2009年5月22日星期五

wireless

无线局域网的组建
基础实验
一.实验目的
学习接入无线网络和使用无线网卡及其无线路由器
二.实验原理
局域网的组建原理
无线网卡的配置和无线路由的管理
接入最近的无线路由器
三.实验步骤
1.查找无线网卡,没有则可用外接的无线网卡
2.配置无线网卡,(最好是知道你附近的无线路由的IP地址)然后手动添加静态的IP
不知道则可以用动态的IP,可以从路由哪里获得,但是相对慢一些。
3.找到你要接入的无线的路由,使用电脑中已经安装的软件进行连接,当然你要进行一些简单的设置,选择您的名字(就是你在别人的无线网络中显示的名字),进行必要的配置,设置为基础类型,激活,然后就好了。刷新,看看无线网络中有多少用户和无线的路由,选择一个接入吧!
4.点对点的接入,从您的主机和您想接入的主机进行连接,其实很简单(可惜我没有抓图)点击连接就可以,或者是激活。
5.查看你是否已经建立了连接,在DOS命令行中输入ping 对方的IP或者是你接入的路由IP
如果通了,那么就已经可以进行通讯了,相当于一个局域网了。
6.进入到无线路由里面查看和进行必要的设置,在浏览器里面输入路由的IP进行登录。
进入了登录界面,输入用户名和密码,如果正确就进入了管理界面了,可以对它进行设置了,想要登录外网,当然要对它进行设置了,当然是老师已经设置好了!我们只是看看它设如何设置的,还有VLAN和WLAN的设置还有最大的通信量等等!
四.实验心得
简单的无线网络的配置及其使用就是这些,但是那些是刚刚进入无线网络的大门,所以还是要好好的学习的和查看更多的资料。感谢老师提供的设备和对我细心的讲解,当我对网络设置有疑问的时候。现在,还是没有想清楚为什么,别人可以ping的通我,但是我ping不通它,(防火墙也是关闭的,也许哪里有设置,我对Windowns不是很熟悉,我用的是LINUX系统,但是也不影响对无线网络的了解和应用)

抓包实验
一.实验目的
抓获无线网络中的数据,分析网络的中的数据报。
学习使用一些相应的软件来完成实验
网络协议开发分析,局域网监控,网络故障排除,企业应用,如流量分析。
二.实验原理
无线网络的技术规范,频率,编码方式,信道
每个BSS包含一个AP,BSSID一般为AP的MAC地址,多个BSS可以通过DS(Distribution System) 组成ESS(Extended Service Set),并使用ESSID来标识,ESSID一般为32个字符,当用作接入网时,多采用基础设施网络,此时DS一般为有线网络(例如以太网)
802.11帧结构 及其:管理帧的subtype 控制帧的subtype 数据帧的subtype
TCP/IP的三次握手
原理区分为:旁听模式、旁路模式、网关模式、网桥模式4种
三.实验步骤
1.安装omnipeek软件(安装老师讲解的进行安装,过程有点慢)之后,最好是自己查看帮助文件和利用网络进行搜索相关的资料进行实验。
学会了基本的使用就开始真正的实验,进行抓包,而后进行分析,抓到的每一个协议和报文进行分析和理解。
2.当然要进行这样的实验,基本实验还是要进行的!就是配置无线网络,(步骤是按照基本实验进行就可以了)
3.抓获你想要的进行分析和研究(在老师的指导下,我学会了抓取别人在网上进行的帐号与登录密码)分析TCP/IP的三次握手之后就可以看到你要的了,而且是明文,(看来以后上网还是要小心一点)。
4.在抓取之后,最好停止不断的抓取,这样便有分析。
四.实验心得
以后进行网络通讯时要时刻防范,现在准备学点关于真正网络安全的知识,尽管我们也上网络安全这门课但是只是原理,没有实际的,所以要进行自我学习和进行实战才可以,不攻击别人,但是也不让别人攻击自己!分析网络中的报文和协议,真正的理会网络是如何进行通讯和连接的。

路由器桥接实验
一.实验目的
把俩个或者多个路由器进行桥接。
二.实验原理
桥接(WDS):用无线信号把两个网络连接起来,不能再为无线客户端提供无线接入。
三.实验步骤
  两台TP-Link无线路由器
路由一:进入无线路由设置界面
1、进入网络,ip地址:192.168.1.1;子网掩码:255.255.255.0(其实上面已经设置好了)
2、进入设置向导,设置上网方式(可不设置,已设置好)
3、进入无线设置,频段设置为6(其他的也行,但两路由设置相同)重点:开启bridge功能,输入路由二的mac地址,开启安全设置 默认的就行了。
4、启用DHCP功能,开始ip:192.168.1.100;结束ip:192.168.1.199(这个可以根据个人设置,只要符合TCP/IP协议)。
5、以上步骤边设置边保存
路由二:进入无线路由二的设置界面
1、进入网络,设置ip地址:192.168.2.1;子网掩码:255.255.255.0
2、进入设置向导,选择自动,获取ip(动态ip)
3、进入无线设置,频段设置为6,开启无线功能;开启ssid广播;开启bridge,输入路由一的mac地址,开启安全设置(两个路由要一模一样)
4、启用DHCP功能,设置与路由一的一样 最后用一根网线把路由二的lan1与的网络接口相连,这时候就可以无线共享了
以上是设置全过程。(是参考网上的进行设置的,如有类同纯属巧合。)
四.实验心得
思考有没有更好的办法进行呢?
覆盖(WDS+AP):用无线信号把两个网络连接起来或增大无线客户端的接入范围,且可以为无线客户端提供无线接入。这样看来似乎覆盖更加好一点!
以后有条件自己也搭建一个小型的无线局域网,现在我们宿舍用的是有线应该很多人用的是有线,但是随着笔记本PC和LAPTOP的广泛使用还有无线网络技术更加的成熟,无线的应用将会更加的普及,所以现在还是有必要学好的!

破解实验
一.实验目的
破解客户端 wep
二.实验原理
BT2、BT3 下破解客户端 wep
三.实验步骤
BACKTRACK3_VMWare 映像文件的安装。把镜像安装到VM虚拟机里面,(过程也可以参考老师给的文件里面的backtrack3基础篇pdf),
老师告诉我的方法是用手动破解,具体参看了使用backtrack3使用全解_WEP破解PDF里面的设置。
1.查看当前的网卡用ifconfig -a
2.在USB接口已经插上了无线网卡,所以用ifconfig -a rausb0 up
使用如 Kismet、Airosnort 等工具来扫描当前无线网络的 AP, 找到了一个,可以看到,是有 WEP 加密的,记下它的 MAC 和频道,就是 channel。
(*其实下面是我摘写的,并没有真正的实验,实验室的电脑太慢了)
3. 然后,我们需要将网卡激活成 monitor 模式,才可以进行后续的破解,命令如下:
airmon‐ng start rausb0 6,这里这个 6 就是刚才我们发现的 AP 的频道,可以不输入,但输入会提高精确度。 然后输入下列命令开始抓包
airodump‐ng ‐w ciw.cap ‐‐channel 6 rausb0
这里 ciw.cap 就是我设置的抓包文件名,cap 文件名自已任意设置。
4.里为了加快 IVs 的获取,可以进行 ArpRequest 注入式攻击,这个很重要,实际入侵都会用到,可以有效提高抓包数量及破解速度,命令如下:
aireplay‐ng ‐3 ‐b AP's MAC ‐h Client's MAC ‐x 1024 rausb0
5.然后,就可以同步开启 aircrack‐ng 来进行同步破解了,命令如下:
aircrack‐ng ‐x ‐f 2 ciw.cap 这里‐x 是暴力破解模式,‐f 指的是复杂度为 2,后面是我
即时保存的那个抓包文件
四.实验心得
实验没有完成,而且我的电脑有点问题,没有办法进行无线网的实验,我是个Linux爱好者,所以对这个实验比较感兴趣,所以就把一些实验中的一些简单步骤记录了,真的希望以后有机会再做这个实验,感觉比较有意思!
感谢老师告诉我们很多的知识,还有有用的文档。
--
西邮: gaowei
Welcome my new blog:
http://gaowei.yo2.cn/


回复

转发

2 条评论:

グリー 说...

今年のクリスマスも後少しですね。グリー内でもクリスマスに備えて異性と交流を持つコミュニティが活発で、自分も今年のクリスマスにお陰で間に合いました!!みなさんもイブを一人で過ごさなくても良いように、グリーで異性をGETしよう

オークション 说...

「オークションちゃんねる」は最新家電から高級ブランド、話題のゲーム機まで人気商品が最大99%オフで落札できる欧米で大人気のオークションサイトです!激安アイテムやまさかのレアアイテムなど掘り出し物を探してみてください!

time