8p手機的網路鄰居在哪裡

1. 一根網線怎麼連接兩台電腦

一般的接法是先電話線接到那個寬頻的貓上,然後貓上的網線埠連到路由器的WAN埠上,只有兩台機子的話,應該用不到交換機了,上面的埠應該夠了,然後設好帳號和密碼就可以了
參考：
雙機共享Internet！
如果你的ADSL MODEM是USB口的，就可以省去一塊網卡的費用（註：主機不必雙網卡）。
★★★
兩台電腦共享上網設置系統是WINDOWS XP的在設置共享的時候非常簡單，右鍵點擊「網上鄰居」，選擇「屬性」，就看到了「網路連接」界面，在這個界面的左欄最上方，有一個「網路任務」的小窗口，在這個窗口下有「設置家庭或小型辦公網路」，我們的網路設置就從這里開始。在進行網路設置之前，我們首先要把兩台電腦的網卡都裝好，並且確認驅動程序已經安裝，當然，網線也要先連上，而且兩台電腦都要打開，進入操作系統，為什麼網路還沒有設置就先連網線呢？等會兒大家就明白了。
兩台機器通過交叉網線連接好了以後，我們就可以開始網路設置了，首先我們要設置的是主機，也就是所謂的「伺服器」。點擊「設置家庭或小型辦公網路」，會出現「網路安裝向導」提示窗口，裡面都是一些網路安裝向導的注意事項，點擊兩次「下一步」按鈕後會出現「網路安裝向導」提示窗口。由於我們配置的是主機，所以在這里選擇第一個選項（另一台客戶機在這里應選擇第二項），也就是「這台計算機直接連到Internet，我的網路上的其它計算機通過這台計算機連接到Internet」，然後繼續點擊「下一步」，出現選擇窗口，選擇一個正確的Internet連接，因為主機中有兩塊網卡，因此相對應也有兩個Internet連接，一個連接到ADSL網路，另一個連接到家庭區域網，如果實在分不清楚的話，可以先到「控制面板/網路連接」下看一看便知。另外，如果您的ADSL MODEM是USB介面的話，這里應該只有一個連接，會省去您選擇的麻煩。下面的幾個步驟可以不去管它，一路按「下一步」就可以了，直到岀現完成該向導窗口。
到這里，就要向大家介紹一下為什麼要在配置之前就把兩台機器先用網線連接起來了，如果沒有先把兩台電腦連接的話，您就需要選擇第一個「創建網路安裝磁碟」選項了，而且還需要在客戶機上運行「網路安裝磁碟」裡面的程序，很麻煩；如果事先先把網線連好，我們就可以選擇「完成該向導。我不需要在其它計算機上運行改向導」選項。點擊下一步，就可以等待結束了。

★你做的網線順序對么？如果是2台電腦對連，應該是交叉連接法：一端按T568B標准，即按「橙白、橙、綠白、藍、藍白、綠、棕白、棕」順序排列。另一端按T568A標准，「綠白、綠、橙白、藍、藍白、橙、棕白、棕」。
如果你中間有個HUB或者交換機，應該是直連法： 按T568B標准，即按「橙白、橙、綠白、藍、藍白、綠、棕白、棕」順序排列。不知道你是否理解？

★兩台電腦一個MODEM上網，也應該是個區域網了吧。
現在架設區域網比較流行的有兩種方式：
1主機雙網卡代理上網，拿一台電腦做主機，主機雙網卡，一網卡連接MODEM(外網)，一網卡連接交換機或者集線器(內網），區域網內的電腦連接交換機集線器上，實現共享上網，優點是比較穩定，不容易掉線，缺點是：主機死機或者系統出故障，區域網內其他電腦就不能上網。
2路由器上網。MODEM連接路由器(如果你的MODEM帶路由功能就不用再買路由器），路由器連接交換機或者集線器，區域網內的電腦連接交換機或者集線器上，比較合適小型區域網，樓主就可以用這個辦法，比較簡單。
另外，每台電腦必須設置TCP/IP等協議，設置好網關，子掩碼，DNS,IP地址(另外一台可以設置成指定IP地址）。

2. 網路共享網路超時無法找到網路路徑

在區域網內 XP不能和 98的電腦互相訪，2K和2K、XP與XP也不能互相通信。在工作站訪問伺服器時，工作站的「網上鄰居」中可以看到伺服器的名稱，但是點擊後卻無法看到任何共享內容,或者提示找不到網路路徑、無權訪問等問題，歸納為以下幾點： o "p/$Z
65pp^7
GnxvF*r
tMdx'_
如果是XP的話，在首次使用的時候要在網上鄰居的屬性裡面進行網路安裝向導。 ^zA&n.,/
:y4 Q' ]
R~h5Y ^
1、檢查計算機之間的物理連接。 F0([NQz
QzwQOr<s

vc.HX,;Y%
`uI vqC
網卡是否安裝正確，在系統中是否存在資源沖突。交換機或者集線器等網路設備是搜虛耐否正常工作。網線是否都是通的，接法是不是正確（如果有中心節點的區域網，網線要用直通線，兩頭都是用568B的接法；雙機通過網卡直接互聯，網線應該用交叉線，一頭為568A,一頭為568B；沒有UP－link埠的集線器級聯要用交叉線，交換機和集線器級聯，交換機和交換機級聯都用直通線。568A接法：綠白、綠、橙白、藍、藍白、橙、棕白、棕；568B接法：橙白、橙、綠白、藍、藍白、綠、棕白、棕）。  d]4<U
]8P];jOe
{(H vCdw'
0IO{F
2、確保所有計算機上都安裝了TCP/IP協議，並且工作正常。 t"B!+qtOp
7+i+:65 5
cxMjH}:
>+Wwfz#3e
檢測 TCP/IP協議是否正常工作，可以PING 127.0.0.1，如果ping通，證明正常。 U;f<35B0
vfgl(iG
在98和2k中添加刪除協議是很簡單，這里就不介紹了。但是該協議是Microsoft XP/ 2003的核心組件，是不能刪除（不信你可以到XP里，卸載的按鈕是灰色不可用的）。但是我們可以使用NetShell實用程序使TCP/IP協議恢復到初次安裝操作系統時的狀態。 W$.lCc>a
-z5ukJ
在命令提示符里運行該命令： w{o"f?Ma 3

]H<v6X
netsh int ip reset c:\resetlog.txt， uenvCR~]5C
X0 BZct(/
其中，Resetlog.txt記錄命令結果的日誌文件，一定要指定，這里指定了Resetlog.txt日誌文件及完整路徑。運行此命令的結果與刪除並重新安裝TCP/IP協議的效果相同。 RMK`Ck
*`ONLy8pl
:zu<RHf&
8ugW8c
O
3、使用ping命令測試網路中兩台世春計算機之間的連接和網路中名稱解析是否正常 wLx,ea1>Xy
q\8hCZh#?
PUB"E(
c ~KH'BF
ping對方IP是很簡單的，這里不多說了，不明白的自己上網搜資料去。ping名稱格式ping 計算機的名稱。通過ping命令用名稱測試計算機連接，確定計算機的名稱的方法是：在命令提示符處，輸入SYSTEMINFO。或者在桌面上右擊我的電腦-屬性，然後單擊計算機名稱。如果看到該命令的成功答復，說明您在計算機之間具有基本連接和名稱解析。 @$#9sR"
Az@MZV5VWl
oh;ZlUP
^1LG~P7T[%
4、正確設置網路： -g?l_8;h/
(dtX4BG5(K
* A&pKfs
"pe^|>7
IP地址是否在同一個子網內。在TCP/IP協議上是否捆綁NETBIOS解析計算機名（在TCP/IP協議屬性——高級——WINS——選擇啟用TCP/IP上的NETBIOS）。 0e)P e
<]
wv"/7
查看是否選定「文件和列印服務」組件，所有計算機也都必須啟用「文件和列印共享」。在網上鄰居和本地連接屬性里可以看到是否安裝了列印機與文件共享。如果在網上鄰居中看不到自己的機器，說明你沒有安裝列印機與文件共享。 8DQ9,# W
Z0xlnh:A
fRX/l!*
gt>oAT*F
5、啟動"計算機瀏覽器"服務 L^S
*!U
K /ODM&WU
5>譽磨f})A()
H4cD@:
WIN2K/XP要確保計算機瀏覽服務正常啟動。打開計算機管理->服務和應用程序->服務，查看「Computer Browser」沒有被停止或禁用。 HT\z0<
w2kBvkXYR(
20$+\_]
FHjG^c#F
6、運行網路標識向導，將你的計算機加入區域網 9)6pU&D
I'Lm q]9s
G 7kEZ+/
`e&4c_N
控制面板——系統——計算機名，單擊「網路 ID」，開始「網路標識向導」下一步之後，選擇第一項「本機是商業網路的一部分，用它連接到其他工作著的計算機」；繼續「下一步」，選擇「公司使用沒有域的網路」；再下一步，就輸入你的區域網的工作組的名稱。完成之後，重新啟動計算機！ ]_BQMT !
>M(?2k$L
&EX6S\4
a<Iq Ia!
7、Win2k和XP安裝NetBEUI協議 cnR54n?w
DzZRF=*N?
sqr1hO%g
M93g#G
在Win2k和XP中NetBEUI協議是一個高效協議在區域網中使，因此最好能安裝此協議 ]]cf4[/r
bJB\/` e+v
2K中的安裝：網上鄰居->屬性->本地連接->屬性---->安裝------>協議------->NetBEUI Protocol H 9rT{
>.o-
4y9
NetBEUI 通訊協議已不是 Windows XP 的一部份 ，但仍然將它保存在 Windows XP 的光碟內， 安裝辦法如下： `F.}m59`
AlRM!LQR
將 Windows XP 的光碟放入光碟機內，並開啟 \\VALUEADD\\MSFT\\NET\\NETBEUI 目錄； uYEjI]8
+[:7>RW
復制 nbf.sys 到 %SYSTEMROOT%\\SYSTEM32\\DRIVERS\\ 目錄 buM=" .g
~}.mZ K7
復制 netnbf.inf 到 %SYSTEMROOT%\\INF\\ 目錄 dqyHS~3
\7ns W {
網上鄰居——屬性——本地連接——屬性——安裝——協議—— 選NetBEUI Protocol——添加，便進行安裝 重新啟動電腦生效 &R(5% oFM
m]W_m,GV-?
- e !0WyC
VLA-YA/7
8、啟用Guest(來賓)帳戶 %z. 'aJ!
6&S1j<%6<
> dF l"bT
lwU"VgQ2
XP和2k的Guest帳戶允許其他人使用你的電腦，但不允許他們訪問特定的文件，也不允許他們安裝軟體。可以使用下面的命令授予來賓帳戶網路訪問： N3x28D$9 
#13o|ya
net user guest /active:yes 'XCqte3 s
N^l;hw]1
或者打開控制面板->用戶帳戶或者在管理工具->計算機管理->本地用戶和組中打開Guest帳戶 Tw-! ~-
\0-u"Q=
)R\ISv
6v$%ua
9、查看本地安全策略設置是否允許Guest(來賓)帳號從網路上訪問。 OaRmZ-'J
x9Z%|qy
5VD[>=
+xUByXJ
在運行里輸入gpedit.msc，彈出組策略管理器，在『計算機配置-Windows設置-本地策略-用戶權利指派』中，有「拒絕從網路訪問這台計算機」策略阻止從網路訪問這台計算機，如果其中有GUEST帳號,解決辦法是刪除拒絕訪問中的GUEST帳號。或者在「從網路上訪問該計算機」添加帳號 h (_M>
Y= b2C

L;VdXMD)7I
ss-a_ \~v
10、正確設置防火牆： t}-$ -fKs
;SA%O|V
j&teo/H
#UZfF
NyJ
確保WINXP自帶的防火牆沒有開啟，打開本地連接屬性->高級，關掉Internet連接防火牆。如果使用了第三方的防火牆產品，參考其使用手冊，確保防火牆沒有禁用以下埠：UDP-137、UDP-138、TCP-139、TCP-445。 +GD8<u&
'$,"?r0m<L
|>@8n  I
s#J<'Ur
11、檢查RPC、Plug and Play服務已啟動，檢查相應的系統文件夾的許可權，重新注冊以下的動態鏈接庫： =7rW2#tE
dHlXe@Rw"g
regsvr32 netshell.dll >[uA:R?IQ
`X5UDVV
regsvr32 netcfgx.dll +p`j}AQ ]
|2#n//X[z
regsvr32 netman.dll h&j (`bq
ZpI Bt_V
4l27gu|y
x]1f92|*
12、設置帳號和密碼 :BfQ~ ]E V
qgX.@Xq\
TH)CWw#k=
go~\E>
<Zv
由於WinNT內核的操作系統，在訪問遠程計算機的時候，好像總是首先嘗試用本地的當前用戶名和密碼來嘗試，可能造成無法訪問，可以在要訪問的計算機中把用戶密碼添加進去，並在『計算機配置-Windows設置-本地策略-用戶權利指派』中，在「從網路上訪問該計算機」中添加用戶就可以了。 EV'Fl.>
/Cl xgD=0
W ?l _;K
o{
~Pqr-e
13、嘗試用多種方法訪問「網路計算機」 n.p%5!=jj
RezA+NJ
jst\ FvO
+>b_#6 qY`
通過IP訪問，在地址欄上輸入在地址輸入欄中輸入「\\IP地址\」，單擊「確定」。 通過計算機用計算機名訪問，在地址欄輸入「\\計算機名字\」，單擊「確定」。 Q1HXn\Nr
K"Q3nVK"T
用搜索計算機的方法訪問，計算機更新列表需要時間，搜索計算機可以加快更新列表。點擊「網上鄰居」右鍵中的「搜索計算機」，輸入計算機名，點擊「立即搜索」，就可以看到你要訪問的計算機。直接雙擊右邊計算機名就可以打開它了。 ? !I{z?
YtZ}.haF
用映射驅動器的方法訪問，進入命令提示符，輸入「NET VIEW \計算機名」，回車-這是查看對方計算機上有哪些共享文件夾，如E。再輸入NET USE Z:\計算機名字\E-將對方計算機共享的文件夾E映射為H：盤，在命令提示符下鍵入「H:」。你會發現你已經連到計算機上了。 zGWVK ~,T
=RG023F_e
G}NIAiy!r
,-ZDEj :
14、改變網路訪問模式： =r$[>F7c
F*qVzl}w
S?[am8}
q*"AL5Ek:
打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」，雙擊「網路訪問：本地賬號的共享和安全模式」策略，將默認設置「僅來賓—本地用戶以來賓身份驗證」，更改為「經典：本地用戶以自己的身份驗證」。 H*g*\!14q
%# Ju\
現在，當其他用戶通過網路訪問使用Windows XP的計算機時，就可以用自己的「身份」進行登錄了（前提是Windows XP中已有這個賬號並且口令是正確的）。 / )4pgr
STcpxdGK
當該策略改變後，文件的共享方式也有所變化，在啟用「經典：本地用戶以自己的身份驗證」方式後，我們可以對同時訪問共享文件的用戶數量進行限制，並能針對不同用戶設置不同的訪問許可權。 xj{:-L+t+
k2ik= [?x
但是用戶的口令為空時，訪問還是會被拒絕。這是應為在「安全選項」中有一個「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的，根據Windows XP安全策略中拒絕優先的原則，密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。 V*w)6e3;+
YS!aRR. W
x1n$UuLH
KnL+Z02z
I9+ 8}|*U
AB amZ<H
附錄一：關於IPX/SPX協議 cG S5n
^6(0<<-Be
IPX/SPX協議本來就是Novell開發的專用於NetWare網路中的協議。但為什麼要在windows LAN內有它的身影呢？？除了為了支持路由到NetWare網路之外，另外就是因為大部分可以聯機的游戲都支持IPX/SPX協議，比如以前的紅色警戒、羅馬帝國、還有現在的星際爭霸，反恐精英等等。雖然這些游戲通過TCP/IP協議也能聯機，但是通過IPX/SPX協議更省事，因為根本不需要任何設置就可以正常聯機了！ CBw3y7 w7
QCu/J$RY
除此之外，IPX/SPX協議在區域網絡中就沒有別的用途了，如果確定不在區域網中聯機玩游戲或者要通過路由器路由到NetWare網路，那麼這個協議是不必要的。 oPF/=9Y
idW _Pa
9xsj[`)mu
7DC@=wmb
附錄二：TCP/IP協議和NETbios、NETBUEI協議簡單介紹： v9k ^.H29
@V&!BiY
網路協議有上千種之多，遍及OSI通信模型的七個層次，從我們非常熟悉的TCP/IP、HTTP、FTP協議，到NetBEUI（NETBIOS）、 IPX/SPX OSPF、IGP等協議！對於普通用戶而言，是不需要關心太多的底層通信協議的，因為在實際中，底層通信協議一般會自動工作，不需要特別的設置。但是對於第三層以上的協議，就不同了！例如TCP/IP協議一般就需要設置才能正常工作。 "<nV6Vu s
%s" +6
9
TCP/IP作為互聯網的基礎協議（在區域網上當然也能暢通無阻的），沒有它就根本不可能上網，任何和互聯網有關的工作都離不開TCP/IP協議。不過TCP/IP協議也是這三大協議中配置起來最麻煩的一個，單機上網還好，通過區域網訪問互聯網的話，就要詳細設置IP地址，網關，子網掩碼，DNS伺服器了（要不你就在伺服器上大展拳腳，設置DHCP咯！不過一樣麻煩）。 (8S~Q[ZNp.
,x

\(dRa
雖然TCP/IP照樣適用於區域網，但在區域網中的它的通信效率的穩定性都不高，所以有些朋友使用它在瀏覽「網上鄰居」中的計算機時，會出現不能正常瀏覽的現象。所以就要安裝NetBEUI協議了。 ShG$+QSN
c ]WUQk
這里先和大家介紹一下NetBEUI和NETBIOS的區別，其實NetBEUI（NetBios Enhanced User Interface） 英文直譯就是NetBios增強用戶介面。是NetBIOS協議的增強版本。 ;V+)T/C8w
e%H/-,qNr+
而NetBIOS協議（NetWork Basic Input/Output System）直譯為網路基本輸入/輸出系統，是由IT的大佬IBM公司開發的區域網基礎的協議！ qZ_Ush4,X
d{k)@>&
如果是老玩家的話就知道了，用windows98以前的操作系統上internet的時候，往往要自己添加TCP/IP協議，這是因為windows98之前的操作系統的預設協議是NetBEUI而不是TCP/IP。呵呵，是不是和現在倒過來呢？可見internet發展的迅速啊！ \jh vo9
_
{m'wk%
NetBEUI協議是一種短小精悍、通信效率高的廣播型協議，它不需要進行任何設置，特別適合於在「網路鄰居」傳送數據。可以說它是專為小型區域網設計的網路協議，對那些無需跨經路由器與大型主機通信和連接internet的小型區域網,往往安裝NetBEUI協議就綽綽有餘了。 'Jj:%[qnG
]`<e]g/NS

3. 破解無限網路密碼

無線區域網密碼破解
只要你要上網的附近有無線區域網而它又加了密碼,可用此法一試,不過不要用於非法目的喲{^W'` sB [[t#h
第 1 頁 共 23 頁
f(Jf7n*y'A 無線網路WEP 的破解過程/w4i;QY[9X
WLAN 技術出現之後，「安全」就成為始終伴隨在「無線」這個詞身邊的影子，針對無線網路(La#H kw$B#BBa
技術中涉及的安全認證加密協議的攻擊與破解就層出不窮。現在，網際網路上可能有數以百計，
w3sbuFv 甚至以千計的文章介紹關於怎麼m4q6MN `7g:av*L
攻擊與破解WEP，但有多少人能夠真正地成功攻破WEP 的加密演算法呢?下面筆者來給&e'N&K-u%a` }7P
大家介紹一些關於WEP 加密手段的知識，以及就是菜鳥只要按照步驟操作也可成功破解h
U"P"Jk
fi
WEP 密鑰的方法。當然最終的目的還是為了讓記者做好安全設置對破解更好的進行防範。l6k"H a'yi} @
本系列文章共兩篇，在第一篇里主要介紹破解WEP 的方法，第二篇里介紹如何設置WLAN}2V%U-fy$d |^d
的安全設置來進行更好的防範。
%J0Y!U6O^J2]h 一、WEP:無線網路安全最初的保護者
[-M)WJW3`Bb
相對於有線網路來說，通過無線區域網發送和接收數據更容易被竊聽。設計一個完V5t)| Ar7~
善的無線區域網系統，加密和認證是需要考慮的兩個必不可少的安全因素。無線區域網中應:c!l\
\$]SK
用加密和認證技術的最根本目的就是使無線業務能夠達到與有線業務同樣的安全等級。針對,M'r J0d-cq ~
這個目標，IEEE802.11 標准中採用了WEP(Wired Equivalent Privacy:有線對等保密)協議來vn*gZ|"D?L
設置專門的安全機制，進行業務流的加密和節點的認證。它主要用於無線區域網中鏈路層信0N["S3Um.wR;W.F
息數據的保密。WEP 採用對稱加密機理，數據的加密和解密採用相同的密鑰和加密演算法。8Lg2k5y7e
WEP 使用加密密鑰(也稱為 WEP 密鑰)加密 802.11 網路上交換的每個數據包的數據部
u.lmg Ed I
分。啟用加密後，兩個 802.11 設備要進行通信，必須具有相同的加密密鑰，並且均配置為.R6V8cQvZ)y%zz
使用加密。如果配置一個設備使用加密而另一個設備沒有，則即使兩個設備具有相同的加密
e0~)R?0h?2Y!V 密鑰也無法通信。(如圖一所示)
+DU?8J
zL!Rv 圖一:WEP 加密
fE
@ oc] |*~+Z WEP 加密過程X!kqn0r
WEP 支持 64 位和128 位加密，對於 64 位加密，加密密鑰為 10 個十六進制字qCoq?B
符(0-9 和 A-F)或 5 個 ASCII 字元;對於 128 位加密，加密密鑰為 26 個十六進制字元或
R)w `X `F 13 個 ASCII 字元。64 位加密有時稱為 40 位加密;128 位加密有時稱為 104 位加密。152
6rO4Ge3G 第 2 頁 共 23 頁$fX@^R(o5m.?|
位加密不是標准 WEP 技術，沒有受到客戶端設備的廣泛支持。WEP 依賴通信雙方共享的 gDmb0@+]
密鑰來保護所傳的加密數據幀。其數據的加密過程如下。WG"BP
M,Z8z
1、計算校驗和(Check Summing)。%O p$_NN5W1?
(1)對輸入數據進行完整性校驗和計算。K*G7~8Ku9M#f
(2)把輸入數據和計算得到的校驗和組合起來得到新的加密數據，也稱之為明文，明~~3O_(rb t0x3k f
文作為下一步加密過程的輸入。j `y"bm
2、加密。在這個過程中，將第一步得到的數據明文採用演算法加密。對明文的加密有Uc0a(V7C)i@
兩層含義:明文數據的加密，保護未經認證的數據。6P.VC.^h?w#Y
(1)將24 位的初始化向量和40 位的密鑰連接進行校驗和計算，得到64 位的數據。z,u#HU-DqG"s
(2)將這個64 位的數據輸入到虛擬隨機數產生器中，它對初始化向量和密鑰的校驗
$vC)K~Jz/D O'N+g 和計算值進行加密計算。+Yz%_lG2V)J
(3)經過校驗和計算的明文與虛擬隨機數產生器的輸出密鑰流進行按位異或運算得3r Z)B3o'?I!rJ!e
到加密後的信息，即密文。
.?{1o:t)c@^ 3、傳輸。將初始化向量和密文串接起來，得到要傳輸的加密數據幀，在無線鏈路上
5VIT/Rrtr `#{ H"l 傳輸。(如圖二所示)/a%_Ly~9A
圖二:WEP 加密過程 BL9W^gJ'Bm
WEP 解密過程
:g"vra%EZ;lx q 在安全機制中，加密數據幀的解密過程只是加密過程的簡單取反。解密過程如下。i${ e z(w&Z7h'^
第 3 頁 共 23 頁
$Q!F.H-}Dm:p~ 1、恢復初始明文。重新產生密鑰流，將其與接收到的密文信息進行異或8C/~#o!Hc[ RD
運算，以恢復初始明文信息。$u_k `gG;t9R+V
2、檢驗校驗和。接收方根據恢復的明文信息來檢驗校驗和，將恢復的明文信息分離，n[J1W)\B1a
重新計算校驗和並檢查它是否與接收到的校驗和相匹配。這樣可以保證只有正確校驗和的數
5q;` f*B3J8J 據幀才會被接收方接受。9B:i5_
KhSm
圖三:WEP 解密過程d(}6S0Jn
二、破解WEP 密鑰前的准備工作
+mUe&q2b6C 在以下的兩部分內容內，筆者將逐步地向大家介紹關於怎樣來破解WEP 的密鑰的2?o-juw1k
方法。這種方法並不需要什麼特別的硬體設備，僅僅只需兩台(只有一台也可)帶有無線網卡
3vAG
_c4C}
H 的筆記本而已，整個攻擊過程所使用的也只是一些共享和自由軟體，並不需什麼相當專業的 fo1c,U2C2w"Z/]+fH J
工具。看懂這篇文章和學會操作的讀者，並不需要你是一名網路專家，不過要基本上熟悉一,I&]"q])n7W[+? t V
些網路術語和基本的原理。最少，你應該知道怎樣去ping 另外一台機器以測試網路是否暢N)~.qE;kUM
通，並會打開一個Windows 的命令提示符窗口，知道輸入相關命令和了解關於Windows 網
)t"u&|HH7jZh 絡屬性窗口的相關內容。這就是基本的要求，要不然怎麼可稱之為菜鳥都可學會的方法呢。,f](Wt9i:Ai}'[
1、組建實驗環境
K C:]eG cDq 開始之前，我們的第一步就是要組建一個實驗環境，你不可能拿別人的網路來玩你E3b:B&E;b
的破解吧，這樣做既違反了法律也是一種不道德的行為噢。搭建一個實驗環境下的無線網路nWQK6W'P5w
平台，則無線AP 是少不了的，另外，三台帶有無線網卡的筆記本(使用有無線網卡的台式機/Y d$[)j#@U
也可以)組成的簡單網路就可滿足要求了。組成的網路拓撲如下圖四所示。
E6| gN5M6z 第 4 頁 共 23 頁O SDB"d1M6q4}s,s
圖四:組建一個實驗環境s)h@:i"o N9Ar;[
在圖四所示的網路中，無線AP 的選用，我們使用的是一個Netgear 的產品，型號1IC h yG'r-E,g
為WGT624v2，它在以後充當被攻擊目標的角色，在以後就稱它為目標AP。在所使用的三
A.Qi\ g Q.LK*wu 台機器中，一台是作為被攻擊目標的客戶端機器，暫且稱之為「Target」;另外兩台筆記本一台
%S2D{3H;J(J i 執行主動攻擊，促使網路流量的產生，以便足夠多的數據包有比較短的時間內能夠被捕捉到，
O"Q @Z%b 稱這台機器為「Attack」;剩下的那台筆記本就是用來嗅探並捕捉那些主動攻擊產生的數據包&N @q9m Z-g
了，則把它稱為「Sniff」。當然，盡管整個的破解過程可以在一台筆記本上完成，但筆者並不
g P.\.^#I oV(qY@ 推薦這種做法，用僅僅一台筆記本，會使以後的工作變得很麻煩，並且發現使用這種方法的
[:Yg-Fs j 話竊聽程序可能會發生一點小問題。在一個使用率不高的WLAN 中，使用主動攻擊比被動探
|.A3eg?uC 測的機會更大，它可在較短的時間內使WLAN 產生更多的數據包從而加快破解WEP 的速度。
[o%a;|me 在這個實驗環境中一定非得要使用筆記本不可，我們當然也能夠使用桌面PC 或桌!l7Z[j D8p
面PC 與筆記本混用，不過使用筆記本的話它的便攜性更好，而且對現在的無線PC Card 卡 ?#@A(P L
有更好的兼容性。
w n&Ou\ }&S6h@ Target 所使用的無線網卡與晶元無關，只要是基於802.11b，任意廠家的產品都可5rmU)a*?C3t z P
滿足要求。而Attack 與Sniff 兩台機器是使用的兩塊基於PRISM 晶元的802.11b 的無線網x.L:W!?8_)O
卡。盡管我們在以後的操作中中使用的很多工具(如Kismet)都可支持相當多種類的無線網卡，
*[`4ahc&M 但筆者還是建議使用基於PRISM 2 晶元的網卡，因為這種晶元能夠被我們在破解過程所要
8{*O?9j$Z3B.Yp"} 使用到的所有工具都支持。 D(g.f$bC\]
無線網卡一般有外置天線與內置天線兩種，如果所購買的無線網卡並沒有內置天線
w qAw!V!W)Vh#E 的話，還必須自己再另購天線。不過外置天線的優點就是增益更高，靈敏度更好，可以調節
!j {^ R%qT 天線的方向從而得到更好的信號接收;而內置天線是可以更方便地攜帶，缺點是天線方向無法~0L1R C'}$z,LND9o6_x
調節。筆者看到有一種移動式外置天線，使用起來是很方便的，在這種移動式天線的底部有j;g9K'S }0z1R
幾個橡膠材料的小吸杯，可以把它方便地吸附在筆記本的頂蓋上，如果是在車內使用的話，K/j4o+p q;a4U(k%X
還可把它牢牢地吸在車空窗玻璃上呢。如下圖五所示。R%@6d9jHA(Wp$d(lh
第 5 頁 共 23 頁
#Sk#O"N8C 圖四:移動式天線 ],VY/tS$E#v W
2、實驗WLAN 的設置
m1A]+Lz nb)_ 適當地對這個實驗環境進行一下設置是很重要的，因為我們畢竟只想要在這個用來
9c1U3E6q?,T1@ P4W{2Y 實驗的環境中來完成所有的操作，在下文中描述的攻擊過程中，將會強制終止一1e:qi2qk8q
個
w,~ G3Kl5t 與AP 有連接的客戶端。這種攻擊可能會對在這個鄰近區域內的無線用戶造成嚴重損害，
f|LE"gj&ln*x 為了避免鄰近的AP 上的用戶受到附帶的攻擊， 是要保護那些並不屬於實驗WLAN 的用戶。}C)p'}'B-Cs0@
如果這個操作環境中位於一個復雜的辦公室、辦公大樓或其他有許多無線網路覆蓋的區域中
9bIz-y OD 的話，要嘗試一下這樣的破解操作，請最好等到晚上沒什麼人工作，網路不再繁忙時進行， wj(V a:k
免得「城門失火，殃及池魚」。'{c E'@N@
第一步就是連接和設置這個被攻擊的實驗無線區域網，如前面所述，這個WLAN 包7hkNG&l"T&e1N
含有一個Access Point(無線路由器)和僅僅一個無線客戶端，且這個無線區域網被我們想要
+@?3Z}9I z,e'w
Ey 破解的WEP 密鑰保護起來了。把目標AP 的SSID(System Set ID)設置為「starbucks」，SSIDd?O0[ ?)pjA}q
用來區分不同的網路，也稱為網路名稱。無線工作站必須出示正確的SSID，與無線訪問點
h)lC4Ov^ 第 6 頁 共 23 頁5[7A_ ~A+DB
AP 的SSID 相同，才能訪問AP;如果出示的SSID 與AP 的SSID 不同，那麼AP 將拒絕他bk&x~3pA De
通過本服務區上網。可以認為SSID 是一個簡單的口令，從而提供口令機制，實現一定的安
q;P#E L'b4Np 全性。並在這個WAP 上配置一個64 位的WEP 密鑰來進行保護。
~4T$?_U0{P)[ 把如下的信息記錄下來以便以後使用
#];huJFy dr7sN
B ①AP 的MAC 地址。它通常會在AP 的WEB 配置菜單上顯示出來， AP 的底部或.pO5F7B/HB,Y_
側面的標簽上也可能記有本機的MAC 地址。
(q L$t ~w3l ②AP 的SSID。(bI(Z9Fs&[8i-M
③AP 的無線頻道(Channel)。9Q/s+G#t5f%\&g"}!v
④WEP 密鑰。如果無線AP 顯示的密鑰像0xFFFFFFFFFF 這樣的格式(把設定的值
q-} J5C+hm6M+A 替代F 的值)，把除0x 外的每個字母都記下來。
P VSJ,X9nJwE 第二步就是把Target 客戶端連接到目標AP 上。我們現在需要把這個客戶端連接到
Rof2wiU7S 目標AP 以進行進一步的配置，(以下都是在Windows XP 下進行的)，右鍵單擊桌面上的「網
8RL4s-V ?)r } 上鄰居」圖標，或者通過「開始」菜單，然後單擊「屬性」，雙擊「Wireless Network Connection」，
'B7^ C'm7FW 然後打開如圖五所示的窗口，其中顯示的是有多個可用的無線網路，但如果只有一個無線網^{~;u i|S
絡的話，則在該窗口中可能只僅僅顯示剛剛配置的那個名為「starbucks」的AP，雙擊相應的

Z V7m(Kb.j SSID 名稱以連接到目標AP。
2t2Of3ML}"pS3\k 圖五:連接到目標WLAN
%n"gA1yEH5U/\;h0`8zPk 因為AP 已開啟了WEP 保護，連接時Windows 會要求輸入一個密碼(如圖六所示)，
oI)^'v ZF 把剛才設置的的WEP 密鑰輸入(當然從記事本或寫字板文檔中粘貼過來也可)，稍等一會兒後C~)}AO5KB[
Windows 就會報告已連接到網路上。確認一下是否已真正地連接成功，去ping 一個在有線
*N W6l2X rE6x 網路計算機來測試一下;或者假如這個實驗WLAN 已接連到網際網路上，隨便打開一個WEB 站
*Sb%j5q'J3B6f7]fn 點看是否能夠連接來加以確認。如果不能成功地ping 通已知地址的機器或者打不開正常的
AbP3aU$o!H.I WEB 站點，則打開無線網卡的屬性，單擊「支持」按鈕，檢查一下無線網上是否已獲取了一個nL&gc0T
正確的IP 地址，如果沒有能夠獲取正確的IP 地址，看看網路中的DHCP 伺服器是否已啟用，6m X @
J[#Dy[
第 7 頁 共 23 頁I^.^+AC/a
並檢查無線網卡的TCP/IP 屬性是否設置成「自動獲取IP 地址」了，如果一切都正常，在這個s8u5j%b`8Q4`]9K
無線連接中點擊 「修復」按鈕來加以改正。
3[8~ Jyo.o 圖六:輸入WEP 密鑰
gAA3bC$~ B z 第三步就是記錄下Target 機器的MAC 地址。一旦成功連接到網路上，就把被攻擊 M3WS2Paa/}
的Target 計算機的MAC 地址記錄下來。方法有兩種，一是打開一個命令提示符窗口並輸入,}Y S
zui8F
ipconfig/all 命令也可看到這個MAC 地址，這個窗口的內容如下圖七所示(無線網卡的MACI
n(A\ uh/jZp"m"Or
地址信息已高亮度顯示)。
W#T h$|y\8m^o 圖七:輸入ipconfig/all 命令來發現MAC 地址
-T"VMuu$C 二是在Windows XP 中，可從「無線連接狀態」窗口來得到這個MAC 地址，單擊「支K)g lr'z)R)A*~l
持」按鈕，然後單擊「詳細信息」，這個MAC 地址就顯示在窗口頂端的右邊(如圖八所示)，當然，[.X#z6z8]0w2r3y-B
不同的機器顯示的名稱可能不盡相同，另外的計算機顯示的就可能如「物理地址」這一類的描
FFlH&I 述信息了。在這個窗口的信息，組成MAC 地址的字母和數字被短劃線分隔，短劃線的目的:S{$k+tV6a
只是使這些字元看得更清楚，但實際的MAC 地址是沒有這些短劃線的。
7zSB6W,{(Y(xxE#L:n 第 8 頁 共 23 頁&_TR+VEW ? kfi
圖八:在網路連接詳細信息中顯示的MAC 地址|
jVsAb8G
3、筆記本的設置
dq4iF#X5A a'e 首先，我們來准備破解WEP 密鑰所需要的幾個工具軟體(Kismet、Airomp、
E/T.y3[/t fH)X Void11、Aireplay 和Aircrack)，Kism
4h*L/y m4by et:用來掃描整個區域內的WLAN，找到實驗用的目標WLAN，收集相關數據,t`[Le!^2z
(SSID 值、頻道、AP 及與之相連接的客戶端的MAC 地址等);Airomp:對目標WLAN 進行y+V$~ b([8?7US
掃描並捕獲其產生的數據包到一個文件中;Void11:從目標AP 中驗證某台計算機，並強制這
?s5vz2V#c 個客戶端重新連接到到目標AP，以使其一個ARP 請求;Aireplay:接受這些ARP 請求並回送
,r)@/eXNB&~ b 到目標AP，以一個合法的客戶端身份來截獲這個ARP 請求; Aircrack:接受Airomp 生成的
-b3a7N^+_'Y%K
] 捕獲文件並從中提取WEP 密鑰。
c[jnR 它們都是公開源代碼的共享或自由軟體，這些所有的工具都可以在一個被稱為 K/dj"f&Bo{l,Y
「Auditor Security Collection LIVE CD」 的共享光碟上找到，這個光碟是一張可引導系統的光J8Oey+{F5DN7w
盤，可以引導一個經過改進過的Kanotix Linux，這個Linux 版本無需存取硬碟，在通過光碟n L/sCm1{ t
啟動時直接安裝到內存中就，它啟動後可自動檢測和配置多種無線網卡。在本文使用的
A)n-ez'w Auditor Security Collection LIVE CD 是最新版本，版本號為auditor-150405-04，下載地址
6gA5a(VHtgRu!M)lO 為[url=http://new.remote-exploit.org/index.php/Auditor_mirrors]http://new.remote-exploit.org/index.php/Auditor_mirrors[/url]，下載的文件格式是CD 映像文
f4]G8?O 件或.ISO 文件，通過NERO(或其他的刻錄軟體)把它刻錄下來，給Attack 和Sniff 機器各一
'QUqI R 張。
1r*k
uuO!n3CNe 第 9 頁 共 23 頁
1P8x]'Lz
g;x 首先把無線網卡插入到筆記本中(如果機器內置有無線網卡就最好不過了)，再把筆記 QAc4sI u_#y
本設置成從光碟引導，並把Auditor Security Collection CD 放入光碟機中。從Auditor 引導菜,X d Ph Oqf
單中選擇合適的屏幕解析度後，Kanotix Linux 會被安裝到內存中運行並出現Auditor 開始屏
(S8M:OZ)`k%`0W 幕(如圖九所示)。-R"kU!NP$C6l
圖九:Auditor 的開始屏幕j*ohUd4O*z'O}E
在這個Auditor 系統中，兩個最重要的圖標是位於屏幕左下方的Programs 和
N-FU1n"LDJ C9c Command Line 圖標，我們以後的許多操作基本上都是要通過它們來完成的。如圖十所示。
Q:_;} k-F_4z W3{$@ 圖十:Program 和Command Line 的位置
(t}k#c;q 在這里，開始做其他任何其他的事情之前，先要確認我們機器上的無線網卡能夠通)s1X!a h.jhMi_9B
過Auditor 的驗證。單擊Command Line 圖標以打開一個命令行窗口，然後輸入iwconfig 命6X6j;yn/g@
令，在Auditor 顯示出的信息中，你會看到有關於「Wlan0」的信息，它是Auditor 為基於PRISM
P:\#M6Z-|-J 晶元的卡確定的一個名稱，如果用來操作攻擊的筆記本的屏幕顯示如圖十一所示的窗口，則"YRpCeC2PZ ^
表明Auditor 已檢測到了無線網卡，現在就可以開始下一步工作了。對於另外一台筆記本，
?t!y(Fy1t 也進行同樣的步驟，重復這一操作。
f` C3]@.a 第 10 頁 共 23 頁@.H3wE pU
圖十一:用iwconfig 命令檢驗無線網卡
#m `F]*I4e4W4g%D/a,A 好，准備工作現在基本完成，在本文的下篇里，我們將開始實際的解決過程。
b&wP-NbK R 三、實戰破解過程 pO'| j5S,|
1、用Kismet 進行網路探測8iT-vdWv,a1A
Kismet 是一個基於Linux 的無線網路掃描程序，這是一個相當方便的工具，通過測;Qfz!\ZX
量周圍的無線信號來找到目標WL
ev,\)s`
AN。雖說Kismet 也可以捕獲網路上的數據通信，但在還有其他更好的工具
TN"G8ro7\l*A 使用(如Airomp)，在這里我們只使用它來確認無線網卡是否正常工作和用來掃描無線網
bj:kz}
kT 絡，在下面的部分中將會換用不同的工具軟體來真正地偵聽和捕獲網路上的數據通信。
l Tft O|2x 單擊Programs 圖標，然後是Auditor，再 Wireless,， 然後Scanner/Analyzer，
3Pi1r)}
w 最後是 Kismet ，來運行Kismet 程序。如圖十二所示。
-T*eK.w c q.vn 第 11 頁 共 23 頁
H'Fx4N[5U qH w;i 圖十二:運行Kismet
P(j9t%p-B9em 除掃描無線網路之外，Kismet 還可以捕獲網路中的數據包到一個文件中以方便以後X q6]Fd.UQ
加以分析使用，因此Kismet 會詢問用來存放捕獲數據包的文件的位置，如我想把這些文件e,o{,J,^$D v
保存到rootdesktop 下，則單擊「Desktop」，然後選擇「OK」即可，如圖十三所示。然後Kismet
0U"c%hJkC9w5De 然後會詢問捕獲文件的前綴名字，我們可以更改這個默認的名字，例如把它更改為「capture」w$hw3`%V8PWs{@(~
然後點擊OK，這樣Kismet 就會以capture 為文件名的開頭，再在其後依次添加序號來保存R)n;}I`R-j
捕捉下來的數據包到不同的文件中。
Yg B-D'U8H/EW-kw
圖十三:在Kismet 中指定文件的存放位置
^+Z2I%Y O 第 12 頁 共 23 頁
a sV5xdp5bG 當Kismet 開始運行時，它將會顯示這個區域內它找到的所有的無線區域網，「Name」
!oj'fZn 那一列中所顯示出來的內容就是哪一個WLAN 中AP 的SSID 值，那當然開始設定的目標2mP0T}6w
WLAN 也應該包含中其中(Name 下值為starbucks 的那一行)，在這一行中，CH 列的值(AP;`:J+q*o-^Gz4H/N
所使用的頻道)應該與開始所記下的相同。在窗口的最右邊顯示的信息是Kismet 發現的
+`RL YB+l5L!~;mH WLAN 的數目，已被捕捉下來了的數據包、已加密了的數據包的數目等等。如下圖十四所示。9P'Ahy,U
如果Kismet 發現了許多相鄰的Access Point，你應把這個實驗環境搬得離這些AP 更遠一些，
v&Qepx,C@DC 或者把與你網上相連接的任何高增益天線斷開。
!I'P.S qS1kgg$f 甚至當目標計算機已關閉時，Kismet 也正可從我們的目標AP 中檢測到數據包，這是因
u.e'T;U-WO+? 為目標AP 在不停地發出「beacons」，它將告之擁有無線網卡的計算機有一個AP 在此范圍內，"ho"L7VDk D ~8q
N
我們可以這樣想3g,}!{'s T4oql
像，這台AP 宣布，「我的名字是XXXXX，請大家與我連接。」
rM5L/`w9W Rb 圖十四:Kismet 顯示的內容 w coO)g
默認的Kismet 是運行在「autofit」模式下的，它顯示的內容雜亂無章的，我們可以通
l DB#CW 過排序把AP 按任何有意義有順序來重新排列，按下「s」鍵到「Sort」菜單，在這兒可以按下某個
tg/d$h.v~"} 字母來對搜尋到的AP 進行排序，如「f」鍵是按AP 名字的第一個字母來排序，而「c」鍵是按AP
7?#J&Uyyc 使用的頻道來進行排序,「l」是按時間來進行排序等等。 f UvUO
現在我們來查看一下目標WLAN 中AP 的詳細信息，按下「s」鍵，然後再按下「c」鍵，
FgA?b4H9R|$J 把整個AP 的列表用頻道的方式來排列，使用游標鍵移動高亮條到表示目標AP 的SSID 上，l4}7YGB6M/Q