巧妙设置!暗中共享临近无线上网"通道"
经常采用无线“通道”来上网的朋友都熟悉,这种上网方式与有线上网方式有很大不同,最明显的就是无线上网需要“无线热点”的支持。所谓“无线热点”,简单地说能够提供免费或付费进行无线上网的场所或地点;伴随着无线上网设备的逐步普及,类似这样的无线上网热点可以说在我们身边随处可见,有时我们只要携带着笔记本电脑在单位办公大楼走廊中或者小区楼梯管道中走上一圈,或许就有若干个无线上网热点出现在我们面前。对于这些近在咫尺的无线上网“通道”,我们完全可以在自己急需要上网或者临时上网查询信息时,借用一下这些临近的无线上网“通道”。
借用没有限制的上网“通道”
对于那些安装了无线网卡设备的笔记本电脑来说,要想共享临近的无线上网“通道”来访问Internet内容其实还是比较简单的。如果临近的无线上网热点是一个普通的以无线路由器或无线AP为中心的网络时,那么该网络中的无线路由器或无线AP其实就相当于有线网络中的集线器或交换机设备,此时这个无线上网热点最多应该能够连接253台工作站。而且,现在多数无线网络使用的无线路由器或无线AP在默认状态下,都启用了自带的DHCP服务器功能来为无线工作站动态分配IP地址,这么一来我们只要将自己的笔记本电脑设置成“自动获取IP地址”,就能轻松地将自己的笔记本电脑加入到临近的无线网络中了,那样的话我们在暗中临时共享该网络的无线上网“通道”去访问Internet内容,一般是没有人会注意到的。
也许有人会说,如果不清楚无线网络的SSID设置,那么我们即使找到了身旁的无线上网热点,也不能共享该网络的无线上网“通道”。话是不错,但是目前市场中销售的许多无线路由器或无线AP设备在缺省状态下,启用了无线网络SSID广播功能,通过该功能无线路由器或无线AP能够自动地为附近的每台工作站直接配置好合适的SSID号,这也让我们偷偷地共享别人的无线上网“通道”进行上网提供了可能。那么为什么我们在自己的笔记本电脑中安装好无线网卡设备的驱动程序后,笔记本就能非常方便地加入到临近的无线网络中了呢?原来在默认状态下,无线网卡设备的驱动程序都支持无线热点的自动搜索功能,无线网卡设备通过该功能能够智能地连接到附近性能稳定的无线路由器或无线AP中,这也是为什么我们有时不需要进行任何设置就能直接共享临近无线上网“通道”去访问Internet的原因。
现在多数笔记本电脑中都安装了Windows XP操作系统,而该系统为了方便用户进行无线网络连接,同样也内置了无线上网零配置服务功能,通过这个功能我们可以在安装了无线网卡的工作站中,依照自己的个人喜好或某种默认设置动态选择尝试进行无线网络连接,这个功能同样也能智能地帮助我们挑选并连接性能最稳定的无线网络。
当然,如果我们自身有一定的无线上网基础,那么我们完全可以进入到无线网卡的属性设置界面,然后打开其中的高级配置对话框,并在其中选择自己想要连接的无线网络。
因此,对于那些没有进行任何限制的无线网络来说,即使我们从来没有接触过任何无线上网的知识,也能在很短暂的时间内就能轻易地偷用别人的无线网络。我们只要在自己的笔记本电脑中,按照无线网卡设备的操作说明书正确地将无线网卡设备安装到笔记本电脑中,之后不需要对无线网卡的TCP/IP参数进行任何设置,而只要使用Windows XP系统缺省的上网设置,并且随身带着笔记本电脑在各个办公室中或楼梯管道中走上一圈,临近的无线路由器或无线AP就能出现在我们的笔记本电脑中了,到时我们就能轻松地共享他人的上网“通道”进行无线上网冲浪了。
此外,考虑到不少厂商提供的无线路由器或无线AP默认的IP地址以及访问密码都相同,因此对于那些熟悉无线参数配置的朋友来说,他们还能偷偷地进入到别人的无线网络设备后台,按照自己的上网需求修改一下配置参数,从而实现控制无线网络上网的目的。
借用有限制的上网“通道”
为了保护无线网络的安全性,相信多数无线上网用户都已经有了一定的安全防范意识,并且已经采取了一系列的安全保护措施,来阻止一些身份不明的用户随意盗用自己的无线网络“通道”去访问Internet。例如,要是禁用了无线网络SSID广播功能,那么普通的用户由于不知道SSID设置而无法加入到他人的无线网络中;事实上,现在多数无线网络都采用了WEP加密方式来保护网络“通道”被非法用户共享使用,这种加密技术能够在较高层次上满足上网用户的网络安全防范需求,它采用了共享秘钥RC4加密算法,密钥长度最多已经达到128位。
一旦某个无线网络采用了WEP加密保护措施,那么任何一台无线工作站在尝试与无线路由器或无线AP设备建立通信连接时,无线路由器或无线AP设备就会自动向该工作站返回一个Challenge数据包信息,无线工作站再通过共享密钥将接受到的目标数据包信息加密后重新发送给无线路由器或无线AP设备,以便进行信息认证比对,只有信息被检验通过之后,无线工作站才有权利与目标无线网络建立通信连接。当然,RC4加密算法与共享密钥认证机制同样存在弱点,要是非法用户能够监听到认证应答的话,那么WEP加密技术就有可能遭到破解。
对于那些采用了各种安全防范措施来保护上网安全的无线网络来说,我们真的就无法穿过它的加密限制,偷偷共享它的无线上网“通道”来上网访问了吗?答案是否定的!由于目前无线网络采用的许多安全限制措施,都或多或少地存在一些弱点,因此这也正好给了我们能够破解加密技术,来偷偷共享无线上网“通道”的机会;例如,我们要是遇到一个无线网络并没有启用SSID广播功能时,那我们不妨借助Ethereal工具或Kismet工具软件来探测目标无线网络的SSID标识号,这些工具常常依赖安装在工作站中的无线网卡设备来报告数据包,而目前市场中的主流无线网卡设备都支持该信息探测功能。
要是出现在我们周围的无线网络已经被WEP加密了的话,那我们不妨借助Airsnort这款工具来进行破解,该工具最大的“本领”就是嗅探并破解WEP密钥;该工具能够自动地将无线网卡的工作模式调整成监视模式,并悄悄在后台对无线网卡的接收和发送数据包进行智能监听,一旦该工具收集到足够多的数据封包时,它就能自动地将无线网络的WEP密钥计算出来了,而且该工具在监听无线网卡设备的数据收发时,不会对当前的无线网络工作状态造成任何影响。当然,要是目标无线网络采用的是WPA-PSK加密技术时,那我们不妨尝试一下CowPatty这款破解软件,该软件破解WPA-PSK网络加密技术非常有一套。