A. 目前办公室的无线网络很差,怎样可以保证无线网络的稳定
优化网络体验 注重细节
1、改良信号接收效果
由于无线应用环境的复杂,有些时候在障碍物和干扰的情况下,无线网络信号会受到严重的损失,导致不能稳定地连接。这时可以考虑选择一个多天线的路由设备,以便更好的将信号覆盖于整个家庭环境中。
如果不想更换无线路由器,可以通过更换设备的天线,或者在信号损失严重的区域,增设一个无线中继器的来加强无线信号的传递以便拥有更好的无线体验。
2、改变无线网络频道
我们使用的无线路由器需要工作在一个固定的频道,由于频道数有限,大多数路由器默认的工作频道将在同一频道上,可能相互带来干扰。
如果觉得在使用无线网路时,信号强度差的话,可以改变其默认工作频道以便得到更好服务。
3、赋予无线路由最佳工作环境
无线路由器最大的优势,就是让用户在所处环境中的任意位置都能通过无线信号连接互联网。可是并不是将路由设备放置在任意的位置都能让它发挥最佳工作状态,这样,我们就需对路由器的位置进行调整。
通常,在使用无线路由器时,应该选择一个居于使用区域中心点附近的位置来摆放设备,避免阳光直射,保证设备通风散热,让无线路由居于开放的大环境中更加有利于其稳定良好的工作。
第2页:应用安全保护 远离网络威胁
应用安全保护 远离网络威胁
4、使用最新的加密方式
相信大家对“蹭网”一词并不陌生,可是一些网络新手不了解它的重要性。在不加密的无线网络中,用户个人信息可能泄露,网络资源会被侵占,无线体验也被干扰,因此只有通过正确的无线加密才能保证网络安全,最大程度上保护自己的网络权益。
现在,无线路由器中都自带了WEP、WAP等多种加密方式,而其中,WPA2是目前被业界认为最安全的加密方式,建议用户采用。但是在使用之前,还需要检查无线网卡和其它设备是不是也能够支持此加密方式,因为一些老款无线设备可能不具有该方式,这时,建议用户更换一款较新的无线路由,价格可关注我们的促销行情。
5、仅限特定电脑访问
如果考虑到损耗无线传输速率,用户不愿意使用加密来保护无线网络安全,通过设置MAC地址过滤算得上是不错的方法。
缺点是当有新计算机需要使用网络时,必须手动添加其MAC地址以便能够顺利连接。
6、应用各种安全过滤
除了较好的MAC过滤功能,在安全方面,建议防火墙过滤、入侵检测等防范措施尽量应用。将网络安全细节处理得一丝不苟,才能有效保障用户在连接互联网的时候能毫无顾虑,有效的拒绝安全威胁。
应用各种安全过滤
7、禁用SSID广播
作为用户搜索无线网络信号时标明身份的标识符,SSID是最为简单的识别标志。一般设备默认将使用品牌名加上型号来作为SSID。
禁用SSID广播
在使用之处,首先将自己的SSID更改为一个与环境中其他无线信号不通的名称,之后关闭SSID广播,以便让自己的无线网络不显示在他人的搜索名单中,当然,这仅仅是一个小技巧,并不说明能够完全阻止黑客入侵。
当然,高级用户还可以使用VPN这类手段来更好的保障网络安全。
第3页:掌握技巧 创造完美体验
掌握技巧 创造完美体验
8、熟悉路由器基本细节
作为用户使用最多的上网设备,路由器的设置基本上全部都可以通过Web界面搞定。而最常见的登陆地址便是192.168.1.1,而默认账号admin,,密码为admin、空、password三者较为常见。
9、检查你的连接
在网络连接时,估计没有什么比“无法连接远程机器”此类结果更让人沮丧。为了确保网络中设备间的正常连接,通过ping命令来检查网络是否连通顺畅也是个不错的方法哟。
在计算机中,打开命令窗口,键入ping 192.168.1.*(所查电脑IP地址)来检查连接。此法应用于Windows、Mac和Linux系统中。
10、端口转发
许多服务或应用程序,如文件共享软件、FTP服务器、音乐流媒体服务器等需要特定端口连接,用户最好将计算机指定特定端口来传入流量,以免造成传输上的问题。
端口转发
11、注意DNS提供商
DNS,是Domain Name System的缩写,即域名解析系统。它可让用户能够顺利通过IP访问网络。如果没有找到指定IP,或由于连接数太多,翻译繁忙时,用户上网就会造成困扰。
国外用户目前可以随用户选择DNS服务器,如谷歌的OpenDNS等。
12、保持固件升级
路由器设备的硬件虽然已经确定,不能通过更换某部分来进行升级,但其固件通过更新却能让设备工作更加高效。通过刷新版本固件,让路由器各部分使用更加合理,或者添加额外功能。
路由器的固件就想是PC的操作系统,固件的升级不但带来了全新功能或让其工作更加高效,还能给漏洞打好补丁,降低威胁。
13、USB无线网卡
作为笔记本来说,无线网卡是不需要担心的,但是如果想让台式机也摆脱网线的烦恼,那么一款USB无线网卡的选择就显得非常必要了。
随着11n标准的出炉,符合新标准的无线网卡层出不穷,相信选择一款合适的产品不会太费力。
B. 怎么才能让手机连无线网信号更强
使手机无线网信号更强的方法是:
1、无线路由器最怕金属遮挡物,所以最好保证路由器周围及自己到路由器中间无金属物;
2、其次,阻挡物过多也易造成信号减弱,所以可以尝试将房间的门打开;
3、另一点,不要放在电视机、冰箱和洗衣机附近,这些大家电在运行时对信号干扰特别的大;
4、如果可以,就更换一个大功率的无线路由器吧,或者使用那种三根天线的;
5、或者,可以用WDS无线桥接多台路由器,桥接方法是:
1)设置A路由器的IP地址,以及启用DHCP服务器并设置DHCP地址段;
2)设置B路由器,其WAN口地址为路由器A的IP地址,该地址可以是A路由器自动分配可以是手工设置,如何是手工设置,请注意确认设置的地址不在A路由器的DHCH地址池中,否则将引起地址冲突;
3)设置B路由器的LAN地址,注意不能和A路由器处以同一网段。A路由器处于192.168.1.1网段中,路由器B处于192.168.0.1网段中;至此路由器的桥接设置已经完成。
6、有时可能是路由器的wifi信道设置成了不常用的,或信道被其它信号所干扰,可以尝试改变为其它信道。
7、还有,并非一定就是其它设备,也有可能是手机本身问题。比如其它手机在这个位置可能信号就很好。
8、最重要的是应该将无线路由器放置在无金属物、障碍物的空旷的高处。
拓展资料:
1、无线网络(wireless network)是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
2、主流应用的无线网络分为通过公众移动通信网实现的无线网络(如4G,3G或GPRS)和无线局域网(WiFi)两种方式。GPRS手机上网方式,是一种借助移动电话网络接入Internet的无线上网方式,[1]因此只要你所在城市开通了GPRS上网业务,你在任何一个角落都可以通过笔记本电脑来上网。
3、首先说,无线网络并不是何等神秘之物,可以说它是相对于我们普遍使用的有线网络而言的一种全新的网络组建方式。无线网络在一定程度上扔掉了有线网络必须依赖的网线。这样一来,你可以坐在家里的任何一个角落,抱着你的笔记本电脑,享受网络的乐趣,而不像从前那样必须要迁就于网络接口的布线位置。这样你的家里也不会被一根根的网线弄得乱七八糟了。
4、在无线局域网里,常见的设备有无线网卡、无线网桥、无线天线等。
参考资料:网络:无线网络
C. 在没有网络的情况下如何测试一个无线路由是好的
基本无线局域网故障大集合
如果你的无线网络出现了问题,其原因可能是来自各个方面。当你试图解决这一问题时,可能会涉及硬件厂商以及网络配置等诸多因素。当一个无线网络发生问题时,你应该首先从几个关键问题入手进行排错。一些硬件的问题会导致网络错误,同时错误的配置也会导致网络不能正常工作。在这篇文章中,我们将介绍一些无线网络排错的方法和技巧。(本文针对的是基本的无线网络,而不是特殊的无线网络)
硬件排错
当只有一个接入点以及一个无线客户端出现连接问题时,我们可能会很快的找到出有问题的客户端。但是当网络非常大时,找出问题的所在可能就不是那么容易了。
在大型的无线网络环境中,如果有些用户无法连接网络,而另一些客户却没有任何问题,那么很有可能是众多接入点中的某个出现了故障。一般来说,通过察看有网络问题的客户端的物理位置,你就能大概判断出是哪个接入点出现问题。
当所有客户都无法连接网络时,问题可能来自多方面。如果你的网络只使用了一个接入点,那么这个接入点可能有硬件问题或者配置有错误。另外,也有可能是由于无线电干扰过于强烈,或者是无线接入点与有线网络间的连接出现了问题。
检查接入点的可连接性
要确定无法连接网络问题的原因,首先需要检测一下网络环境中的电脑是否能正常连接无线接入点。简单的检测方法是在你的有线网络中的一台电脑中打开命令行模式,然后ping无线接入点的IP地址,如果无线接入点响应了这个ping命令,那么证明有线网络中的电脑可以正常连接到无线接入点。如果无线接入点没有响应,有可能是电脑与无线接入点间的无线连接出现问题,或者是无线接入点本身出现了故障。
要确定到底是什么问题,你可以尝试从无线客户端ping无线接入点的IP地址,如果成功,说明刚才那台电脑的网络连接部分可能出现了问题,比如网线损坏。
如果无线客户端无法ping到无线接入点,那么证明无线接入点本身工作异常。你可以将其重新启动,等待大约五分钟后再通过有线网络中的电脑和无线客户端,利用ping命令察看它的连接性。
如果从这两方面ping无线接入点依然没有响应,那么证明无线接入点已经损坏或者配置错误。此时你可以将这个可能损坏了的无线接入点通过一段可用的网线连接到一个正常工作的网络,你还需要检查它的TCP/IP配置。之后,再次在有线网络客户端ping这个无线接入点,如果依然失败,则表示这个无线接入点已经损坏。这时你就应该更换新的无线接入点了。
配置问题
无线网络设备本身的质量一般还是可以信任的,因此最大的问题根源一般来自设备的配置上,而不是硬件本身。知道了这一点,我们下面就来看看几种常见的由于错误配置而导致的网络连接故障。
测试信号强度
如果你可以通过网线直接ping到无线接入点,而不能通过无线方式ping到它,那么基本可以认定无线接入点的故障只是暂时的。如果经过调试,问题还没有解决,那么你可以检测一下接入点的信号强度。虽然对于大多数网管来说,还没有一个标准的测量无线信号强度的方法,但是大多数无线网卡厂商都会在网卡上包含某种测量信号强度的机制。
试试改变频道
如果经过测试,你发现信号强度很弱,但是最近又没有做过搬移改动,那么可以试着改变无线接入点的频道并通过一台无线终端检验信号是否有所加强。由于在所有的无线终端上修改连接频道是一项不小的工程,因此你首先应该在一台无线终端上测试,证明确实有效后才可以大面积实施。记住,有时候无线网络的故障可能由于某个员工挂断手机或者关闭微波炉而突然好转。
检验SSID
不久前,我带着我的笔记本去朋友家工作。由于朋友家也采用了无线网络,因此我决定连接到他的网络。回到家后,我并没有再用这台笔记本。过了两周,当我再打开笔记本后,发现它无法连接到我的无线网络了。很快我就找到了问题的根源:我忘记重新将服务区标识符(SSID,Service Set Identifier )修改回我自己的网络标识了。记住,如果你的SSID没有正确的指定网络,那么你的笔记本根本不会ping到无线接入点,它会忽略无线接入点的存在,按给定的SSID来搜索对应的接入点。
检验WEP密钥
检查WEP加密设置。如果WEP设置错误,那么你也无法从无线终端ping到无线接入点。不同厂商的无线网卡和接入点需要你指定不同的WEP密钥。比如,有的无线网卡需要你输入十六进制格式的密钥,而另一些则需要你输入十进制的密钥。同样,有些厂商采用的是40位和64位加密,而另一些厂商则只支持128位加密方式。
要让WEP正常工作,所有的无线客户端和接入点都必须正确匹配。很多时候,虽然无线客户端看上去已经正确的配置了WEP,但是依然无法和无线接入点通信。在面对这种情况时,我一般都会将无线接入点恢复到出厂状态,然后重新输入WEP配置信息,并启动WEP功能。
棘手的WEP配置问题
到现在为止,最常见的与配置有关的问题就是有关使用WEP协议。而且WEP带来的问题也相当棘手,因为由于WEP不匹配所产生的问题显现的症状和很多严重的问题非常相似。比如,如果WEP配置错误,那么无线客户端将无法从无线网络的DHCP服务器那里获得IP地址(就算是无线接入点自带DHCP功能也不行)。如果无线客户端使用了静态IP地址,那么它也无法ping到无线接入点的IP地址,这经常会让人误以为网络没有连接。
判断到底是WEP配置错误还是网络硬件故障的基本技巧是利用无线网卡驱动和操作系统内置的诊断功能。举个例子,我的一个笔记本采用Windows XP系统,并配备了Linksys的无线网卡。当我将鼠标移动到系统任务栏的无线网络图标时,会有网络连接信息摘要浮现出来。当连接频道和SSID设置正确后,就算WEP设置错误,你也可以连接到无线接入点。此时,从任务栏你会看到连接信号的强度为零。不论WEP是否设置正确,Linksys网卡都会显示出连接信号强度。由此你也可以知道网络确实是已经连接上了,虽然有可能无法ping到无线接入点。
如果你右键点击任务栏中的无线网络图标,并在弹出菜单中选择查看可用的无线网络(View Available Wireless Networks)命令,之后你会看到无线网络连接(Wireless Network Connection)对话窗。这个对话窗会显示出当前频道内的全部无线网络的SSID号,包括你没有连接上的网络。因此如果你发现你的无线网络号在列表中,但是你看起来不能正常连接,那么你可以放心,自己的网络连接并没有什么问题,问题是出在配置上。
注意:无线网络连接对话框还提供了一个可以输入WEP密钥的区域,当你试图连接某个无线网络时,可以输入该网络的WEP密钥。曾经有很多次,我无法正确的连接到目的网络,都是通过在这个区域手动输入WEP密钥而获得成功的。一般在这里输入WEP密钥后,网络会马上连接成功。
DHCP 配置问题
另一个让你无法成功的访问无线网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用无线网络的一个关键因素。
很多新款的无线接入点都自带DHCP服务器功能。一般来说,这些DHCP服务器都会将192.168.0.x这个地址段分配给无线客户端。而且DHCP接入点也不会接受不是自己分配的IP地址的连接请求。这意味着具有静态IP地址的无线客户端或者从其它DHCP服务器获取IP地址的客户端有可能无法正常连接到这个接入点。
当我第一次安装了带有DHCP服务的无线接入点时,我允许它为我的无线终端分配IP地址。然而我的网络的IP地址段是147.100.x.y,这意味着虽然无线客户端可以连接到无线接入点并得到一个IP地址,但笔记本将无法与有线网络内的其它电脑通信,因为它们属于不同的地址段。对于这种情况,有两种解决方法:
禁用接入点的DHCP服务,并让无线客户端从网络内标准的DHCP服务器处获取IP地址。
修改DHCP服务的地址范围,使它适用于你现有的网络。
这两种方法都是可行的,不过具体还要看你的无线接入点的固件功能。很多无线接入点都允许你采用其中一种方法,而能够支持这两种方法的无线接入点很少。
多个接入点的问题
设想一下假如有两个无线接入点同时按照默认方式工作。在这种情况下,每个接入点都会为无线客户端分配一个192.168.0.X的IP地址。由此产生的问题是,两个无线接入点并不能区分哪个IP是自己分配的,哪个又是另一个接入点分配的。因此网络中早晚会产生IP地址冲突的问题。要解决这个问题,你应该在每个接入点上设定不同的IP地址分配范围,以防止地址重叠。
注意客户列表
有些接入点带有客户列表,只有列表中的终端客户才可以访问接入点,因此这也有可能是网络问题的根源。这个列表记录了所有可以访问接入点的无线终端的MAC地址,从安全的角度来说,它可以防止那些未经认证的用户连接到你的网络。通常这个功能是不被激活的,但是,如果用户不小心激活了客户列表,这时由于列表中并没有保存任何MAC地址,因此不管其他的如何设置,所有的无线客户端都无法连接到这个接入点了。
我也遇见过当网络中存在多个接入点时,由于设置了用户列表而引起的问题。有些管理员以为只要在一个接入点上设置了客户列表,那么这些认证的客户就可以访问网络的任何接入点了。其实不然,如果你希望接入点激活客户列表功能,以提高安全性,那么应该在网络中的每个接入点上进行相同的设置,这样经过确认的用户就可以连接网络的任何一个接入点,而未经确认的用户则无法连接到任何一个接入点。
一定要记住
D. 如何连接无线 快速上手无线网络连接方法
一、了解无线网络连接的基本概念
三、注意事项
在连接无线网络之前,我们需要了解一些基本概念。无线网络连接是通过无线信号进行通讯的,因此需要无线路由器作为连接的中介。无线路由器会有一个默认的SSID(Service Set Identifier,服务集标识),这是一个网络名称,我们需要通过这个名称来连接无线网络。另外,无线路由器还会有一个预设的密码,这个密码是用来保护启祥无线网络不被非法使用的。
1. 确保无线网络的安全性
在连接无线网络时,我们需要确保无线网络的安全性。我们需要设置一个强密码来保护无线网络不被非法使用。另外,我们还可以设置无线路由器的MAC地址过滤,只允许指定的设备连接无线网络。
在连接无线网络之前,我们需要打开电脑的无知塌线网络功能悄猛搏。在Windows系统中,我们可以在任务栏的右下角找到无线网络图标,点击图标可以打开无线网络列表。在Mac系统中,我们可以在屏幕顶部的菜单栏中找到无线网络图标,点击图标可以打开无线网络列表。
E. 怎么用最简单的办法增强wi-fi信号
移动互联时代,Wi-Fi已经成为人们日常生活的刚需。若是你饱尝Wi-Fi速度慢、信号差等摧残,可以测验一下这10种增强家用Wi-Fi信号的有效方法。
1. 运用最新Wi-Fi技能。确保网络高速疏通的一种办法即是运用最新的固件。在WLAN协议中,802.11n的速度显着高于802.11a、802.11b和802.11g。但必定注意,若是想要晋升速度,必定要一起装备802.11n的网卡和无线路由器。
2. 将路由器放置在最佳方位。路由器不能总被藏在电视柜后边。若是你想要最强的信号,最佳把它放置在不受墙面或障碍物阻挠的空位。天线要笔直,而且放得越高越好。最终,必定要承认它摆放在整个屋子的中心,这样才能将高质量的Wi-Fi信号全部掩盖到家里的每一个角落。
3. 找到正确的无线信道。若是你有街坊,那么他们的无线路由器有能够会和你的相互搅扰,致使信号质量变差。无线路由器能够经过数个信道作业,而你应当将它调至一个受搅扰程度最低的信道上。
4. 封闭其他搅扰的设备。不只其它无线路由器能够发生搅扰,无线电话、微波炉和其他
家用电器也会搅扰到信号。你可以采办一个双波段路由器来处理这个疑问,你也可以采办运用其他波段的无线电话。若是不想添加任何东西的话,你当然还可以把无线路由器挪动到远离发生干扰电器的地方。
5. 增强无线安全性。就算路由器设置了密码,也能够容易破解。要知道有谁在偷用你的Wi-Fi很简单,但最佳的办法即是增强安全功用,把他们阻碍在外。
6 操控占带宽的程序。若是房子里有人常用视频谈天,打线上游戏,下载文件,他们有可能占用了带宽,致使你的网速变慢。不过,你能够运用QoS这一功用来确保带宽。运用QoS后,你能够设置一些程序的优先级,如将视频聊天设置为优先,这样优先的程序就有足够的带宽了。
7 DIY添加Wi-Fi掩盖面积。若是你的路由器掩盖不到较远的地方,你可以DIY一下,添加无线信号的掩盖面积。最受欢送的DIY诀窍即是运用锡纸、铝罐或不锈钢盆来增强信号。尽管作用不会太夸大,但至少不必费太大力就能添加一点信号掩盖面积。
8 改装一下,增强路由器信号。另一种添加信号掩盖面积的好办法即是装置DD-WRT固件,这样不仅能够取得一系列很棒的安保等附加功用,更能增强信号传输。尽管对于路由器来说能够有些风险,但有些路由器能够在70mW下安全作业,而你也能够在更远处享受到无线网络了。
9 将旧路由器改造为Wi-Fi扩大器。若是上述办法都没有用的话,你就需要一个无线扩大器。在外够买并不贵,但若是不想添加设备的话,你也能够用旧的路由器加上从前提到过的DD-WRT固件来改造为Wi-Fi扩大器。尽管扩大器发送的信号速度会稍低些,但至少会扩大信号的规模,花费的本钱也较少。
10 给路由器设置重启时间。若是你时不时就得重启路由器一下以防断开,那么有这样一个处理办法。你能够先做几个实验,断定是不是出于机器过热、老化或许下载过量,之后要处理这个问题只需要将路由器设置为每天主动重启就可以了。
测验过这些小诀窍后,你家的Wi-Fi大概变得更快,更安稳,也更安全了….
F. 怎么提高wifi信号强度的方法
方法/步骤
采用设备支持的最高速度设置
进入路由器设置界面,设置WIFI的参数。把无线网络的速度设置为网络设备支持的最高速度,也就是说如果设备支持802.11N就设置为802.11N,如果支持802.11G就设置为802.11G,尽量不设置成802.11g+a/b这种形式。
设置MIMO增强模式
如果无线路由器支持MIMO增强模式,也请在设置界面勾选这个选项,然后把“带宽”设置为“20/40MHZ”(选最高设置)。不过并非所有支持MIMO的路由器都有这个选项,如果看不到这个选项,就设置一下带宽就好了。
启用QOS控制
如果看到802.11e/***QOS这个选项,则可以考虑启用。在局域网中,如果下载的朋友、使用PPS看网络电视的朋友、使用P2P程序的朋友太多的话,即使信号良好,下载、上网同样会很卡,启用QOS控制会好过很多。
管理本本无线网卡
现在很多笔记本都是802.11N无线网卡了,配合802.11N的无线路由器理论上能达到300M的网速,但是有时候网卡还需要进行设置。在开始菜单的“计算机”上点击右键选择“管理”。如果是XP则可以在桌面“我的电脑”上点击右键,选择“管理”。
5
检查802.11N是否启用
在管理界面找到设备管理器,并找到无线网卡。看看属性中的“高级”选项卡,检查802.11N模式是否已经设置为“已启用”。同时,设置“吞吐量增强”为“启用”,并将信道设置为“自动”或者最高数值的设置值。
G. 无线网络破解方法要能用的带教程
1、破解软件简介 WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airomp和aircrack等工具。它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。 2、实验环境系统组成 2.1 硬件环境 选用具有WEP和WPA加密功能的无线路由器或AP一台 带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2,作为合法无线接入用户) 抓包无线网卡一块 u笔记本电脑一台(定义为STA3,作为入侵者) 2.2 软件环境 入侵者STA3 :WinAirCrackPack工具包, 注意:STA3要开启在控制面板->管理工具->服务中开启Wireless Zero Config服务。 3、实验拓扑图 4、配置无线路由器(根据实际网络环境进行配置) (1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的 图标,选择“查看可用的无线网络”,弹出如图1所示的窗口。 其中显示有多个可用的无线网络,双击TP-LINK连接无线路由器,一会儿就连接成功。 (2)打开IE浏览器,输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。 (3)登录无线路由器管理界面(用户名:admin,密码:admin)。 单击界面左侧的“网络参数”下的“LAN口设置”选项,设置“IP地址”为192.168.1.8并保存,如图4所示。 (4)打开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器,其他品牌产品如CISCO等均有类似配置选项),单击界面左侧的“无线设置”下的“基本设置”选项。 1)选择“模式”为“54Mbps(802.11g)”; 2)选择“密钥格式”为“ASCII码”; 3)选择“密钥类型”为“64位”; 4)设置“密钥1”为“pjwep”; 5)单击“保存”。 (5)当无线路由器设置好WEP密钥后,STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同),一会儿就连接成功。 (6)打开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管理界面,单击界面左侧的“DHCP服务器”下的“DHCP服务”选项,单击“不启用”并保存,如图8所示,单击“系统工具”下的“重启路由器”对路由器进行重启。 5、破解WEP、WPA密钥的软件下载 STA3从网上下载用于破解密钥的软件,具体操作步骤如下: (1)在Google搜索页面中输入“WinAircrackPack下载”进行搜索,如图9所示。 点击上述页面中“安全焦点:安全工具-WinAircrackPack.zip”,弹出以下页面。 (2)单击“下载”保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。 6、安装抓包无线网卡 注:用于抓包无线网卡的驱动采用Atheros v4.2.1(可从 www.wildpackets.com/support/downloads/driver_download/1 下载),该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组,下表的网卡均可使用,本实验我们采用Netgear 的108M无线网卡(型号:WG511T)。 (1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡,弹出如图11所示的窗口。选择“否,暂时不”,单击“下一步”。 (2) 选择“从列表或指定位置安装”,单击“下一步”。 (3)选择“不要搜索”,单击“下一步”。 (4)单击“从磁盘安装”,在弹出的窗口中单击“浏览”,选择E:\WinAircrackPack\atheros421@(注:atheros421@可以从 www.wildpackets.com/support/downloads/driver_download/1 下载)目录下的net5211文件,单击“打开”,然后单击“确定”,单击“下一步”,在安装的过程中弹出如图15所示的窗口。 7、破解WEP密钥 (1)让STA1和STA2重新连接上无线路由器。 (2)在STA3笔记本电脑上运行airomp,该工具用来捕获数据包,按提示依次选择“16”:破解所用无线网卡的序号; “a”,选择芯片类型,这里选择atheros芯片; “6”,信道号,一般1、6、11是常用的信道号,选择“0”可以收集全部信道信息; “testwep”(该输入文件名可任意); “y”,破解WEP时候选择“y”,破解WPA时选择“n”。 (3)回车后,进入以下界面。 (4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量),“Packets”所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airomp窗口,启动WinAircrack。 (5)点击左侧的“General”进行设置,选择加密类型为“WEP”,添加捕获的文件(testwep.ivs)。 (6)点击左侧的“Advanced”进行设置,选择“Aircrack”所在的位置。 (7)全部设置完后,点击右下角的“Aircrack the key”按钮弹出以下窗口。 (8)选择要破解网络的BSSID(本实验选择“1”),回车得到最终WEP密钥。。 8、破解WPA密钥 (1)修改无线路由器的加密类型和加密方法,并设置为WPA-PSK认证和TKIP加密方式。 (2)在STA3笔记本上运行airomp,该工具用来捕获数据包,按提示依次选择“16”,“a”,“6”,“testwpa”(该输入文件名可任意),“n”。 (3)回车后,进入以下界面 (4)让STA1重新连接上无线路由器,airomp将捕获一个无线路由器与STA1四次握手的过程。 (5)启动WinAircrack。 (6)点击左侧的“General”进行设置,选择加密类型为“WPA-PSK”,添加捕获的文件(testwpa.cap)。 (7)点击左侧的“Wpa”进行设置,选择一个字典文件(口令字典可下载:例如lastbit.com/dict.asp)。 (8)全部设置完后,点击右下角的“Aircrack the key”按钮弹出以下窗口,可知已经捕获到一次握手的过程。 (9)选择要破解网络的BSSID(本实验选择“2”),回车后经过几分钟的计算,最终得到WPA密钥。 9、破解密钥后对网络的危害一例(伪造AP) 一旦入侵者知道了无线网络的WEP或WPA密钥,就可以连接到本地局域网内,这样入侵者就享有与正常接入用户一样对整个网络访问的权限,进行深度攻击。入侵者可以利用IPBOOK( www.skycn.com/soft/11014.html )、SuperScan( www.skycn.com/soft/8061.html )等类似这样的工具扫描局域网内的计算机,计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除,甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中,这样后果是非常严重的。 (1)简介 当WEP或WPA密码被破解后,入侵者可能用该密码和其他无线接入点(AP)构造一个假网络,当伪装AP的信号强于正常AP或用户靠近伪装AP时,正常用户会很自然的接入到该假网络中,对于用户本身来说是感觉不到该网络的,就在用户正常收发邮件时,我们可以用类似CAIN( )这样的工具进行POP3、telnet等口令的破解等攻击。 (2)POP3口令破解 1)打开CAIN。 2)点击菜单栏“Configure”弹出以下窗口。 3)选择一个将用于抓包的网络适配器,点击“确定”,选择“ ”和“ ”,然后点击“ ”开始监控抓包。 4)正常用户开始收邮件,该软件可以对邮箱的登陆名和密码进行捕获。 (3)被破解后的危害 当黑客窃取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后,就可以直接访问你的邮箱,你的邮件信息将完全暴露在黑客面前 有点难度!你慢慢研究吧。最快就是去电脑城买个蹭网器,附带教程!就简单多了!祝你成功!
H. 配置无线路由器的方法
无线局域网发展到现在已非常完善,速度也越来越快。目前的主流产品不仅能达到普通有线以太网的速率,而且安全性也已经得到基本保障。更重要的是无线组网不用布线,所以对消费型的家庭用户来说,是组网方案的选择。再加上迅驰笔记本电脑的普及,因此对大多数用户来说,购买无线路由器也是迟早的事。
不过随着无线路由器的普及,其相应问题也越来越多。其中此此告无线路由器买回来之后怎么配置是人们最关心的问题。其实配置无线网络并不复杂,配置无线路由器和配置有线路由器的步骤差不多,只是个别地方需要注意一下,几分钟就能轻松搞定。
一、摆放要到位
拿到无线路由器后,首先要做的是摆放问题。无线路由器的作用是将有线网络的信号转化为无线信号,它是整个无线网络的核心,因此其位置决定了整个无线网络的信号强度和传输速率。所以建议选择一个不容易被阻挡,并且信号能覆盖屋内所有角落的位置。
无线路由器的位置应当相对较高。无线信号是直线传播的,每遇到一个障碍物,无线信号就会被削弱一部分,尤其是金属物体,更是无线信号的杀手。
无线路由器应当尽量居于房间的中央。由于无线AP的覆盖范围是一个圆形区域,因此只有将无线AP置于房间中央,才能保障房间内的每个位置都能接收到无线信号,从而有效地接入无线网络。无线网络能够自动调整传输速率,以适应复杂的网络环境。离无线AP越近,无线信号越强,干扰越小,数据传输速率也就越高。
不要穿过太多的墙壁,尤其是浇注的钢筋混凝土墙体。实验表明,在10米的距离,无线信号穿过2堵砖墙后,仍然可以达到标称的传输速率,但再穿过一层楼板后,传输速率将只有标称速率的一半了。可见,钢筋混凝土墙体对无线信号有严重的影响。
二、配置要仔细
找到合适的位置摆放完毕之后,扒野接下来就是配置问题了。每个符合TCP/IP协议的网络设备都有其自身的IP地址,无线路由器自然也不例外。一般无线路由器都会有自身固定的局域网内IP地址,这一设计也方便了我们通过访问这一IP地址来配置和进行无线路由器的各项测试。当然,不同品牌型号的无线路由器的IP地址不尽相同,具体可以参考其相关说明书。另外需要注意,无线网卡必须与无线路由器处于同一IP网段。
接下来,打开浏览器,在地址栏输入无线网络节点的地址,如http: //192.168.254.254/,查看说明书之后获知无线网络节点的管理密码,正确输入后就可以进入无线网络节点的管理界面。对于一个新的没有设置过的路由器,有的还会出现设置向导(Setup Wizard)。在诸如名为Connection Configuration的页面,我们可以选定宽带网的类型,一般ADSL选择via PPP over Ethernet,而Cable或者FTTB选择via DHCP。如果ISP需要输入用户名和密码,我们可以在下面的相应位置输入,并且将Timeout设定为120s左右。随后我们可以将无线路由器的 ESSID 默认值设定为WLAN,设置完成后不要忘记点击Save按钮保存。
如果无线路由器还需要连接100/10M有线网络当作有线路由器使森明用,那么我们还需要进行进一步设置。在诸如IP/DHCP的选项下面的 System IP Configuration 配置界面,将当DHCP一项设为Enable,这样一旦用户的有线网卡和无线网卡的TCP/IP属性设置成自动获得IP地址,就能由无线路由器处得到一个 IP地址了。至于DNS IP地址,大家可以查询当地的ISP,一般不设置也可。
三、调整客户端
客户端的配置最重要的还是ESSID标识,这里必须保证与无线路由器的ESSID值完全相同(包含字母大小写)。ESSID标识就好比是无线客户端与无线路由器之间的一道口令,只有在完全相同的前提下才能让无线网卡访问无线路由器,这也是保证无线网络安全的重要措施之一。不同无线网卡设置ESSID标识的地方不尽相同,有些是在控制面板中,有些通过网卡专用的应用程序,具体可以参阅说明书。一般相同品牌的无线路由器与无线网卡采用相同的ESSID标识默认值,无需设置即可使用,但是对于商业用户而言,这样会带来一些安全隐患,建议更换 ESSID标识。
无线客户端的其他配置非常的简单,以往恼人的网络设置都可以通通抛开。在控制面板的网络属性中打开无线网卡的TCP/IP属性,将无线网络适配器的IP地址设置为自动获取,或者与无线网络节点保持在同一网段内。现在,如果无线网络适配器能与无线网络节点正常连接,笔记本电脑就可以正常上网了。如果不能正常连接的话,就需要检查一下网络设置或者是调整无线网络节点的位置。
到此,安装过程并未结束。此时虽然实现了宽带共享功能,但是却非常不安全。如果您的邻居也安装了无线网卡,他就能神不知鬼不觉地入侵您的无线局域网,甚至用您的宽带来BT下载。于是,我还要对网络进行加密。
四、把好安全关
WEP加密是802.11系列无线网络最常用的加密手段。笔者通过IE 浏览器再次登录无线网络节点的管理界面,找到安全选项后,选择打开WEP加密功能(通常无线网络节点的出厂设置都关闭了这项功能),然后输入一段16进制的字符(字符必须为0~9 或a~f)作为加密字串(加密字串一定得记牢,遗失以后是没有办法连接无线网络节点的),保存设置后重新启动无线网络节点(根据WEP类型的不同,加密字串的位数也有区别。通常64位加密需要输入10位数的字串,而128位加密需要输入26位数的字串)。
重新启动以后,无线网络适配器就无法与无线网络节点正常连接了。现在就需要修改“无线网络连接属性”。依次选择“网上邻居”、“属性”、“无线网络连接属性”,然后选择“无线网络配置”。在可用网络里找到自己的无线网络节点,如果附近没有其他的无线网络节点,那么这里应该只列出一个网络,否则会将附近的其他无线网络也列出来。
接下来先点击“属性”,将“数据加密(WEP启用)”这一项激活,然后在下面的“网络密钥”和“确认网络密钥”两栏填入刚才设置的加密字串,再点击“确定”,无线网络适配器就能够与无线网络节点正确连接了。
五、经验共享
通常情况下,802.11系列无线网络产品均具备不错的兼容性,大部分无线网卡和无线路由器都不会存在兼容性问题。但出于稳定性的考虑,对于要求较高的场合,笔者还是建议使用同一品牌的无线路由器和无线网卡。
钢筋混凝土结构的承重墙对无线信号有很强的阻碍作用。因此对“复式”结构住宅和别墅类的家居环境,信号覆盖效果的解决办法是为每层都配置无线路由器。在实际应用中,室内AP的覆盖范围最多可能只能到30米左右。
802.11b实际使用速率仅有标称值的40%左右,换算出来的数据传输率约为600KB/s,如果设置为64/128位WEP加密,传送速率还会进一步下降,因此使用时更要注意干扰问题,尽量远离微波炉、无绳电话以及蓝牙设备等。
如果突然发现无线信号微弱,而没有做任何物理上的改动。可尝试更改无线信道或添加外置天线的方法来解决。
windows XP内置了对WLAN的支持,即插即用,使用和设置都非常方便。而Windows 98、Windows ME以及Windows 2000对无线网络的稳定性和易用性均不如Windows XP,偶尔会有冲突的情况发生。所以,如果硬件配置足够高的话,尽量使用Windows XP系统。同时还需说明的是,Windows 95以前(包括Windows 95)的操作系统不支持Wi-Fi。
I. 如何自制无线网络信号加强接收器
某种意义上说,易拉罐WiFi增强器让大家体会到了DIY的乐趣,或许这比WiFi信号的增强更有意义。
J. 教你保护无线网络安全连接九大方法
无线网络 系统如果没有采取适当的安全 措施 ,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和 其它 非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞,这里我们介绍几种便捷的无线网络安全技巧。
使用无线加密协议
无线加密协议(WEP)是无线网络上信息加密的一种标准 方法 。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。
使用MAC地址过滤
在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,因为这需要用户的一些努力才能使其正确工作,否则反而无法连接网络。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。
但不要完全依赖这条措施,也可以这样说,使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药,但你确实应当采用这项措施来减少网络风险。
设置安全口令
为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但不要使用伴随无线路由器的默认口令,也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。
在不使用网络时将其关闭
如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络,而且将这条建议付诸实施可能不太现实。但对一个 系统安全 性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。
监视网络入侵者
用户应当一直监视网络活动,并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多,就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为,了解危险相当于赢得了斗争胜利的一半。
改变服务集标识符并且禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。
如果可能的话,还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户,当然这并不是说你的网络不可用,只是它不会出现在可使用网络的名单中。
仅在某些时段允许互联网访问
现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如,如果你不需要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆打开你的路由器设置来禁用这些时段的访问!
无线网络系统如果没有采取适当的安全措施,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞,这里我们介绍几种便捷的无线网络安全技巧。
使用无线加密协议
无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。
使用MAC地址过滤
在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,因为这需要用户的一些努力才能使其正确工作,否则反而无法连接网络。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。
但不要完全依赖这条措施,也可以这样说,使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药,但你确实应当采用这项措施来减少网络风险。
设置安全口令
为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但不要使用伴随无线路由器的默认口令,也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。
在不使用网络时将其关闭
如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络,而且将这条建议付诸实施可能不太现实。但对一个系统安全性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。
监视网络入侵者
用户应当一直监视网络活动,并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多,就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为,了解危险相当于赢得了斗争胜利的一半。
改变服务集标识符并且禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。
如果可能的话,还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户,当然这并不是说你的网络不可用,只是它不会出现在可使用网络的名单中。
仅在某些时段允许互联网访问
现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如,如果你不需要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆打开你的路由器设置来禁用这些时段的访问!
禁用动态主机配置协议
这好象是一个奇怪的安全策略,但是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去解除你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。
禁用或修改SNMP设置
如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去解除你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。
禁用或修改SNMP设置
如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。