笔记本如何蹭网.doc

1. 笔记本无线蹭网 2. 身边要有无线热点 “无线热点”也就是我们常说的公共WLAN（无线局域网），它是一种通过无线接入点（含无线AP或无线路由器）的无线信号覆盖区域，可认为用户提供联网或internet互联网服务。无论是私人架设的无线网络还是大城市由政府主导架设的无线网络，只要无线信号能覆盖到，都可以蹭。 3. 电脑要有无线网卡或迅驰模块 单有无线热点还不行，我们的本本还需要有可以接受无线信号的硬件设备。这个实现起来一点也不困难，带有迅驰模块的笔记本已经具有无线联网的条件了。没有迅驰技术的本本也不要紧，我们此外购一款无线网卡即可。 第一步：安装本本迅驰模块的驱动。将本本自带驱动程序光盘插入光驱，弹出安装界面，选择安装无线网卡并按提醒进行操作即可。 第二步：检查无线服务是否启动。在“运营”对话框中键入“services.msc”，回车后打开“windows zero configuration”服务，在打开的属性窗口中双击，将其启动类型设立为“自动”。单击“拟定”即可。 第三步搜索身边的无线热点。按下笔记本电脑上的无线联网开关键（上面带有无线网络标记），这时在任务栏托盘区会出现一个“无线网络连接”图标。双击该图标，就可以看到搜索到的无线热点了。其中，带锁头标志的表达是通过加密的无线热点，没带锁头标记的，则是没有通过加密的无线热点。 故障排除：排除无法搜索到无线热点故障。假如在“无线网络连接”窗口中搜索不到无线热点，而身边又却是存在无线热点，那么，则是“wireless zero configuration”服务没有启动的缘故，进入服务列表，将WZC启动即可。假如仍然不行，那么则可以单击“无线网络连接”窗口左侧窗格中的“更改高级设立”链接，然后切换到“无线网络配置”标签，选中“用windows配置我的无线网络设立”复选项，拟定之后故障即可排除。 搜索到无线热点之后，要蹭网就简朴了，前面没有带锁头标志的，绿格子最多的是首选，由于这样的无线热点没有加密且wufi信号强，可以直接连接使用并且速率稳定。在“无线网络连接”窗口中选定某一个没有加密且信号强的无线热点，单击右下角“连接”即可。就这样，即可轻松挤进粗心邻居没有设防的无线网络大门，现在就可以自由上网冲浪了。 同一生产商推出的无线路由器或AP都是用了相同的SSID，而windowsXP自带无线网络扫描功能可以侦测到当前区域内的SSID，很多如我一般的蹭网者很容易搜索到这些SSID，并运用通过的初始化字符串来连接无线网络，从而达成免费蹭网的目的，更有一些别有专心之人，也许通过SSID进行非法的入侵，从而给无线网络带来威胁。由于，那些安全意识较强的人往往会严禁SSID。 第一步：在浏览器地址键入无线路由器的管理地址，以D-liNk DIR 300为例，键入“192.168.0.1”，回车后弹出登录对话框，键入“Admin”和密码后进入路由的管理页面。 第二步：选择“安装”标签，然后选择“无线安装”→“手动无线因特网安装”选项。 第三步：在接下来的页面中，将默认的无线网络名称“dlink”更改为其他任意标记，并选中“启用隐藏无线”复选框，最后单击“保存设立”按钮即可。 由于没有进行SSID广播，该无线网络被无线网卡忽略了，特别是在使用windows XP管理无线网络时，达成了“掩人耳目”的目的。对于设立了“严禁SSID广播”的无线网络，通过普通的办法在windows XP的无线连接窗口中是搜索不到的，但是，借助于一款小工具的帮助，隐藏的SSID还是逃脱不了我的法眼，被我从幕后揪到了台前。 第一步：下载并安装netstumbler V0.4汉化第三版。 第二步：运营netstumbler，假如杀毒软件弹出警告框，请将netstumbler添加到信任区域。 第三步：单击netstumbler窗口中绿色的“扫描”按钮，不久隐身的无线网络就显出了原型。其SSID，NAC地址，通道，速度等信息一应俱全，特别是会以“伪装”加以特别标记。在这里要记下这个更改的SSID下一步要用到，我这里侦测到得隐身SSID为“qiaoshan”。 再狡猾的狐狸也斗但是好猎手！藏得再深也能把你揪出来，光揪出来还不行，这样太便宜他了，立即着手搭车，再次运用他的网络网上冲浪…… 第一步：双击任务栏的无线网卡管理图标，注意不是windows自带的无线连接图标。假如看不到无线网卡管理图标，则通过程序菜单来启动它，我使用的是大多数笔记本自带的迅驰模块通用的intel （R） PRO/wireless 2200BG 无线网卡，其自带的管理程序是intel PROSet Wireless。 第二步：启动intel PROSet Wireless后，单击“启用因特尔PROSet/无线”按钮，程序开始搜索周边的无线网络，不久就可以发现那个隐藏的无线网络，并提醒“SSIS未广播”。 第三步：选中这个“SSID未广播”的无线网络，单击“配置”按钮，在“配置式名称”文本框中随意输入一个名称，在“无线网络的名称（SSID）”文本框中，输入此前侦测到得隐身SSID的名称，示例中是“qiaoshan”，单击“下一步”。 第四步：连续再次单击两次“下一步”完毕无线网络的配置工作。最后，选中“配置式”列表中的网络，并单击“连接”按钮，就可以搭上隐身人的网络自由冲浪了。 ① BT 要破解WEP加密的无线网络，需要有一款得心应手的利刃，只有这样我们才干披荆斩棘，勇往直前，最终捕获WEP密码。这款工具就是Back Track，现在有BT3和BT4 Beta两个版本，并且分光盘版，U盘版和虚拟机板，我们可以在其官方网站根据自己的实际需要来下载。 ② 卡王，卡皇，神卡 在这里应当指出的并不是所有的无线网卡都支持BT，自己的网卡在不在BT的支持范围内，我们可以在 列表中查询。假如我们走“背”字，无线网卡不被BT所支持，那么要想破解WEP加密只有重新更换可以被BT支持的无线网卡了。通过淘宝网，我们以“蹭网”为关键字搜索，足不出户就可以淘得一款可以被BT完美支持的无线网卡。 刚才介绍了BT分光盘版，U盘版和虚拟机版，下面分别介绍一下三个版本的用法。 ① 光盘版 一方面从官方网站下载光盘版的BT3或BT4（以BT3为例），下载得到的是一个ISO镜像，因此我们只需用相应的刻录工具将ISO刻录到光盘上即可。要刻录光盘镜像，可以选的刻录工具很多，最为方便的莫过于ISORecorder3.0。下载安装ISORecorder3.0.，安装之后找到下载回来的BT3光盘镜像文献，在其上单机鼠标右键，选择“Copy Image To CD”命令，在弹出来的窗口中制定刻录光盘所在的位置即可。 ② U盘版 对于下载回来的USB版的BT3压缩包，可解压缩到U盘的根目录，这样，根目录下有BT3和Boot两个文献夹。 在“运营”对话框中键入“CMD”回车后打开一个命令行窗口，通过CD命令进入到U盘根目录下，例如U盘是H盘，那么则运营如下命令： H：回车 cd boot bootinst.bat 回车后按提醒即可为U盘添加引导记录了，制作完毕重启时插入U盘启动即可使用BT3了。 ③ 虚拟机板 一方面从官网下载虚拟机版的BT3，下载完毕解压缩的到任意一个目录，然后打开VMWare Workstation虚拟机，单机菜单“文献”→“打开”命令，然后打开刚才解压得到的BT3目录中的“Other linux 2.6.x KERNEL.vim”文献。 尽管VMWare Workstation虚拟机可以使用USB设备，但是默认情况下，USB设备只能在物理主机中使用。因此，想要在VMWare Workstation虚拟机中使用USB网卡，需要将无线网卡驱动加载到虚拟机中。单击菜单栏“虚拟机”→“可移动设备”→“USB设备”，然后从其列表中选择自己的无线网卡即可。 接下来，再VMWare虚拟机中，单机“启动该虚拟机”命令，即可启动BT3。 准备好了BT3工具，下面正式开始了无线网络的破解之旅。 第一步：通过自己制作的BT3光盘或U盘启动密钥，用户名为“root”，密码为“toor”。当启动进入到“bt~#”提醒符后则表白启动成功。接下来，键入“startx”命令进入到BT3的图形界面，图形界面下方会出现一些按钮，就如同Windows的任务栏，单机图标可以使用其中的众多小工具。 第二步：查看无线网卡是否被BT3支持。单机BT3图形界面左下角的第二个图标Konsole，打开一个命令行窗口。接着，输入“ifconfig-a”，回车后查看自己的无线网卡是否被支持。 第三步：启用无线网卡。输入如下命令： Ifconfig eth1 up Ifconfig rtap0 up 第四步：激活网卡的监听模式。输入以下命令： Airmon-ng start eth1 第五步：输入抓包命令，抓包并查看我们要破解的ap的mac和与之相连的客户端mac。输入命令： Airodump -ng --ivs -w name- c 6 eth1 -w后面跟name是名字的意思，这个名字是随便取的，想偷懒的话可以直接用。- c后面跟的6是AP的工作频道，假如我们要破解的ap工作频道是2，那么就换成2，eth1是我们破解用的网卡接口名。 通过该命令，我们可以看到要破解的AP的essid，mac地址和与之相连接的客户端的MAC。 第六步：打IPW2200注入补丁。上面窗口不关闭，另开一个窗口，输入命令： modprobe ipw2200 rtap_iface=1 iwconfig eth1 ap<AP MAC> 其中，ap后面跟我们要破解的AP的MAC，需要注意的是MAC地址之间必须输入中间的“：“ 接下来，再输入命令： iwconfig eth1 key s:fakekey iwconfig eth1 mode managed 回车后我们即已成功地为2200打上了注入补丁，后面就可以用常规方式进行诸如，破解了。 第七步：进行注入。输入如下命令： Aireplay-ng -3 -b ap的mac - h客户端网卡的mac eth1进行注入，输入此命令后，要有一点耐心，通常快的1分钟，慢的5分钟，即可成功注入。 第八步：进行破解。导数据增长到一万以上是，另开窗口，输入命令进行破解： Aircrack-ng -n 64 name-01.ivs 其中，name是前面我们指定的抓包存下来的抓包文献，例如前面我们用1，得到的ivs文献就是1-01.ivs，1-02.ivs……用2，则为2-01.ivs，2-02.ivs……依此类推。不拟定的朋友，可以输入Is命令，查看一下，内存里有几个这样的文献，一般以序号靠后为准。最懒最安全的办法是，直接用*.ivs，所有的ivs文献一网打尽。64代表64位密码，假如是128位，换成128. 回车后，破解程序会一方面询问要破解那个无线网络，输入Ivs值最大的那行序号即可。选择之后，按下回车键，即可开始破解，不久我们需要的密码就显现出来了。 假如信号不够强大的话，可以自己做一个信号放大器。 准备工具： 剪刀、美工刀、双面胶、固体胶或者胶水，材料有：硬纸板（薄一点的）、锡纸（铝箔）或者易拉罐。 锡纸或者易拉罐的作用就是反射信号，跟凹面镜的作用类似，起到汇聚的作用。假如用易拉罐做反射面，先把整体裁剪下来，然后按照纸上的大小裁剪。你可以先把剪好的纸用双面胶蒙在易拉罐广告的一面，增长美观度。