物理探测网络密码

1. 如何查看电脑无线网络密码两种查看方法

方法一：直接查看电脑无线密码

1、点击桌面右下角的无线网络图标，之后即可弹出，目前已经连接上的无线网络名称，我们将鼠标放置其上，然后点击鼠标右键，然后再选择“属性”，如下图所示：

2、之后即可打开电脑无线网络属性，我们在安全选项卡下，勾选上下方的“显示字符”就立刻可以看到“网络安全密钥”也就是电脑无线网络密码了，如下图所示：

注：以上我们演示的是Win7电脑查看无线网络，本方法仅适合Win7以上系统，对于XP不支持，如果是XP系统，那么参考以下方法。

方法二：进入无线路由器设置查看电脑无线网络密码

1、登录无线路由器管理界面，然后在“无线设置”--“无线安全设置”里边即可看到无线网络密码了，如下图所示：

无线网络

无线网络(wirelesswork)是采用无线通信技术实现的网络。

无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

基本信息

中文名称：无线网络

外文名称：wirelesswork

所属领域：通讯

所属学科:IT

无线网络技术

目前无线网络主要采用3种技术：微波通信、红外线通信和激光通信。

这3种技术均以大气作为传输介质，其中微波通信用途最广，目前的卫星网就是一种特殊形式的微波网络，它利用地球同步卫星作为中继站来转发微波信号，一个同步卫星可以覆盖地球1/3以上的表面，3个同步卫星就可以覆盖地球表面上全部通信区域。

[6]

网络标准

无线网络常见标准有以下几种：

1、IEEE802.11a：使用5GHz频段，传输速度54Mbps，与802.11b不兼容

2、IEEE802.11b：使用2.4GHz频段，传输速度11Mbps

3、IEEE802.11g：使用2.4GHz频段，传输速度主要有54Mbps、108Mbps，可向下兼容802.11b

4、IEEE802.11n草案：使用2.4GHz频段，传输速度可达300Mbps，标准尚为草案，但产品已层出不穷。

目前IEEE802.11b最常用，但IEEE802.11g更具下一代标准的实力，802.11n也在快速发展中。

IEEE802.11b标准含有确保访问控制和加密的两个部分，这两个部分必须在无线LAN中的每个设备上配置。

拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案，可以从一个控制中心进行有效的管理。

缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。

IEEE802.11b标准定义了两种机理来提供无线LAN的访问控制和保密：服务配置标识符（SSID）和有线等效保密（WEP）。

还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网（VPN）来进行的。

SSID，无线LAN中经常用到的一个特性是称为SSID的命名编号，它提供低级别上的访问控制。

SSID通常是无线LAN子系统中设备的网络名称；它用于在本地分割子系统。

WEP，IEEE802.11b标准规定了一种称为有线等效保密（或称为WEP）的可选加密方案，提供了确保无线LAN数据流的机制。

WEP利用一个对称的方案，在数据的加密和解密过程中使用相同的密钥和算法。

技术原理

无线局域网名词解析。

网络按照区域分类可以分为局域网，城域网和广域网。

调制方式

11MbpsDSSS物理层采用补码键控(CCK)调制模式。

CCK与现有的IEEE802.11DSSS具有相同的信道方案，在2.4GHzISM频段上有三个互不干扰的独立信道，每个信道约占25MHz。

因此，CCK具有多信道工作特性。

接入准备

设备类型：在无线局域网里，常见的设备有无线网卡、无线网桥、无线天线等。

1、无线网卡

无线网络无线网卡的作用类似于以太网中的网卡，作为无线局域网的接口，实现与无线局域网的连接。

无线网卡根据接口类型的不同，主要分为三种类型，即PCMCIA无线网卡、PCI无线网卡和USB无线网卡。

PCMCIA无线网卡仅适用于笔记本电脑，支持热插拔，可以非常方便地实现移动无线接入。

只是它们适合笔记本型电脑的PC卡插槽。

同桌面计算机相似，你可以使用外部天线来加强PCMCIA无线网卡。

PCI无线网卡适用于普通的台式计算机使用。

其实PCI无线网卡只是在PCI转接卡上插入一块普通的PCMCIA卡。

可以不需要电缆而使你的微机和别的电脑在网络上通信。

无线NIC与其他的网卡相似，不同的是，它通过无线电波而不是物理电缆收发数据。

无线NIC为了扩大它们的有效范围需要加上外部天线。

当AP变得负载过大或信号减弱时，NIC能更改与之连接的访问点AP，自动转换到最佳可用的AP，以提高性能。

USB接口无线网卡适用于笔记本和台式机，支持热插拔，如果网卡外置有无线天线，那么，USB接口就是一个比较好的选择。

2、无线网桥

从作用上来理解无线网桥，它可以用于连接两个或多个独立的网络段，这些独立的网络段通常位于不同的建筑内，相距几百米到几十公里。

所以说它可以广泛应用在不同建筑物间的互联。

同时，根据协议不同，无线网桥又可以分为2.4GHz频段的802.11b、802.11g和802.11n以及采用5.8GHz频段的802.11a和802.11n的无线网桥。

无线网桥有三种工作方式，点对点，点对多点，中继桥接。

特别适用于城市中的远距离通讯．

在无高大障碍（山峰或建筑）的条件下，一对速组网和野外作业的临时组网。

其作用距离取决于环境和天线，现7km的点对点微波互连。

一对27dbi的定向天线可以实现10km的点对点微波互连。

12dbi的定向天线可以实现2km的点对点微波互连；一对只实现到链路层功能的无线网桥是透明网桥，而具有路由等网络层功能、在网络24dbi的定向天线可以实层实现异种网络互联的设备叫无线路由器，也可作为第三层网桥使用。

无线网桥通常是用于室外，主要用于连接两个网络，使用无线网桥不可能只使用一个，必需两个以上，而AP可以单独使用。

无线网桥功率大，传输距离远（最大可达约50km），抗干扰能力强等，不自带天线，一般配备抛物面天线实现长距离的点对点连接；一些新的集成设备也都大都踊跃出来了，应有尽有。

AP接入点又称无线局域网收发器，用于无线网络的无线HUB，是无线网络的核心。

它是移动计算机用户进入有线以太网骨干的接入点，AP可以简便地安装在天花板或墙壁上，它在开放空间最大覆盖范围可达300米，无线传输速率可以高达11Mbps。

3、无线天线

无线局域网天线可以扩展无线网络的覆盖范围，把不同的办公大楼连接起来。

这样，用户可以随身携带笔记本电脑在大楼之间或在房间之间移动

当计算机与无线AP或其他计算机相距较远时，随着信号的减弱，或者传输速率明显下降，或者根本无法实现与AP或其他计算机之间通讯，此时，就必须借助于无线天线对所接收或发送的信号进行增益（放大）。

无线天线有多种类型，不过常见的有两种，一种是室内天线，优点是方便灵活，缺点是增益小，传输距离短；一种是室外天线。

室外天线的类型比较多，例如：栅栏式、平板式、抛物状等等。

室外天线的优点是传输距离远。

比较适合远距离传输。

接入方式

无线网络根据不同的应用环境，无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。

1、网桥连接型。

该结构主要用于无线或有线局域网之间的互连。

当两个局域网无法实现有线连接或使用有线连接存在困难时，可使用网桥连接型实现点对点的连接。

在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。

2、访问节点连接型。

这种结构采用移动蜂窝通信网接入方式，各移动站点间的通信是先通过就近的无线接收站（访问节点：AP）将信息接收下来，然后将收到的信息通过有线网传入到“移动交换中心”，再由移动交换中心传送到所有无线接收站上。

这时在网络覆盖范围内的任何地方都可以接收到该信号，并可实现漫游通信。

3、HUB接入型。

在有线局域网中利用HUB可组建星型网络结构。

同样也可利用无线AP组建星型结构的无线局域网，其工作方式和有线星型结构很相似。

但在无线局域网中一般要求无线AP应具有简单的网内交换功能。

4、无中心型结构。

该结构的工作原理类似于有线对等网的工作方式。

它要求网中任意两个站点间均能直接进行信息交换。

每个站点即是工作站，也是服务器。

主要功能

1、无线网络动态速率转换

2、当射频情况变差时，可将数据传输速率从11Mbps降低为5.5Mbps、2Mbps和1Mbps。

3、漫游支持

当用户在楼房或公司部门之间移动时，允许在访问点之间进行无缝连接。

IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网段中使用相同的信道或在不同的信道之间互相漫游。

4、扩展频谱技术

是一种在二十世纪四十年代发展起来的调制技术，它在无线电频率的宽频带上发送传输信号。

包括跳频扩谱(FHSS)和直接顺序扩谱(DSSS)两种。

跳频扩谱被限制在2Mb/s数据传输率，并建议用在特定的应用中。

对于其他所有的无线局域网服务，直接顺序扩谱是一个更好的选择。

在IEEE802.11b标准中，允许采用DSSS的以太网速率达到11Mb/s。

5、自动速率选择功能

IEEE802.11无线网络标准允许移动用户设置在自动速率选择（ARS）模式下，ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率，该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。

6、电源消耗管理功能

IEEE802.11还定义了MAC层的信令方式，通过电源管理软件的控制，使得移动用户能具有最长的电池寿命。

电源管理会在无数据传输时使网络处于休眠（低电源或断电）状态，这样就可能会丢失数据包。

为解决这一问题，IEEE802.11规定了AP应具有缓冲区去储存信息，处于休眠的移动用户会定期醒来恢复该信息。

7、保密功能

仅仅靠普通的直序列扩频编码调制技术不够可靠，如使用无线宽频扫描仪，其信息又容易被窃取。

最新的WLAN标准采用了一种加载保密字节的方法，使得无线网络具有同有线以太网相同等级的保密性。

此密码编码技术早期应用于美国军方无线电机密通信中，无线网络设备的另一端必须使用同样的密码编码方式才可以互相通信，当无线用户利用AP接入点连入有线网络时还必须通过AP接入点的安全认证。

该技术不但可以防止空中****，而且也是无线网络认证有效移动用户的一种方法。

8、信息包重整

当传送帧受到严重干扰时，必定要重传。

因此若一个信息包越大，所需重传的耗费也就越大；这时，若减小帧尺寸，把大信息包分割为若干小信息包，即使重传，也只是重传一个小信息包，耗费相对小的多。

这样就能大大提高无线网在噪声干扰地区的抗干扰能力。

2. 电脑安全密钥是什么

1、电脑安全密钥就是无线网络安全上网密码,可以在路由器里面获得。
2、该密码仅在无线网络连接中需要，有线连接不存在密钥问题。但是必须正确连接路由器才能访问该路由器，进而获得密钥。
3、打开电脑，点击右下面像阶梯的图标，点击。再打开网络共享中心，进入网络管理共享中心，再点击管理无线网络。双击你连上的网络。点击安全，显示字符，就可以看见你的密码了。

3. 破解无限网络密码

无线局域网密码破解
只要你要上网的附近有无线局域网而它又加了密码,可用此法一试,不过不要用于非法目的哟{^W'` sB [[t#h
第 1 页 共 23 页
f(Jf7n*y'A 无线网络WEP 的破解过程/w4i;QY[9X
WLAN 技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络(La#H kw$B#BBa
技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在，因特网上可能有数以百计，
w3sbuFv 甚至以千计的文章介绍关于怎么m4q6MN `7g:av*L
攻击与破解WEP，但有多少人能够真正地成功攻破WEP 的加密算法呢?下面笔者来给&e'N&K-u%a` }7P
大家介绍一些关于WEP 加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解h
U"P"Jk
fi
WEP 密钥的方法。当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。l6k"H a'yi} @
本系列文章共两篇，在第一篇里主要介绍破解WEP 的方法，第二篇里介绍如何设置WLAN}2V%U-fy$d |^d
的安全设置来进行更好的防范。
%J0Y!U6O^J2]h 一、WEP:无线网络安全最初的保护者
[-M)WJW3`Bb
相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计一个完V5t)| Ar7~
善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应:c!l\
\$]SK
用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对,M'r J0d-cq ~
这个目标，IEEE802.11 标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来vn*gZ|"D?L
设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信0N["S3Um.wR;W.F
息数据的保密。WEP 采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。8Lg2k5y7e
WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部
u.lmg Ed I
分。启用加密后，两个 802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为.R6V8cQvZ)y%zz
使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密
e0~)R?0h?2Y!V 密钥也无法通信。(如图一所示)
+DU?8J
zL!Rv 图一:WEP 加密
fE
@ oc] |*~+Z WEP 加密过程X!kqn0r
WEP 支持 64 位和128 位加密，对于 64 位加密，加密密钥为 10 个十六进制字qCoq?B
符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密，加密密钥为 26 个十六进制字符或
R)w `X `F 13 个 ASCII 字符。64 位加密有时称为 40 位加密;128 位加密有时称为 104 位加密。152
6rO4Ge3G 第 2 页 共 23 页$fX@^R(o5m.?|
位加密不是标准 WEP 技术，没有受到客户端设备的广泛支持。WEP 依赖通信双方共享的 gDmb0@+]
密钥来保护所传的加密数据帧。其数据的加密过程如下。WG"BP
M,Z8z
1、计算校验和(Check Summing)。%O p$_NN5W1?
(1)对输入数据进行完整性校验和计算。K*G7~8Ku9M#f
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明~~3O_(rb t0x3k f
文作为下一步加密过程的输入。j `y"bm
2、加密。在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有Uc0a(V7C)i@
两层含义:明文数据的加密，保护未经认证的数据。6P.VC.^h?w#Y
(1)将24 位的初始化向量和40 位的密钥连接进行校验和计算，得到64 位的数据。z,u#HU-DqG"s
(2)将这个64 位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验
$vC)K~Jz/D O'N+g 和计算值进行加密计算。+Yz%_lG2V)J
(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得3r Z)B3o'?I!rJ!e
到加密后的信息，即密文。
.?{1o:t)c@^ 3、传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上
5VIT/Rrtr `#{ H"l 传输。(如图二所示)/a%_Ly~9A
图二:WEP 加密过程 BL9W^gJ'Bm
WEP 解密过程
:g"vra%EZ;lx q 在安全机制中，加密数据帧的解密过程只是加密过程的简单取反。解密过程如下。i${ e z(w&Z7h'^
第 3 页 共 23 页
$Q!F.H-}Dm:p~ 1、恢复初始明文。重新产生密钥流，将其与接收到的密文信息进行异或8C/~#o!Hc[ RD
运算，以恢复初始明文信息。$u_k `gG;t9R+V
2、检验校验和。接收方根据恢复的明文信息来检验校验和，将恢复的明文信息分离，n[J1W)\B1a
重新计算校验和并检查它是否与接收到的校验和相匹配。这样可以保证只有正确校验和的数
5q;` f*B3J8J 据帧才会被接收方接受。9B:i5_
KhSm
图三:WEP 解密过程d(}6S0Jn
二、破解WEP 密钥前的准备工作
+mUe&q2b6C 在以下的两部分内容内，笔者将逐步地向大家介绍关于怎样来破解WEP 的密钥的2?o-juw1k
方法。这种方法并不需要什么特别的硬件设备，仅仅只需两台(只有一台也可)带有无线网卡
3vAG
_c4C}
H 的笔记本而已，整个攻击过程所使用的也只是一些共享和自由软件，并不需什么相当专业的 fo1c,U2C2w"Z/]+fH J
工具。看懂这篇文章和学会操作的读者，并不需要你是一名网络专家，不过要基本上熟悉一,I&]"q])n7W[+? t V
些网络术语和基本的原理。最少，你应该知道怎样去ping 另外一台机器以测试网络是否畅N)~.qE;kUM
通，并会打开一个Windows 的命令提示符窗口，知道输入相关命令和了解关于Windows 网
)t"u&|HH7jZh 络属性窗口的相关内容。这就是基本的要求，要不然怎么可称之为菜鸟都可学会的方法呢。,f](Wt9i:Ai}'[
1、组建实验环境
K C:]eG cDq 开始之前，我们的第一步就是要组建一个实验环境，你不可能拿别人的网络来玩你E3b:B&E;b
的破解吧，这样做既违反了法律也是一种不道德的行为噢。搭建一个实验环境下的无线网络nWQK6W'P5w
平台，则无线AP 是少不了的，另外，三台带有无线网卡的笔记本(使用有无线网卡的台式机/Y d$[)j#@U
也可以)组成的简单网络就可满足要求了。组成的网络拓扑如下图四所示。
E6| gN5M6z 第 4 页 共 23 页O SDB"d1M6q4}s,s
图四:组建一个实验环境s)h@:i"o N9Ar;[
在图四所示的网络中，无线AP 的选用，我们使用的是一个Netgear 的产品，型号1IC h yG'r-E,g
为WGT624v2，它在以后充当被攻击目标的角色，在以后就称它为目标AP。在所使用的三
A.Qi\ g Q.LK*wu 台机器中，一台是作为被攻击目标的客户端机器，暂且称之为“Target”;另外两台笔记本一台
%S2D{3H;J(J i 执行主动攻击，促使网络流量的产生，以便足够多的数据包有比较短的时间内能够被捕捉到，
O"Q @Z%b 称这台机器为“Attack”;剩下的那台笔记本就是用来嗅探并捕捉那些主动攻击产生的数据包&N @q9m Z-g
了，则把它称为“Sniff”。当然，尽管整个的破解过程可以在一台笔记本上完成，但笔者并不
g P.\.^#I oV(qY@ 推荐这种做法，用仅仅一台笔记本，会使以后的工作变得很麻烦，并且发现使用这种方法的
[:Yg-Fs j 话窃听程序可能会发生一点小问题。在一个使用率不高的WLAN 中，使用主动攻击比被动探
|.A3eg?uC 测的机会更大，它可在较短的时间内使WLAN 产生更多的数据包从而加快破解WEP 的速度。
[o%a;|me 在这个实验环境中一定非得要使用笔记本不可，我们当然也能够使用桌面PC 或桌!l7Z[j D8p
面PC 与笔记本混用，不过使用笔记本的话它的便携性更好，而且对现在的无线PC Card 卡 ?#@A(P L
有更好的兼容性。
w n&Ou\ }&S6h@ Target 所使用的无线网卡与芯片无关，只要是基于802.11b，任意厂家的产品都可5rmU)a*?C3t z P
满足要求。而Attack 与Sniff 两台机器是使用的两块基于PRISM 芯片的802.11b 的无线网x.L:W!?8_)O
卡。尽管我们在以后的操作中中使用的很多工具(如Kismet)都可支持相当多种类的无线网卡，
*[`4ahc&M 但笔者还是建议使用基于PRISM 2 芯片的网卡，因为这种芯片能够被我们在破解过程所要
8{*O?9j$Z3B.Yp"} 使用到的所有工具都支持。 D(g.f$bC\]
无线网卡一般有外置天线与内置天线两种，如果所购买的无线网卡并没有内置天线
w qAw!V!W)Vh#E 的话，还必须自己再另购天线。不过外置天线的优点就是增益更高，灵敏度更好，可以调节
!j {^ R%qT 天线的方向从而得到更好的信号接收;而内置天线是可以更方便地携带，缺点是天线方向无法~0L1R C'}$z,LND9o6_x
调节。笔者看到有一种移动式外置天线，使用起来是很方便的，在这种移动式天线的底部有j;g9K'S }0z1R
几个橡胶材料的小吸杯，可以把它方便地吸附在笔记本的顶盖上，如果是在车内使用的话，K/j4o+p q;a4U(k%X
还可把它牢牢地吸在车空窗玻璃上呢。如下图五所示。R%@6d9jHA(Wp$d(lh
第 5 页 共 23 页
#Sk#O"N8C 图四:移动式天线 ],VY/tS$E#v W
2、实验WLAN 的设置
m1A]+Lz nb)_ 适当地对这个实验环境进行一下设置是很重要的，因为我们毕竟只想要在这个用来
9c1U3E6q?,T1@ P4W{2Y 实验的环境中来完成所有的操作，在下文中描述的攻击过程中，将会强制终止一1e:qi2qk8q
个
w,~ G3Kl5t 与AP 有连接的客户端。这种攻击可能会对在这个邻近区域内的无线用户造成严重损害，
f|LE"gj&ln*x 为了避免邻近的AP 上的用户受到附带的攻击， 是要保护那些并不属于实验WLAN 的用户。}C)p'}'B-Cs0@
如果这个操作环境中位于一个复杂的办公室、办公大楼或其他有许多无线网络覆盖的区域中
9bIz-y OD 的话，要尝试一下这样的破解操作，请最好等到晚上没什么人工作，网络不再繁忙时进行， wj(V a:k
免得“城门失火，殃及池鱼”。'{c E'@N@
第一步就是连接和设置这个被攻击的实验无线局域网，如前面所述，这个WLAN 包7hkNG&l"T&e1N
含有一个Access Point(无线路由器)和仅仅一个无线客户端，且这个无线局域网被我们想要
+@?3Z}9I z,e'w
Ey 破解的WEP 密钥保护起来了。把目标AP 的SSID(System Set ID)设置为“starbucks”，SSIDd?O0[ ?)pjA}q
用来区分不同的网络，也称为网络名称。无线工作站必须出示正确的SSID，与无线访问点
h)lC4Ov^ 第 6 页 共 23 页5[7A_ ~A+DB
AP 的SSID 相同，才能访问AP;如果出示的SSID 与AP 的SSID 不同，那么AP 将拒绝他bk&x~3pA De
通过本服务区上网。可以认为SSID 是一个简单的口令，从而提供口令机制，实现一定的安
q;P#E L'b4Np 全性。并在这个WAP 上配置一个64 位的WEP 密钥来进行保护。
~4T$?_U0{P)[ 把如下的信息记录下来以便以后使用
#];huJFy dr7sN
B ①AP 的MAC 地址。它通常会在AP 的WEB 配置菜单上显示出来， AP 的底部或.pO5F7B/HB,Y_
侧面的标签上也可能记有本机的MAC 地址。
(q L$t ~w3l ②AP 的SSID。(bI(Z9Fs&[8i-M
③AP 的无线频道(Channel)。9Q/s+G#t5f%\&g"}!v
④WEP 密钥。如果无线AP 显示的密钥像0xFFFFFFFFFF 这样的格式(把设定的值
q-} J5C+hm6M+A 替代F 的值)，把除0x 外的每个字母都记下来。
P VSJ,X9nJwE 第二步就是把Target 客户端连接到目标AP 上。我们现在需要把这个客户端连接到
Rof2wiU7S 目标AP 以进行进一步的配置，(以下都是在Windows XP 下进行的)，右键单击桌面上的“网
8RL4s-V ?)r } 上邻居”图标，或者通过“开始”菜单，然后单击“属性”，双击“Wireless Network Connection”，
'B7^ C'm7FW 然后打开如图五所示的窗口，其中显示的是有多个可用的无线网络，但如果只有一个无线网^{~;u i|S
络的话，则在该窗口中可能只仅仅显示刚刚配置的那个名为“starbucks”的AP，双击相应的

Z V7m(Kb.j SSID 名称以连接到目标AP。
2t2Of3ML}"pS3\k 图五:连接到目标WLAN
%n"gA1yEH5U/\;h0`8zPk 因为AP 已开启了WEP 保护，连接时Windows 会要求输入一个密码(如图六所示)，
oI)^'v ZF 把刚才设置的的WEP 密钥输入(当然从记事本或写字板文档中粘贴过来也可)，稍等一会儿后C~)}AO5KB[
Windows 就会报告已连接到网络上。确认一下是否已真正地连接成功，去ping 一个在有线
*N W6l2X rE6x 网络计算机来测试一下;或者假如这个实验WLAN 已接连到因特网上，随便打开一个WEB 站
*Sb%j5q'J3B6f7]fn 点看是否能够连接来加以确认。如果不能成功地ping 通已知地址的机器或者打不开正常的
AbP3aU$o!H.I WEB 站点，则打开无线网卡的属性，单击“支持”按钮，检查一下无线网上是否已获取了一个nL&gc0T
正确的IP 地址，如果没有能够获取正确的IP 地址，看看网络中的DHCP 服务器是否已启用，6m X @
J[#Dy[
第 7 页 共 23 页I^.^+AC/a
并检查无线网卡的TCP/IP 属性是否设置成“自动获取IP 地址”了，如果一切都正常，在这个s8u5j%b`8Q4`]9K
无线连接中点击 “修复”按钮来加以改正。
3[8~ Jyo.o 图六:输入WEP 密钥
gAA3bC$~ B z 第三步就是记录下Target 机器的MAC 地址。一旦成功连接到网络上，就把被攻击 M3WS2Paa/}
的Target 计算机的MAC 地址记录下来。方法有两种，一是打开一个命令提示符窗口并输入,}Y S
zui8F
ipconfig/all 命令也可看到这个MAC 地址，这个窗口的内容如下图七所示(无线网卡的MACI
n(A\ uh/jZp"m"Or
地址信息已高亮度显示)。
W#T h$|y\8m^o 图七:输入ipconfig/all 命令来发现MAC 地址
-T"VMuu$C 二是在Windows XP 中，可从“无线连接状态”窗口来得到这个MAC 地址，单击“支K)g lr'z)R)A*~l
持”按钮，然后单击“详细信息”，这个MAC 地址就显示在窗口顶端的右边(如图八所示)，当然，[.X#z6z8]0w2r3y-B
不同的机器显示的名称可能不尽相同，另外的计算机显示的就可能如“物理地址”这一类的描
FFlH&I 述信息了。在这个窗口的信息，组成MAC 地址的字母和数字被短划线分隔，短划线的目的:S{$k+tV6a
只是使这些字符看得更清楚，但实际的MAC 地址是没有这些短划线的。
7zSB6W,{(Y(xxE#L:n 第 8 页 共 23 页&_TR+VEW ? kfi
图八:在网络连接详细信息中显示的MAC 地址|
jVsAb8G
3、笔记本的设置
dq4iF#X5A a'e 首先，我们来准备破解WEP 密钥所需要的几个工具软件(Kismet、Airomp、
E/T.y3[/t fH)X Void11、Aireplay 和Aircrack)，Kism
4h*L/y m4by et:用来扫描整个区域内的WLAN，找到实验用的目标WLAN，收集相关数据,t`[Le!^2z
(SSID 值、频道、AP 及与之相连接的客户端的MAC 地址等);Airomp:对目标WLAN 进行y+V$~ b([8?7US
扫描并捕获其产生的数据包到一个文件中;Void11:从目标AP 中验证某台计算机，并强制这
?s5vz2V#c 个客户端重新连接到到目标AP，以使其一个ARP 请求;Aireplay:接受这些ARP 请求并回送
,r)@/eXNB&~ b 到目标AP，以一个合法的客户端身份来截获这个ARP 请求; Aircrack:接受Airomp 生成的
-b3a7N^+_'Y%K
] 捕获文件并从中提取WEP 密钥。
c[jnR 它们都是公开源代码的共享或自由软件，这些所有的工具都可以在一个被称为 K/dj"f&Bo{l,Y
“Auditor Security Collection LIVE CD” 的共享光盘上找到，这个光盘是一张可引导系统的光J8Oey+{F5DN7w
盘，可以引导一个经过改进过的Kanotix Linux，这个Linux 版本无需存取硬盘，在通过光盘n L/sCm1{ t
启动时直接安装到内存中就，它启动后可自动检测和配置多种无线网卡。在本文使用的
A)n-ez'w Auditor Security Collection LIVE CD 是最新版本，版本号为auditor-150405-04，下载地址
6gA5a(VHtgRu!M)lO 为[url=http://new.remote-exploit.org/index.php/Auditor_mirrors]http://new.remote-exploit.org/index.php/Auditor_mirrors[/url]，下载的文件格式是CD 映像文
f4]G8?O 件或.ISO 文件，通过NERO(或其他的刻录软件)把它刻录下来，给Attack 和Sniff 机器各一
'QUqI R 张。
1r*k
uuO!n3CNe 第 9 页 共 23 页
1P8x]'Lz
g;x 首先把无线网卡插入到笔记本中(如果机器内置有无线网卡就最好不过了)，再把笔记 QAc4sI u_#y
本设置成从光盘引导，并把Auditor Security Collection CD 放入光驱中。从Auditor 引导菜,X d Ph Oqf
单中选择合适的屏幕分辨率后，Kanotix Linux 会被安装到内存中运行并出现Auditor 开始屏
(S8M:OZ)`k%`0W 幕(如图九所示)。-R"kU!NP$C6l
图九:Auditor 的开始屏幕j*ohUd4O*z'O}E
在这个Auditor 系统中，两个最重要的图标是位于屏幕左下方的Programs 和
N-FU1n"LDJ C9c Command Line 图标，我们以后的许多操作基本上都是要通过它们来完成的。如图十所示。
Q:_;} k-F_4z W3{$@ 图十:Program 和Command Line 的位置
(t}k#c;q 在这里，开始做其他任何其他的事情之前，先要确认我们机器上的无线网卡能够通)s1X!a h.jhMi_9B
过Auditor 的验证。单击Command Line 图标以打开一个命令行窗口，然后输入iwconfig 命6X6j;yn/g@
令，在Auditor 显示出的信息中，你会看到有关于“Wlan0”的信息，它是Auditor 为基于PRISM
P:\#M6Z-|-J 芯片的卡确定的一个名称，如果用来操作攻击的笔记本的屏幕显示如图十一所示的窗口，则"YRpCeC2PZ ^
表明Auditor 已检测到了无线网卡，现在就可以开始下一步工作了。对于另外一台笔记本，
?t!y(Fy1t 也进行同样的步骤，重复这一操作。
f` C3]@.a 第 10 页 共 23 页@.H3wE pU
图十一:用iwconfig 命令检验无线网卡
#m `F]*I4e4W4g%D/a,A 好，准备工作现在基本完成，在本文的下篇里，我们将开始实际的解决过程。
b&wP-NbK R 三、实战破解过程 pO'| j5S,|
1、用Kismet 进行网络探测8iT-vdWv,a1A
Kismet 是一个基于Linux 的无线网络扫描程序，这是一个相当方便的工具，通过测;Qfz!\ZX
量周围的无线信号来找到目标WL
ev,\)s`
AN。虽说Kismet 也可以捕获网络上的数据通信，但在还有其他更好的工具
TN"G8ro7\l*A 使用(如Airomp)，在这里我们只使用它来确认无线网卡是否正常工作和用来扫描无线网
bj:kz}
kT 络，在下面的部分中将会换用不同的工具软件来真正地侦听和捕获网络上的数据通信。
l Tft O|2x 单击Programs 图标，然后是Auditor，再 Wireless,， 然后Scanner/Analyzer，
3Pi1r)}
w 最后是 Kismet ，来运行Kismet 程序。如图十二所示。
-T*eK.w c q.vn 第 11 页 共 23 页
H'Fx4N[5U qH w;i 图十二:运行Kismet
P(j9t%p-B9em 除扫描无线网络之外，Kismet 还可以捕获网络中的数据包到一个文件中以方便以后X q6]Fd.UQ
加以分析使用，因此Kismet 会询问用来存放捕获数据包的文件的位置，如我想把这些文件e,o{,J,^$D v
保存到rootdesktop 下，则单击“Desktop”，然后选择“OK”即可，如图十三所示。然后Kismet
0U"c%hJkC9w5De 然后会询问捕获文件的前缀名字，我们可以更改这个默认的名字，例如把它更改为“capture”w$hw3`%V8PWs{@(~
然后点击OK，这样Kismet 就会以capture 为文件名的开头，再在其后依次添加序号来保存R)n;}I`R-j
捕捉下来的数据包到不同的文件中。
Yg B-D'U8H/EW-kw
图十三:在Kismet 中指定文件的存放位置
^+Z2I%Y O 第 12 页 共 23 页
a sV5xdp5bG 当Kismet 开始运行时，它将会显示这个区域内它找到的所有的无线局域网，“Name”
!oj'fZn 那一列中所显示出来的内容就是哪一个WLAN 中AP 的SSID 值，那当然开始设定的目标2mP0T}6w
WLAN 也应该包含中其中(Name 下值为starbucks 的那一行)，在这一行中，CH 列的值(AP;`:J+q*o-^Gz4H/N
所使用的频道)应该与开始所记下的相同。在窗口的最右边显示的信息是Kismet 发现的
+`RL YB+l5L!~;mH WLAN 的数目，已被捕捉下来了的数据包、已加密了的数据包的数目等等。如下图十四所示。9P'Ahy,U
如果Kismet 发现了许多相邻的Access Point，你应把这个实验环境搬得离这些AP 更远一些，
v&Qepx,C@DC 或者把与你网上相连接的任何高增益天线断开。
!I'P.S qS1kgg$f 甚至当目标计算机已关闭时，Kismet 也正可从我们的目标AP 中检测到数据包，这是因
u.e'T;U-WO+? 为目标AP 在不停地发出“beacons”，它将告之拥有无线网卡的计算机有一个AP 在此范围内，"ho"L7VDk D ~8q
N
我们可以这样想3g,}!{'s T4oql
像，这台AP 宣布，“我的名字是XXXXX，请大家与我连接。”
rM5L/`w9W Rb 图十四:Kismet 显示的内容 w coO)g
默认的Kismet 是运行在“autofit”模式下的，它显示的内容杂乱无章的，我们可以通
l DB#CW 过排序把AP 按任何有意义有顺序来重新排列，按下“s”键到“Sort”菜单，在这儿可以按下某个
tg/d$h.v~"} 字母来对搜寻到的AP 进行排序，如“f”键是按AP 名字的第一个字母来排序，而“c”键是按AP
7?#J&Uyyc 使用的频道来进行排序,“l”是按时间来进行排序等等。 f UvUO
现在我们来查看一下目标WLAN 中AP 的详细信息，按下“s”键，然后再按下“c”键，
FgA?b4H9R|$J 把整个AP 的列表用频道的方式来排列，使用光标键移动高亮条到表示目标AP 的SSID 上，l4}7YGB6M/Q

4. 怎样查看自己电脑的网络连接密码

1.右键右下角网络标志，打开网络和Internet设置。

拓展资料

在无线局域网WLAN发明之前，人们要想通过网络进行联络和通信，必须先用物理线缆-铜绞线组建一个电子运行的通路，为了提高效率和速度，后来又发明了光纤。当网络发展到一定规模后，人们又发现，这种有线网络无论组建、拆装还是在原有基础上进行重新布局和改建，都非常困难，且成本和代价也非常高，于是WLAN的组网方式应运而生。

无线局域网络英文全名：Wireless Local Area Networks；简写为：WLAN。它是相当便利的数据传输系统，它利用射频（Radio Frequency； RF）的技术，使用电磁波，取代旧式碍手碍脚的双绞铜线（Coaxial）所构成的局域网络，在空中进行通信连接，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化、便利走天下”的理想境界。

5. 无线密码忘记了怎么解决快速查看无线密码的方法

路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，如今笔记本，平板，手机都需要无线网络，可是如果无线密码忘记了该怎么办，现在我告诉大家几个方法快速找回无线密码，感兴趣的朋友一起看看吧

一、进入路由器的管理页面找回或者更改密码

1.查看路由器后面的管理页面地址，在浏览器输入。

快速查看无线密码的方法

2.进入之后会提示输入账号密码，老的路由器一般会有账号密码输入，账号密码默认为admin，新版路由器是第一次设置的时候自己输入。

3.修改密码即可。

二、通过笔记本之前输过得密码查看。下面以Win7为例

1.点击桌面"网络"右键，选择菜单里的”属性”，这时候会弹出一个窗口

2.点击”无线网络连接”按钮，系统将会弹出窗口

3.点击无线属性按钮，会弹出新的窗口，如下：

4.点击显示字符即可看到当前无线网络下的无线密码了

相关阅读：路由器安全特性关键点

由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：

(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。

(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

(4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。

(5)数据加密

为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。

(6)攻击探测和防范

路由器作为一个内部网络对外的接口设备，是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范，则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测，可以防止一部分的攻击。

(7)安全管理