兩個無線接入點並不能區分哪個IP是自己分配的，哪個又是另一個接入點分配的。因此網路中早晚會產生IP地址沖突的問題。要解決這個問題，你應該在每個接入點上設定不同的IP地址分配范圍，以防止地址重疊。

注意客戶列表

有些接入點帶有客戶列表，只有列表中的終端客戶才可以訪問接入點，因此這也有可能是網路問題的根源。這個列表記錄了所有可以訪問接入點的無線終端的MAC地址，從安全的角度來說，它可以防止那些未經認證的用戶連接到你的網路。通常這個功能是不被激活的，但是，如果用戶不小心激活了客戶列表，這時由於列表中並沒有保存任何MAC地址，因此不管其他的如何設置，所有的無線客戶端都無法連接到這個接入點了。

我也遇見過當網路中存在多個接入點時，由於設置了用戶列表而引起的問題。有些管理員以為只要在一個接入點上設置了客戶列表，那麼這些認證的客戶就可以訪問網路的任何接入點了。其實不然，如果你希望接入點激活客戶列表功能，以提高安全性，那麼應該在網路中的每個接入點上進行相同的設置，這樣經過確認的用戶就可以連接網路的任何一個接入點，而未經確認的用戶則無法連接到任何一個接入點。
一定要記住

D. 如何連接無線快速上手無線網路連接方法

一、了解無線網路連接的基本概念

三、注意事項

在連接無線網路之前，我們需要了解一些基本概念。無線網路連接是通過無線信號進行通訊的，因此需要無線路由器作為連接的中介。無線路由器會有一個默認的SSID（Service Set Identifier，服務集標識），這是一個網路名稱，我們需要通過這個名稱來連接無線網路。另外，無線路由器還會有一個預設的密碼，這個密碼是用來保護啟祥無線網路不被非法使用的。

1. 確保無線網路的安全性

在連接無線網路時，我們需要確保無線網路的安全性。我們需要設置一個強密碼來保護無線網路不被非法使用。另外，我們還可以設置無線路由器的MAC地址過濾，只允許指定的設備連接無線網路。

在連接無線網路之前，我們需要打開電腦的無知塌線網路功能悄猛搏。在Windows系統中，我們可以在任務欄的右下角找到無線網路圖標，點擊圖標可以打開無線網路列表。在Mac系統中，我們可以在屏幕頂部的菜單欄中找到無線網路圖標，點擊圖標可以打開無線網路列表。

E. 怎麼用最簡單的辦法增強wi-fi信號

移動互聯時代，Wi-Fi已經成為人們日常生活的剛需。若是你飽嘗Wi-Fi速度慢、信號差等摧殘，可以測驗一下這10種增強家用Wi-Fi信號的有效方法。
1. 運用最新Wi-Fi技能。確保網路高速疏通的一種辦法即是運用最新的固件。在WLAN協議中，802.11n的速度顯著高於802.11a、802.11b和802.11g。但必定注意，若是想要晉升速度，必定要一起裝備802.11n的網卡和無線路由器。

2. 將路由器放置在最佳方位。路由器不能總被藏在電視櫃後邊。若是你想要最強的信號，最佳把它放置在不受牆面或障礙物阻撓的空位。天線要筆直，而且放得越高越好。最終，必定要承認它擺放在整個屋子的中心，這樣才能將高質量的Wi-Fi信號全部掩蓋到家裡的每一個角落。

3. 找到正確的無線信道。若是你有街坊，那麼他們的無線路由器有能夠會和你的相互攪擾，致使信號質量變差。無線路由器能夠經過數個信道作業，而你應當將它調至一個受攪擾程度最低的信道上。

4. 封閉其他攪擾的設備。不只其它無線路由器能夠發生攪擾，無線電話、微波爐和其他
家用電器也會攪擾到信號。你可以采辦一個雙波段路由器來處理這個疑問，你也可以采辦運用其他波段的無線電話。若是不想添加任何東西的話，你當然還可以把無線路由器挪動到遠離發生干擾電器的地方。

5. 增強無線安全性。就算路由器設置了密碼，也能夠容易破解。要知道有誰在偷用你的Wi-Fi很簡單，但最佳的辦法即是增強安全功用，把他們阻礙在外。

6 操控占帶寬的程序。若是房子里有人常用視頻談天，打線上游戲，下載文件，他們有可能佔用了帶寬，致使你的網速變慢。不過，你能夠運用QoS這一功用來確保帶寬。運用QoS後，你能夠設置一些程序的優先順序，如將視頻聊天設置為優先，這樣優先的程序就有足夠的帶寬了。

7 DIY添加Wi-Fi掩蓋面積。若是你的路由器掩蓋不到較遠的地方，你可以DIY一下，添加無線信號的掩蓋面積。最受歡送的DIY訣竅即是運用錫紙、鋁罐或不銹鋼盆來增強信號。盡管作用不會太誇大，但至少不必費太大力就能添加一點信號掩蓋面積。

8 改裝一下，增強路由器信號。另一種添加信號掩蓋面積的好辦法即是裝置DD-WRT固件，這樣不僅能夠取得一系列很棒的安保等附加功用，更能增強信號傳輸。盡管對於路由器來說能夠有些風險，但有些路由器能夠在70mW下安全作業，而你也能夠在更遠處享受到無線網路了。

9 將舊路由器改造為Wi-Fi擴大器。若是上述辦法都沒有用的話，你就需要一個無線擴大器。在外夠買並不貴，但若是不想添加設備的話，你也能夠用舊的路由器加上從前提到過的DD-WRT固件來改造為Wi-Fi擴大器。盡管擴大器發送的信號速度會稍低些，但至少會擴大信號的規模，花費的本錢也較少。

10 給路由器設置重啟時間。若是你時不時就得重啟路由器一下以防斷開，那麼有這樣一個處理辦法。你能夠先做幾個實驗，斷定是不是出於機器過熱、老化或許下載過量，之後要處理這個問題只需要將路由器設置為每天主動重啟就可以了。
測驗過這些小訣竅後，你家的Wi-Fi大概變得更快，更安穩，也更安全了….

F. 怎麼提高wifi信號強度的方法

方法/步驟

採用設備支持的最高速度設置

進入路由器設置界面，設置WIFI的參數。把無線網路的速度設置為網路設備支持的最高速度，也就是說如果設備支持802.11N就設置為802.11N，如果支持802.11G就設置為802.11G，盡量不設置成802.11g+a/b這種形式。

設置MIMO增強模式
如果無線路由器支持MIMO增強模式，也請在設置界面勾選這個選項，然後把「帶寬」設置為「20/40MHZ」(選最高設置)。不過並非所有支持MIMO的路由器都有這個選項，如果看不到這個選項，就設置一下帶寬就好了。

啟用QOS控制

如果看到802.11e/***QOS這個選項，則可以考慮啟用。在區域網中，如果下載的朋友、使用PPS看網路電視的朋友、使用P2P程序的朋友太多的話，即使信號良好，下載、上網同樣會很卡，啟用QOS控制會好過很多。

管理本本無線網卡

現在很多筆記本都是802.11N無線網卡了，配合802.11N的無線路由器理論上能達到300M的網速，但是有時候網卡還需要進行設置。在開始菜單的「計算機」上點擊右鍵選擇「管理」。如果是XP則可以在桌面「我的電腦」上點擊右鍵，選擇「管理」。

5

檢查802.11N是否啟用

在管理界面找到設備管理器，並找到無線網卡。看看屬性中的「高級」選項卡，檢查802.11N模式是否已經設置為「已啟用」。同時，設置「吞吐量增強」為「啟用」，並將信道設置為「自動」或者最高數值的設置值。

G. 無線網路破解方法要能用的帶教程

1、破解軟體簡介 WinAirCrackPack工具包是一款無線區域網掃描和密鑰破解工具，主要包括airomp和aircrack等工具。它可以監視無線網路中傳輸的數據，收集數據包，並能計算出WEP/WPA密鑰。 2、實驗環境系統組成 2.1 硬體環境選用具有WEP和WPA加密功能的無線路由器或AP一台帶有迅馳無線網卡的筆記本電腦兩台(分別定義為STA1和STA2，作為合法無線接入用戶) 抓包無線網卡一塊ｕ筆記本電腦一台(定義為STA3，作為入侵者) 2.2 軟體環境入侵者STA3 ：WinAirCrackPack工具包，注意：STA3要開啟在控制面板->管理工具->服務中開啟Wireless Zero Config服務。 3、實驗拓撲圖 4、配置無線路由器(根據實際網路環境進行配置) (1)STA1連接上無線路由器(默認未加密)。右鍵單擊屏幕下的圖標，選擇「查看可用的無線網路」，彈出如圖1所示的窗口。其中顯示有多個可用的無線網路，雙擊TP-LINK連接無線路由器，一會兒就連接成功。 (2)打開IE瀏覽器，輸入IP地址：192.168.1.1(無線路由器默認區域網IP地址)。 (3)登錄無線路由器管理界面(用戶名：admin,密碼：admin)。單擊界面左側的「網路參數」下的「LAN口設置」選項，設置「IP地址」為192.168.1.8並保存，如圖4所示。 (4)打開IE瀏覽器，輸入IP地址：192.168.1.8，重新登錄無線路由器管理界面(注意本實驗選擇TP-LINK無線路由器，其他品牌產品如CISCO等均有類似配置選項)，單擊界面左側的「無線設置」下的「基本設置」選項。 1)選擇「模式」為「54Mbps(802.11g)」； 2)選擇「密鑰格式」為「ASCII碼」； 3)選擇「密鑰類型」為「64位」； 4)設置「密鑰1」為「pjwep」； 5)單擊「保存」。 (5)當無線路由器設置好WEP密鑰後，STA1需要重新連接上無線路由器(輸入的密鑰與無線路由器設置的密鑰相同)，一會兒就連接成功。 (6)打開IE瀏覽器，輸入IP地址：192.168.1.8，重新登錄無線路由器管理界面，單擊界面左側的「DHCP伺服器」下的「DHCP服務」選項，單擊「不啟用」並保存,如圖8所示，單擊「系統工具」下的「重啟路由器」對路由器進行重啟。 5、破解WEP、WPA密鑰的軟體下載 STA3從網上下載用於破解密鑰的軟體，具體操作步驟如下： (1)在Google搜索頁面中輸入「WinAircrackPack下載」進行搜索，如圖9所示。點擊上述頁面中「安全焦點:安全工具-WinAircrackPack.zip」，彈出以下頁面。 (2)單擊「下載」保存該軟體,可解壓到本地磁碟的任何位置(以下我們解壓到E盤根目錄下為例)。 6、安裝抓包無線網卡註：用於抓包無線網卡的驅動採用Atheros v4.2.1(可從 www.wildpackets.com/support/downloads/driver_download/1 下載)，該卡必須採用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006晶元組，下表的網卡均可使用，本實驗我們採用Netgear 的108M無線網卡(型號：WG511T)。 (1)在STA3筆記本上安裝抓包無線網卡驅動。插入無線網卡，彈出如圖11所示的窗口。選擇「否，暫時不」，單擊「下一步」。 (2) 選擇「從列表或指定位置安裝」，單擊「下一步」。 (3)選擇「不要搜索」，單擊「下一步」。 (4)單擊「從磁碟安裝」，在彈出的窗口中單擊「瀏覽」，選擇E:\WinAircrackPack\atheros421@(註：atheros421@可以從 www.wildpackets.com/support/downloads/driver_download/1 下載)目錄下的net5211文件，單擊「打開」，然後單擊「確定」，單擊「下一步」，在安裝的過程中彈出如圖15所示的窗口。 7、破解WEP密鑰 (1)讓STA1和STA2重新連接上無線路由器。 (2)在STA3筆記本電腦上運行airomp，該工具用來捕獲數據包，按提示依次選擇「16」:破解所用無線網卡的序號；「a」，選擇晶元類型，這里選擇atheros晶元；「6」，信道號，一般1、6、11是常用的信道號，選擇「0」可以收集全部信道信息；「testwep」(該輸入文件名可任意)；「y」，破解WEP時候選擇「y」，破解WPA時選擇「n」。 (3)回車後，進入以下界面。 (4)當該AP的通信數據流量極度頻繁(比如可以採用STA1與STA2對拷文件來產生數據流量)，「Packets」所對應的數值增長速度就會越大。當大概抓到30萬(如採用104位RC4加密需要抓到100萬包)「Packets」時關閉airomp窗口，啟動WinAircrack。 (5)點擊左側的「General」進行設置，選擇加密類型為「WEP」，添加捕獲的文件(testwep.ivs)。 (6)點擊左側的「Advanced」進行設置，選擇「Aircrack」所在的位置。 (7)全部設置完後，點擊右下角的「Aircrack the key」按鈕彈出以下窗口。 (8)選擇要破解網路的BSSID(本實驗選擇「1」)，回車得到最終WEP密鑰。。 8、破解WPA密鑰 (1)修改無線路由器的加密類型和加密方法，並設置為WPA-PSK認證和TKIP加密方式。 (2)在STA3筆記本上運行airomp，該工具用來捕獲數據包，按提示依次選擇「16」，「a」，「6」，「testwpa」(該輸入文件名可任意)，「n」。 (3)回車後，進入以下界面 (4)讓STA1重新連接上無線路由器，airomp將捕獲一個無線路由器與STA1四次握手的過程。 (5)啟動WinAircrack。 (6)點擊左側的「General」進行設置，選擇加密類型為「WPA-PSK」，添加捕獲的文件(testwpa.cap)。 (7)點擊左側的「Wpa」進行設置，選擇一個字典文件(口令字典可下載：例如lastbit.com/dict.asp)。 (8)全部設置完後，點擊右下角的「Aircrack the key」按鈕彈出以下窗口，可知已經捕獲到一次握手的過程。 (9)選擇要破解網路的BSSID(本實驗選擇「2」)，回車後經過幾分鍾的計算，最終得到WPA密鑰。 9、破解密鑰後對網路的危害一例(偽造AP) 一旦入侵者知道了無線網路的WEP或WPA密鑰，就可以連接到本地區域網內，這樣入侵者就享有與正常接入用戶一樣對整個網路訪問的許可權，進行深度攻擊。入侵者可以利用IPBOOK( www.skycn.com/soft/11014.html )、SuperScan( www.skycn.com/soft/8061.html )等類似這樣的工具掃描區域網內的計算機，計算機裡面的文件、目錄、或者整個的硬碟驅動器能夠被復制或刪除，甚至其他更壞的情況諸如鍵盤記錄、特洛伊木馬、間諜程序或其他的惡意程序等等能夠被安裝到你的系統中，這樣後果是非常嚴重的。 (1)簡介當WEP或WPA密碼被破解後，入侵者可能用該密碼和其他無線接入點(AP)構造一個假網路，當偽裝AP的信號強於正常AP或用戶靠近偽裝AP時，正常用戶會很自然的接入到該假網路中，對於用戶本身來說是感覺不到該網路的，就在用戶正常收發郵件時，我們可以用類似CAIN( )這樣的工具進行POP3、telnet等口令的破解等攻擊。 (2)POP3口令破解 1)打開CAIN。 2)點擊菜單欄「Configure」彈出以下窗口。 3)選擇一個將用於抓包的網路適配器，點擊「確定」，選擇「」和「」，然後點擊「」開始監控抓包。 4)正常用戶開始收郵件，該軟體可以對郵箱的登陸名和密碼進行捕獲。 (3)被破解後的危害當黑客竊取了你的郵箱的用戶名、密碼、POP3伺服器和SMTP伺服器的IP地址後，就可以直接訪問你的郵箱，你的郵件信息將完全暴露在黑客面前有點難度！你慢慢研究吧。最快就是去電腦城買個蹭網器，附帶教程！就簡單多了！祝你成功！

H. 配置無線路由器的方法

無線區域網發展到現在已非常完善，速度也越來越快。目前的主流產品不僅能達到普通有線乙太網的速率，而且安全性也已經得到基本保障。更重要的是無線組網不用布線，所以對消費型的家庭用戶來說，是組網方案的選擇。再加上迅馳筆記本電腦的普及，因此對大多數用戶來說，購買無線路由器也是遲早的事。

不過隨著無線路由器的普及，其相應問題也越來越多。其中此此告無線路由器買回來之後怎麼配置是人們最關心的問題。其實配置無線網路並不復雜，配置無線路由器和配置有線路由器的步驟差不多，只是個別地方需要注意一下，幾分鍾就能輕松搞定。

一、擺放要到位

拿到無線路由器後，首先要做的是擺放問題。無線路由器的作用是將有線網路的信號轉化為無線信號，它是整個無線網路的核心，因此其位置決定了整個無線網路的信號強度和傳輸速率。所以建議選擇一個不容易被阻擋，並且信號能覆蓋屋內所有角落的位置。

無線路由器的位置應當相對較高。無線信號是直線傳播的，每遇到一個障礙物，無線信號就會被削弱一部分，尤其是金屬物體，更是無線信號的殺手。

無線路由器應當盡量居於房間的中央。由於無線AP的覆蓋范圍是一個圓形區域，因此只有將無線AP置於房間中央，才能保障房間內的每個位置都能接收到無線信號，從而有效地接入無線網路。無線網路能夠自動調整傳輸速率，以適應復雜的網路環境。離無線AP越近，無線信號越強，干擾越小，數據傳輸速率也就越高。

不要穿過太多的牆壁，尤其是澆注的鋼筋混凝土牆體。實驗表明，在10米的距離，無線信號穿過2堵磚牆後，仍然可以達到標稱的傳輸速率，但再穿過一層樓板後，傳輸速率將只有標稱速率的一半了。可見，鋼筋混凝土牆體對無線信號有嚴重的影響。

二、配置要仔細

找到合適的位置擺放完畢之後，扒野接下來就是配置問題了。每個符合TCP/IP協議的網路設備都有其自身的IP地址，無線路由器自然也不例外。一般無線路由器都會有自身固定的區域網內IP地址，這一設計也方便了我們通過訪問這一IP地址來配置和進行無線路由器的各項測試。當然，不同品牌型號的無線路由器的IP地址不盡相同，具體可以參考其相關說明書。另外需要注意，無線網卡必須與無線路由器處於同一IP網段。

接下來，打開瀏覽器，在地址欄輸入無線網路節點的地址，如http: //192.168.254.254/，查看說明書之後獲知無線網路節點的管理密碼，正確輸入後就可以進入無線網路節點的管理界面。對於一個新的沒有設置過的路由器，有的還會出現設置向導(Setup Wizard)。在諸如名為Connection Configuration的頁面，我們可以選定寬頻網的類型，一般ADSL選擇via PPP over Ethernet，而Cable或者FTTB選擇via DHCP。如果ISP需要輸入用戶名和密碼，我們可以在下面的相應位置輸入，並且將Timeout設定為120s左右。隨後我們可以將無線路由器的 ESSID 默認值設定為WLAN，設置完成後不要忘記點擊Save按鈕保存。

如果無線路由器還需要連接100/10M有線網路當作有線路由器使森明用，那麼我們還需要進行進一步設置。在諸如IP/DHCP的選項下面的 System IP Configuration 配置界面，將當DHCP一項設為Enable，這樣一旦用戶的有線網卡和無線網卡的TCP/IP屬性設置成自動獲得IP地址，就能由無線路由器處得到一個 IP地址了。至於DNS IP地址，大家可以查詢當地的ISP，一般不設置也可。

三、調整客戶端

客戶端的配置最重要的還是ESSID標識，這里必須保證與無線路由器的ESSID值完全相同(包含字母大小寫)。ESSID標識就好比是無線客戶端與無線路由器之間的一道口令，只有在完全相同的前提下才能讓無線網卡訪問無線路由器，這也是保證無線網路安全的重要措施之一。不同無線網卡設置ESSID標識的地方不盡相同，有些是在控制面板中，有些通過網卡專用的應用程序，具體可以參閱說明書。一般相同品牌的無線路由器與無線網卡採用相同的ESSID標識默認值，無需設置即可使用，但是對於商業用戶而言，這樣會帶來一些安全隱患，建議更換 ESSID標識。

無線客戶端的其他配置非常的簡單，以往惱人的網路設置都可以通通拋開。在控制面板的網路屬性中打開無線網卡的TCP/IP屬性，將無線網路適配器的IP地址設置為自動獲取，或者與無線網路節點保持在同一網段內。現在，如果無線網路適配器能與無線網路節點正常連接，筆記本電腦就可以正常上網了。如果不能正常連接的話，就需要檢查一下網路設置或者是調整無線網路節點的位置。

到此，安裝過程並未結束。此時雖然實現了寬頻共享功能，但是卻非常不安全。如果您的鄰居也安裝了無線網卡，他就能神不知鬼不覺地入侵您的無線區域網，甚至用您的寬頻來BT下載。於是，我還要對網路進行加密。

四、把好安全關

WEP加密是802.11系列無線網路最常用的加密手段。筆者通過IE 瀏覽器再次登錄無線網路節點的管理界面，找到安全選項後，選擇打開WEP加密功能(通常無線網路節點的出廠設置都關閉了這項功能)，然後輸入一段16進制的字元(字元必須為0~9 或a~f)作為加密字串(加密字串一定得記牢，遺失以後是沒有辦法連接無線網路節點的)，保存設置後重新啟動無線網路節點(根據WEP類型的不同，加密字串的位數也有區別。通常64位加密需要輸入10位數的字串，而128位加密需要輸入26位數的字串)。

重新啟動以後，無線網路適配器就無法與無線網路節點正常連接了。現在就需要修改「無線網路連接屬性」。依次選擇「網上鄰居」、「屬性」、「無線網路連接屬性」，然後選擇「無線網路配置」。在可用網路里找到自己的無線網路節點，如果附近沒有其他的無線網路節點，那麼這里應該只列出一個網路，否則會將附近的其他無線網路也列出來。

接下來先點擊「屬性」，將「數據加密(WEP啟用)」這一項激活，然後在下面的「網路密鑰」和「確認網路密鑰」兩欄填入剛才設置的加密字串，再點擊「確定」，無線網路適配器就能夠與無線網路節點正確連接了。

五、經驗共享

通常情況下，802.11系列無線網路產品均具備不錯的兼容性，大部分無線網卡和無線路由器都不會存在兼容性問題。但出於穩定性的考慮，對於要求較高的場合，筆者還是建議使用同一品牌的無線路由器和無線網卡。

鋼筋混凝土結構的承重牆對無線信號有很強的阻礙作用。因此對「復式」結構住宅和別墅類的家居環境，信號覆蓋效果的解決辦法是為每層都配置無線路由器。在實際應用中，室內AP的覆蓋范圍最多可能只能到30米左右。

802.11b實際使用速率僅有標稱值的40%左右，換算出來的數據傳輸率約為600KB/s，如果設置為64/128位WEP加密，傳送速率還會進一步下降，因此使用時更要注意干擾問題，盡量遠離微波爐、無繩電話以及藍牙設備等。

如果突然發現無線信號微弱，而沒有做任何物理上的改動。可嘗試更改無線信道或添加外置天線的方法來解決。

windows XP內置了對WLAN的支持，即插即用，使用和設置都非常方便。而Windows 98、Windows ME以及Windows 2000對無線網路的穩定性和易用性均不如Windows XP，偶爾會有沖突的情況發生。所以，如果硬體配置足夠高的話，盡量使用Windows XP系統。同時還需說明的是，Windows 95以前(包括Windows 95)的操作系統不支持Wi-Fi。

I. 如何自製無線網路信號加強接收器

某種意義上說，易拉罐WiFi增強器讓大家體會到了DIY的樂趣，或許這比WiFi信號的增強更有意義。

J. 教你保護無線網路安全連接九大方法

無線網路系統如果沒有採取適當的安全措施，無論這個無線系統是安裝在家中還是辦公室里，都可能引發嚴重的安全問題。事實上，一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和其它非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞，這里我們介紹幾種便捷的無線網路安全技巧。

使用無線加密協議

無線加密協議(WEP)是無線網路上信息加密的一種標准方法。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過，需要注意，Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健，因此在保障無線通信安全方面作用更大。

使用MAC地址過濾

在正常情況下，無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過，不幸的是，在路由器出廠時這種特性通常是關閉的，因為這需要用戶的一些努力才能使其正確工作，否則反而無法連接網路。因此，通過啟用這種特性，並且只告訴路由器本單位或家庭中無線設備的MAC地址，我們就可以防止他人盜用自己的互聯網連接，從而提升安全性。

但不要完全依賴這條措施，也可以這樣說，使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯，但你確實應當採用這項措施來減少網路風險。

設置安全口令

為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全，但不要使用伴隨無線路由器的默認口令，也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

在不使用網路時將其關閉

如果用戶的無線網路並不需要每周的24小時都提供服務，可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路，而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。

監視網路入侵者

用戶應當一直監視網路活動，並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多，就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌，並利用現有的大量統計數字生成工具，以便於將這些日誌變為更有用的信息。還要設置日誌伺服器，使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為，了解危險相當於贏得了斗爭勝利的一半。

改變服務集標識符並且禁止SSID廣播

服務集標識符(SSID)是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。例如，3COM的設備都用「101」。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。

如果可能的話，還應該禁止你的SSID向外廣播。這樣，你的無線網路就不能夠通過廣播的方式來吸納更多用戶，當然這並不是說你的網路不可用，只是它不會出現在可使用網路的名單中。

僅在某些時段允許互聯網訪問

現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如，如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網，那麼乾脆打開你的路由器設置來禁用這些時段的訪問!

使用無線加密協議

使用MAC地址過濾

設置安全口令

在不使用網路時將其關閉

監視網路入侵者

改變服務集標識符並且禁止SSID廣播

僅在某些時段允許互聯網訪問

禁用動態主機配置協議

這好象是一個奇怪的安全策略，但是對於無線網路，它是有道理的。通過這個策略，你將迫使黑客去解除你的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

禁用或修改SNMP設置

如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關於你網路的重要信息。是對於無線網路，它是有道理的。通過這個策略，你將迫使黑客去解除你的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

禁用或修改SNMP設置

如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關於你網路的重要信息。

無線網路實驗技巧

一、了解無線網路連接的基本概念

三、注意事項

與無線網路實驗技巧相關的內容