建立无线网络实验

❶ 没有网线不能上网，怎样将两台笔记本建立局域网

做交叉线
直接连两台电脑的网卡
。然后设置一个网段和子网就OK了。
会么？不会注意看
一头做B标准
即白橙，橙，白绿，蓝，白蓝，绿，白棕，棕的顺序
一头做A标准、
即白绿、绿、白橙、蓝、白蓝、橙、白棕、棕的顺序
就是交叉线
不要线顺序的也行，有时候我偷懒时候也不按标准做
只是要注意
一头随意顺序
另外一头
和一头的对应关系是
1-3，2-6，3-1，4-4，5-5，6-2，7-7，8-8
也就是
1是另一头3的线，2是6的线，3是1的线，6是2的线，其他的一样。
接上就可以组网，设置一个网的IP会吧？
随意了
举个列子
一机IP192.168.1.1
子网255.255.255.0
其他不用填写，反正对你的也没用
一机IP192.168.1.2
子网255.255.255.0就OK了
无往线
如何实现两台带无线网卡的笔记本互连？
一..实验设备：华硕笔记本M2N和IBM-T40，都是自带无线网卡Intel
PRO/
Wireless
LAN2100
3BMini；
二..原理：无线网卡对接模式，无须路由器和交换机，对接成功后，就是标准的局域网，所有的功能都可用，更别说简单的玩游戏了，共享文件共享上网；
三..方法如下：
1.两台机器的无线网络连接上单击右键，开启它的属性窗口，双击TCP/IP协议；
2.两台机器设置在同一个网段（比如192.168.0.1）内，第一台机器设置ip地址192.168.1.10，第二台机器设置ip为192.168.1.20，网关设置成192.168.1.1
子网掩码均为
255.255.255.0；
3.
切换到“无线网络配置”标签，单击“高级”按钮，在“高级”窗口选择“仅计算机到计算机（特定）”选项，单击“关闭”按钮返回上一个窗口。
4.
在第一台电脑的“无线网络配置”标签中单击“添加”按钮添加一个可用网络，输入服务名（SSID=“123456与在“网上邻居”中的工作组名称一样可让其他电脑检测到，还有个关键地方，
网络验证：开放式
数据加密：已禁用完成此操作后确认关闭所有窗口。
5.
在第二台“网络连接”窗口选择无线网络连接，单击右键执行“查看可用的无线连接”功能，Windows便可检测到第一台电脑创建的无线网络,加入即可。如果不行点检测到的网络“123456“属性，数据加密一项应该”已禁用
够详细了吧？不要说还不会

❷ 高分在线等!破解无线网络的方法(详细)

无线局域网密码破解
只要你要上网的附近有无线局域网而它又加了密码,可用此法一试,不过不要用于非法目的哟{^W'` sB [[t#h
第 1 页 共 23 页
f(Jf7n*y'A 无线网络WEP 的破解过程/w4i;QY[9X
WLAN 技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络(La#H kw$B#BBa
技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在，因特网上可能有数以百计，
w3sbuFv 甚至以千计的文章介绍关于怎么m4q6MN `7g:av*L
攻击与破解WEP，但有多少人能够真正地成功攻破WEP 的加密算法呢?下面笔者来给&e'N&K-u%a` }7P
大家介绍一些关于WEP 加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解h
U"P"Jk
fi
WEP 密钥的方法。当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。l6k"H a'yi} @
本系列文章共两篇，在第一篇里主要介绍破解WEP 的方法，第二篇里介绍如何设置WLAN}2V%U-fy$d |^d
的安全设置来进行更好的防范。
%J0Y!U6O^J2]h 一、WEP:无线网络安全最初的保护者
[-M)WJW3`Bb
相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计一个完V5t)| Ar7~
善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应:c!l\
\$]SK
用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对,M'r J0d-cq ~
这个目标，IEEE802.11 标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来vn*gZ|"D?L
设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信0N["S3Um.wR;W.F
息数据的保密。WEP 采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。8Lg2k5y7e
WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部
u.lmg Ed I
分。启用加密后，两个 802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为.R6V8cQvZ)y%zz
使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密
e0~)R?0h?2Y!V 密钥也无法通信。(如图一所示)
+DU?8J
zL!Rv 图一:WEP 加密
fE
@ oc] |*~+Z WEP 加密过程X!kqn0r
WEP 支持 64 位和128 位加密，对于 64 位加密，加密密钥为 10 个十六进制字qCoq?B
符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密，加密密钥为 26 个十六进制字符或
R)w `X `F 13 个 ASCII 字符。64 位加密有时称为 40 位加密;128 位加密有时称为 104 位加密。152
6rO4Ge3G 第 2 页 共 23 页$fX@^R(o5m.?|
位加密不是标准 WEP 技术，没有受到客户端设备的广泛支持。WEP 依赖通信双方共享的 gDmb0@+]
密钥来保护所传的加密数据帧。其数据的加密过程如下。WG"BP
M,Z8z
1、计算校验和(Check Summing)。%O p$_NN5W1?
(1)对输入数据进行完整性校验和计算。K*G7~8Ku9M#f
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明~~3O_(rb t0x3k f
文作为下一步加密过程的输入。j `y"bm
2、加密。在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有Uc0a(V7C)i@
两层含义:明文数据的加密，保护未经认证的数据。6P.VC.^h?w#Y
(1)将24 位的初始化向量和40 位的密钥连接进行校验和计算，得到64 位的数据。z,u#HU-DqG"s
(2)将这个64 位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验
$vC)K~Jz/D O'N+g 和计算值进行加密计算。+Yz%_lG2V)J
(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得3r Z)B3o'?I!rJ!e
到加密后的信息，即密文。
.?{1o:t)c@^ 3、传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上
5VIT/Rrtr `#{ H"l 传输。(如图二所示)/a%_Ly~9A
图二:WEP 加密过程 BL9W^gJ'Bm
WEP 解密过程
:g"vra%EZ;lx q 在安全机制中，加密数据帧的解密过程只是加密过程的简单取反。解密过程如下。i${ e z(w&Z7h'^
第 3 页 共 23 页
$Q!F.H-}Dm:p~ 1、恢复初始明文。重新产生密钥流，将其与接收到的密文信息进行异或8C/~#o!Hc[ RD
运算，以恢复初始明文信息。$u_k `gG;t9R+V
2、检验校验和。接收方根据恢复的明文信息来检验校验和，将恢复的明文信息分离，n[J1W)\B1a
重新计算校验和并检查它是否与接收到的校验和相匹配。这样可以保证只有正确校验和的数
5q;` f*B3J8J 据帧才会被接收方接受。9B:i5_
KhSm
图三:WEP 解密过程d(}6S0Jn
二、破解WEP 密钥前的准备工作
+mUe&q2b6C 在以下的两部分内容内，笔者将逐步地向大家介绍关于怎样来破解WEP 的密钥的2?o-juw1k
方法。这种方法并不需要什么特别的硬件设备，仅仅只需两台(只有一台也可)带有无线网卡
3vAG
_c4C}
H 的笔记本而已，整个攻击过程所使用的也只是一些共享和自由软件，并不需什么相当专业的 fo1c,U2C2w"Z/]+fH J
工具。看懂这篇文章和学会操作的读者，并不需要你是一名网络专家，不过要基本上熟悉一,I&]"q])n7W[+? t V
些网络术语和基本的原理。最少，你应该知道怎样去ping 另外一台机器以测试网络是否畅N)~.qE;kUM
通，并会打开一个Windows 的命令提示符窗口，知道输入相关命令和了解关于Windows 网
)t"u&|HH7jZh 络属性窗口的相关内容。这就是基本的要求，要不然怎么可称之为菜鸟都可学会的方法呢。,f](Wt9i:Ai}'[
1、组建实验环境
K C:]eG cDq 开始之前，我们的第一步就是要组建一个实验环境，你不可能拿别人的网络来玩你E3b:B&E;b
的破解吧，这样做既违反了法律也是一种不道德的行为噢。搭建一个实验环境下的无线网络nWQK6W'P5w
平台，则无线AP 是少不了的，另外，三台带有无线网卡的笔记本(使用有无线网卡的台式机/Y d$[)j#@U
也可以)组成的简单网络就可满足要求了。组成的网络拓扑如下图四所示。
E6| gN5M6z 第 4 页 共 23 页O SDB"d1M6q4}s,s
图四:组建一个实验环境s)h@:i"o N9Ar;[
在图四所示的网络中，无线AP 的选用，我们使用的是一个Netgear 的产品，型号1IC h yG'r-E,g
为WGT624v2，它在以后充当被攻击目标的角色，在以后就称它为目标AP。在所使用的三
A.Qi\ g Q.LK*wu 台机器中，一台是作为被攻击目标的客户端机器，暂且称之为“Target”;另外两台笔记本一台
%S2D{3H;J(J i 执行主动攻击，促使网络流量的产生，以便足够多的数据包有比较短的时间内能够被捕捉到，
O"Q @Z%b 称这台机器为“Attack”;剩下的那台笔记本就是用来嗅探并捕捉那些主动攻击产生的数据包&N @q9m Z-g
了，则把它称为“Sniff”。当然，尽管整个的破解过程可以在一台笔记本上完成，但笔者并不
g P.\.^#I oV(qY@ 推荐这种做法，用仅仅一台笔记本，会使以后的工作变得很麻烦，并且发现使用这种方法的
[:Yg-Fs j 话窃听程序可能会发生一点小问题。在一个使用率不高的WLAN 中，使用主动攻击比被动探
|.A3eg?uC 测的机会更大，它可在较短的时间内使WLAN 产生更多的数据包从而加快破解WEP 的速度。
[o%a;|me 在这个实验环境中一定非得要使用笔记本不可，我们当然也能够使用桌面PC 或桌!l7Z[j D8p
面PC 与笔记本混用，不过使用笔记本的话它的便携性更好，而且对现在的无线PC Card 卡 ?#@A(P L
有更好的兼容性。
w n&Ou\ }&S6h@ Target 所使用的无线网卡与芯片无关，只要是基于802.11b，任意厂家的产品都可5rmU)a*?C3t z P
满足要求。而Attack 与Sniff 两台机器是使用的两块基于PRISM 芯片的802.11b 的无线网x.L:W!?8_)O
卡。尽管我们在以后的操作中中使用的很多工具(如Kismet)都可支持相当多种类的无线网卡，
*[`4ahc&M 但笔者还是建议使用基于PRISM 2 芯片的网卡，因为这种芯片能够被我们在破解过程所要
8{*O?9j$Z3B.Yp"} 使用到的所有工具都支持。 D(g.f$bC\]
无线网卡一般有外置天线与内置天线两种，如果所购买的无线网卡并没有内置天线
w qAw!V!W)Vh#E 的话，还必须自己再另购天线。不过外置天线的优点就是增益更高，灵敏度更好，可以调节
!j {^ R%qT 天线的方向从而得到更好的信号接收;而内置天线是可以更方便地携带，缺点是天线方向无法~0L1R C'}$z,LND9o6_x
调节。笔者看到有一种移动式外置天线，使用起来是很方便的，在这种移动式天线的底部有j;g9K'S }0z1R
几个橡胶材料的小吸杯，可以把它方便地吸附在笔记本的顶盖上，如果是在车内使用的话，K/j4o+p q;a4U(k%X
还可把它牢牢地吸在车空窗玻璃上呢。如下图五所示。R%@6d9jHA(Wp$d(lh
第 5 页 共 23 页
#Sk#O"N8C 图四:移动式天线 ],VY/tS$E#v W
2、实验WLAN 的设置
m1A]+Lz nb)_ 适当地对这个实验环境进行一下设置是很重要的，因为我们毕竟只想要在这个用来
9c1U3E6q?,T1@ P4W{2Y 实验的环境中来完成所有的操作，在下文中描述的攻击过程中，将会强制终止一1e:qi2qk8q
个
w,~ G3Kl5t 与AP 有连接的客户端。这种攻击可能会对在这个邻近区域内的无线用户造成严重损害，
f|LE"gj&ln*x 为了避免邻近的AP 上的用户受到附带的攻击， 是要保护那些并不属于实验WLAN 的用户。}C)p'}'B-Cs0@
如果这个操作环境中位于一个复杂的办公室、办公大楼或其他有许多无线网络覆盖的区域中
9bIz-y OD 的话，要尝试一下这样的破解操作，请最好等到晚上没什么人工作，网络不再繁忙时进行， wj(V a:k
免得“城门失火，殃及池鱼”。'{c E'@N@
第一步就是连接和设置这个被攻击的实验无线局域网，如前面所述，这个WLAN 包7hkNG&l"T&e1N
含有一个Access Point(无线路由器)和仅仅一个无线客户端，且这个无线局域网被我们想要
+@?3Z}9I z,e'w
Ey 破解的WEP 密钥保护起来了。把目标AP 的SSID(System Set ID)设置为“starbucks”，SSIDd?O0[ ?)pjA}q
用来区分不同的网络，也称为网络名称。无线工作站必须出示正确的SSID，与无线访问点
h)lC4Ov^ 第 6 页 共 23 页5[7A_ ~A+DB
AP 的SSID 相同，才能访问AP;如果出示的SSID 与AP 的SSID 不同，那么AP 将拒绝他bk&x~3pA De
通过本服务区上网。可以认为SSID 是一个简单的口令，从而提供口令机制，实现一定的安
q;P#E L'b4Np 全性。并在这个WAP 上配置一个64 位的WEP 密钥来进行保护。
~4T$?_U0{P)[ 把如下的信息记录下来以便以后使用
#];huJFy dr7sN
B ①AP 的MAC 地址。它通常会在AP 的WEB 配置菜单上显示出来， AP 的底部或.pO5F7B/HB,Y_
侧面的标签上也可能记有本机的MAC 地址。
(q L$t ~w3l ②AP 的SSID。(bI(Z9Fs&[8i-M
③AP 的无线频道(Channel)。9Q/s+G#t5f%\&g"}!v
④WEP 密钥。如果无线AP 显示的密钥像0xFFFFFFFFFF 这样的格式(把设定的值
q-} J5C+hm6M+A 替代F 的值)，把除0x 外的每个字母都记下来。
P VSJ,X9nJwE 第二步就是把Target 客户端连接到目标AP 上。我们现在需要把这个客户端连接到
Rof2wiU7S 目标AP 以进行进一步的配置，(以下都是在Windows XP 下进行的)，右键单击桌面上的“网
8RL4s-V ?)r } 上邻居”图标，或者通过“开始”菜单，然后单击“属性”，双击“Wireless Network Connection”，
'B7^ C'm7FW 然后打开如图五所示的窗口，其中显示的是有多个可用的无线网络，但如果只有一个无线网^{~;u i|S
络的话，则在该窗口中可能只仅仅显示刚刚配置的那个名为“starbucks”的AP，双击相应的

Z V7m(Kb.j SSID 名称以连接到目标AP。
2t2Of3ML}"pS3\k 图五:连接到目标WLAN
%n"gA1yEH5U/\;h0`8zPk 因为AP 已开启了WEP 保护，连接时Windows 会要求输入一个密码(如图六所示)，
oI)^'v ZF 把刚才设置的的WEP 密钥输入(当然从记事本或写字板文档中粘贴过来也可)，稍等一会儿后C~)}AO5KB[
Windows 就会报告已连接到网络上。确认一下是否已真正地连接成功，去ping 一个在有线
*N W6l2X rE6x 网络计算机来测试一下;或者假如这个实验WLAN 已接连到因特网上，随便打开一个WEB 站
*Sb%j5q'J3B6f7]fn 点看是否能够连接来加以确认。如果不能成功地ping 通已知地址的机器或者打不开正常的
AbP3aU$o!H.I WEB 站点，则打开无线网卡的属性，单击“支持”按钮，检查一下无线网上是否已获取了一个nL&gc0T
正确的IP 地址，如果没有能够获取正确的IP 地址，看看网络中的DHCP 服务器是否已启用，6m X @
J[#Dy[
第 7 页 共 23 页I^.^+AC/a
并检查无线网卡的TCP/IP 属性是否设置成“自动获取IP 地址”了，如果一切都正常，在这个s8u5j%b`8Q4`]9K
无线连接中点击 “修复”按钮来加以改正。
3[8~ Jyo.o 图六:输入WEP 密钥
gAA3bC$~ B z 第三步就是记录下Target 机器的MAC 地址。一旦成功连接到网络上，就把被攻击 M3WS2Paa/}
的Target 计算机的MAC 地址记录下来。方法有两种，一是打开一个命令提示符窗口并输入,}Y S
zui8F
ipconfig/all 命令也可看到这个MAC 地址，这个窗口的内容如下图七所示(无线网卡的MACI
n(A\ uh/jZp"m"Or
地址信息已高亮度显示)。
W#T h$|y\8m^o 图七:输入ipconfig/all 命令来发现MAC 地址
-T"VMuu$C 二是在Windows XP 中，可从“无线连接状态”窗口来得到这个MAC 地址，单击“支K)g lr'z)R)A*~l
持”按钮，然后单击“详细信息”，这个MAC 地址就显示在窗口顶端的右边(如图八所示)，当然，[.X#z6z8]0w2r3y-B
不同的机器显示的名称可能不尽相同，另外的计算机显示的就可能如“物理地址”这一类的描
FFlH&I 述信息了。在这个窗口的信息，组成MAC 地址的字母和数字被短划线分隔，短划线的目的:S{$k+tV6a
只是使这些字符看得更清楚，但实际的MAC 地址是没有这些短划线的。
7zSB6W,{(Y(xxE#L:n 第 8 页 共 23 页&_TR+VEW ? kfi
图八:在网络连接详细信息中显示的MAC 地址|
jVsAb8G
3、笔记本的设置
dq4iF#X5A a'e 首先，我们来准备破解WEP 密钥所需要的几个工具软件(Kismet、Airomp、
E/T.y3[/t fH)X Void11、Aireplay 和Aircrack)，Kism
4h*L/y m4by et:用来扫描整个区域内的WLAN，找到实验用的目标WLAN，收集相关数据,t`[Le!^2z
(SSID 值、频道、AP 及与之相连接的客户端的MAC 地址等);Airomp:对目标WLAN 进行y+V$~ b([8?7US
扫描并捕获其产生的数据包到一个文件中;Void11:从目标AP 中验证某台计算机，并强制这
?s5vz2V#c 个客户端重新连接到到目标AP，以使其一个ARP 请求;Aireplay:接受这些ARP 请求并回送
,r)@/eXNB&~ b 到目标AP，以一个合法的客户端身份来截获这个ARP 请求; Aircrack:接受Airomp 生成的
-b3a7N^+_'Y%K
] 捕获文件并从中提取WEP 密钥。
c[jnR 它们都是公开源代码的共享或自由软件，这些所有的工具都可以在一个被称为 K/dj"f&Bo{l,Y
“Auditor Security Collection LIVE CD” 的共享光盘上找到，这个光盘是一张可引导系统的光J8Oey+{F5DN7w
盘，可以引导一个经过改进过的Kanotix Linux，这个Linux 版本无需存取硬盘，在通过光盘n L/sCm1{ t
启动时直接安装到内存中就，它启动后可自动检测和配置多种无线网卡。在本文使用的
A)n-ez'w Auditor Security Collection LIVE CD 是最新版本，版本号为auditor-150405-04，下载地址
6gA5a(VHtgRu!M)lO 为[url=http://new.remote-exploit.org/index.php/Auditor_mirrors]http://new.remote-exploit.org/index.php/Auditor_mirrors[/url]，下载的文件格式是CD 映像文
f4]G8?O 件或.ISO 文件，通过NERO(或其他的刻录软件)把它刻录下来，给Attack 和Sniff 机器各一
'QUqI R 张。
1r*k
uuO!n3CNe 第 9 页 共 23 页
1P8x]'Lz
g;x 首先把无线网卡插入到笔记本中(如果机器内置有无线网卡就最好不过了)，再把笔记 QAc4sI u_#y
本设置成从光盘引导，并把Auditor Security Collection CD 放入光驱中。从Auditor 引导菜,X d Ph Oqf
单中选择合适的屏幕分辨率后，Kanotix Linux 会被安装到内存中运行并出现Auditor 开始屏
(S8M:OZ)`k%`0W 幕(如图九所示)。-R"kU!NP$C6l
图九:Auditor 的开始屏幕j*ohUd4O*z'O}E
在这个Auditor 系统中，两个最重要的图标是位于屏幕左下方的Programs 和
N-FU1n"LDJ C9c Command Line 图标，我们以后的许多操作基本上都是要通过它们来完成的。如图十所示。
Q:_;} k-F_4z W3{$@ 图十:Program 和Command Line 的位置
(t}k#c;q 在这里，开始做其他任何其他的事情之前，先要确认我们机器上的无线网卡能够通)s1X!a h.jhMi_9B
过Auditor 的验证。单击Command Line 图标以打开一个命令行窗口，然后输入iwconfig 命6X6j;yn/g@
令，在Auditor 显示出的信息中，你会看到有关于“Wlan0”的信息，它是Auditor 为基于PRISM
P:\#M6Z-|-J 芯片的卡确定的一个名称，如果用来操作攻击的笔记本的屏幕显示如图十一所示的窗口，则"YRpCeC2PZ ^
表明Auditor 已检测到了无线网卡，现在就可以开始下一步工作了。对于另外一台笔记本，
?t!y(Fy1t 也进行同样的步骤，重复这一操作。
f` C3]@.a 第 10 页 共 23 页@.H3wE pU
图十一:用iwconfig 命令检验无线网卡
#m `F]*I4e4W4g%D/a,A 好，准备工作现在基本完成，在本文的下篇里，我们将开始实际的解决过程。
b&wP-NbK R 三、实战破解过程 pO'| j5S,|
1、用Kismet 进行网络探测8iT-vdWv,a1A
Kismet 是一个基于Linux 的无线网络扫描程序，这是一个相当方便的工具，通过测;Qfz!\ZX
量周围的无线信号来找到目标WL
ev,\)s`
AN。虽说Kismet 也可以捕获网络上的数据通信，但在还有其他更好的工具
TN"G8ro7\l*A 使用(如Airomp)，在这里我们只使用它来确认无线网卡是否正常工作和用来扫描无线网
bj:kz}
kT 络，在下面的部分中将会换用不同的工具软件来真正地侦听和捕获网络上的数据通信。
l Tft O|2x 单击Programs 图标，然后是Auditor，再 Wireless,， 然后Scanner/Analyzer，
3Pi1r)}
w 最后是 Kismet ，来运行Kismet 程序。如图十二所示。
-T*eK.w c q.vn 第 11 页 共 23 页
H'Fx4N[5U qH w;i 图十二:运行Kismet
P(j9t%p-B9em 除扫描无线网络之外，Kismet 还可以捕获网络中的数据包到一个文件中以方便以后X q6]Fd.UQ
加以分析使用，因此Kismet 会询问用来存放捕获数据包的文件的位置，如我想把这些文件e,o{,J,^$D v
保存到rootdesktop 下，则单击“Desktop”，然后选择“OK”即可，如图十三所示。然后Kismet
0U"c%hJkC9w5De 然后会询问捕获文件的前缀名字，我们可以更改这个默认的名字，例如把它更改为“capture”w$hw3`%V8PWs{@(~
然后点击OK，这样Kismet 就会以capture 为文件名的开头，再在其后依次添加序号来保存R)n;}I`R-j
捕捉下来的数据包到不同的文件中。
Yg B-D'U8H/EW-kw
图十三:在Kismet 中指定文件的存放位置
^+Z2I%Y O 第 12 页 共 23 页
a sV5xdp5bG 当Kismet 开始运行时，它将会显示这个区域内它找到的所有的无线局域网，“Name”
!oj'fZn 那一列中所显示出来的内容就是哪一个WLAN 中AP 的SSID 值，那当然开始设定的目标2mP0T}6w
WLAN 也应该包含中其中(Name 下值为starbucks 的那一行)，在这一行中，CH 列的值(AP;`:J+q*o-^Gz4H/N
所使用的频道)应该与开始所记下的相同。在窗口的最右边显示的信息是Kismet 发现的
+`RL YB+l5L!~;mH WLAN 的数目，已被捕捉下来了的数据包、已加密了的数据包的数目等等。如下图十四所示。9P'Ahy,U
如果Kismet 发现了许多相邻的Access Point，你应把这个实验环境搬得离这些AP 更远一些，
v&Qepx,C@DC 或者把与你网上相连接的任何高增益天线断开。
!I'P.S qS1kgg$f 甚至当目标计算机已关闭时，Kismet 也正可从我们的目标AP 中检测到数据包，这是因
u.e'T;U-WO+? 为目标AP 在不停地发出“beacons”，它将告之拥有无线网卡的计算机有一个AP 在此范围内，"ho"L7VDk D ~8q
N
我们可以这样想3g,}!{'s T4oql
像，这台AP 宣布，“我的名字是XXXXX，请大家与我连接。”
rM5L/`w9W Rb 图十四:Kismet 显示的内容 w coO)g
默认的Kismet 是运行在“autofit”模式下的，它显示的内容杂乱无章的，我们可以通
l DB#CW 过排序把AP 按任何有意义有顺序来重新排列，按下“s”键到“Sort”菜单，在这儿可以按下某个
tg/d$h.v~"} 字母来对搜寻到的AP 进行排序，如“f”键是按AP 名字的第一个字母来排序，而“c”键是按AP
7?#J&Uyyc 使用的频道来进行排序,“l”是按时间来进行排序等等。 f UvUO
现在我们来查看一下目标WLAN 中AP 的详细信息，按下“s”键，然后再按下“c”键，
FgA?b4H9R|$J 把整个AP 的列表用频道的方式来排列，使用光标键移动高亮条到表示目标AP 的SSID 上，l4}7YGB6M/Q

❸ 怎样在一幢宿舍楼架设无线网络，使整个宿舍楼都可以用无线，求一策划案，内容详细点，谢谢

如果你想用无线网覆盖整座楼房,这个比较麻烦了.需要做无线分布.
每两层放置一个无线ap或路由器(必须是可拆卸天线的那种),利用功分器和馈线连接各个天线.根据需要进行布置天线.这样就可以了,方案比较简单,但是施工有点费劲

❹ 怎样设置无线上网WPA密码

无线网络设置为WPA-PSK/WPA2-PSK AES加密方法：

1、打开浏览器，在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,（默认一般是admin）。

2、无线设置--无线安全设置--选择【WPA-PSK/WPA2-PSK】。

①、认证类型：自动。

②、加密算法：AES。

③、PSK密码就是无线密码。设置成需要的密码。

❺ 怎样创建Windows Ad-hoc 点对点无线连接

准备工作

1
首先请确保无线网卡是正常可用的，然后打开“控制面板-网络和共享中心”，单击左侧菜单的“管理无线网络”。

2
在“管理无线网络窗口”，可以看到Windows保存的无线网络设置列表，为了避免无线信号切换可能会产生的影响，我们需要先逐个删除这些保存的无线网络。
选择列表中的无线网络，然后单击列表上方的“删除”或者右键菜单选择“删除网络”就可以删除选中的无线网络了。

END
创建Ad-hoc

1
接下来就要开始创建共享网络了，我们这里的实验环境是计算机连接到路由器上网，然后通过Ad-hoc点对点无线连接分享有线网络连接的情况。对于不存在网络分享，仅仅是临时组建一个Ad-hoc点对点无线网络连接的情况，我们在后续的步骤中给出提示。
打开“控制面板”，进入“网络和共享中心”，然后选择左侧菜单的“更改适配器设置”。

2
在“网络连接”窗口，可以看到计算机的两个网络连接，一个是有线的“本地连接”，一个是“无线网络连接”。按住“Ctrl”键，将两个连接逐个单击选中，然后在任意一个网络连接上单击鼠标右键，可以看到菜单中有“桥接”选项，选择“桥接”就开始创建我们后面将要用到的“网桥”连接。
需要注意的是，如果不是共享网络连接，仅仅是临时搭建点对点的无线连接，本步骤及后续的与“网桥”相关的步骤可以省略，请直接跳转到“添加无线网络”，并继续接下来的设置。

3
Windows可能需要一点点的时间才能将“网桥”连接创建好，创建完成之后，在“网络连接”里面就会多出了一个称为“Mac Bridge Miniport”的“网桥”连接。

4
网桥连接创建完成之后，查看已加入网桥的网络连接的“属性”是会发现，其属性会变得比较单一，并且不能再设置任何有关TCP/IP网络连接的参数，因为他们的设置已经与“网桥”绑定到了一起。

5
因此，所有的网络设置参数，都可以在“网桥”连接接口上进行。
需要注意的是，如果计算机没有连接到路由器，而是直接拨号上网的，或者连接的路由器没有开启DHCP服务，设置将会变得麻烦起来。拨号上网的，可能需要将拨号创建的“宽带连接”添加到“网桥”才能实现网络共享。另外，因为拨号网络不能为网络共享分配IP地址，因此，同上述没有开启DHCP服务的情况一样，还需要为“网桥”设置IP地址之类的网络连接参数。
基于以上考虑，我们不建议在这种情况下使用Ad-hoc建立点对点无线共享，但可以使用另外一种方式共享有线网络，详情可以参考笔者的相关经验“怎样使用Windows创建WiFi个人热点(有线转无线)”。

6
在“网桥”的“Internet 协议”属性窗口，可以设置网桥的IP地址信息，一般情况下，保持默认的即可。
但是，如果在建的网络共享不支持DHCP服务，就需要在这里为“网桥”连接设置有效的IP地址信息，如果需要上网，可能还要设置正确的DNS服务器地址等。
考虑太多的设置会破坏本经验的条理性，如果看官有需求，可以留言提出，以便能有更好的解答。

7
至此，共享筹备已经完成，接下来我们就可以创建Ad-hoc共享无线连接了。
返回到控制面板，切换到“管理无线网络”窗口，目前无线网络连接列表应该是空的。单击“添加”开始创建无线连接。

8
接下来进入无线网络添加向导，在“你想如何添加网络？”中，选择第二个“创建临时网络”，（第一个是用于创建网卡连接接入点的无线网络的，我们这里不做讨论）。

9
选择之后，Windows会对“设置临时无线网络”做一些解释，毕竟使用这个的还是比较少的嘛。包括临时连接用于文件传输、计算机之间的临时网络传输、无线连接的有效距离有限，会断开无线网卡与无线路由器之间的连接等，因为他的无线网络要转去做一下别的事情嘛。
单击“下一步”继续。

10
接下来就要为即将创建的无线网络设置一个名称，并为其设置合理的安全选项。
需要说明的是，Windows 7本身默认的安全是“WPA2 个人”，但经笔者测试发现，包括Windows 7对Windows 7进行Ad-hoc点对点无线连接时，都不能很友好的支持，更别提更早期的Windows XP了。
另外，经笔者实验，苹果iPhone也没有很好的支持设置了“WPA2 个人”安全选项的Ad-hoc无线网络，因此基于兼容性方面的考虑，我们还是选择WEP比较好。
注意WEP的密钥格式哦，有效的WEP密钥是5位（64位 WEP）/13位（128位 WEP）任意字符，或者10位/26位十六进制字符。
如果打算计算机重启之后还允许连接共享的话，需要勾选“保存这个网络”，否则重启之后，临时无线网络会自动消失。

11
至此，Ad-hoc点对点无线连接已经创建完成，单击“关闭”退出无线网络添加向导。注意记住前面设置的“无线网络名称”和“网络安全密钥”。

12
返回到“管理无线网络设置”窗口，可以看到，我们创建的无线网络连接已经添加到无线网络列表中了。注意观察，标识该无线网络的图标是三个互连的小窗口，与常见的无线网络有一点点不同，表示这个无线网络连接为Ad-hoc IBSS模式。

13
创建了Ad-hoc点对点无线连接之后，可以看到，无线网络已经处于“等待连接”状态了，也就是已经准备好可以接收对端的Ad-hoc点对点连接了。

END
测试与验证

为了更好的了解Ad-hoc IBSS无线网络的详细信息，我们使用了无线网卡的设置工具，从扫描的结果可以看出，我们创建的无线网络连接信息是正确的WEP加密的IBSS（Ad-hoc）无线网络。
同时可以看到，列表左侧的小图标的也是与其他无线网络不同的。

尝试打开Windows 7的无线设置，可以正常的扫描到我们创建的无线网络“My-Ad-Hoc”，单击就可以连接该无线网络了，注意该网络信号右侧的小图标与其他网络信号的是不同的。

接下来Windows会提示出入连接密码，输入我们之前设置的无线网络密钥之后，就可以正常的连接到该点对点Ad-hoc无线连接，共享上网了。
注意，如果前述创建的共享连接没有开启DHCP服务，这里需要为计算机手动设置有效的IP地址之后才能实现互相通讯。

连接成功之后，就可以上网聊天，打开浏览器正常的浏览网页，互相传输和分享文件，或者使用“ping”程序测试其联通性了。

点对点无线连接连上之后，分享连接的无线网络状态也会从“等待连接”切换为“已连接”状态。

常见的苹果设备，如iPhone、iPad等，也是可以连接到Ad-hoc点对点无线网络的。打开iPhone的“设置-无线局域网”，并向下滑动，在“设备”一栏里，就可以查看到存在的Ad-hoc网络了。

单击“My-Ad-Hoc”网络，并输入正确的密码之后，iPhone就可以加入到该无线网络了。

成功加入无线网络之后，单击网络连接右侧的“i”小圆圈，就可以看到从共享连接正常获取到的IP地址信息，实现共享上网。
如果共享连接的DHCP服务没有开启，则需要手动设置IP地址之后才能进行互相通讯。
步骤阅读
针对有广大用户群的Android安卓手机设备，默认是没有Ad-hoc网络支持的，笔者的Nubia手机确实如此。但谷歌有提供可以支持Ad-hoc无线网络的补丁，但相信很多厂商是没有支持此功能的打算吧。
Android安卓设备大多都支持一种叫做Wi-Fi Direct的技术，该技术也可以实现无线网络的点对点连接，但需要配合网卡的支持，Wi-Fi Direct的推进和普及似乎还不是很理想。

❻ 我想组建实验室的局域无线网络，能帮我解决吗谢谢！

LZ，你看这样，你第一需要解决是设备选型问题，我需要选择一台带 VPN 和 PPOE拨号的UTM设备（如果设备带无线接入最好），不然需要在配置一台无线接入AP。下面就可以配置了
1、所有计算机安装无线网卡
2、服务器连接到UTM设备上
3、无线接入AP的LAN和UTM的连口连接
4、设定AP的ssid 和 密码，设定 DHCP网段和网关
5、这些都做好了，在UTM里面启动 VPN 功能，开启SSL，填写账号和密码后就可以实现身份认证
6、安装你的SERVER，配置服务器达到你的文件共享管理要求。
做完这些应该满足你的要求了。记得满意的话付分。

❼ Ad Hoc模式无线局域网搭建

title: 记一次Ad Hoc模式无线局域网搭建
date: 2018-10-30 20:10:16

无线ad hoc网络是由一组自主的无线节点或终端网络相互合作而形成的，独立于固定的基础设施的并且采用分布式管理的网络，是一种自创造、自组织和自管理的网络。当我们在没有无线访问接入点的情况下，我们怎么实现通信呢？我们可以通过无线网卡直接组建无线局域网，实现移动网络中智能终端设备之间直接互连的方法。

实验设备 ：这里我用的是两台win10系统的笔记本电脑(征用舍友一台)。两台PC机的IP规划如下：

首先，我们配置PC1的无线网卡IP地址为192.168.178.1，子网掩码为255.255.255.0，用同样的方法配置PC2的无线网卡地址。

在这里我把PC1作为无线网络中提供服务的虚拟AP，所以当配置好PC机的无线网卡IP地址之后，我们需要配置PC1无线网卡的SSID(服务集标识)，然后让无线网络中的其他计算机(PC2)直接通过这台虚拟AP，进行点对点连接，实现网络互联与共享。

如果是win7的操作系统应该去“管理无线网络”面板创建临时网络，然后配置无线SSID信息，但这是在win10上组建，而win10上并没有图形化创建临时网络。既然没有图形化创建，那我们就命令行创建临时网络。

不过在用PC1创建的时候发现无法启动承载网络（如上图），这个问题和网卡本身有关系，我们可以检查一下网卡驱动支持， 支持的承载网络：否 ，只有支持的承载网络为 是 我们才可以用它做虚拟AP提供服务。我们可以去网上更新无线网卡驱动解决这个问题。

这里我直接换了另一个电脑做虚拟AP。支持的承载网络：是

然后我重复上面的命令创建临时网络，设置ad-hoc网络的名字为220ad，密码为1234567890，然后启动承载。

之前我们改过wlan的无线网卡的ip配置，然后尝试在图形化界面创建临时网络。但是win10只能用命令行创建临时网络，而且我们需要进入”更改适配器选项“对220ad进行配置，所以我们先把之前配置过wlan重新改回自动获得ip地址，然后再更改220ad的无线网卡的ip配置为192.168.178.1/24​。当两个适配器都处于活动状态时，只能有其中一个适配器使用此地址。

当配置好这些的时候，我们就可以用PC2来连接220ad了

这时我们已经在PC2上实现PC1无线SSID信号接入，即实现Ad Hoc模式无线局域网的组建。但是当我们进行连通性测试的时候是ping不同的，这是因为windows防火墙会自动拦截来自网络的ping命令，从而让其失去响应。然后我们在控制面板里关闭防火墙再来进行连通性测试，PC1与PC2是通的。

到这里我们的Ad Hoc模式无线局域网已成功组建。

❽ 无线网络是怎么产生的

无线网络发展历史

无线网络的历史起源可以追朔到五十年前的第二次世界大战期间。

第一代（1G）移动通信系统

20世纪70年代诞生的模拟蜂窝移动通信系统，1G系统采用模拟信号传输方式实现语音业务，使用频分多址FDMA接入技术划分信道。

第二代（2G）移动通信网

由于1G系统存在诸如频谱利用率低、语音质量差、接入容量小、保密性差和不能提供数据通信服务等先天不足，目前已被数字蜂房移动通信系统取代，形成了覆盖全球的第二代（2G）移动通信网。

目前2G移动通信系统主要有：全球移动通信系统GSM（global system for mobile communicatiON）和码分多址CDMA（code division multiple access）两大移动通信标准。

第三代蜂窝移动通信网

国际电信联盟ITU早在1985年就提出了第三代（3G）移动通信的雏形。因此，统一标准和频段、提高频谱利用率和支持多媒体移动通信正是3G移动通信与2G的主要区别。欧洲提出的宽带WCDMA采用频分双工FDD（frequency division plex）信道。WCDMA的支持者主要是欧洲、日本等国家的GSM网络运营商和生产厂商，能够在现有GSM网络基础上，途径GPRS逐步过渡到3G移动通信。

❾ 如何用Intel PROSet Wireless创建无线局域网

原理和有线网络一样。

如果想连接到外网，你必须具备外网的出口。也就是我们通常说的电话线拨号、adsl、专线、wap等方式。（我估计你本身理解有误区，是不是想有个无线网卡就可以上外网了？呵呵）有了上外网的物理条件才可以谈论如何进行组建无线局域网并成功共享上网。

如果你想采用目前电信提供的无线网作为外网资源的话，那只有把你的电脑作为外网的代理服务器才能实现你所说的上网方式。否则，你必须购买其他外设，至少需要无线交换机或者路由器才能实现上外网的功能。

局域网连接外网主要有两种方式；
一种是通过路由器直接进行物理连接，具体就是路由器一段连接往网，另外一段连接内网（你说的无线网络）交换机。
另外一种方式是采用一台电脑作为代理服务器的方式，进行内往对外网的访问中转。代理服务器常见的有http、socks，我们一般用http。

建议第一种

这样的话可需要买一个路由器，你用路由器的有线连接，室友用它的无线连接

双网卡
windows xp以上的系统
代理服务器软件SyGate,安装其中的服务器端
SyGate下载页面
http://www.onlinedown.net/soft/10216.htm
客户端:
安装SyGate中的客户端
然后SyGate参照说明进行配置就行了

他们的话看看这个http://www.med.stu.e.cn/upload/html/proxy/proxy.htm

现在路由器很便宜,买一个又方便,又省事,而且维护简单~~