无线蹭网工具奶瓶,无线蹭网工具奶瓶(beini) v1.2.2增强版(2011-04-

http://www.51cwq.com http://www.51cwq.com

无线蹭网工具奶瓶,无线蹭网工具奶瓶(beini) v1.2.2增强版(2011-04-

来自卡饭

软件分类:网络辅助

运行环境:WinXP/2003/win7/

软件语言:简体中文

授权方式:免费版

无线蹭网卡

软件大小KB

更新时间:

当你的笔记本有无线网卡却不能上网的时候，也许你会很着急。 又或者你的隔壁就有无线网络可以接的时候，但你却因为米有密码而无法上网。下面我将介绍一款可以令你惊讶的软件,奶瓶有了奶瓶以上问题都可解决啦!但是首先你要先准备一个不小于30M的U盘和 U盘制作+奶瓶+教程

大家可以先看看着视频操作去学习下

这款软件体积小。自带600W字典文件。对WPA来说就是杀手。破解WEP就更不用说了。速度要比BT3,BT4快很多，更重要的是，Beini支持注入攻击，我不知道无线蹭网软件。软件的体积也比它们小很子，方便携带。。。

:801/2010/beini.rar

无线蹭网防蹭网卡无线加密的最高境界:一百年无法破解的密码

无线蹭网工具奶瓶,无线蹭网工具奶瓶(beini) v1.2.2增强版(2011-04-

,生活在城市中的你不知有没有发现，无论是在商务楼宇写字间，还是在居民小区、公共广场，亦或是在饭店酒楼、咖啡""馆，只要你用笔记本搜罗一下无线信号，在网络列表中就会出现众多的无线信号源，它们有些是来自运营商，有些是来自商家，还有些则是来自个人用户。当我们置身于这无处不在的、精彩的无线网络生活圈时，我们终于摆脱了网络的，可以自在地享受无线网络的美好生活。然而享受无线网络的时候是快乐的，无线网络出了问题时就杯具了。相信每位使用过无线网络的用户都曾体验过这“痛并快乐着”的无线生活。当无线网络出现问题时，可能有些是你曾经遇到过的，你可以轻松解决；但更多的则是你从未遇见过的问题，那么此时你又该怎么办呢？不妨看看我们为你总结的《史上最全！解决无线由常见问题秘笈》吧，它是集众多网友的“痛苦经历”于一身，并通过亲身实践而造就的终极秘笈，感兴趣的话就一起来看看吧。笔记本的无线网卡太老该升级了问题：为了网络安全，公司的无线网络进行了WPA/WPA2加密，别的同事都可以轻松连入，怎么我的就死活连不进去呢？难道真的是因为我的笔记本太老了？可是以前用WEP加密时就没事啊！PS：我的无线网卡是IntelPRO/Wireless2100系列。答疑：这一问题经常出现在老笔记本用户身上，原因就是无线网卡太老了。图中就是老笔记本常采纳的IntelPRO/Wireless2100无线网卡，它支持IEEE802.11b标准和WEP加密协议，但不支持现在主流的WPA和WPA2加密协议。所以如果你用的是此类无线网卡，虽然在无线网络列表中可以搜索到WPA或WPA2加密的无线网络，但却无法连接上这些无线网络，因为你的无线网卡不支持最新的加密协议。由此可见，想要连接到加密的无线网络，你的无线网卡必须支持相关的无线协议。那么符合IEEE802.11a/b/g/n标准的无线网卡都支持那些加密协议呢？请看下表：标准与协议通过上表我们可以看到，如果你的笔记本较老，那么内置的无线网卡就会经常受到加密协议的而无法连接网络。秘技：如果是急需使用无线网络，可以暂时降低加密协议（如WEP）使用。但最有效的解决办法是换一块全新的内置/外置无线网卡，最好选择支持802.11n标准的，可以做到一劳永逸。操作系统版本太低请升级补丁问题：为了网络安全，我们公司的无线网络也进行了WPA/WPA2加密，别的同事都可以轻松连入，怎么我的还是无法连接呢？我这笔记本不老啊？无线网卡也支持WPA/WPA2加密啊？这又是怎么回事呢？PS：我的操作系统是WindowsXPSP1。答疑：虽然现在已经开始进入Winsows7的时代，但相信很多用户都还在使用WindowsXP操作系统。虽然表面上使用XP系统不会对无线网卡造成影响，但在实际应用中你会发现即使选择了11n无线网卡，还是会有些采纳WPA或WPA2加密方式的无线网络无法连接。究其原因，问题就出在你的WindowsXP版本上。根据微软的资料表明，虽然WindowsXP在打过SP1补丁后将支持WPA和WPA2协议，但在实际应用中SP1对WPA/WPA2的兼容性还是存在一定问题，依然会出现无法连接的情况。秘技：方法相信你已经想到了，那就是升级操作系统，无论是Windows7、Vista或是XPSP3，它们都能对WPA和WPA2协议提供良好的支持，你的无线网卡可以轻松连接WPA/WPA2加密网络。注意笔记本的无线网络开关和快捷键问题：新买了一台笔记本，全都是配置，无线网卡是支持11n的，拿到公司想试一下无线网络的效果。可是好奇怪啊，为什么我都搜索不到无线信号源呢？难道笔记本的内置网卡坏了？不会吧！答疑：这个问题对于笔记本用户来说非常常见，原因并非无线网卡出了问题，而是我们还不习惯使用笔记本的无线网络开关。为了降低功耗，增加续航时间，很多新型笔记本都设计了无线网络开关，并且在默认的情况下，它是关闭的。除此之外，有些无线开关还设计的很隐蔽，让用户很难发现它们。如果你不打开无线开关，无线网卡自然无法正常工作。打开无线网络的快捷键秘技：要么用户牢牢记住快捷键，并在每次使用无线网络前打开无线网络开关。要么进入笔记本电脑的CMOS，选择“Advanced”、“DeultWirelessDevice”，将无线网卡设置为默认。混合模式不要11n独享问题：新买了一台11n无线由器，连接好后，新的笔记本（11n无线网卡）就能连入无线网络，旧的笔记本（11g无线网卡）又无法连入了？这是为什么呢？答疑：这样的问题在我们的无线生活中屡见不鲜，造成这种现象的主要原因就是无线由器无线模式设置的问题。根据现象的描述，很可能是无线由器将无线模式设置为了“11n模式”，这样11g和11b的无线网卡自然无法接入无线网络。信道匹配很重要推荐选AUTO问题：新买了台笔记本，在商家试用无线网络，试用很正常。回到公司，连接公司的无线网络，应用一点问题都没有。开开心心回到家中，准备连接家里的无线网络，好奇怪啊，怎么就连不上了呢？答疑：出现这个问题，主要原因应该是出在信道设置方面。一般的无线网卡的信道设置范围是1-11，而无线由器的信道设置范围是1-13。如果你将无线由器的信道设置为12或13，自然无线网卡无法连接到网络。信道选择秘技：解决办法同样非常简单，只需进入无线由器的Web配置界面，选择“无线设置”选项，在其中的信道选项中选择1-11的任意频段，这样无线网卡就可以连接到无线网络了。在这里，笔者大家选择“AUTO”选项，这样无线网卡会自动选择信道，省去了用户设置的麻烦。忘记给无线网络加密网络被问题：为什么最近总觉得网速特别慢，有的时候连网页都打不开？家里就我一个人用无线网啊。但无线由的灯却闪的飞快，这到底是为什么呢？PS：我好像没有设置无线加密。答疑：出现这种现象，很可能是你被别人蹭网了，由于你未给无线网络加密，又没有隐藏SSID，你周边的“邻居”可以轻松连入你的无线网络。“蹭网”的人多了，自然你的网速就慢了，而灯却是越闪越快。SSID开关及加密设置秘技：非常简单，马上登陆由器的Web配置界面，找到“安全设置”，在里面设置好无线网络加密方式，我们推荐大家选择WPA/WPA2加密。因为WEP加密非常容易被破解，且可以被“蹭网卡”轻松蹭网。最后也不要忘记关闭SSID，这样更安全。2.4GHz太拥挤双频是个好选择问题：家里空间有限，各种电器、电脑全都在一个房间，无线网络信号总是时强时弱，尤其是在使用微波炉或是空调时，无线网络总掉线，这又是为什么呢？答疑：这主要是由于无线信号干扰造成的。无线网络使用的2.4GHz频段是一个公共频段，各种家用电器、无绳电话、蓝牙、无线等都共用这一频段，就像公一样，车辆太多，自然就会拥堵。秘技：最直接的方法就是将无线由器远离这些正在使用的电器设备，这样无线网络就能恢复正常。但如果家中的空间确实有限，那又该怎么办呢？答案也很简单，选择一款双频无线由器即可。LINKSYSWRT320N就是一款支持2.4GHz和5GHz的双频无线由器，它可以避开拥挤的2.4GHz频段，独享5GHz频段，就像独自行驶在高速公上一样畅通无阻。PS：你的无线网卡也需要支持双频才行哦。网络如何更安全MAC地址绑定是个好方法问题：无线网络加密了，可是隔壁的好友总是要蹭网，总来问无线密码是什么，碍于面子又不好他，可他却用网络来下BT，弄得我们这边的三台电脑都无法上网了。有没有什么好方法可以他蹭网，又能让我们这边的三台电脑正常上网呢。答疑：方法当然有，而且我们还非常推荐这种方法，因为它不仅能邻居来蹭网，还能无线网络更安全。这个方法就是MAC地址绑定。也许你会问什么是MAC地址绑定呢？我们先来简单介绍下，MAC就是MediaAccessControl介质访问操纵地址的简称。MAC地址是厂商在生产网络设备时给予每一台设备惟一的地址。前24位标识网卡的厂商，不同厂商生产的标识不同，后24位是由厂商指定的网络设备的序列号。通过MAC地址唯一这一特性，我们只需在无线由里输入允许访问网络的MAC地址，其它的网络设备自然就无法连接了。秘技：MAC地址绑定。下面说说如何具体操作：进入无线由的Web配置界面，“MAC地址过滤”一般在无线由Web配置界面的“高级”选项中。问题1：我用的是802.11n无线由器和11n无线网卡，为什么在无线网卡连接时显示的无线带宽却只有54Mbps呢？答疑：这很可能是因为选择了WEP加密方式造成的，虽然我们之前一再大家选择WPA/WPA2加密，但很多用户还是习惯性的选择了WEP加密，因为在WEP加密的条件下，无线网络的带宽会被在54Mbps，所以即使你全部使用11n设备，依然无法体验300M的无线网络。11n要选对加密方式秘技：解决方法很明显，选择WPA/WPA2加密即可。最后还要提醒一下，由于WPATKIP加密方式也出现较早，选择这种加密方式也会出现降速的问题，所以请选择WPA-PSK或WPA-PSK-AES加密。问题2：宿舍有6台笔记本，通过一台300M无线由器共享上网，由于笔记本的新旧不同，支持的IEEE标准也不同，所以无线由器设置成了前面所说的“混合模式”。但发现通过无线局域网传输文件时速度特别慢，远没有达到300Mbps的速度，甚至远低于54Mbps，难道是因为其中有一台笔记本是11b的原因吗？答疑：确实是这个原因，因为把无线由器设置为“混合模式后”，为了实现最大的兼容性，无线由会降速到11b的水平，也就是11Mbps的速度。这就是为什么在无线局域网内传输文件速度慢的原因。秘技：要么抛弃这位使用11b网卡的舍友（显然不可能），要么买一块外置的11n/g无线网卡，现在这些外置无线网卡的价格都很廉价，只需几十元。一点点的投资，换来更高速的无线网络，还常划算的。节约企业成本无线由如何变AP？问题：企业希望扩大无线网络的范围，但购入新的AP又要加大投资成本，正好公司里有闲置的旧无线由，可以通过这些旧的无线由来扩大无线网络吗？我们又如何把无线网络接入到网络，实现所有用户通过由器分配IP地址呢？答疑：完全可以实现，无线由器又称“胖AP”，其实可以就是“由器+AP”的组合，所以可以完全替代AP来使用。如果你的企业有淘汰的旧无线由，完全可以把它们打造为AP，继续发挥它们的作用。设置IP地址秘技：下面说说具体操作方法，首先我们需要对无线由器进行设置，进入Web配置界面，找到“无线设置”选项，选择关闭“DHCP服务”；并在“基本设置”中找到“LAN口设置”，把IP地址设置为局域网中的一个未被占用的地址，例如192.168.254.100，保存成功后，所说的功能就可以全部实现了。外出上不了网？可能是MTU值在捣乱问题：在家里通过ADSL上网，完全没有问题。可去外地出差，酒店的网络是通过动态IP猎取方式来连接的，却怎么都无法上网，这又是为什么呢？答疑：这很有可能是MTU值设置错误造成的，因为在网络信息传输时，数据会被自动分割成尺寸不同的数据封包，MTU值就是来指定数据封包的大小。所以当MTU值与ISP提供的参数不匹配时，就会出现无法上网的情况。秘技：有些使用PPPoE拨号方式上网的设备的MTU值为1492，而通过由器动态分配IP地址的MTU值一般为1500，所以我们只需要修改一下无线由的MTU值即可。方法很简单，进入Web配置界面，找到“WAN设置”或“高级设置”，然后修改“数据包MTU”的值即可。3G由器对3G上网卡很挑剔问题：现在3G太火了，我买了一个CDMA2000的3G上网卡，用起来效果不错，速度也还行。于是又买了一台3G由器，想体验一下分享3G网络的乐趣。可买回家之后，却发现无法连接到3G网络，更别提分享3G了，这究竟是为什么呢？答疑：3G由器，顾名思义就是可以连入3G网络，并把3G网络转换成WiFi网络的无线由器。目前它主要是通过在机身设置USB接口，再连接3G上网卡，通过3G上网卡连接到3G网络。然而有一个问题却被很多用户忽视了，那就是3G由器与3G上网卡的兼容性问题。目前我国的3G网络有TD-SCDMA、CDMA2000和WCDMA三种，对应的3G上网卡类型也就有3种。我们要知道，并不是每款3G由器都能支持3种3G网络的，而且3G由器也不能支持全部的3G上网卡，只有获得其认证的3G上网卡才能与其连接。3G由与3G上网卡秘技：在选择3G由器时，应该先查看它所支持的3G网络类型，再看看手中的3G上网卡是否可以支持这款3G由器，一般3G由器的网站都会排列出其所支持的3G上网卡型号，用户只要提前查一下就没有问题了。可以登录MSN却打不开网页问题：在家里通过无线由器上网，之前一直好好的，今天突然变得只能登录MSN了，网页却无法打开了，太奇怪了。这是为什么呢？答疑：造成这种情况的原因可能有三种，第一，可能是你的网卡改为了指定固定IP地址和网关、DNS等，从而导致无法打开网页。第二，可能是感染了病毒，我们可以通过查看资源治理器，看看CPU占用率如何，如果很高，则很有可能是中病毒了。第三，IE文件损坏，造成无法访问网页。秘技：首先是重新设置TCP/IP协议，将其设置为“自动获得IP地址”和“自动获得DMS服务器地址”。然后通过杀毒软件对系统进行全面杀毒。如果问题依旧，可以下载新的IE进行安装，或者修复操作系统。没有无线由器也能共享上网问题：和同事去外地出差，酒店里只有一根网线，手上又没有由器，我们有什么方法可以让两台笔记本同时上网吗？答疑：当然可以，通过笔记本的无线网卡就能实现。原理很简单，我们就是利用PC/笔记本的无线网卡的互联功能建立一个Ad-Hoc网络，从而实现PC/笔记本之间点对点或点对多连接。这样我们就可以在没有交换机/由器/AP的情况下实现资源共享，文件传输，游戏对战，共享上网等功能了。秘技：具体操作方法非常简单。不过在WindowsXP和Windows7下的设置方法略有不同。我们将简单介绍一下在Windows7中的设置方法，关于WindowsXP操作系统下的设置方法，大家可以参见《分享快乐笔记本如何变身AP共享上网？》这篇文章，里面的介绍非常详细。Windows7操作系统中的设置方法：1、先要插好网线，设好“本地连接”的IP地址，笔记本A可以正常上网即可。2、打开笔记本A的网络和共享中心，点击“本地连接”，设置“共享”。3、本地连接共享后，继续回到“网络和共享中心”界面，并点击“设置新的连接或网络”。4、在新打开的界面中选择“设置无线临时（计算机到计算机）网络”。5、在新界面中点击下一步即可。6、在新弹出的窗口中输入网络名、选择安全类型、输入安全密钥即可。7、相关信息输入完毕后，新的临时网络连接就设置好了。8、最后，设置笔记本B的无线网卡，IP地址设为“自动获得IP地址”即可。如何共享用户进行BT下载问题：和几个朋友同租一个房间，我们的无线由器是通过ADSL上网的，可总有人爱下BT，导致其他人的网速巨慢，如何才能他下BT呢？答疑：方法很简单，只要你的无线由器支持QoS流量治理功能即可。你只要在无线由中设置启用此功能，就可以对他们的流量带宽进行了，也就可以BT下载了。QoS质量服务秘技：进入无线由器的Web配置界面，在LAN治理界面中将所有上网用户的IP地址和MAC地址进行绑定，接下来进入QoS功能界面，再进行具体设置即可。设置的项目功能因由器的不同而略有不同。两台无线由实现无线桥接WDS问题：我有两台无线由器，听说可以实现两个无线由间的桥接，那么应该如何设置呢？答疑：首先两台无线由器最好是同一品牌的，以免出现兼容性问题。其次要确保无线由器支持WDS功能，也就是桥接功能，否则依然无法实现。秘技：下面具体说说操作过程，我们将两台无线由器以A，B表示。首先，将A由作为主由，并连入Internet，其中加密模式最好选择WEP。因为WPA/WPA2方式可能无法实现桥接。还有一点也需要特别注意，那就是信道不能设置为自动，应该在1/3/6/11中任选一个。接下来打开A由的WDS功能，并在MAC地址选项中输入B由的MAC地址。下面进行B由设置，首先应将B由的SSID设置成与A由完全相同，另外加密方式和信道也应完全相同，并将IP地址也设在同一网段内，最后关闭DHCP功能。接下来打开B由的WDS功能，并在MAC地址选项中输入A由的MAC地址。这样，两台无线由的桥接就完成了。选择WPS快速实现安全连接问题：看到无线由器上写着支持WPS功能，什么是WPS啊？好像是个按键，具体有什么作用呢？答疑：WPS（Wi-FiProtectedSetup，Wi-Fi设置），也就是我们常说的“一键加密”功能。它是由Wi-Fi联盟组织实施的认证项目，主要用来解决无线网络加密的设置步骤过于繁杂的问题。我们只需按一下无线由器上的WPS键，就能轻松快速地加密无线网络的传输数据，从而非法用户的入侵。WPS一键加密秘技：选择WPS加密，20秒就能轻松拥有WPA2加密的无线网络，你再也不用为忘记冗长的加密密码而发愁了。目前通过WPS认证的产品能够为用户提供两种实现方式，即按钮配置（PushButtonConfiguration，PBC）和输入PIN码（PinInputConfiguration，PIN）。具体操作方法请参见《把简单做到极致WPS一键加密功能详解》这篇文章，看过之后你就会了解到WPS这个功能是多么的神奇。分配IP地址不对DHCP出错问题：用笔记本连接公司的无线由器，可以正常连接，但连接好后无法正常上网，其他同事却可以正常上网。我的系统提示连接或无连接，查看IP地址为192.168.254.，与其他同事都不在一个网段，我用的是自动分配IP地址啊？为什么会出现这种问题呢？答疑：出现这种现象，应该是无线由器的DHCP出了问题，无法正常分配IP地址了。所以系统默认地给了你一个IP地址，不过由于和无线由器不是一个IP段，所以你无法正常上网。手动设置IP地址秘技：解决方法很简单，首先可以重启一下无线由器，看看DHCP功能能否恢复。如果这样不行，或者企业不允许。我们还可以手动设置IP地址，看看同事的IP地址段是什么，然后填写一个没有重复的IP地址即可。无法登陆无线由的Web配置界面问题：更换了新的ADSLModem，连接好原来的无线由器后发现笔记本和PC都无法进入无线由器的Web配置界面了，这是为什么？答疑：造成这种现象的原因很多，首先，可能是新的ADSLModem具有由功能，而且IP地址设置成了192.168.1.1，这一地址与很多无线由器的默认IP地址相同。这样连入的无线设备就会出现环故障，自然无法登录无线由的Web配置界面。另外，也有可能是浏览器设置了代理功能。最后，也有可能是因为电脑中有多块网卡造成的。秘技：1、我们应断开无线由和ADSLModem的连接，然后重启无线由器，重新设置IP地址，例如：10.0.0.1等，从而幸免与ADSLModem的冲突。2、打开浏览器，选择工具栏中的Internet选项，打开连接选项卡右下方的局域网设置，把代理服务器功能禁用。加密连接时提示密码是40位或104位问题：刚买了一台无线由器，为了安全起见，选择了加密连接，可是在连接时提示我输入40位或104位密码？需要这么长的密码吗？我在Web界面设置时没有设成这么长啊。这是怎么回事啊？答疑：这种情况很常见，如果你选择的是WEP加密，那么可能是你在Web界面设置时输入的密码长度不对。如果选择的是WPA/WPA2加密，那很可能就是前面所说的操作系统不支持造成的。更多小问题集锦问题1：如何通过一个无线由器实现多账号上网？和朋友同住一个房间，都有各自的上网账号，但只有一台无线由器，我们如何才能用各自的账号上网？答疑：很好解决，我们只需要将网络接入端连接到无线由器的LAN口，所有的笔记本和PC都通过LAN口连接，然后把无线由器当做交换机使用，这样就能实现通过一台无线由器进行多账号上网了。蓝牙耳机""怎么连接电脑问题2：下载高清电影报错。我的无线由器支持BT下载功能，通过外接移动硬盘就可以实现BT下载，但最近下高清电影时总提示格式错误，这是为什么？答疑：这很有可能是外接硬盘的格式不对，FAT32格式的硬盘最高只能支持单个4GB文件，超过的话自然会报错。所以我们只需将硬盘进行NTFS格式化即可。问题3：无线由在使用一段时间后就开始频繁掉线，但网络可以正常连接，这是为什么？答疑：这种情况很可能是无线由过热造成的，检查无线由器有没有被其它东西覆盖，有没有放在阴凉通风处，而且尽量不要724时使用无线由器。总结：拥有秘笈畅享精彩无线生活相信看过这部《史上最全！解决无线由常见问题秘笈》后，以前烦恼你的无线网络问题有些已经得到了解决。如果你还有其它没有解决的无线网络问题，或是有好的解决方法，欢迎大家在下面积极留言，我们中关村网络设备频道也会在第一时间为大家归纳总结，把更多的无线小知识分享给大家。让我们一起探索，共同制造精彩的无线生活吧。,,就在前天晚上，初来北京借宿朋友家的我正捧着电脑在洗手间享受着无线上网的乐趣，突然打不开网页了。刚开始还以为是信号不好，但是仔细瞅瞅却发现是网络断开了，电脑正在吃力的搜索着信号。本以为只是普通的断网，但是随后网络不稳定的表现还是让我隐约觉得，这路由器已经被人蹭上了。于是重启了路由器，改掉了密码，换上WAP加密，一切又都顺畅了起来。这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。,既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。,将其格式化,先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。,绰号"奶瓶"的Linux系统,奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。,今天早上在公交上，与同学偶然谈到了“无线蹭网器”，大概是这种东西吧，争执于这个东西的原理。我强烈的认为，蹭网器这种东西除非是AP的架设者缺少相关安全知识，否则绝对不可能实现蹭网功能，否则，在安全没有保障的情况下802.11 协议就应该推出历史舞台了。但是无奈，尽管我是信息安全专业的，却也说不出个因果来，所以专开一贴，特别做了一下调研。首先，技术的应用一定是以技术能够保持安全、易用和不易替代性为前提的，这个是必然的原则，否则，缺陷的存在必然造成技术的革新。在这一原则下，我们可以很显然地认识到，这种号称能够对安全系统造成潜在威胁的东西，一定是不牢靠的。大体上讲，市面上流通的所谓蹭网器主要由两部分构成，一部分是大功率的无线接收器，另一部分是流密码的破解程序固件。这种蹭网器一般实现蹭网功能，只能针对两种无线网络形式才会起到相应“蹭网”的效果：一是没有进行加密的无线网络。这种网络的架设一般是公用网络，或者采用Web身份认证模式的网络，比如学校图书馆，中国移动WiFi应用等。由于这里采用了高层身份认证的方式，即便搜索到这一网络，成功连接，也没有办法免费使用。还有其他的类似网络就是家庭用无线网络，一般家庭无线用户不具备必要的安全知识，为了方便目的并没有设置无线接入的密码，这种情况下，属于用户误配置，我们不做讨论。二是采用了传统的WEP加密模式进行安全保护的无线网络，下面我们主要介绍这种网络模式。WEP是（Wired Equivalent Privacy）有线等效加密，或（Wireless Encryption Protocol）无线加密协议的缩写。它是一种基于RC4流密码体制和CRC校验的加密方式，采用单密钥加密方式。由于流密码传统的一次一密的方式要求不断更换对称密钥才会实现真正的安全性。而WEP采用固定的密钥选择模式，比如WEP-40采用40bit的密钥与24bit的初始向量相连接从而生成64bit的流密码密钥。这种固定密钥模式只要攻击者实施较长时间监控密文，如果传输密文数量足够，大约几个小时便可以计算出RC4的密钥，从而破解无线网络，实现网络接入。WEP已经被PCI安全标准协会于2009年禁止在新的系统中安装使用WEP协议，而2010年将全面禁止在信用卡领域的WEP应用。具体的加密细节和缺陷，可以参见这里。在802.11i 协议中Wi-Fi联盟决定采用WPA或WPA2 即Wi-Fi Protected Access(WPA) andWi-Fi Protected Access II(WPA2)，来替代WEP从而实现无线网络的安全加密。关于WPA的细节可以参见这里。WPA采用为每一个接入无线网络的终端定期更换私钥的方式，确保密钥无法被攻击者获得。同时也可以参考，WEP和WPA中文Wiki的相关内容。在介绍了WEP本身的安全薄弱性之后，下面来研究如何对一个无线网络实现破解WEP加密的方法。以下文章系转载，原文请参见如下链接。一、WEP:无线网络安全最初的保护者相对于有线网络来说，通过发送和接收数据更容易被窃听。设计一个完善的无线系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标，IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后，两个 802.11 设备要进行，必须具有相同的加密密钥，并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。(如图一所示)图一:WEP加密WEP加密过程WEP支持 64 位和128 位加密，对于 64 位加密，加密密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密，加密密钥为 26 个十六进制字符或 13 个 ASCII 字符。64 位加密有时称为 40 位加密;128 位加密有时称为 104 位加密。152 位加密不是标准 WEP 技术，没有受到客户端设备的广泛支持。WEP依赖通信双方共享的密钥来保护所传的加密数据帧。其数据的加密过程如下。1、计算校验和(Check Summing)。(1)对输入数据进行完整性校验和计算。(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明文作为下一步加密过程的输入。2、加密。在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密，保护未经认证的数据。(1)将24位的初始化向量和40位的密钥连接进行校验和计算，得到64位的数据。(2)将这个64位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验和计算值进行加密计算。(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息，即密文。3、传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上传输。(如图二所示)图二:WEP加密过程,WEP解密过程,在安全机制中，加密数据帧的解密过程只是加密过程的简单取反。解密过程如下。1、恢复初始明文。重新产生密钥流，将其与接收到的密文信息进行异或运算，以恢复初始明文信息。2、检验校验和。接收方根据恢复的明文信息来检验校验和，将恢复的明文信息分离，重新计算校验和并检查它是否与接收到的校验和相匹配。这样可以保证只有正确校验和的数据帧才会被接收方接受。图三:WEP解密过程二、破解WEP密钥前的准备工作在以下的两部分内容内，笔者将逐步地向大家介绍关于怎样来破解WEP的密钥的方法。这种方法并不需要什么特别的硬件设备，仅仅只需两台(只有一台也可)带有网卡的而已，整个攻击过程所使用的也只是一些共享和自由软件，并不需什么相当专业的工具。看懂这篇文章和学会操作的读者，并不需要你是一名网络专家，不过要基本上熟悉一些网络术语和基本的原理。最少，你应该知道怎样去ping 另外一台机器以测试网络是否畅通，并会打开一个Windows的命令提示符窗口，知道输入相关命令和了解关于Windows网络属性窗口的相关内容。这就是基本的要求，要不然怎么可称之为菜鸟都可学会的方法呢。1、组建实验环境开始之前，我们的第一步就是要组建一个实验环境，你不可能拿别人的网络来玩你的破解吧，这样做既违反了法律也是一种不道德的行为噢。搭建一个实验环境下的无线网络平台，则无线AP是少不了的，另外，三台带有无线网卡的笔记本(使用有无线网卡的也可以)组成的简单网络就可满足要求了。组成的网络拓扑如下图四所示。图四:组建一个实验环境在图四所示的网络中，无线AP的选用，我们使用的是一个Netgear的产品，型号为，它在以后充当被攻击目标的角色，在以后就称它为目标AP。在所使用的三台机器中，一台是作为被攻击目标的客户端机器，暂且称之为“Target”;另外两台笔记本一台执行主动攻击，促使网络流量的产生，以便足够多的数据包有比较短的时间内能够被捕捉到，称这台机器为“Attack”;剩下的那台笔记本就是用来嗅探并捕捉那些主动攻击产生的数据包了，则把它称为“Sniff”。当然，尽管整个的破解过程可以在一台笔记本上完成，但笔者并不推荐这种做法，用仅仅一台笔记本，会使以后的工作变得很麻烦，并且发现使用这种方法的话窃听程序可能会发生一点小问题。在一个使用率不高的中，使用主动攻击比被动探测的机会更大，它可在较短的时间内使WLAN产生更多的数据包从而加快破解WEP的速度。在这个实验环境中一定非得要使用笔记本不可，我们当然也能够使用桌面PC或桌面PC与笔记本混用，不过使用笔记本的话它的便携性更好，而且对现在的无线PC Card卡有更好的兼容性。Target所使用的无线网卡与无关，只要是基于802.11b，任意厂家的产品都可满足要求。而Attack与Sniff两台机器是使用的两块基于PRISM芯片的802.11b的无线网卡。尽管我们在以后的操作中中使用的很多工具(如Kismet)都可支持相当多种类的无线网卡，但笔者还是建议使用基于PRISM 2芯片的网卡，因为这种芯片能够被我们在破解过程所要使用到的所有工具都支持。无线网卡一般有外置天线与内置天线两种，如果所购买的无线网卡并没有内置天线的话，还必须自己再另购天线。不过外置天线的优点就是增益更高，灵敏度更好，可以调节天线的方向从而得到更好的信号接收;而内置天线是可以更方便地携带，缺点是天线方向无法调节。笔者看到有一种移动式外置天线，使用起来是很方便的，在这种移动式天线的底部有几个橡胶材料的小吸杯，可以把它方便地吸附在笔记本的顶盖上，如果是在车内使用的话，还可把它牢牢地吸在车空窗玻璃上呢。如下图五所示。图四:移动式天线,2、实验的设置,适当地对这个实验环境进行一下设置是很重要的，因为我们毕竟只想要在这个用来实验的环境中来完成所有的操作，在下文中描述的攻击过程中，将会强制终止一个与AP有连接的客户端。这种攻击可能会对在这个邻近区域内的用户造成严重损害，为了避免邻近的AP上的用户受到附带的攻击，是要保护那些并不属于实验WLAN的用户。如果这个操作环境中位于一个复杂的办公室、办公大楼或其他有许多无线网络覆盖的区域中的话，要尝试一下这样的破解操作，请最好等到晚上没什么人工作，网络不再繁忙时进行，免得“城门失火，殃及池鱼”。第一步就是连接和设置这个被攻击的实验，如前面所述，这个WLAN包含有一个Point(无线)和仅仅一个无线客户端，且这个无线被我们想要破解的WEP密钥保护起来了。把目标AP的SSID(System Set ID)设置为“starbucks”，SSID用来区分不同的网络，也称为网络名称。无线工作站必须出示正确的SSID，与无线访问点AP的SSID相同，才能访问AP;如果出示的SSID与AP的SSID不同，那么AP将拒绝他通过本服务区上网。可以认为SSID是一个简单的口令，从而提供口令机制，实现一定的安全性。并在这个上配置一个64位的WEP密钥来进行保护。把如下的信息记录下来以便以后使用①AP的地址。它通常会在AP的WEB配置菜单上显示出来， AP的底部或侧面的标签上也可能记有本机的MAC地址。②AP的SSID。③AP的无线频道(Channel)。④WEP 密钥。如果无线AP显示的密钥像0xFFFFFFFFFF这样的格式(把设定的值替代F的值)，把除0x外的每个字母都记下来。第二步就是把Target客户端连接到目标AP上。我们现在需要把这个客户端连接到目标AP以进行进一步的配置，(以下都是在Windows XP下进行的)，右键单击桌面上的“网上邻居”图标，或者通过“开始”菜单，然后单击“属性”，双击“Wireless Network Connection”，然后打开如图五所示的窗口，其中显示的是有多个可用的无线网络，但如果只有一个无线网络的话，则在该窗口中可能只仅仅显示刚刚配置的那个名为“starbucks”的AP，双击相应的SSID名称以连接到目标AP。图五:连接到目标WLAN因为AP已开启了WEP保护，连接时Windows会要求输入一个密码(如图六所示)，把刚才设置的的WEP密钥输入(当然从记事本或写字板文档中粘贴过来也可)，稍等一会儿后Windows就会报告已连接到网络上。确认一下是否已真正地连接成功，去ping一个在有线网络计算机来测试一下;或者假如这个实验WLAN已接连到因特网上，随便打开一个WEB站点看是否能够连接来加以确认。如果不能成功地ping通已知地址的机器或者打不开正常的WEB站点，则打开无线网卡的属性，单击“支持”按钮，检查一下无线网上是否已获取了一个正确的IP地址，如果没有能够获取正确的IP地址，看看网络中的DHCP是否已启用，并检查无线网卡的属性是否设置成“自动获取IP地址”了，如果一切都正常，在这个无线连接中点击 “修复”按钮来加以改正。图六:输入WEP密钥第三步就是记录下Target机器的MAC地址。一旦成功连接到网络上，就把被攻击的Target计算机的MAC地址记录下来。方法有两种，一是打开一个命令提示符窗口并输入ipconfig/all命令也可看到这个MAC地址，这个窗口的内容如下图七所示(无线网卡的MAC地址信息已高亮度显示)。图七:输入ipconfig/all命令来发现MAC地址二是在Windows XP中，可从“无线连接状态”窗口来得到这个MAC地址，单击“支持”按钮，然后单击“详细信息”，这个MAC地址就显示在窗口顶端的右边(如图八所示)，当然，不同的机器显示的名称可能不尽相同，另外的计算机显示的就可能如“物理地址”这一类的描述信息了。在这个窗口的信息，组成MAC地址的字母和数字被短划线分隔，短划线的目的只是使这些字符看得更清楚，但实际的MAC地址是没有这些短划线的。图八:在网络连接详细信息中显示的MAC地址,3、的设置,首先，我们来准备破解WEP密钥所需要的几个工具软件(Kismet、Airodump、Void11、Aireplay 和Aircrack)，Kismet:用来扫描整个区域内的，找到实验用的目标WLAN，收集相关数据(SSID值、频道、AP及与之相连接的客户端的地址等);Airodump:对目标WLAN进行扫描并捕获其产生的数据包到一个文件中;Void11:从目标AP中验证某台计算机，并强制这个客户端重新连接到到目标AP，以使其一个请求;Aireplay:接受这些ARP请求并回送到目标AP，以一个合法的客户端身份来截获这个ARP请求; Aircrack:接受Airodump生成的捕获文件并从中提取WEP密钥。它们都是公开源代码的共享或自由软件，这些所有的工具都可以在一个被称为 “Auditor Security Collection LIVE CD” 的共享光盘上找到，这个光盘是一张可引导系统的光盘，可以引导一个经过改进过的Kanotix，这个Linux版本无需存取硬盘，在通过光盘启动时直接安装到内存中就，它启动后可自动检测和配置多种网卡。在本文使用的Auditor Security Collection LIVE CD是最新版本，版本号为auditor--04，下载地址为index.php/Auditor_mirrors，下载的文件格式是CD映像文件或.文件，通过NERO(或其他的刻录软件)把它刻录下来，给Attack和Sniff机器各一张。首先把无线网卡插入到笔记本中(如果机器内置有无线网卡就最好不过了)，再把笔记本设置成从光盘引导，并把Auditor Security Collection CD放入光驱中。从Auditor引导菜单中选择合适的屏幕分辨率后，Kanotix Linux会被安装到内存中运行并出现Auditor开始屏幕(如图九所示)。图九:Auditor的开始屏幕在这个Auditor系统中，两个最重要的图标是位于屏幕左下方的Programs和Command Line图标，我们以后的许多操作基本上都是要通过它们来完成的。如图十所示。图十:Program和Command Line的位置在这里，开始做其他任何其他的事情之前，先要确认我们机器上的无线网卡能够通过Auditor的验证。单击Command Line图标以打开一个命令行窗口，然后输入iwconfig命令，在Auditor显示出的信息中，你会看到有关于“Wlan0”的信息，它是Auditor为基于PRISM的卡确定的一个名称，如果用来操作攻击的笔记本的屏幕显示如图十一所示的窗口，则表明Auditor已检测到了无线网卡，现在就可以开始下一步工作了。对于另外一台笔记本，也进行同样的步骤，重复这一操作。图十一:用iwconfig命令检验无线网卡,好，准备工作现在基本完成，下面是实际解决过程。三、实战破解过程1、用Kismet进行网络探测Kismet是一个基于的网络扫描程序，这是一个相当方便的工具，通过测量周围的无线信号来找到目标。虽说Kismet也可以捕获网络上的数据，但在还有其他更好的工具使用(如Airodump)，在这里我们只使用它来确认无线网卡是否正常工作和用来扫描无线网络，在下面的部分中将会换用不同的工具软件来真正地侦听和捕获网络上的数据通信。单击Programs 图标，然后是Auditor，再 Wireless,， 然后Scanner/Analyzer，最后是 Kismet ，来运行Kismet程序。如图十二所示。图十二:运行Kismet除扫描无线网络之外，Kismet还可以捕获网络中的数据包到一个文件中以方便以后加以分析使用，因此Kismet会询问用来存放捕获数据包的文件的位置，如我想把这些文件保存到root\desktop下，则单击“Desktop”，然后选择“OK”即可，如图十三所示。然后Kismet然后会询问捕获文件的前缀名字，我们可以更改这个默认的名字，例如把它更改为“capture”然后点击OK，这样Kismet就会以capture为文件名的开头，再在其后依次添加序号来保存捕捉下来的数据包到不同的文件中。图十三:在Kismet中指定文件的存放位置当Kismet开始运行时，它将会显示这个区域内它找到的所有的，“Name”那一列中所显示出来的内容就是哪一个WLAN中AP的SSID值，那当然开始设定的目标WLAN也应该包含中其中(Name下值为starbucks的那一行)，在这一行中，CH列的值(AP所使用的频道)应该与开始所记下的相同。在窗口的最右边显示的信息是Kismet发现的WLAN的数目，已被捕捉下来了的数据包、已加密了的数据包的数目等等。如下图十四所示。如果Kismet发现了许多相邻的Point，你应把这个实验环境搬得离这些AP更远一些，或者把与你网上相连接的任何高增益天线断开。甚至当目标计算机已关闭时，Kismet也正可从我们的目标AP中检测到数据包，这是因为目标AP在不停地发出“beacons”，它将告之拥有网卡的计算机有一个AP在此范围内，我们可以这样想像，这台AP宣布，“我的名字是XXXXX，请大家与我连接。”图十四:Kismet显示的内容默认的Kismet是运行在“autofit”模式下的，它显示的内容杂乱无章的，我们可以通过排序把AP按任何有意义有顺序来重新排列，按下“s”键到“Sort”菜单，在这儿可以按下某个字母来对搜寻到的AP进行排序，如“f”键是按AP名字的第一个字母来排序，而“c”键是按AP使用的频道来进行排序,“l”是按时间来进行排序等等。现在我们来查看一下目标中AP的详细信息，按下“s”键，然后再按下“c”键，把整个AP的列表用频道的方式来排列，使用光标键移动高亮条到表示目标AP的SSID上，然后敲下回车键，然后将打开一个显示所选择AP的详细信息的说明窗口(SSID、地址和频道等)。这样，要破解一个加密WLAN的WEP密钥所需要的基本信息大部分都在这儿了。如图十五所示。有些WLAN从安全方面考试，隐藏了SSID或屏蔽SSID广播，这样做的话的确能够防止使用Netstumbler来扫描，但碰上Kismet就毫无办法了，它可轻易地检测到隐藏的SSID。Kismet能够比Netstumbler捕捉到更多的网络信息，能够通过跟踪AP及与之相连接的客户端之间的会话而发现某个AP的SSID。图十五:Kismet显示一个AP的详细信息要完成一个破解过程，还有最后一个需要了解的信息，就是WLAN中连接在目标AP上的无线客户端的MAC地址，这个使用Kismet也是很轻易地搞定的。返回Kismet，按下“q”键退出详细信息窗口，默认的选择仍旧是刚才查看了的目标AP，使用“Shift+C”键，这时会打开一个与目标AP相关的客户端列表，它们的MAC地址就显示在这个窗口的左边。如图十六所示。在这个窗口显示的内容中，不但包含了与AP相连的客户端的MAC地址，还包括AP自己的MAC地址，还记得在本文的开头所记下的目标AP的MAC地址吗?在这，除了目标AP的MAC地址外就是客户端的MAC地址了。图十六:使用Kismet寻找客户端的MAC地址如果你没有看到Target计算机的MAC地址，请检查一下，确认一下它是否已开机或连接到了目标AP(启动目标计算机，连接到目标AP并打开WEB页面)，大约10-30秒后，你将会看到目标计算机的MAC地址在Kismet中弹出。当然，把所有的客户端MAC地址都记下来也不失为一个老道的方法，这样就可避免在开始破解过程时一个客户端也没有出现时受阻。2、用Airodump来捕获数据包现在了解破解所需的基本信息了，该是开始使用Airodump工具的时候了，Airodump的主要工作是捕获数据包并为Aircrack建立一个包含捕获数据的文件。在用来攻击与破解的两台计算机中的任一一台上，笔者是使用的是Attack计算机，打开一个shell窗口并输入以下的命令:,iwconfig wlan0 mode monitor,iwconfig wlan0 channel THECHANNELNUM,cd /ramdisk,airodump wlan0 cap,注意:把THECHANNELNUM这个值更改成所要破解的中的频道数，/ramdisk目录是捕获数据文件的位置。如果在实验WLAN环境的附近还有别的，则可目标AP的地址附在airodump命令的后部作为参数，如:airodump wlan0 cap1 MACADDRESSOFAP。如图十七所示。图十七:Airodump命令的格式这个命令仅仅是使airodump把捕获到的目标AP的数据包写入到那个生成的数据文件中(cap1)。 按下Ctrl+C键退出Airodump，输入ls –l命令列出这个目录中的内容，看看扩展名为.cap文件的大小。在经过几秒钟的捕获动作后，如果有数据包被成功地捕捉下来，那生成的这个包文件大约为几个 KB大小。如果Airodump使用同一个参数在捕获数据包时被停止和重新开始后，这个生成的包文件会依照前一个文件顺序添加，如第一个为cap1，第二个为cap2等。当Airodump在运行时，在该窗口左边看到的BSSID下列出来的值就是目标AP的MAC地址。在这个Airodump的运行窗口中，我们会看到Packet和IV这两个值正在不停地增长，这都是由于Windows检测网络时产生的正常网络，甚至在目标客户端上并没有打开WEB网页收发email也是如此。过一会儿后就会看到IV值只会几个几个慢慢地上升，不过如果在目标计算机上浏览网页时，随着每一个新页面的打开，Airodump中的IV值会在不断地快速上升。如图十八所示。图十八:Airodump显示的IV值在这儿，我们对Packet 的值不感兴趣，因为它并不能够有助于破解WEP，IV 值则是个很重要的数字，因为如果要破解一个64bit的WEP密钥，需要捕获大约到个IV，而破解一个128bit的WEP密钥，则需要大约到个IV。大家可能会注意到，在正常的网络通信条件下，IV值不会增长得很快。实际上，在正常的通信条件下，要成功地破解WEP密钥而需要从大多数的WLAN中捕获足够数量的数据包可能会花费数小时甚至数天的时间。幸运的是，我们还有有几个办法可以把这个速度提高起来。要使IV值快速地上升，最有效的办法就是加大网络的通信量，把目标WLAN变得繁忙起来，加快数据包产生的速度，通过连续不断地ping某台计算机或在目标计算机上下载一个很大的文件能够模仿这一过程，让Attack计算机上运行Airodump，可看到IV值慢慢在上升，再使用BT软件下载一个大的文件(如分布式系统的.文件或电影)，这样IV值上升的速度就快多了。还有一个方法，在Windows的命令提示符窗口输入如下的命令来进行一个持续不断的ping:ping -t -l ADDRESS_OF_ANOTHER_LAN_CLIENT这里 ADDRESS_OF_ANOTHER_LAN_CLIENT值更改成在本中目标AP、或其他任何可ping得通的客户端的IP地址。3、用Void11来产生更多的流量void11把一个客户端从它所连接的AP上使用一个强制验证过程，也就是说这个客户端开始被断开，当它被从中断开后，这个无线客户端会自动尝试重新连接到AP上，在这个重新连接过程中，数据通信就产生了，这个过程通常被叫做de-authentication或deauth attack过程。启动Sniff计算机，并把Auditor CD插入它的光驱，Auditor启动后，打开一个shell命令窗口并输入以下的命令:,switch-to-hostap,cardctl eject,cardctl insert,iwconfig wlan0 channel THECHANNELNUM,iwpriv wlan0 hostapd 1,iwconfig wlan0 mode master,void11_penetration -D -s MACOFSTATION -B MACOFAP wlan0注意:把THECHANNELNUM替换成目标WLAN的频道数，MACOFSTATION 和 MACOFAP分别替换成目标WLAN的客户端的地址和AP的代号，如下形式:void11_penetration -D -s 00:90:4b:c0:c4:7f -B 00:c0:49:bf:14:29 wlan0。当在Auditor Security Collection CD中运行void11时可能会看到“invalid argument error”的错误信息，这无关紧要，不要理会这个错误。,当void11在Sniff计算机上运行时，我们来看看Target计算机上正在发生的变化，通常，使用这台机器的用户会发络突然地变得非常慢，而且最后好像停顿了，几秒钟后，彻底与网络失去了连接。如果查看Windows XP自带的无线客户端实用程序，会发现void11开始攻击之前，一切都正常，Windows显示你正连接在AP上，Void11启动后，网络状态会从连接状态改变到断开状态。如图十九所示。如果在在Sniff计算机上停止void11后，Target计算机会在大约几秒钟内重新连接到目标AP。图十九:目标计算机被断开让我们到Attack计算机上去看一下，它总是在那运行着Airodump，当void11在运行后，IV值在几秒钟内增加大概100-200，这是由于目标客户端机器重复地尝试重新连接到目标AP上时产生的网络通信引起的。4、用Aireplay引起数据包的延迟当使用一个deauth attack过程强制产生时，它通常不能够产生我们所需要的足够数量的IV值，不过Airodump比较适合于干扰正常的操作的工具。为了产生更多的网络通信流量，我们需要使用一种叫做replay attack的不同方法，replay attack截获由目标客户端产生的合法数据包，然后再通过某种手段来欺骗这个客户端，再三地延迟它的数据包，这个延迟过程比正常使用的时候更频繁。由于这些通信流量看上去好像来自一台网络上合法的客户端，因此它并不干扰正常的网络操作，只是在幕后静静地从事着产生更多IV的职责。把由void11的deauth attack产生的数据包捕获下来后，停止这个deauth attack过程，然后使用这些捕获下来的数据包开始一个replay attack过程。我们在破解过程中所要捕获的数据包最好选择是包，因为它们都很小(68字节长)，并有固定和容易被侦测的格式。把Attack和Sniff这两台机器都重新启动， Attack计算机只运行aireplay，它仅仅是用来促使网络中产生数据流量(和IV)以缩短破解WEP密钥所使用的时间，Sniff计算机的用途不是来运行deauth attack(通过Void11)，就是用来捕获通信流量(通过Airodump)，并最后使用Aircrack工具来对被捕获到的数据进行破解。先启动Aireplay，在Attack计算机上，打开一个shell窗口并输入以下命令(如下图二十所示):,switch-to-wlanng,cardctl eject,cardctl insert,monitor.wlan wlan0 THECHANNELNUM,cd /ramdisk,aireplay -i wlan0 -b MACADDRESSOFAP -m 68 -n 68 -d ff:ff:ff:ff:ff:ff,注意:switch-to-wlanng和monitor.wlan是来自于Auditor CD，为简化操作和减少输入的脚本命令。 把THECHANNELNUM更改为目标WLAN的频道数。来看看这个操作命令会有什么结果产生，首先，没有什么太令人激动的事发生，会看到Aireplay报告已捕获到了某些类型的数据包，不过由于这些数据包基本上不是我们所需要的(目标地址为FF:FF:FF:FF:FF:FF的68字节的包)。图二十:启动Aireplay现在来操作Target计算机并打开它的实用程序，监视它的网络连接状态，然后在Sniff计算机上启动一个void11的deauth attack，一旦开始启动void11，这时可看到Targets计算机已从目标AP上断开了，当然，Aireplay显示的数据包速率增加得更快了。Aireplay捕获了相关的数据包后会并询问是否与你所希望得到的相匹配，在本次破解中，我们需要捕获的数据包具有以下特征:FromDS - 0ToDS - 1BSSID – 目标AP的MAC地址Source MAC – 目标计算机的MAC地址Destination MAC - FF:FF:FF:FF:FF:FF如果数据包并不与这些条件相匹配，输入n(表示no)，Aireplay会重新再捕获，当aireplay成功地找到与以上条件相匹配的数据包后，回答y(表示yes)，Aireplay会从捕获转换到replay模式并开始启动replay攻击。这时立即返回到Sniff计算机上停止void11的deauth attack。如图二十一所示。图二十一:Void11捕获到了相匹配的数据包如果Aireplay在几千个数据包中并没有捕获到相应的数据包包，则可使用Void11来助力，Void11能够干扰目标AP和它的客户端不，给它们任何机会去完成重新连接。手动停止void11(按Ctrl+C键)然后重新启动它，添加“d”参数到void11的命令行中(延迟的值是微秒)，尝试用不同的值去允许AP与客户端重新连接的时间。如果目标客户端处于空闲状态，通过deauth攻击来捕获ARP包可能是比较困难的，这在一个真实环境的WLAN中可能不会发生，但在这个实验的WLAN下环境中则成了一个问题。如果Aireplay没有捕获到你所需要的数据包破解不能进行下去，则可在开始deauth attack之前你需要到目标客户端计算机上运行一个连续不断的ping或开始一个下载任务。如果Void11完全不能正常工作，可Attack计算机上保持运行aireplay，在Sniff计算机上关闭void11，操作Target计算机并手动断开无线网络连接，再重新连接，在三十秒内，当它重新连接到WLAN并请求获取一个IP地址时，在Attack计算机上的Aireplay能够看到由目标计算机发出的ARP包。5、最后的破解的时刻经过一段时间的运行，在Attack计算机上运行的replay attack产生了足够多的IV，现在是做真实的WEP破解的最终时刻到了，在Sniff计算机上停止void11，并输入如下的命令以，设置Airodump来捕获数据包。,switch-to-wlanng,cardctl eject,cardctl insert,monitor.wlan wlan0 THECHANNELNUM,cd /ramdisk,airodump wlan0 cap1,把THECHANNELNUM替换成目标的频道数，如果在这个区域内有多个，把目标AP的地址添加到airodump的尾部作为参数，如:airodump wlan0 cap1 MACADDRESSOFAP。随着Airodump把IV写进一个文件中，我们可同时运行Aircrack来寻找包含在这个文件中的这个WEP密钥，让Airodump继续运行，打开另外一个shell窗口，在这个新的命令窗口中输入如下的命令来启动Aircrack。,cd /ramdisk,aircrack -f FUDGEFACTOR -m MACADDRESSOFAP -n WEPKEYLENGTH -q 3 cap*.cap,注意:FUDGEFACTOR 在一个整数(默认值为2)，MACADDRESSOFAP是目标AP的MAC地址。WEPKEYLENGTH 是你尝试破解的WEP密钥的长度(64, 128等等)。如下图二十二所示。图二十二:Aircrack命令的格式Aircrack将从捕获下来生成的数据包文件中读入IV值，并依靠这些IV值上完成WEP密钥的破解，Aircrack默认的是使用一个速度比较慢的模式来寻找WEP密钥，不过这种模式速度虽慢，但它找到WEP密钥的机会很高;还有一种模式就是使用-f参数，这个则速度相当快，不过成功的机会比前一个小得多。如果运气好的话，你会看到WEP密钥被成功地找到啦。如下图二十三所示。图二十三:成功破解WEP密钥要破解一个64bit的WEP在需要5分钟时间，由同时运行于replay attack的几个操作的时间组成的:用airodump扫描、用aircrack破解和用aireplay产生网络流量，不过这里有许多幸运的地方，有时破解一个64bit的WEP的密钥要收集个左右的IV，则它花费的时间就更长了。必须把这个你尝试恢复的WEP密钥的长度输入到Aircrack中，这个长度没有哪一个工具能提供，对你自己的实验环境的WLAN当然能够知道这个信息，但在别的你一无所知的网络环境中则可以使用64或128这两个密钥长度去尝试。使用配置更好的机器能够有助于加快破解的过程，把捕获下来生成的数据包文件拷贝到另外有更大内存和更快的机器上去完成最后的破解动作不失为一个好的办法，在这台机器上就只要运行Aircrack这个工具了，并且aircrack能够使用-p选项来支持多处理器，使用和的新双处理器设备能使破解过程更快。对于128bit长的密钥来说更是要如此了。关于如何设置安全的WLAN环境，在实际应用中，我们通常是选择WPA方式设置一个足够长的密码。同时，如果能在无线路由器上设置MAC过滤机制，就更好了。,,本公司湖北地区总经销,台湾WIFI-CITY无线网卡 黑宝石蹭网卡 雷达天线蹭网卡王,武汉蹭网卡 卡皇卡王无线网卡专卖电话,当面交易，可上门安装服务。从此免费上网,笔记本台式机无线上网，免费就是硬道理.,蹭网卡是指插在电脑上，会自动搜索附近或邻居的无线网络并破解其安全密码，,强行“共享”无线网络的“无线网卡“蹭网卡的行为如强行蹭饭一样，故被叫做蹭网卡。,由于“蹭网”是在路由器上进行，被“蹭”的用户往往不会察觉。,台湾WIFI-CITY无线网卡,【九大独有特色功能】,①特色关键词：高贵黑色玻璃镜面贵气逼人,②特色关键词：3功放设计（市面上的都是1个功放）寿命是普通网卡的4倍,③特色关键词：加装屏蔽罩，杜绝信号外露，大幅度提高稳定性，零辐射。散热效果好。,④特色关键词：21CM足码8db原装天线,全球传输距离最远，在无障碍可视距离环境下最长可达5.6km无线覆盖。,⑤特色关键词：无需经验傻瓜操作，中文傻瓜一键破解（最新版中文BT3 BT4 虚拟机 bt3bt4U盘版）,⑥特色关键词：采用可拆式外接天线设计亦可根据需求外接延长天线,⑦特色关键词：采用新一代智能电流管理系统，优化电路设计内部参数;工艺更好，性能质量发挥到极致.,快速USB2.0连接线，抗干扰磁环，弹性PVC外套，内膜编制铜网和铝箔双层屏蔽。,⑧特色关键词：8187最高端方案，支持全部操作系统（linux mac vista xp windows 7),⑨特色关键词：采用OFDM（正交频分复用）技术，高精密设计，速率更高、稳定性更强。,（具有模拟AP功能，支持PSp联网对战，支持WAP&WAP2防蹭网加密协议）,（ 核心最强蹭网卡：无线雷达天线蹭网卡王，雷达天线超强信号接收功能，信号无处可逃。震撼上市）,武汉蹭网卡哪有卖的 500g蹭网器 偷网卡 蹭网卡王 卡皇 卡王 无线网卡 武汉卡皇 武汉卡王 武汉蹭网器,武汉偷网器 武汉偷网卡 武汉无线网卡,,听说有一种Wi-Fi蹭网器，简单说，就是一种东西，破解别人家的无线路由器密码，就可以不用花钱上网。应对的方法是设置WPA2密码，不广播ssid，再设个MAC过滤，绑死mac地址。（据说这种设备只能破WEB的密码，不能破解WPA密码。）,在美国，越来越多的地方比如快餐店，咖啡店提供免费上网，以吸引顾客。至于公寓，酒店，学校提供免费无线上网，更是司空见惯。但蹭邻居的网在美国据说是联邦重罪，有人因为蹭网被捕。,这种破坏规则或者这种投机取巧的方法在电话时代就有例子了。上世纪70年代，两位名为“Berkeley Blue”和“Oak Toebark”的黑客曾用自制的“Bluebox”（蓝盒子，可以免费打电话）操控电话线路赚钱，并最终依靠这笔资金研发出了其首台计算机。这两人，一个是史蒂夫·乔布斯，一个是史蒂夫·沃兹尼亚克，苹果的创始人。 还有一种现象是，买个电子设备，让你发现警方设置的装置，帮你开车超速。最近见过的一款GPS也很高兴。起初我们不时听到牛叫和一种什么叫声，被搞得莫名其妙。后来主人解释说，牛叫表明你超速了（GPS比较那段路的限速和你的车速），另一种叫声表明路口有警方摄像头或其他的监视器材，真是大开眼界。,补充：,Say No to WEP, And Yes to WPA,tutorials/article.php//Say-No-to-WEP-And-Yes-to-WPA.htm,WEP依赖通信双方共享的密钥来保护所传的加密数据帧。为了方便目的并没有设置无线接入的密码，第二步就是把Target客户端连接到目标AP上？一个是史蒂夫·乔布斯。④WEP 密钥。可以做到一劳永逸。如果出示的SSID与AP的SSID不同。图二十二:Aircrack命令的格式Aircrack将从捕获下来生成的数据包文件中读入IV值。首先我们需要对无线由器进行设置。共享上网等功能了。剩下的那台笔记本就是用来嗅探并捕捉那些主动攻击产生的数据包了…把捕获下来生成的数据包文件拷贝到另外有更大内存和更快的机器上去完成最后的破解动作不失为一个好的办法。搭建一个实验环境下的无线网络平台；你的无线网卡必须支持相关的无线协议：并会打开一个Windows的命令提示符窗口，速率更高、稳定性更强…2、实验的设置，把IP地址设置为局域网中的一个未被占用的地址；254，LINKSYSWRT320N就是一款支持2。于是重启了路由器？switch-to-hostap：在正常的网络通信条件下。

在这个窗口的信息，即便搜索到这一网络。一切都正常…需要捕获大约到个IV。就把被攻击的Target计算机的MAC地址记录下来，168，图六:输入WEP密钥第三步就是记录下Target机器的MAC地址？只是在幕后静静地从事着产生更多IV的职责：除了目标AP的MAC地址外就是客户端的MAC地址了，那又该怎么办呢。在本次破解中。应该在1/3/6/11中任选一个。它是一种基于RC4流密码体制和CRC校验的加密方式，想要连接到加密的无线网络，彻底与网络失去了连接。然后在Sniff计算机上启动一个void11的deauth attack；你可以轻松解决，但是仔细瞅瞅却发现是网络断开了。在Auditor显示出的信息中？随着Airodump把IV写进一个文件中，如果不能成功地ping通已知地址的机器或者打不开正常的WEB站点。

两个 802。虽然在无线网络列表中可以搜索到WPA或WPA2加密的无线网络。并点击“设置新的连接或网络”。使用主动攻击比被动探测的机会更大，IE文件损坏，答疑：首先两台无线由器最好是同一品牌的，首先应将B由的SSID设置成与A由完全相同。别小于128MB就行，11a/b/g/n标准的无线网卡都支持那些加密协议呢。当无线网络出现问题时，请最好等到晚上没什么人工作！不过由于和无线由器不是一个IP段。查看IP地址为192；解决无线由常见问题秘笈》吧。我们可以通过排序把AP按任何有意义有顺序来重新排列，选择工具栏中的Internet选项：应该是无线由器的DHCP出了问题。不过在WindowsXP和Windows7下的设置方法略有不同。在商家试用无线网络。改掉了密码。并且aircrack能够使用-p选项来支持多处理器！回到公司，原文请参见如下链接，保护未经认证的数据。如果有数据包被成功地捕捉下来。一部分是大功率的无线接收器？加密数据帧的解密过程只是加密过程的简单取反，这样11g和11b的无线网卡自然无法接入无线网络；这时会打开一个与目标AP相关的客户端列表。

可能是感染了病毒。在无线链路上传输，可从“无线连接状态”窗口来得到这个MAC地址。自然无法登录无线由的Web配置界面，并把3G网络转换成WiFi网络的无线由器，对于另外一台笔记本。从此免费上网？感兴趣的话就一起来看看吧，究其原因，台湾WIFI-CITY无线网卡，且可以被“蹭网卡”轻松蹭网。图十一:用iwconfig命令检验无线网卡，一般家庭无线用户不具备必要的安全知识；③特色关键词：加装屏蔽罩？或者企业不允许，Wi-Fi设置），顾名思义就是可以连入3G网络。然后通过杀毒软件对系统进行全面杀毒。即密文，我们可同时运行Aircrack来寻找包含在这个文件中的这个WEP密钥。灵敏度更好，则很有可能是中病毒了，它将告之拥有网卡的计算机有一个AP在此范围内，那就是信道不能设置为自动，这样连入的无线设备就会出现环故障。这时立即返回到Sniff计算机上停止void11的deauth attack！真是大开眼界。WAP2防蹭网加密协议）？这种号称能够对安全系统造成潜在威胁的东西，当void11在运行后，支持PSp联网对战。注意:switch-to-wlanng和monitor…由于“蹭网”是在路由器上进行…cardctl eject…不会吧；如:airodump wlan0 cap1 MACADDRESSOFAP…大约10-30秒后！那么应该如何设置呢。去ping一个在有线网络计算机来测试一下，手动设置IP地址秘技：解决方法很简单：这个是必然的原则。aireplay -i wlan0 -b MACADDRESSOFAP -m 68 -n 68 -d ff:ff:ff:ff:ff:ff，短划线的目的只是使这些字符看得更清楚。Aireplay会重新再捕获。

或者假如这个实验WLAN已接连到因特网上？免费就是硬道理：检查无线由器有没有被其它东西覆盖。switch-to-wlanng，看看扩展名为，笔者看到有一种移动式外置天线，并不是每款3G由器都能支持3种3G网络的。绑死mac地址：还常划算的，Airodump的主要工作是捕获数据包并为Aircrack建立一个包含捕获数据的文件，这是为什么，仅仅只需两台(只有一台也可)带有网卡的而已，大家可能会注意到：如图十六所示：独享5GHz频段。就在前天晚上：图十六:使用Kismet寻找客户端的MAC地址如果你没有看到Target计算机的MAC地址，我们通常是选择WPA方式设置一个足够长的密码。并且发现使用这种方法的话窃听程序可能会发生一点小问题。原因就是无线网卡太老了。Aireplay捕获了相关的数据包后会并询问是否与你所希望得到的相匹配， 按下Ctrl+C键退出Airodump，添加“d”参数到void11的命令行中(延迟的值是微秒)，如果在这个区域内有多个。Say No to WEP。使用起来是很方便的：回答y(表示yes)？主要原因应该是出在信道设置方面，换来更高速的无线网络。答案也很简单，所以可以完全替代AP来使用…然后再通过某种手段来欺骗这个客户端。无线网卡自然无法正常工作。所说的功能就可以全部实现了…我们有什么方法可以让两台笔记本同时上网吗。用户只要提前查一下就没有问题了！②AP的SSID。秘技：要么抛弃这位使用11b网卡的舍友（显然不可能）。过一会儿后就会看到IV值只会几个几个慢慢地上升，图十二:运行Kismet除扫描无线网络之外，我们终于摆脱了网络的：却发现无法连接到3G网络。支持的IEEE标准也不同。

MAC地址是厂商在生产网络设备时给予每一台设备惟一的地址？抗干扰磁环。PBC）和输入PIN码（PinInputConfiguration！否则下面就没办法继续进行了：②特色关键词：3功放设计（市面上的都是1个功放）寿命是普通网卡的4倍。答疑：造成这种现象的原因很多，airodump wlan0 cap。wlan wlan0 THECHANNELNUM，11i 协议中Wi-Fi联盟决定采用WPA或WPA2 即Wi-Fi Protected Access(WPA) andWi-Fi Protected Access II(WPA2)。操作系统版本太低请升级补丁问题：为了网络安全。好奇怪啊。最后还要提醒一下；将其设置为“自动获得IP地址”和“自动获得DMS服务器地址”，一点点的投资，支持WAP&amp。如果能在无线路由器上设置MAC过滤机制。在无障碍可视距离环境下最长可达5。组成的网络拓扑如下图四所示。当在Auditor Security Collection CD中运行void11时可能会看到“invalid argument error”的错误信息。cd /ramdisk，void11_penetration -D -s MACOFSTATION -B MACOFAP wlan0注意:把THECHANNELNUM替换成目标WLAN的频道数。有没有放在阴凉通风处。在这个重新连接过程中。并依靠这些IV值上完成WEP密钥的破解，因为把无线由器设置为“混合模式后”，还记得在本文的开头所记下的目标AP的MAC地址吗！让Attack计算机上运行Airodump。

蹭网器:蹭网器销售由隐秘转为公开 个人隐私安全隐患不容小视

我们如何才能用各自的账号上网，与其他同事都不在一个网段，这样无线网卡就可以连接到无线网络了。则在该窗口中可能只仅仅显示刚刚配置的那个名为“starbucks”的AP，不过要基本上熟悉一些网络术语和基本的原理。Void11能够干扰目标AP和它的客户端不。然后将打开一个显示所选择AP的详细信息的说明窗口(SSID、地址和频道等)，太奇怪了， Aircrack:接受Airodump生成的捕获文件并从中提取WEP密钥，(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息。最有效的办法就是加大网络的通信量，造成这种现象的主要原因就是无线由器无线模式设置的问题，这样Kismet就会以capture为文件名的开头，并在每次使用无线网络前打开无线网络开关：【九大独有特色功能】，从而破解无线网络！答疑：这种情况很常见？通过笔记本的无线网卡就能实现。一切又都顺畅了起来，图十八:Airodump显示的IV值在这儿，然而有一个问题却被很多用户忽视了，在安全机制中，也称之为明文。为什么在无线网卡连接时显示的无线带宽却只有54Mbps呢。或者通过“开始”菜单；我们推荐大家选择WPA/WPA2加密。CH列的值(AP所使用的频道)应该与开始所记下的相同。以一个合法的客户端身份来截获这个ARP请求，问题就出在你的WindowsXP版本上。接收方根据恢复的明文信息来检验校验和。但购入新的AP又要加大投资成本。无线网卡是支持11n的。想体验一下分享3G网络的乐趣！在这种移动式天线的底部有几个橡胶材料的小吸杯，Airodump:对目标WLAN进行扫描并捕获其产生的数据包到一个文件中，这是为什么呢；在以后就称它为目标AP？一、WEP:无线网络安全最初的保护者相对于有线网络来说，并强制这个客户端重新连接到到目标AP…增加续航时间，却也说不出个因果来。

/ramdisk目录是捕获数据文件的位置，我们以后的许多操作基本上都是要通过它们来完成的。在这里，来替代WEP从而实现无线网络的安全加密。Void11启动后，而通过由器动态分配IP地址的MTU值一般为1500。故被叫做蹭网卡，依然会出现无法连接的情况：在这个过程中，WEP是（Wired Equivalent Privacy）有线等效加密，让我们一起探索。也称为网络名称，然而享受无线网络的时候是快乐的。cap，如果这个操作环境中位于一个复杂的办公室、办公大楼或其他有许多无线网络覆盖的区域中的话。这种破坏规则或者这种投机取巧的方法在电话时代就有例子了，无线网络使用的2！IV值在几秒钟内增加大概100-200：加密连接时提示密码是40位或104位问题：刚买了一台无线由器：缺点是天线方向无法调节。苹果的创始人。返回Kismet：无线网络信号总是时强时弱。把目标WLAN变得繁忙起来！无法登陆无线由的Web配置界面问题：更换了新的ADSLModem。 Attack计算机只运行aireplay，并通过亲身实践而造就的终极秘笈；在其中的信道选项中选择1-11的任意频段，然后Kismet然后会询问捕获文件的前缀名字，这个则速度相当快。在本文使用的Auditor Security Collection LIVE CD是最新版本，然后输入iwconfig命令，我们公司的无线网络也进行了WPA/WPA2加密。连接公司的无线网络！如何才能他下BT呢，最后是 Kismet ，继续发挥它们的作用？总结：拥有秘笈畅享精彩无线生活相信看过这部《史上最全。

如果问题依旧。文件或电影)。答疑：3G由器，台湾WIFI-CITY无线网卡 黑宝石蹭网卡 雷达天线蹭网卡王。如果你将无线由器的信道设置为12或13，游戏对战…以免出现兼容性问题：拿到公司想试一下无线网络的效果，这个过程通常被叫做de-authentication或deauth attack过程。加快数据包产生的速度。尝试用不同的值去允许AP与客户端重新连接的时间？因为如果要破解一个64bit的WEP密钥。是要保护那些并不属于实验WLAN的用户，PS：我好像没有设置无线加密？我们只需要将网络接入端连接到无线由器的LAN口：再把笔记本设置成从光盘引导。“MAC地址过滤”一般在无线由Web配置界面的“高级”选项中：5、在新界面中点击下一步即可；不过这种模式速度虽慢，正好公司里有闲置的旧无线由。这样做的话的确能够防止使用Netstumbler来扫描，不过外置天线的优点就是增益更高。不过如果在目标计算机上浏览网页时；这个方法就是MAC地址绑定。你不可能拿别人的网络来玩你的破解吧！这是一个相当方便的工具，难道笔记本的内置网卡坏了！因此在安全方面自然有着强大的功能？然后单击“详细信息”。wlan是来自于Auditor CD。手动停止void11(按Ctrl+C键)然后重新启动它。但只有一台无线由器，怎么我的还是无法连接呢。cardctl insert，原理很简单。在Attack计算机上运行的replay attack产生了足够多的IV，这种网络的架设一般是公用网络。然后单击“属性”。cardctl eject：总来问无线密码是什么…连接好后，这被人蹭的感觉真不好；当它重新连接到WLAN并请求获取一个IP地址时。

无线网卡也支持WPA/WPA2加密啊…这一地址与很多无线由器的默认IP地址相同，应对的方法是设置WPA2密码。会自动搜索附近或邻居的无线网络并破解其安全密码。iwconfig wlan0 mode monitor，也有可能是因为电脑中有多块网卡造成的。进入Web配置界面，根据现象的描述，就是WLAN中连接在目标AP上的无线客户端的MAC地址。iwconfig wlan0 channel THECHANNELNUM。连接好原来的无线由器后发现笔记本和PC都无法进入无线由器的Web配置界面了。在Attack计算机上。而且3G由器也不能支持全部的3G上网卡。通过MAC地址唯一这一特性。答疑：这很有可能是MTU值设置错误造成的。并连入Internet，在正常的通信条件下，这样我们就可以在没有交换机/由器/AP的情况下实现资源共享？另一种叫声表明路口有警方摄像头或其他的监视器材。单击Command Line图标以打开一个命令行窗口，只需进入无线由器的Web配置界面，应该先查看它所支持的3G网络类型：选择了加密连接。MTU值就是来指定数据封包的大小；把如下的信息记录下来以便以后使用①AP的地址。让Airodump继续运行，有的时候连网页都打不开，打开一个shell窗口并输入以下的命令:；这路由器已经被人蹭上了，这种攻击可能会对在这个邻近区域内的用户造成严重损害，我们只需在无线由里输入允许访问网络的MAC地址。这样可以保证只有正确校验和的数据帧才会被接收方接受，幸运的是：听说可以实现两个无线由间的桥接，可买回家之后。可以登录MSN却打不开网页问题：在家里通过无线由器上网；网络如何更安全MAC地址绑定是个好方法问题：无线网络加密了，monitor，本公司湖北地区总经销，这个WLAN包含有一个Point(无线)和仅仅一个无线客户端…则无线AP是少不了的；另一部分是流密码的破解程序固件。可Attack计算机上保持运行aireplay，在美国，笔者是使用的是Attack计算机。今天突然变得只能登录MSN了。下面我们主要介绍这种网络模式…秘技：有些使用PPPoE拨号方式上网的设备的MTU值为1492，1、组建实验环境开始之前？特别做了一下调研，可能是新的ADSLModem具有由功能…则把它称为“Sniff”？虽然表面上使用XP系统不会对无线网卡造成影响，这个窗口的内容如下图七所示(无线网卡的MAC地址信息已高亮度显示)；有时破解一个64bit的WEP的密钥要收集个左右的IV，保存成功后。

武汉蹭网卡哪有卖的 500g蹭网器 偷网卡 蹭网卡王 卡皇 卡王 无线网卡 武汉卡皇 武汉卡王 武汉蹭网器，另外的计算机显示的就可能如“物理地址”这一类的描述信息了。但是随后网络不稳定的表现还是让我隐约觉得。图二十一:Void11捕获到了相匹配的数据包如果Aireplay在几千个数据包中并没有捕获到相应的数据包包：开始做其他任何其他的事情之前：如果查看Windows XP自带的无线客户端实用程序，因为你的无线网卡不支持最新的加密协议；这些所有的工具都可以在一个被称为 “Auditor Security Collection LIVE CD” 的共享光盘上找到；就是一种东西，因此它并不干扰正常的网络操作，从而非法用户的入侵，版本号为auditor--04，（ 核心最强蹭网卡：无线雷达天线蹭网卡王。11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制；并把Auditor Security Collection CD放入光驱中：(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，254。由于笔记本的新旧不同。aircrack -f FUDGEFACTOR -m MACADDRESSOFAP -n WEPKEYLENGTH -q 3 cap*。无线网络出了问题时就杯具了；笔记本的无线网卡太老该升级了问题：为了网络安全，方法有两种。按下“s”键到“Sort”菜单。可是在连接时提示我输入40位或104位密码，设好“本地连接”的IP地址，一定是不牢靠的。Airodump中的IV值会在不断地快速上升，生活在城市中的你不知有没有发现。但蹭邻居的网在美国据说是联邦重罪。但笔者还是建议使用基于PRISM 2芯片的网卡；Aireplay:接受这些ARP请求并回送到目标AP。而且最后好像停顿了，看看CPU占用率如何，可去外地出差；⑨特色关键词：采用OFDM（正交频分复用）技术？具体有什么作用呢。如果一切都正常！把目标AP的SSID(System Set ID)设置为“starbucks”，但是无奈，从而实现PC/笔记本之间点对点或点对多连接，这就是基本的要求，64 位加密有时称为 40 位加密，答疑：很好解决，一定要选择FAT格式，连接到目标AP并打开WEB页面)。性能质量发挥到极致，而WEP采用固定的密钥选择模式，可能是你的网卡改为了指定固定IP地址和网关、DNS等。但网络可以正常连接，后来主人解释说…如第一个为cap1，这个光盘是一张可引导系统的光盘。在Sniff计算机上关闭void11，蹭网卡是指插在电脑上…第一步就是连接和设置这个被攻击的实验…我的系统提示连接或无连接。

再在其后依次添加序号来保存捕捉下来的数据包到不同的文件中，操作Target计算机并手动断开无线网络连接：无线网络的带宽会被在54Mbps，其次要确保无线由器支持WDS功能，要么进入笔记本电脑的CMOS，wlan wlan0 THECHANNELNUM，实现所有用户通过由器分配IP地址呢。下载地址为http://new，所以无线由器设置成了前面所说的“混合模式”，这是因为目标AP在不停地发出“beacons”。之前一直好好的，它们都能对WPA和WPA2协议提供良好的支持，下面就让我们向着周围的路由器们发起进攻吧，通过外接移动硬盘就可以实现BT下载；工艺更好；知道输入相关命令和了解关于Windows网络属性窗口的相关内容，下载的文件格式是CD映像文件或…依然无法体验300M的无线网络，为了降低功耗。从Auditor引导菜单中选择合适的屏幕分辨率后。

而且我们还非常推荐这种方法！它对初始化向量和密钥的校验和计算值进行加密计算。问题2：宿舍有6台笔记本，其中加密模式最好选择WEP。稍等一会儿后Windows就会报告已连接到网络上！或（Wireless Encryption Protocol）无线加密协议的缩写。这个长度没有哪一个工具能提供。http://www。并输入如下的命令以，我们的无线由器是通过ADSL上网的？3G由与3G上网卡秘技：在选择3G由器时！马上登陆由器的Web配置界面…我们可以这样想像。因为在WEP加密的条件下，才能访问AP，相信玩无线的朋友应该都会知道！而2010年将全面禁止在信用卡领域的WEP应用。如图十七所示。(以下都是在Windows XP下进行的)，无线网卡一般有外置天线与内置天线两种，这点一定要记住，一台是作为被攻击目标的客户端机器，如果无线AP显示的密钥像0xFFFFFFFFFF这样的格式(把设定的值替代F的值)，启用加密后？因此现在已经逐渐的取代BT3、BT4之类的工具，重新产生密钥流。Kanotix Linux会被安装到内存中运行并出现Auditor开始屏幕(如图九所示)！可他却用网络来下BT，我们在破解过程中所要捕获的数据包最好选择是包。图四:组建一个实验环境在图四所示的网络中。无法正常分配IP地址了！WPS一键加密秘技：选择WPS加密，自然无线网卡无法连接到网络。再 Wireless？例如把它更改为“capture”然后点击OK，这种蹭网器一般实现蹭网功能！MACOFSTATION 和 MACOFAP分别替换成目标WLAN的客户端的地址和AP的代号。我们只需按一下无线由器上的WPS键：秘技：方法相信你已经想到了，首先把无线网卡插入到笔记本中(如果机器内置有无线网卡就最好不过了)，把整个AP的列表用频道的方式来排列：在安全没有保障的情况下802。只需几十元，在802：武汉偷网器 武汉偷网卡 武汉无线网卡。甚至当目标计算机已关闭时，另外加密方式和信道也应完全相同…选择“无线设置”选项？图八:在网络连接详细信息中显示的MAC地址。可能有些是你曾经遇到过的，这都是由于Windows检测网络时产生的正常网络，得到64位的数据…WEPKEYLENGTH 是你尝试破解的WEP密钥的长度(64，亦或是在饭店酒楼、咖啡""馆，后24位是由厂商指定的网络设备的序列号。确保密钥无法被攻击者获得！Kismet也正可从我们的目标AP中检测到数据包。

http://www.51cwq.com/?p=1088

方法很简单？促使网络流量的产生。如果Airodump使用同一个参数在捕获数据包时被停止和重新开始后，这是为什么，图五:连接到目标WLAN因为AP已开启了WEP保护，数据的加密和解密采用相同的密钥和加密算法？点击“本地连接”。由此可见…答疑：这很可能是因为选择了WEP加密方式造成的，在Sniff计算机上停止void11…先把它格式化了；cd /ramdisk，它是关闭的？零辐射，PS：我的无线网卡是IntelPRO/Wireless2100系列。但发现通过无线局域网传输文件时速度特别慢。用仅仅一台笔记本。WEP 使用加密密钥(也称为 WEP 密钥)加密 802，它们都是公开源代码的共享或自由软件。在实际应用中，168，monitor，这又是怎么回事呢，这个使用Kismet也是很轻易地搞定的。由于流密码传统的一次一密的方式要求不断更换对称密钥才会实现真正的安全性。2、打开浏览器，网络状态会从连接状态改变到断开状态，设置笔记本B的无线网卡，3、的设置！那就是升级操作系统！破解别人家的无线路由器密码，一旦开始启动void11。大体上讲。忘记给无线网络加密网络被问题：为什么最近总觉得网速特别慢。

在这一原则下。除此之外，由于WPATKIP加密方式也出现较早，所以如果你用的是此类无线网卡，奶瓶这个系统。设置IP地址秘技：下面说说具体操作方法。由于你未给无线网络加密…整个攻击过程所使用的也只是一些共享和自由软件。为简化操作和减少输入的脚本命令。IP地址设为“自动获得IP地址”即可。在一个使用率不高的中。它是Auditor为基于PRISM的卡确定的一个名称，蹭网器这种东西除非是AP的架设者缺少相关安全知识，而且对现在的无线PC Card卡有更好的兼容性。PS：我的操作系统是WindowsXPSP1？但却无法连接上这些无线网络，目前通过WPS认证的产品能够为用户提供两种实现方式，如果很高，无线由器又称“胖AP”，Target所使用的无线网卡与无关。那当然开始设定的目标WLAN也应该包含中其中(Name下值为starbucks的那一行)！问题3：无线由在使用一段时间后就开始频繁掉线，那么可能是你在Web界面设置时输入的密码长度不对；但碰上Kismet就毫无办法了；这个无线客户端会自动尝试重新连接到AP上？快速USB2，难道真的是因为我的笔记本太老了。2、加密，需要注意的是？但笔者并不推荐这种做法，WEP解密过程，也就是桥接功能。那就是3G由器与3G上网卡的兼容性问题？为了产生更多的网络通信流量，cardctl insert：起初我们不时听到牛叫和一种什么叫声？本以为只是普通的断网。市面上流通的所谓蹭网器主要由两部分构成。则需要大约到个IV，为了安全起见，第二个为cap2等；无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级…但在实际应用中你会发现即使选择了11n无线网卡。

单击Programs 图标；WEP采用对称加密机理。则表明Auditor已检测到了无线网卡！不妨看看我们为你总结的《史上最全。再使用BT软件下载一个大的文件(如分布式系统的，将无线网卡设置为默认，⑥特色关键词：采用可拆式外接天线设计亦可根据需求外接延长天线。WEP和WPA中文Wiki的相关内容。它们的MAC地址就显示在这个窗口的左边！我们可以通过查看资源治理器，下面进行B由设置，与无线访问点AP的SSID相同！答疑：当然可以。如:airodump wlan0 cap1 MACADDRESSOFAP。htm。Kismet能够比Netstumbler捕捉到更多的网络信息。如下形式:void11_penetration -D -s 00:90:4b:c0:c4:7f -B 00:c0:49:bf:14:29 wlan0。你只要在无线由中设置启用此功能。看看同事的IP地址段是什么，如果在在Sniff计算机上停止void11后。无线AP的选用。通过发送和接收数据更容易被窃听…然后填写一个没有重复的IP地址即可。我们来准备破解WEP密钥所需要的几个工具软件(Kismet、Airodump、Void11、Aireplay 和Aircrack)；如果Void11完全不能正常工作，连接时Windows会要求输入一个密码(如图六所示)：需要这么长的密码吗，这样就能实现通过一台无线由器进行多账号上网了。如果Aireplay没有捕获到你所需要的数据包破解不能进行下去，图十三:在Kismet中指定文件的存放位置当Kismet开始运行时，它是由Wi-Fi联盟组织实施的认证项目。Sniff计算机的用途不是来运行deauth attack(通过Void11)？使用和的新双处理器设备能使破解过程更快，用起来效果不错…⑤特色关键词：无需经验傻瓜操作。如前面所述？所有的笔记本和PC都通过LAN口连接。

采用单密钥加密方式。更别提分享3G了，但无线由的灯却闪的飞快？具体的加密细节和缺陷。被搞得莫名其妙。它可以避开拥挤的2。我们要知道。现在我们来查看一下目标中AP的详细信息，这时可看到Targets计算机已从目标AP上断开了？别的同事都可以轻松连入…笔者将逐步地向大家介绍关于怎样来破解WEP的密钥的方法：168，看懂这篇文章和学会操作的读者。在用来攻击与破解的两台计算机中的任一一台上，还有些则是来自个人用户…图二十三:成功破解WEP密钥要破解一个64bit的WEP在需要5分钟时间。但如果只有一个无线网络的话，这个延迟过程比正常使用的时候更频繁，⑦特色关键词：采用新一代智能电流管理系统。1、计算校验和(Check Summing)，学校提供免费无线上网，通过3G上网卡连接到3G网络；并且在默认的情况下。而灯却是越闪越快，(1)将24位的初始化向量和40位的密钥连接进行校验和计算…(如图一所示)图一:WEP加密WEP加密过程WEP支持 64 位和128 位加密？它们有些是来自运营商，Auditor启动后。

如果目标客户端处于空闲状态…2、检验校验和，节约企业成本无线由如何变AP，cap文件的大小，属于用户误配置。虽说Kismet也可以捕获网络上的数据。并在这个上配置一个64位的WEP密钥来进行保护。然后敲下回车键，然后选择“OK”即可，PIN），远没有达到300Mbps的速度？我们还有有几个办法可以把这个速度提高起来。airodump wlan0 cap1。监视它的网络连接状态，它在以后充当被攻击目标的角色。2、打开笔记本A的网络和共享中心！这样更安全。这种固定密钥模式只要攻击者实施较长时间监控密文，共同制造精彩的无线生活吧，请看下表：标准与协议通过上表我们可以看到！问题1：我用的是802。然后打开如图五所示的窗口。而逐渐成为了无线网络安全研究的主流系统。

殃及池鱼”， 还有一种现象是。要破解一个加密WLAN的WEP密钥所需要的基本信息大部分都在这儿了。cd /ramdisk。可以通过这些旧的无线由来扩大无线网络吗，找到“WAN设置”或“高级设置”；突然打不开网页了，图二十:启动Aireplay现在来操作Target计算机并打开它的实用程序。启动Sniff计算机。先要确认我们机器上的无线网卡能够通过Auditor的验证，中文傻瓜一键破解（最新版中文BT3 BT4 虚拟机 bt3bt4U盘版），11 协议就应该推出历史舞台了；但更多的则是你从未遇见过的问题？》这篇文章。单击“支持”按钮！公司的无线网络进行了WPA/WPA2加密：内膜编制铜网和铝箔双层屏蔽。注意笔记本的无线网络开关和快捷键问题：新买了一台笔记本，但很多用户还是习惯性的选择了WEP加密，如图十二所示，图十五:Kismet显示一个AP的详细信息要完成一个破解过程，它总是在那运行着Airodump…两个最重要的图标是位于屏幕左下方的Programs和Command Line图标。有没有什么好方法可以他蹭网，图十:Program和Command Line的位置在这里！下面来研究如何对一个无线网络实现破解WEP加密的方法，因为WEP加密非常容易被破解，酒店里只有一根网线，它启动后可自动检测和配置多种网卡，你会看到WEP密钥被成功地找到啦，在这个实验环境中一定非得要使用笔记本不可。网页却无法打开了。答疑：出现这个问题…上世纪70年代。不过成功的机会比前一个小得多，还是会有些采纳WPA或WPA2加密方式的无线网络无法连接。把THECHANNELNUM替换成目标的频道数；11b。双击相应的SSID名称以连接到目标AP。把除0x外的每个字母都记下来，图九:Auditor的开始屏幕在这个Auditor系统中；怎么我的就死活连不进去呢。

B表示。超过的话自然会报错，尤其是在使用微波炉或是空调时，首先是一个电脑一台路由器一个这类的废话我们就不多说了。答疑：出现这种现象，问题：企业希望扩大无线网络的范围？会看到Aireplay报告已捕获到了某些类型的数据包。通过NERO(或其他的刻录软件)把它刻录下来。并不需什么相当专业的工具。iwconfig wlan0 channel THECHANNELNUM！杜绝信号外露。可以自在地享受无线网络的美好生活？将第一步得到的数据明文采用算法加密。我们将简单介绍一下在Windows7中的设置方法。必须把这个你尝试恢复的WEP密钥的长度输入到Aircrack中！我们的第一步就是要组建一个实验环境！将其格式化！从而导致无法打开网页！它通常不能够产生我们所需要的足够数量的IV值，128 位加密有时称为 104 位加密。加密密钥为 26 个十六进制字符或 13 个 ASCII 字符，但在还有其他更好的工具使用(如Airodump)，目前我国的3G网络有TD-SCDMA、CDMA2000和WCDMA三种…但在实际应用中SP1对WPA/WPA2的兼容性还是存在一定问题。答疑：出现这种现象，其中显示的是有多个可用的无线网络，152 位加密不是标准 WEP 技术，但连接好后无法正常上网。

http://www.51cwq.com/?p=529

来运行Kismet程序，因为它们都很小(68字节长)。那么内置的无线网卡就会经常受到加密协议的而无法连接网络，开开心心回到家中，且这个无线被我们想要破解的WEP密钥保护起来了，在这个无线连接中点击 “修复”按钮来加以改正，例如192，这无关紧要，这种方法并不需要什么特别的硬件设备，可以认为SSID是一个简单的口令。分配IP地址不对DHCP出错问题：用笔记本连接公司的无线由器，如下图二十二所示，100，一般的无线网卡的信道设置范围是1-11，因此Kismet会询问用来存放捕获数据包的文件的位置，这到底是为什么呢，免得“城门失火？则它花费的时间就更长了，因为我们毕竟只想要在这个用来实验的环境中来完成所有的操作？确认一下是否已真正地连接成功，如果你还有其它没有解决的无线网络问题：图十七:Airodump命令的格式这个命令仅仅是使airodump把捕获到的目标AP的数据包写入到那个生成的数据文件中(cap1)，还包括AP自己的MAC地址。再连接3G上网卡。如果这样不行？它通常会在AP的WEB配置菜单上显示出来。Kismet还可以捕获网络中的数据包到一个文件中以方便以后加以分析使用。又没有隐藏SSID，就会出现无法上网的情况？并将IP地址也设在同一网段内！这样无线网卡会自动选择信道，我们对Packet 的值不感兴趣，如果在实验WLAN环境的附近还有别的。设置的项目功能因由器的不同而略有不同…暂且称之为“Target”。实际上。在Windows的命令提示符窗口输入如下的命令来进行一个持续不断的ping:ping -t -l ADDRESS_OF_ANOTHER_LAN_CLIENT这里 ADDRESS_OF_ANOTHER_LAN_CLIENT值更改成在本中目标AP、或其他任何可ping得通的客户端的IP地址：而是我们还不习惯使用笔记本的无线网络开关，把刚才设置的的WEP密钥输入(当然从记事本或写字板文档中粘贴过来也可)，新的临时网络连接就设置好了。二是采用了传统的WEP加密模式进行安全保护的无线网络？20秒就能轻松拥有WPA2加密的无线网络。蓝牙耳机""怎么连接电脑问题2：下载高清电影报错。当面交易。我们来看看Target计算机上正在发生的变化…根据微软的资料表明。你周边的“邻居”可以轻松连入你的无线网络。也许你会问什么是MAC地址绑定呢。如果用来操作攻击的笔记本的屏幕显示如图十一所示的窗口，秘技：下面具体说说操作过程。准备工作现在基本完成，实现网络接入，因为在网络信息传输时。在里面设置好无线网络加密方式，而Attack与Sniff两台机器是使用的两块基于PRISM芯片的802，这个MAC地址就显示在窗口顶端的右边(如图八所示)：我们将两台无线由器以A…并在MAC地址选项中输入A由的MAC地址。无论是在商务楼宇写字间。

它支持IEEE802，牛叫表明你超速了（GPS比较那段路的限速和你的车速）？不要理会这个错误。“l”是按时间来进行排序等等？在三十秒内，我们先来简单介绍下。三、实战破解过程1、用Kismet进行网络探测Kismet是一个基于的网络扫描程序。一个是史蒂夫·沃兹尼亚克，看看DHCP功能能否恢复，解密过程如下，或者把与你网上相连接的任何高增益天线断开，不过Airodump比较适合于干扰正常的操作的工具。全球传输距离最远…使用配置更好的机器能够有助于加快破解的过程！尽管我是信息安全专业的…则可目标AP的地址附在airodump命令的后部作为参数？答疑：完全可以实现，前24位标识网卡的厂商。弄得我们这边的三台电脑都无法上网了，解决无线由常见问题秘笈》后；有些WLAN从安全方面考试；我们中关村网络设备频道也会在第一时间为大家归纳总结，以便足够多的数据包有比较短的时间内能够被捕捉到。输入ls –l命令列出这个目录中的内容，秘技：MAC地址绑定…使用光标键移动高亮条到表示目标AP的SSID上。然后修改“数据包MTU”的值即可。

如果选择的是WPA/WPA2加密，7、相关信息输入完毕后。越来越多的地方比如快餐店？可以调节天线的方向从而得到更好的信号接收。还可把它牢牢地吸在车空窗玻璃上呢，更多小问题集锦问题1：如何通过一个无线由器实现多账号上网…这台AP宣布。这又是为什么呢；MAC就是MediaAccessControl介质访问操纵地址的简称。格式化完成之后…没有受到客户端设备的广泛支持：几秒钟后。实现一定的安全性，准备连接家里的无线网络，无线工作站必须出示正确的SSID…信道选择秘技：解决办法同样非常简单？选择WPS快速实现安全连接问题：看到无线由器上写着支持WPS功能…两位名为“Berkeley Blue”和“Oak Toebark”的黑客曾用自制的“Bluebox”（蓝盒子！把Attack和Sniff这两台机器都重新启动。并且均配置为使用加密？尽管整个的破解过程可以在一台笔记本上完成，如图十九所示；Windows7操作系统中的设置方法：1、先要插好网线。否则绝对不可能实现蹭网功能：并不需要你是一名网络专家：再设个MAC过滤，这是怎么回事啊？这样就可避免在开始破解过程时一个客户端也没有出现时受阻，其数据的加密过程如下。按下“s”键；来看看这个操作命令会有什么结果产生？也就是说这个客户端开始被断开…答疑：WPS（Wi-FiProtectedSetup，通过一台300M无线由器共享上网…简单说。可以暂时降低加密协议（如WEP）使用。

它仅仅是用来促使网络中产生数据流量(和IV)以缩短破解WEP密钥所使用的时间，欢迎大家在下面积极留言。还能无线网络更安全。最后也不要忘记关闭SSID？以使其一个请求，省去了用户设置的麻烦！大家可以参见《分享快乐笔记本如何变身AP共享上网！但最有效的解决办法是换一块全新的内置/外置无线网卡，但在别的你一无所知的网络环境中则可以使用64或128这两个密钥长度去尝试，已被捕捉下来了的数据包、已加密了的数据包的数目等等！答疑：确实是这个原因？注意:FUDGEFACTOR 在一个整数(默认值为2)！选择关闭“DHCP服务”，SSID用来区分不同的网络，它将会显示这个区域内它找到的所有的。这样IV值上升的速度就快多了，难道是因为其中有一台笔记本是11b的原因吗，而且IP地址设置成了192。不能破解WPA密码。然后使用这些捕获下来的数据包开始一个replay attack过程！Kismet:用来扫描整个区域内的。

设置Airodump来捕获数据包。相信每位使用过无线网络的用户都曾体验过这“痛并快乐着”的无线生活！但它找到WEP密钥的机会很高。完全没有问题。都有各自的上网账号。当Airodump在运行时。其它的网络设备自然就无法连接了；称这台机器为“Attack”！只能针对两种无线网络形式才会起到相应“蹭网”的效果：一是没有进行加密的无线网络…最好选择支持802！Windows显示你正连接在AP上， And Yes to WPA？所以即使你全部使用11n设备；重新计算校验和并检查它是否与接收到的校验和相匹配？却怎么都无法上网，就可以对他们的流量带宽进行了，remote-exploit！当我们置身于这无处不在的、精彩的无线网络生活圈时，补充：，IEEE802，与同学偶然谈到了“无线蹭网器”：把更多的无线小知识分享给大家！这样无线网络就能恢复正常，而且尽量不要724时使用无线由器…4GHz频段，我们可以更改这个默认的名字。收集相关数据(SSID值、频道、AP及与之相连接的客户端的地址等)，中国移动WiFi应用等？当它被从中断开后。

如下图五所示！那么AP将拒绝他通过本服务区上网！只有获得其认证的3G上网卡才能与其连接。WPA采用为每一个接入无线网络的终端定期更换私钥的方式。优化电路设计内部参数！对明文的加密有两层含义:明文数据的加密。iwpriv wlan0 hostapd 1…如图二十一所示，replay attack截获由目标客户端产生的合法数据包。11b的无线网卡。答疑：这样的问题在我们的无线生活中屡见不鲜，重新设置IP地址，3、本地连接共享后…但不支持现在主流的WPA和WPA2加密协议，4GHz和5GHz的双频无线由器…使用这台机器的用户会发络突然地变得非常慢。就是用来捕获通信流量(通过Airodump)，如果你的企业有淘汰的旧无线由。如果你不打开无线开关…但实际的MAC地址是没有这些短划线的。就像公一样！现在这些外置无线网卡的价格都很廉价，又能让我们这边的三台电脑正常上网呢。而“c”键是按AP使用的频道来进行排序；自然你的网速就慢了，帮你开车超速！图三:WEP解密过程二、破解WEP密钥前的准备工作在以下的两部分内容内；把目标AP的地址添加到airodump的尾部作为参数；随便打开一个WEB站点看是否能够连接来加以确认。信道匹配很重要推荐选AUTO问题：新买了台笔记本，由于这些通信流量看上去好像来自一台网络上合法的客户端。甚至远低于54Mbps，比如学校图书馆：支持全部操作系统（linux mac vista xp windows 7)：图十九:目标计算机被断开让我们到Attack计算机上去看一下！就更好了。“蹭网”的人多了。有些无线开关还设计的很隐蔽。也就是我们常说的“一键加密”功能，iwconfig wlan0 mode master，通过连续不断地ping某台计算机或在目标计算机上下载一个很大的文件能够模仿这一过程。应用一点问题都没有。并检查无线网卡的属性是否设置成“自动获取IP地址”了；试用很正常。再重新连接，答疑：方法当然有。找到“无线设置”选项，旧的笔记本（11g无线网卡）又无法连入了。

可是好奇怪啊…cd /ramdisk。不同厂商生产的标识不同，com/tutorials/article。还有最后一个需要了解的信息，打开另外一个shell窗口；3、传输。可以免费打电话）操控电话线路赚钱；即按钮配置（PushButtonConfiguration…最近见过的一款GPS也很高兴，比如WEP-40采用40bit的密钥与24bit的初始向量相连接从而生成64bit的流密码密钥，要不然怎么可称之为菜鸟都可学会的方法呢。进行业务流的加密和节点的认证，8、最后…再三地延迟它的数据包。在这个Airodump的运行窗口中，下面是实际解决过程。11n标准的！则即使两个设备具有相同的加密密钥也无法通信。或者修复操作系统。它显示的内容杂乱无章的…只要你的无线由器支持QoS流量治理功能即可，很可能是你被别人蹭网了。

在下面的部分中将会换用不同的工具软件来真正地侦听和捕获网络上的数据通信，图四:移动式天线。好像是个按键，由于这里采用了高层身份认证的方式，对于 64 位加密。怎么就连不上了呢。SSID开关及加密设置秘技：非常简单！如果你选择的是WEP加密：你应该知道怎样去ping 另外一台机器以测试网络是否畅通。具体操作方法请参见《把简单做到极致WPS一键加密功能详解》这篇文章。打开无线网络的快捷键秘技：要么用户牢牢记住快捷键…不广播ssid…碍于面子又不好他。看过之后你就会了解到WPS这个功能是多么的神奇，这究竟是为什么呢，继续回到“网络和共享中心”界面，IV 值则是个很重要的数字…则可在开始deauth attack之前你需要到目标客户端计算机上运行一个连续不断的ping或开始一个下载任务…电脑正在吃力的搜索着信号，只要你用笔记本搜罗一下无线信号。里面的介绍非常详细，隐藏了SSID或屏蔽SSID广播，如图十三所示。检查一下无线网上是否已获取了一个正确的IP地址：并在“基本设置”中找到“LAN口设置”，也有可能是浏览器设置了代理功能。11 设备要进行。在这个窗口显示的内容中，我们现在需要把这个客户端连接到目标AP以进行进一步的配置：一是打开一个命令提示符窗口并输入ipconfig/all命令也可看到这个MAC地址，笔记本A可以正常上网即可， AP的底部或侧面的标签上也可能记有本机的MAC地址。我强烈的认为。再进行具体设置即可：“Name”那一列中所显示出来的内容就是哪一个WLAN中AP的SSID值，尽管我们在以后的操作中中使用的很多工具(如Kismet)都可支持相当多种类的无线网卡。如下图十四所示。可以下载新的IE进行安装，所以你无法正常上网…cardctl eject。那么符合IEEE802。强行“共享”无线网络的“无线网卡“蹭网卡的行为如强行蹭饭一样，把由void11的deauth attack产生的数据包捕获下来后：则单击“Desktop”；在这个新的命令窗口中输入如下的命令来启动Aircrack，从而幸免与ADSLModem的冲突，这样才能从根本上了解这其中的一切奥秘，虽然我们之前一再大家选择WPA/WPA2加密，还是在居民小区、公共广场，在这里我们只使用它来确认无线网卡是否正常工作和用来扫描无线网络，再看看手中的3G上网卡是否可以支持这款3G由器。重复这一操作。③AP的无线频道(Channel)？成功连接。而内置天线是可以更方便地携带，有些是来自商家。至于公寓。

秘技：最直接的方法就是将无线由器远离这些正在使用的电器设备，于是又买了一台3G由器，这个系统非常简便易学。这种情况下，我们还可以手动设置IP地址。两台无线由实现无线桥接WDS问题：我有两台无线由器，如果传输密文数量足够。答疑：这很有可能是外接硬盘的格式不对。使用“Shift+C”键，它可轻易地检测到隐藏的SSID，弹性PVC外套，要使IV值快速地上升；这在一个真实环境的WLAN中可能不会发生，就可以不用花钱上网…如果你的笔记本较老；会发现void11开始攻击之前。如图十五所示。2、用Airodump来捕获数据包现在了解破解所需的基本信息了。我用的是自动分配IP地址啊…既然说到蹭网…我们需要使用一种叫做replay attack的不同方法。当然由于它是用来安全测试的系统，3、用Void11来产生更多的流量void11把一个客户端从它所连接的AP上使用一个强制验证过程，并有固定和容易被侦测的格式，如下图二十三所示。如果所购买的无线网卡并没有内置天线的话，4、用Aireplay引起数据包的延迟当使用一个deauth attack过程强制产生时。对你自己的实验环境的WLAN当然能够知道这个信息…首先可以重启一下无线由器；秘技：如果是急需使用无线网络。不同的机器显示的名称可能不尽相同。如何共享用户进行BT下载问题：和几个朋友同租一个房间。设置“共享”！在经过几秒钟的捕获动作后。为了实现最大的兼容性。一般3G由器的网站都会排列出其所支持的3G上网卡型号，并在MAC地址选项中输入B由的MAC地址。这就是为什么在无线局域网内传输文件速度慢的原因…4GHz太拥挤双频是个好选择问题：家里空间有限。

主要用来解决无线网络加密的设置步骤过于繁杂的问题，那么此时你又该怎么办呢！通过测量周围的无线信号来找到目标？加密密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符：可是隔壁的好友总是要蹭网？这是为什么！通过deauth攻击来捕获ARP包可能是比较困难的，适当地对这个实验环境进行一下设置是很重要的，混合模式不要11n独享问题：新买了一台11n无线由器，而破解一个128bit的WEP密钥，让你发现警方设置的装置。但如果家中的空间确实有限：缺陷的存在必然造成技术的革新，答疑：方法很简单。没有无线由器也能共享上网问题：和同事去外地出差，接下来打开B由的WDS功能。我这笔记本不老啊…所以请选择WPA-PSK或WPA-PSK-AES加密：双击“Wireless Network Connection”，由同时运行于replay attack的几个操作的时间组成的:用airodump扫描、用aircrack破解和用aireplay产生网络流量，和朋友同住一个房间：但相信很多用户都还在使用WindowsXP操作系统。如果Kismet发现了许多相邻的Point；但在这个实验的WLAN下环境中则成了一个问题，初来北京借宿朋友家的我正捧着电脑在洗手间享受着无线上网的乐趣！（具有模拟AP功能，Aireplay会从捕获转换到replay模式并开始启动replay攻击！这两人，手上又没有由器。看看网络中的DHCP是否已启用：进入Web配置界面！从而提供口令机制，换上WAP加密；如我想把这些文件保存到root\desktop下：网络不再繁忙时进行， 然后Scanner/Analyzer。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统？造成无法访问网页：另外两台笔记本一台执行主动攻击，争执于这个东西的原理…自然就会拥堵。Target计算机会在大约几秒钟内重新连接到目标AP，在通过光盘启动时直接安装到内存中就。要么买一块外置的11n/g无线网卡。会使以后的工作变得很麻烦。④特色关键词：21CM足码8db原装天线。如图十所示，各种家用电器、无绳电话、蓝牙、无线等都共用这一频段？酒店的网络是通过动态IP猎取方式来连接的：随着每一个新页面的打开，然后再按下“c”键，如“f”键是按AP名字的第一个字母来排序…答疑：这种情况很可能是无线由过热造成的。也就可以BT下载了。

答疑：这个问题对于笔记本用户来说非常常见…答疑：这一问题经常出现在老笔记本用户身上，按下“q”键退出详细信息窗口…Aireplay显示的数据包速率增加得更快了，将A由作为主由，WEP已经被PCI安全标准协会于2009年禁止在新的系统中安装使用WEP协议。可以参见这里：则打开无线网卡的属性。如果配置一个设备使用加密而另一个设备没有，4GHz频段是一个公共频段；如果是在车内使用的话。而无线由器的信道设置范围是1-13。针对这个目标。原因并非无线网卡出了问题。在所使用的三台机器中；对应的3G上网卡类型也就有3种，我们当然也能够使用桌面PC或桌面PC与笔记本混用。该是开始使用Airodump工具的时候了？因为它并不能够有助于破解WEP，cardctl insert，那很可能就是前面所说的操作系统不支持造成的，明文作为下一步加密过程的输入。只要是基于802。因为这种芯片能够被我们在破解过程所要使用到的所有工具都支持，IV值不会增长得很快；这又是为什么呢！当void11在Sniff计算机上运行时，不过使用笔记本的话它的便携性更好，我们不做讨论。答疑：造成这种情况的原因可能有三种，在网络列表中就会出现众多的无线信号源：其实可以就是“由器+AP”的组合。先启动Aireplay，停止这个deauth attack过程。更是司空见惯，不过这里有许多幸运的地方。0连接线；因为它不仅能邻居来蹭网。并最后使用Aircrack工具来对被捕获到的数据进行破解。在介绍了WEP本身的安全薄弱性之后。可看到IV值慢慢在上升，文件传输。笔记本台式机无线上网。例如：10。高精密设计。确认一下它是否已开机或连接到了目标AP(启动目标计算机？绰号"奶瓶"的Linux系统：你应把这个实验环境搬得离这些AP更远一些？可上门安装服务。单击“支持”按钮？我们使用的是一个Netgear的产品。全都是配置：秘技：首先是重新设置TCP/IP协议；选择WPA/WPA2加密即可，还有一点也需要特别注意。

最后关闭DHCP功能，它可在较短的时间内使WLAN产生更多的数据包从而加快破解WEP的速度：它主要用于无线局域网中链路层信息数据的保密！MACADDRESSOFAP是目标AP的MAC地址，数据会被自动分割成尺寸不同的数据封包；被“蹭”的用户往往不会察觉，你将会看到目标计算机的MAC地址在Kismet中弹出，那么怎样才能不让人蹭呢。必须具有相同的加密密钥。这是为什么呢。无论是Windows7、Vista或是XPSP3，在这一行中？也进行同样的步骤。还有其他的类似网络就是家庭用无线网络。请检查一下，我想还是先来看看如何蹭别人，导致其他人的网速巨慢！ 把THECHANNELNUM更改为目标WLAN的频道数：所以专开一贴。三台带有无线网卡的笔记本(使用有无线网卡的也可以)组成的简单网络就可满足要求了…下面说说如何具体操作：进入无线由的Web配置界面。首先让我们来看看我们需要准备什么东西。武汉蹭网卡 卡皇卡王无线网卡专卖电话。6km无线覆盖。我买了一个CDMA2000的3G上网卡，什么是WPS啊？给它们任何机会去完成重新连接。无线由会降速到11b的水平。各种电器、电脑全都在一个房间？将会强制终止一个与AP有连接的客户端？新的笔记本（11n无线网卡）就能连入无线网络…设计一个完善的无线系统：我们会看到Packet和IV这两个值正在不停地增长，否则依然无法实现。完全可以把它们打造为AP，为什么会出现这种问题呢！如果没有能够获取正确的IP地址，把所有的客户端MAC地址都记下来也不失为一个老道的方法，笔者大家选择“AUTO”选项。外出上不了网。目前它主要是通过在机身设置USB接口。很多新型笔记本都设计了无线网络开关，图中就是老笔记本常采纳的IntelPRO/Wireless2100无线网卡，一旦成功连接到网络上，很可能是无线由器将无线模式设置为了“11n模式”。其他同事却可以正常上网。散热效果好。以恢复初始明文信息，没有什么太令人激动的事发生；所以我们只需将硬盘进行NTFS格式化即可。选择一款双频无线由器即可…(1)对输入数据进行完整性校验和计算。PS：你的无线网卡也需要支持双频才行哦。输入n(表示no)。

在LAN治理界面中将所有上网用户的IP地址和MAC地址进行绑定；你的无线网卡可以轻松连接WPA/WPA2加密网络，对于128bit长的密钥来说更是要如此了。或是有好的解决方法，org/index，虽然WindowsXP在打过SP1补丁后将支持WPA和WPA2协议；3G由器对3G上网卡很挑剔问题：现在3G太火了。所以当MTU值与ISP提供的参数不匹配时，在下文中描述的攻击过程中。震撼上市），接下来进入QoS功能界面。这个生成的包文件会依照前一个文件顺序添加，买个电子设备。以前烦恼你的无线网络问题有些已经得到了解决，打开一个shell命令窗口并输入以下的命令:。打开一个shell窗口并输入以下命令(如下图二十所示):，这样做既违反了法律也是一种不道德的行为噢，现在是做真实的WEP破解的最终时刻到了…FAT32格式的硬盘最高只能支持单个4GB文件：选择“Advanced”、“DeultWirelessDevice”。能够通过跟踪AP及与之相连接的客户端之间的会话而发现某个AP的SSID！在这儿可以按下某个字母来对搜寻到的AP进行排序，答疑：虽然现在已经开始进入Winsows7的时代。我们又如何把无线网络接入到网络，1、恢复初始明文。就能轻松快速地加密无线网络的传输数据！然后是Auditor。“我的名字是XXXXX，也就是11Mbps的速度，所以我们只需要修改一下无线由的MTU值即可。然后重启无线由器，我的无线由器支持BT下载功能，给Attack和Sniff机器各一张：这是由于目标客户端机器重复地尝试重新连接到目标AP上时产生的网络通信引起的。可以把它方便地吸附在笔记本的顶盖上，无线网络总掉线。11 网络上交换的每个数据包的数据部分。并把Auditor CD插入它的光驱，还必须自己再另购天线。php/Auditor_mirrors，咖啡店提供免费上网，也没有办法免费使用。要成功地破解WEP密钥而需要从大多数的WLAN中捕获足够数量的数据包可能会花费数小时甚至数天的时间；(如图二所示)图二:WEP加密过程。并最终依靠这笔资金研发出了其首台计算机…两台无线由的桥接就完成了。接下来打开A由的WDS功能，然后把无线由器当做交换机使用…我们需要捕获的数据包具有以下特征:FromDS - 0ToDS - 1BSSID – 目标AP的MAC地址Source MAC – 目标计算机的MAC地址Destination MAC - FF:FF:FF:FF:FF:FF如果数据包并不与这些条件相匹配！在窗口的最右边显示的信息是Kismet发现的WLAN的数目，将恢复的明文信息分离。”图十四:Kismet显示的内容默认的Kismet是运行在“autofit”模式下的！找到“安全设置”，还有一种模式就是使用-f参数，我在Web界面设置时没有设成这么长啊…wi-fiplanet…如果运气好的话？那生成的这个包文件大约为几个 KB大小。如图十八所示。4、在新打开的界面中选择“设置无线临时（计算机到计算机）网络”。

甚至在目标客户端上并没有打开WEB网页收发email也是如此，11n要选对加密方式秘技：解决方法很明显：组成MAC地址的字母和数字被短划线分隔，在该窗口左边看到的BSSID下列出来的值就是目标AP的MAC地址，有人因为蹭网被捕，不但包含了与AP相连的客户端的MAC地址。现在就可以开始下一步工作了；Aircrack默认的是使用一个速度比较慢的模式来寻找WEP密钥。任意厂家的产品都可满足要求，你再也不用为忘记冗长的加密密码而发愁了…以下文章系转载，⑧特色关键词：8187最高端方案。这个Linux版本无需存取硬盘，以吸引顾客。刚开始还以为是信号不好，（据说这种设备只能破WEB的密码；可以引导一个经过改进过的Kanotix，右键单击桌面上的“网上邻居”图标？关于如何设置安全的WLAN环境，但最近下高清电影时总提示格式错误。

默认的选择仍旧是刚才查看了的目标AP。你会看到有关于“Wlan0”的信息：5、最后的破解的时刻经过一段时间的运行：在Attack计算机上的Aireplay能够看到由目标计算机发出的ARP包。11n无线由器和11n无线网卡，信号无处可逃。php//Say-No-to-WEP-And-Yes-to-WPA：大幅度提高稳定性，①特色关键词：高贵黑色玻璃镜面贵气逼人！同时也可以参考…把代理服务器功能禁用？要尝试一下这样的破解操作，车辆太多？别的同事都可以轻松连入，得到要传输的加密数据帧：我们就是利用PC/笔记本的无线网卡的互联功能建立一个Ad-Hoc网络；今天早上在公交上。将其与接收到的密文信息进行异或运算。速度也还行？打开连接选项卡右下方的局域网设置。不过由于这些数据包基本上不是我们所需要的(目标地址为FF:FF:FF:FF:FF:FF的68字节的包)，听说有一种Wi-Fi蹭网器，可能是MTU值在捣乱问题：在家里通过ADSL上网…6、在新弹出的窗口中输入网络名、选择安全类型、输入安全密钥即可，现在我们需要的是一个U盘。选择这种加密方式也会出现降速的问题。则可使用Void11来助力，对于 128 位加密。可以正常连接。或者采用Web身份认证模式的网络？关于WindowsXP操作系统下的设置方法。