巧妙設置!暗中共享臨近無線上網“通道”
2020-07-11 15:10:07
供稿:網友
經常采用無線“通道”來上網的朋友都熟悉�,這種上網方式與有線上網方式有很大不同�,最明顯的就是無線上網需要“無線熱點”的支持���。所謂“無線熱點”,簡單地說能夠提供免費或付費進行無線上網的場所或地點;伴隨著無線上網設備的逐步普及��,類似這樣的無線上網熱點可以說在我們身邊隨處可見,有時我們只要攜帶著筆記本電腦在單位辦公大樓走廊中或者小區樓梯管道中走上一圈���,或許就有若干個無線上網熱點出現在我們面前。對于這些近在咫尺的無線上網“通道”���,我們完全可以在自己急需要上網或者臨時上網查詢信息時,借用一下這些臨近的無線上網“通道”�����。
借用沒有限制的上網“通道”
對于那些安裝了無線網卡設備的筆記本電腦來說����,要想共享臨近的無線上網“通道”來訪問Internet內容其實還是比較簡單的�。如果臨近的無線上網熱點是一個普通的以無線路由器或無線AP為中心的網絡時,那么該網絡中的無線路由器或無線AP其實就相當于有線網絡中的集線器或交換機設備��,此時這個無線上網熱點最多應該能夠連接253臺工作站���。而且,現在多數無線網絡使用的無線路由器或無線AP在默認狀態下,都啟用了自帶的DHCP服務器功能來為無線工作站動態分配IP地址���,這么一來我們只要將自己的筆記本電腦設置成“自動獲取IP地址”���,就能輕松地將自己的筆記本電腦加入到臨近的無線網絡中了,那樣的話我們在暗中臨時共享該網絡的無線上網“通道”去訪問Internet內容�,一般是沒有人會注意到的����。
也許有人會說,如果不清楚無線網絡的SSID設置���,那么我們即使找到了身旁的無線上網熱點,也不能共享該網絡的無線上網“通道”����。話是不錯�����,但是目前市場中銷售的許多無線路由器或無線AP設備在缺省狀態下��,啟用了無線網絡SSID廣播功能���,通過該功能無線路由器或無線AP能夠自動地為附近的每臺工作站直接配置好合適的SSID號��,這也讓我們偷偷地共享別人的無線上網“通道”進行上網提供了可能���。那么為什么我們在自己的筆記本電腦中安裝好無線網卡設備的驅動程序后�����,筆記本就能非常方便地加入到臨近的無線網絡中了呢?原來在默認狀態下��,無線網卡設備的驅動程序都支持無線熱點的自動搜索功能�����,無線網卡設備通過該功能能夠智能地連接到附近性能穩定的無線路由器或無線AP中��,這也是為什么我們有時不需要進行任何設置就能直接共享臨近無線上網“通道”去訪問Internet的原因�。
現在多數筆記本電腦中都安裝了Windows XP操作系統��,而該系統為了方便用戶進行無線網絡連接��,同樣也內置了無線上網零配置服務功能,通過這個功能我們可以在安裝了無線網卡的工作站中���,依照自己的個人喜好或某種默認設置動態選擇嘗試進行無線網絡連接����,這個功能同樣也能智能地幫助我們挑選并連接性能最穩定的無線網絡�。
當然�����,如果我們自身有一定的無線上網基礎�����,那么我們完全可以進入到無線網卡的屬性設置界面�����,然后打開其中的高級配置對話框,并在其中選擇自己想要連接的無線網絡��。
因此��,對于那些沒有進行任何限制的無線網絡來說��,即使我們從來沒有接觸過任何無線上網的知識���,也能在很短暫的時間內就能輕易地偷用別人的無線網絡。我們只要在自己的筆記本電腦中���,按照無線網卡設備的操作說明書正確地將無線網卡設備安裝到筆記本電腦中�,之后不需要對無線網卡的TCP/IP參數進行任何設置���,而只要使用Windows XP系統缺省的上網設置�,并且隨身帶著筆記本電腦在各個辦公室中或樓梯管道中走上一圈�����,臨近的無線路由器或無線AP就能出現在我們的筆記本電腦中了��,到時我們就能輕松地共享他人的上網“通道”進行無線上網沖浪了��。
此外�����,考慮到不少廠商提供的無線路由器或無線AP默認的IP地址以及訪問密碼都相同���,因此對于那些熟悉無線參數配置的朋友來說��,他們還能偷偷地進入到別人的無線網絡設備后臺,按照自己的上網需求修改一下配置參數��,從而實現控制無線網絡上網的目的��。
借用有限制的上網“通道”
為了保護無線網絡的安全性�����,相信多數無線上網用戶都已經有了一定的安全防范意識�����,并且已經采取了一系列的安全保護措施��,來阻止一些身份不明的用戶隨意盜用自己的無線網絡“通道”去訪問Internet���。例如���,要是禁用了無線網絡SSID廣播功能���,那么普通的用戶由于不知道SSID設置而無法加入到他人的無線網絡中;事實上,現在多數無線網絡都采用了WEP加密方式來保護網絡“通道”被非法用戶共享使用�����,這種加密技術能夠在較高層次上滿足上網用戶的網絡安全防范需求��,它采用了共享秘鑰RC4加密算法���,密鑰長度最多已經達到128位。
一旦某個無線網絡采用了WEP加密保護措施�����,那么任何一臺無線工作站在嘗試與無線路由器或無線AP設備建立通信連接時�����,無線路由器或無線AP設備就會自動向該工作站返回一個Challenge數據包信息��,無線工作站再通過共享密鑰將接受到的目標數據包信息加密后重新發送給無線路由器或無線AP設備�����,以便進行信息認證比對��,只有信息被檢驗通過之后���,無線工作站才有權利與目標無線網絡建立通信連接。當然�����,RC4加密算法與共享密鑰認證機制同樣存在弱點���,要是非法用戶能夠監聽到認證應答的話,那么WEP加密技術就有可能遭到破解�����。
對于那些采用了各種安全防范措施來保護上網安全的無線網絡來說��,我們真的就無法穿過它的加密限制����,偷偷共享它的無線上網“通道”來上網訪問了嗎?答案是否定的!由于目前無線網絡采用的許多安全限制措施,都或多或少地存在一些弱點�����,因此這也正好給了我們能夠破解加密技術��,來偷偷共享無線上網“通道”的機會;例如,我們要是遇到一個無線網絡并沒有啟用SSID廣播功能時�����,那我們不妨借助Ethereal工具或Kismet工具軟件來探測目標無線網絡的SSID標識號���,這些工具常常依賴安裝在工作站中的無線網卡設備來報告數據包����,而目前市場中的主流無線網卡設備都支持該信息探測功能��。
要是出現在我們周圍的無線網絡已經被WEP加密了的話�,那我們不妨借助Airsnort這款工具來進行破解����,該工具最大的“本領”就是嗅探并破解WEP密鑰;該工具能夠自動地將無線網卡的工作模式調整成監視模式,并悄悄在后臺對無線網卡的接收和發送數據包進行智能監聽�����,一旦該工具收集到足夠多的數據封包時��,它就能自動地將無線網絡的WEP密鑰計算出來了��,而且該工具在監聽無線網卡設備的數據收發時���,不會對當前的無線網絡工作狀態造成任何影響。當然��,要是目標無線網絡采用的是WPA-PSK加密技術時��,那我們不妨嘗試一下CowPatty這款破解軟件�,該軟件破解WPA-PSK網絡加密技術非常有一套�。
