通常大家最多的目標就是、以及一些小型的服務器之類的，好像卻沒有多少人對于無線網(wǎng)絡(luò)的以及安全有所認識吧？這期我們就來介紹介紹關(guān)于無線網(wǎng)絡(luò)的在介紹如何無線網(wǎng)絡(luò)之前，首先跟大家回顧一下一些通常我們都會見到、聽行“翻譯”，以使它們能夠相互“讀懂”對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)。MODEM的時候可以減少大量的操作以及配置，所以都會自配一些適合家庭用戶的路由功能，例如:NAT、PPPOE等等的功能。作為一個者，如果他所針對的并非是目標的服務器，而是針對其線的，導致其服務癱瘓或者導致其他的用戶不能夠正常其服務的話，大多數(shù)會采用D.D.O.S 用戶。哪什么是WI-FI了？Wi-FiWirelessFidelity，無線保真技術(shù)與藍牙技術(shù)一樣，同屬于在辦公室和家庭中使用IEEE802.11aIEEE802.11b。該技術(shù)由于有越來越多的熱點都提供免費或者的無線網(wǎng)絡(luò)服務,.而且現(xiàn)在大多數(shù)的熱點都存在著一普遍的問題,因為人流量以及人手的問題,導致很多熱點所提供的服務器都是很隨意的,只要你所攜帶的手提電腦能夠接受連接無線網(wǎng)絡(luò)就可以無需要任何的驗證方式進行使用,樣子的管理模式造成了很多安全的問題,理論上無線電波范圍內(nèi)的任何一臺電腦都可以并登錄無線網(wǎng)絡(luò)。如這些熱點的安全措施不夠嚴密，則完全有可能被、瀏覽甚至操到利用熱點所提供的網(wǎng)絡(luò)進行網(wǎng)絡(luò)式的話,其影響就會更加的廣泛.用戶群的安全意識薄弱再加上國內(nèi)對于無線并不是重視的情況下,參考國外的安全檢測來看,估計國內(nèi)的無線網(wǎng)絡(luò)可能利用加密的僅僅少于7%.而企業(yè)方面更加不用說,因為辦公機器數(shù)量有一定規(guī)模,而且人員流動會比較頻繁.很難控制介入網(wǎng)絡(luò)的用戶數(shù)量以及進行適當?shù)姆峙?當企業(yè)內(nèi)部人員監(jiān)守自盜自行介入網(wǎng)絡(luò),等等的的來盜取企業(yè),這樣子造成企業(yè)的損失將難以估計面安全口令工具去AP的登陸以及帳號。無線AP（AP，AccessPoint，無線節(jié)點、會話點或存取橋接器）是一個包含很廣的名如果無線AP有WEP加密的話，者會怎么辦了？WEP是一種使用共享密鑰和RC4加RC4算法本身就有一個小缺陷，可以利用這個缺陷來密鑰WEP標準允許IV重復使用（平均大約每5小時重復一次。這一特性會使得變得更加容易，因為重復使用IV就可以使者用同樣的密文重復進行分析WEP標準不提供自動修改密鑰的方法。因此，您只能手動對點（AP）及其工作站重最早的一些開發(fā)商的WEP實施只提供40位加密——短得的密鑰長度。更現(xiàn)代的系統(tǒng)提供128位的WEP；128位的密鑰長度減去24位的IV后，實際上有效的密鑰長度為104位，雖然這對其他一些缺陷也為力，但還可以接受。這些缺陷增加了三個以上的隱患，但WEP也不是一無是處——有還是比什么都沒有強，只是您必須理解WEP并不是無懈可擊。要針對目標進行的話，須要捕抓到目標的AP覆蓋區(qū)以及信號的頻道，而且這些得到的信息，是取決于我們所使用的軟件是否能夠很好的幫助我們，而我們可以利用NetStumblerApsniffAiroPeek我們就粗略的介ApSniff是一款綠色的軟件，我們之后就可以直接使用了，擁有NetStumbler大部（ChannelChannel以及是否加密而已，所以對于我們來說這個可能并不能夠完全合適，當然如果你只是希望知道AP的部分資料，這個已經(jīng)可以綽綽有余了。AiroPeekWildpacket25年的歷史，的，對于多網(wǎng)卡的實時分析，應用程序響應時間分析，802.11協(xié)議，接入點（AP)的信號強弱顯示，警報，觸發(fā)器和報告等等，這是令NetStumbler都沒有辦法實現(xiàn)的功能，“好”消息，這個軟件是不支持In組的！持帶有GPS全球的無線網(wǎng)卡功能，但只限制在windows下運行，是屬于SofewareAiroPeekScan部分的，并沒有好像Scan的軟件，當你啟動軟件之后，軟件會自動根據(jù)無線網(wǎng)卡的種類去搜索系列的無線網(wǎng)卡，與AiroPeek不一樣。NetStumbler進行介紹的，啟動NetStumbler之后，程序會自動根據(jù)本機所使用的無線網(wǎng)卡進行搜索，如果本機沒有無線網(wǎng)卡的話，程序會在下方提示“NoWirelessAdapterFound”，如果我們的無線網(wǎng)卡APSlow0.50秒掃描一次。剩下的三種就是相對的遞增或者遞減，以下就是ScanSpeed的速度表格，是包括了開放了GPS模式的。Scaninterval------WithoutGPSGPS,GPS,25mph/40GPS,50mph/80GPS,75mph/120GPS,100mph/160通過上圖的標明部分內(nèi)容確定目標的802.11b類型設(shè)備，Encryption屬性為‘已加注意：NetStumblerSTA（802.11無線站點）Encryption上標識為WEP加密模式。全方位天線和全球，駕駛者就能夠系統(tǒng)地將802.11b無線接入點映射地址映WarDriving路線喔，只要雙擊所搜索到的接入點名稱就會看到相關(guān)的信號強弱圖表們可以覆蓋信號區(qū)從而架設(shè)虛假AP作為之用當我們得知目標的有關(guān)信息之后我們就可以利用特定的軟件去進行工作了當初WEP被傳出有缺陷的時候，國外就開始利用Winaircrack進行WEP以及的了。而Winaircrack其實是一組多功能的程序組，不光是可以相關(guān)的算法，而且還可 Win32下使用的主程序 WIN32下升級程序 而我們就是利用通過捕捉當前AP傳輸?shù)臄?shù)據(jù)幀進行IV（初始化向量），所以我們不必要完全使用所有的工具組，只要利用airodump（捕捉數(shù)據(jù)幀）與主程序就可以了。當我們利用airodump進行數(shù)據(jù)幀捕抓的時候，界面會出現(xiàn)很多的選擇項目type（所選擇的無線網(wǎng)卡的類型目前大多國際通用都是使用‘HermesI/Realtek’子集的，大家根據(jù)之前用工具捕捉的AP所處的頻道信息填入。而“Outputfilenameprefix”會保存在winaircrack的安裝 Ivs（只寫入IV初始化向量到cap文件當中？），這個也是可以按照個人的需要而進行選擇。CWBWUB WMBWP WB highWB WBWB 心的去我們的WEPKey咯。根據(jù)實驗的教訓啊！最好找個很多人使用WI-FI的熱點，然后進行WEPKey的測試，因為如果你只是針對單一個AP或者只是你單一用戶進行 留下后綴為Cap以及Txt的兩個文件。而Cap文件為通用器數(shù)據(jù)包記錄文件格式，是可以使用ethereal程序打開查看相關(guān)信息的喔。另Txt后綴文件就是當前任務的最后統(tǒng)計數(shù)據(jù)。（3）使用 進行數(shù)據(jù)幀捕抓文件進行 破 后通過點擊右方的‘Wep’按鈕切換主界面至WEP選項界面：thekey…’按鈕，這個時候程序會彈出一個內(nèi)嵌在cmd.exe下運行的進程框，整個需要的WEPKey就已經(jīng)成功的完畢了。利用剛剛成功的WEPKey，在無線網(wǎng)卡的連接參數(shù)設(shè)置參數(shù)為：：*****、頻道：6、WEPKey：（64位AP進行無線網(wǎng)絡(luò)的使用了，你可以在主機架設(shè)AP或者是利用器同網(wǎng)段主機的信息喔！千萬不要做違法的線的盡量控制發(fā)射源的覆蓋范圍，從而達到降低風險的目的。DIY者。（1）WEP現(xiàn)嚴重的，導致者能在捕捉到足夠加密數(shù)據(jù)包的前提下就能WEPKey，所以（OpenSystemShareKey）這樣子就會很容易導致整個網(wǎng)絡(luò)被的性加大，所以不管你有不情愿，也希望你使用WEPKey加密通信，而且不要使用弱，就算你有多包括有該WLAN的（也稱E，者可以通過接收廣播信標并內(nèi)容就可以得到該WLAN的了。MAC地址過濾主要是通過AP的橋接功能對接入設(shè)備的MAC地址進行控制，實現(xiàn)合法B地址正常，B地址被。常見的實施方式是，首先在AP上登記合法B的WNIC，然后設(shè)置B不能的規(guī)則，達到MAC地址過濾的目的。AP鑒別內(nèi)搭建一個不合法的AP，其危害主要有兩種：2）物理控制。 魚（Phishing）待接入者登入后使用中間人得到使用者的通信數(shù)據(jù)。杜絕該類型的手法主要是通過合法AP與AP的B（B等于無線網(wǎng)絡(luò)接口的MAC地址）來得到合法的IP地址并直接使用網(wǎng)絡(luò)，因此禁用DHCP是一個增加者