无限网络覆盖区是什么意思
- 提问者网友:难遇难求
- 2021-01-05 09:16
- 五星知识达人网友:玩家
- 2020-07-03 21:36
- 1楼网友:独行浪子会拥风
- 2019-02-21 05:57
一、接入无任何限制的无线网络
对于具备无线网卡的笔记本电脑或pda、智能手机来说,要想接入一个无任何限制的无线网络很简单。 对于一般的以无线ap或无线路由器为中心的无线网络来 说, 其一般以一台符合ieee802.11b/g模式的ap或无线带路由器做为控制中心, 所有通信都是通过ap或无线宽带路由器作连接,ap或无线路由器 相当于有线网络中的集线器,可连接1-254台计算机。
无线路由器在默认情况下使用了ssid广播
并且多数ap或无线路由器在一般情况下,其内置的dhcp服务器都采用了动态分配方式,可为网络客户机分配动态的ip地址。 这样就不需要对接入电脑设置固定的ip地址,家庭用户使用起来轻松方便,但也让非法电脑加入该无线网络提供了便利。
而对于ssid设置来说,多数的ap或无线路由器在默认情况下也使用了无线网络ssid的广播模式, 也就是在“广播ssid”前打上了勾,可为每台客户端电脑直接设置对应ssid号,这也让非法电脑加入该无线网络提供了便利。
而无线网卡为什么只要在安装好驱动程序之后就能轻松的接入无线网络?
这是因为无线网卡自带的驱动/配置程序都具备any(自动搜索)功能, 其可让无线网卡自动接入周边性能最好的ap或无线路由器中,大大增加了使用方便度。
而windows xp中所包含的无线零配置(wzc)服务也是同样的功能, 其能够让配备无线网卡的电脑根据您的个人喜好或某种缺省设置动态选择尝试进行连接的无线网络。 这项服务也能够自动选择并连接最佳可用无线网络。
无线零配置界面其深层因素都是因为无线网卡及其网络驱动程序接口规范(ndis), 支持用以查询并设置设备与驱动程序运行方式的ndis对象标识符 (oid)。在无线信号覆盖范围内, 无线网卡将扫描可用无线网络,并将其网络名称(也称作服务设置标识符或ssid)传递至wzc服务。
此外,通过无线网卡属性的“高级”配置按钮。可选择指定是否希望与整个基础架构或特定无线网络进行连接, 是否希望自动与未处在首先列表中的无线网络尝试进行连接。
所以,对于具备无线网卡的笔记本电脑或pda、智能手机来说,只要采用电脑的默认设置, 不要为无线网卡在tcp/ip协议中指定ip地址,抱着笔记本电脑 或pda、智能手机在小区或大楼中走一圈, 其就可搜索到无线信号覆盖范围内的ap或无线路由器,轻松接入邻居的无线网络。
并且,如果你对常见无线路由器的配置ip(如192.168.0.1、192.168.1.1、192.168.1.254之类)和登陆密码 (如很多无线 ap或无线宽带路由器的登陆用户名和密码默认情况下都是admin或厂家英文名简称如tp-link、smc等等)较熟, 还可轻易的进入该ap或无线路由 器web配置页面进行设置和资料更改,从而轻易的无线ap或无线路由器进行控制。
二、接入有一定限制的无线网络
具备无线网卡的笔记本电脑或pda、智能手机接入无任何限制的无线网络轻而易举, 所以当家庭无线用户发现有人非请自入他们的网络之后,其便会通过以些安全设置来阻止你的接入。
如不广播ssid,虽然对于多用户无线系统,特别是公用无线系统而言,不广播ssid其安全性同样难以完全保证, 但其仍是简单易行的一种方法。
使用wep加密可获得一定安全
再如,对无线系统进行常见的wep加密,wep(wired equivalent privacy)加密技术源自于名为rc4的rsa数据加密技术, 可满足用户较高层次的网络安全需求。wep使用了共享秘钥rc4加密算法,密钥长度最初 为40/64位(5个字符), 后来增加到128位(13个字符)。使用静态wep加密可以设置4个wep key, 使用动态(dynamic)wep加密时,wep key会随时间变化而变化。
当加密机制功能启用,客户端要尝试连接上ap或无线路由器时,ap或无线路由器会发出一个challenge packet给客户端, 客户端再利用共享密钥将此值加密后送回ap或无线路由器以进行认证比对,只有正确无误,才能接入网络。 但rc4算法和共享密钥认证 也存在弱点,如果攻击者监听到认证应答,则可以破解wep。
kismet可被动嗅探到没有广播ssid的无线网络的ssid
对于没有广播ssid的无线网络,可用kismet或ethereal等工具软件试试(需先安装任一种linux操作系统)。 kismet是一个非常不错 无线网络探测器,它依赖无线网卡来报告数据包,而大多数主流网卡都支持。 它最大的用途除了监测那些非法接入的用户,让你的无线网络更加安全。
它也是一款基于命令行(ncurses)的802.11 layer2无线网络探测器、嗅探器。 它可对网络进行被动嗅探(相对于许多主动工具,例如netstumbler),可以发现没有广播ssid的隐形网 络。 它可以通过嗅探tcp、udp、arp和dhcp数据包来自动检测网络ip段,以wireshark/tcpdump兼容格式记录通讯日志, 更加可以 将被检测到的网络分块并按照下载的分布图进行范围估计。
airsnort是破解wep加密的利器
而如果想要破解wep加密,可用airsnort这款工具软件。这个工具非常好用,可以用来嗅探并破解wep密钥。 它可捕获大量抓来的数据包,来破解 wep密钥。事实上, airsnort在操作上也较较早的工具wepcrack简单, 图形化的操作界面让这个工具变得相当容易使用。使用airsnort并不会对目前的无线网 络产生任何影响, 因为airsnort只是单纯的将无线网卡转成monitor模式,被动的监听收集封包,当收集到足够的封包时,就可以计算出wep密 钥。
cowpatty是破解wpa加密的利器 而如果对方使用了更先进的wpa-psk加密,则可试试cowpatty这款工具软件。该工具主要用于破解wpa-psk, 它通过简单地尝试一个文章中各种不同的选项,来看是否某一个刚好和预共享的密钥相符。
总之,只要你愿意,多下一些工夫,让具备无线网卡的笔记本电脑或pda、 智能手机接入有一定限制的无线网络也并非难于上青天。
而对于家庭用户来说,也不必因此因噎废食,就算是防范牢靠的有线网络,只要它接入internet同样有被黑客破解的危险, 安全始终只能是相对的,没有绝 对的。而对安全要求较高的家庭用户,可尽量使用最新的wpa2加密,可进行mac地址过滤, 以及通过设置复杂的密码来避免这种入侵,这些方案的联合应用对 普通黑客来说其还是难于被破解的。
——希望给分。
- 2楼网友:夜余生
- 2020-12-24 19:29