史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-04-11, 03:03 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 資訊 - 無線區域網路概念介紹

無線區域網路的英文簡稱是WLAN(Wirel Local Area Network),國內目前使用最多是802.11a/b/g。

頻道(Channel)
802.11g可相容802.11b,二者都使用了2.4G微波頻段,最多可以使用14個頻道(Channel)。各國的規定的2.4G頻率範圍略有不同,在中國802.11b/g可以使用1-11頻道,在同一區域可以有3個互不干擾的頻道。家用微波爐也在這一頻率範圍會對信號有影響。藍牙也在2.4G內,但藍牙功率很小因此不會有大的影響。802.11a使用了5G無線頻段,在同一區域可以有12個頻道,一些高端的迅馳網路卡支持802.11a。

帶寬(bandwith)
802.11b: 11M,5.5M,2M,1M
802.11g: 54M,48M,36M,24M,18M,12M,9M,6M
802.11a: 54M,20M,6M

AP(Acess Point)
無線接入點,是一種網路設備,無線網路卡與AP相連,通過AP與其它網路卡交換信號,AP通常還有RJ-45乙太網口用以與有線網相連。簡單地說AP就像一個Hub。

Infrastructure
基礎架構通訊方式,無線網路卡通過AP進行無線通訊。

Ad-Hoc
一種無線網路通訊方式,各個網路卡不經過AP直接進行點對點的通訊,當使用人比較少又沒有AP但仍然想通過無線方式交互訊息時可以用Ad-hoc方式應急。

SSID(System Set ID)
SSID用來區分不同的網路,最多可以有32個字串,如我們用的wep.net.sjtu。網路卡設定了不同的SSID就可以進入不同網路,SSID通常由AP廣播出來,通過XP原有的的掃瞄功能可以相看當前區域內的SSID。出於安全考慮可以不廣播SSID,此時用戶就要手動式設定SSID才能進入相應的網路。

WEP(Wired Equivalent Privacy)有線等效保密
為了保證資料能通過無線網路安全傳輸而制定的一個加密標準,使用了共享秘鑰RC4加密算法,密鑰長度最初為40位(灌水限制符),後來增加到128位(13個字串),有些設備可以支持152位加密。使用靜態(Static)WEP加密可以設定4個WEP Key,使用動態(Dynamic)WEP加密時,WEP Key會隨時間變化而變化。

開放式與共享式驗證(open or shared Authentication)
無線設備之間認證的模式,通常使用靜態WEP加密時使用共享方式,使用802.1x動態WEP加密時使用開放認證方式。

WPA(Wi-Fi Protected Access)
Wi-Fi聯盟制定的過渡性無線網路安全標準,相當於802.11i的精簡版,使用了TKIP(Temporal Key Integrity Protocal)資料加密技術,雖然仍使用RC4加密算法,但使用了動態會話密鑰。TKIP引入了4個新算法:48位啟始化向量(IV)和IV順序規則(IV Sequencing Rules)、每包密鑰構建(Per-Packet Key Construction)、Michael消息完整性程式碼(Message Integrity Code,MIC)以及密鑰重獲/分發。WPA極大提高了無線網路資料傳輸的安全性但還沒有一勞永逸地解決解決無線網路的安全性問題,因此廠商採納的積極性似乎不高。目前Windows XP SP1可以支持WPA。

802.1x認證
靜態WEP秘鑰難於管理,改變秘鑰時要通知所有人,如果有一個地方洩漏了秘鑰就無安全性可言,而且靜態WEP加密有嚴重的安全漏洞,通過無線偵聽在收到一定數量的資料後就可以破解得到WEP秘鑰。802.1x最初用於有線以態網的認證接入,防止非法用戶使用網路,後來人們發現802.1x用以無線網可以較好地解決無線網路的安全接入。802.1x 的EAP-TLS通過數位簽章實現了用戶與網路之間的雙向認證,即可以防止非法用戶使用網路,也可以防止用戶連入非法的AP。802.1x使用動態WEP加密防止WEP Key被破解。為解決數位簽章的發放難題人們對TLS認證進行了改進產生了TTLS和PEAP,可以用傳統的用戶名密碼方式認證入網。我校無線網路的802.1x可以同時支持EAP-TLS,TTLS和PEAP。

WAPI(WLAN Authentication and Privacy Infrastructure)無線區域網路認證與保密基礎架構
大陸提出的一個無線網路通訊的安全標準,國標代號GB15629.11。

Wi-Fi
是Wi-Fi聯盟(Wi-Fi Alliance)的標記,參看http://www.wi-fi.org。Wi-Fi聯盟是1999年成立的非盈利性的國際組織,致力於關於802.11的無線網路產品的互通性認證。目前擁有200家會員服務機構。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-04-11, 03:07 AM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

提供的3個無線網路SSID介紹

3個無線網路SSID介紹

無線網路由於訊息在空氣介質中傳播,傳輸資料能輕易被截獲,因此傳輸加密就顯得特別重要。

目前中心提供的四個SSID中:

wep.net.sjtu 沒有任何的加密,所有資料明文傳輸;
1x.net.sjtu 使用動態TKIP/WPA或WEP密碼加密,wep加密算法被證明有明顯缺陷,收集足夠時間的資料報文即可攻破,802.1x通過使用動態WEP密碼極大提高了資料傳輸的安全性。TKIP加密則必WEP更安全,推薦用戶使用TKIP/WPA模式。
aes-wpa2.net.sjtu 使用WPA2標準(802.11i)推薦的AES加密算法,是目前一般民眾領域的較進階算法,推薦重視安全的用戶使用。
1x.net.sjtu 網路需要網路卡支持 動態wep或tkip加密,而aes-wpa2.net.sjtu不但需要用戶網路卡支持aes加密,還需要用戶的無線組態程序支持WPA2/802.11i標準,目前Intel Proset及Microsoft Windows XP 都提供了更新程序,本站有這些程序的本機下載點。

對於WPA2和AES標準,一般需要支持802.11g標準的網路卡。Realtek 8180L和Intel 迅馳2100A/B等僅支持802.11b的網路卡無法使用該標準的網路。

註明:目前 aes-wpa2.net.sjtu 在測試階段,PEAP方式不能成功認證的同學請改用SecureW2。由於AP設備的限制,具體區域提供的無線加密支持有所不同,參見無線網路覆蓋區域一覽。如用戶發現連接上的問題,可以向網路中心咨詢。
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-04-11, 03:09 AM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

使用802.1x認證時注意密碼洩漏問題
當你使用Windows的 802.1x 認證時時,用戶名和密碼儲存在註冊表中,如果用 TTLS+PAP(如我們的SecureW2客戶端) 或 Cisco 的 PEAP-GTC Static Password 時,密碼以明文的形式儲存,其它802.1x認證方式如PEAP-MSChapv2 雖然以加密形式存放密碼,但也很危險。當你將筆記型借給他人使用時,你的密碼可能洩漏,因此請下載這個註冊表文件,每當 802.1x 認證成功後請雙按下載的註冊表文件可以將註冊表中的用戶名和密碼清除掉。

切記!!!
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-04-11, 03:10 AM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Web 與 802.1x 認證的區別

WEB 和 802.1x 認證的區別參見下表

  WEB
802.1x

客戶端 不需要,有瀏覽器即可 要有專門的802.1x客戶端
安裝設定 不需要設定,使用方便 設定步驟較多
加密 無 動態WEP加密
安全性 網頁密碼認證通過SSL加密。
網路流量沒有任何加密,
任何人都可以監聽,安全性無
需要配合其它安全措施 安全性相對WEB認證高,但也被證明是不安全的,需要動態更新WEP密鑰(未實施)
可訪問資源 獲得上海地區教育網IP位址
不能享受交大校內IP的權利
不能訪問校內的受限站點和圖書館購買的在線資料庫等限制資源。 無限制
用戶檔案類型 校內外註冊用戶都可以使用 只有Jaccount用戶可以使用
未認證可直接訪問的網站 Windowsupdate.sjtu.edu.cn
mail.sjtu.edu.cn
net.sjtu.edu.cn
wlan.sjtu.edu.cn 等


WEB 認證方式簡單方便但訊息安全性很差,802.1x安裝設定比較麻煩但擁有極好的訊息安全性,因此網路中心還是大力推薦校園網用戶使用 802.1x 認證方式。
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-04-11, 03:26 AM   #5 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Windows XP WPA2修正檔(可顯示增強ssid,關於SP2)
目前無線網路預設值只能搜尋到一個ssid: wep.net.sjtu, 給設定工作帶來不便,比如用戶容易將1和l混淆等。802.11i標準增強了SSID廣播的定義,可以在原有的廣播包內部放入增強ssid的訊息。
Microsoft 推出了關於Windows XP SP2 的WPA2 /802.11i 相關修正檔,安裝後即可以檢視到增強的ssid。現在本站提供 本機下載。

並非所有網路卡都能支持 802.11i 和 WPA2標準,部分網路卡通過昇級驅動可以支持, 如果用戶發現安裝該修正檔後仍然無法通過 Windows XP原有的無線管理程序看到隱藏的ssid,可能需要查詢驅動程式更新和/或網路卡Firmware更新。

目前僅在閔行校區套用該更新。

該修正檔不通過Windows自動更新發怖,屬於增值修正檔。

支持的作業系統: Windows XP Home Edition , Windows XP Media Center Edition, Windows XP Professional Edition , Windows XP Service Pack 2, Windows XP Tablet PC Edition

本機下載位址:

簡中文版 down/WindowsXP-KB893357-v2-x86-CHS.exe

英文版 down/WindowsXP-KB893357-v2-x86-ENU.exe

繁體:
http://www.microsoft.com/downloads/i...v2-x86-CHT.exe
參考連接:

http://support.microsoft.com/?id=893357

http://www.wi-fi.org/opensection/Cer...ucts.asp?TID=2
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-07-24, 03:35 PM   #6 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

WLAN(無線區域網路)的安全管理指南
  對某些人來說,他們可能認為無線

網路

的安全性問題顯得很複雜,設定一個安全的無線

網路

可能需要十分專業的基礎知識和進行複雜的設定,也有人會講:「我只是用電腦上上網而已,並沒有干其他什麼重要的事情,為什麼我還要為安全問題費心呢?」,所以他們會放棄在安全方面的打算,這樣就導致自己的

網路

「門戶大開」。對於這個問題的回答,各位看了下面的內容後可能就不會產生這樣的想法了。
  注:WLAN為Wireless LAN的簡稱,即無線區域網路。無線區域網路是利用無線

技術

實現快速接入乙太網的

技術


  一、無安全措施的WLAN所面臨的三大風險:
  1、

網路

資源暴露無遺
  一旦某些別有用心的人通過無線

網路

連線到你的WLAN,這樣他們就與那些直接連線到你LAN交換機上的用戶一樣,都對整個

網路

有一定的訪問權限。在這種情況下,除非你事先已採取了一些措施,限制不明用戶訪問

網路

中的資源和共享文件,否則入侵者能夠做使用權用戶所能做的任何事情。在你的

網路

上,文件、目錄、或者整個的硬碟驅動器能夠被複製或移除,或者其他更壞的情況是那些諸如鍵盤記錄、特洛伊木馬、間諜程序或其他的惡意程序,它們能夠被安裝到你的系統中,並且通過

網路

被那些入侵者所操縱工作,這樣的後果就可想而知了。
  2、敏感訊息被洩露
  只要運用適當的工具,WEB頁面能夠被既時重建,這樣你所瀏覽過WEB站點的URL就能被捕獲下來,剛才你在這些頁面中輸入的一些重要的密碼會被入侵者偷竊和記錄下來,如果是那些信用卡密碼之類的話,嘿嘿,後果想想都知道是怎麼回事。
  3、充當別人的跳板
  在國外,如果開放的WLAN被入侵者用來傳送盜版電影或音樂,你極有可能會收到RIAA的律師信。更極端的事實是,如果你的互聯網連接被別人用來從某個FTP站點下載兒童色情文學或其他的一些不適宜的內容,或者把它來充當

服務

器,你就有可能面臨更嚴重的問題。並且,開放的WLAN也可能被用來傳送垃圾郵件、DoS攻擊或傳播病毒等等。
  二、保護我們的WLAN
  在明白了一個毫無防護的WLAN所面臨的種種問題後,我們就應該在問題發生之前作一些相應的應對措施,而不要等到發生嚴重的後果後才意識到安全的

網路

維護是多麼重要。以下的內容就是介紹針對各種不同層次的入侵方式時採取的各種應對措施。
  1、擁有無線網路卡的普通用戶
  在一個無任何防護的無線LAN前,要想攻擊它的話,並不需要採取什麼特別的手段,只要任何一台組態有無線網路卡的機器就行了,能夠在電腦上把無線網路卡開啟的人就是一個潛在的入侵者。在許多情況下,人們無心地開啟了他們裝備有無線設備的電腦,並且恰好位於你的WLAN覆蓋範圍之內,這樣他們的機器不是

自動

地連線到了你的AP,就是在「可用的」AP列表中看到了它。不小心,他們就闖進了你未設防的「領域」了。其實,在平常的統計中,有相當一部分的未使用權連接就是來自這樣的情況,並不是別人要有意侵犯你的

網路

,而是有時無意中在好奇心的驅使下的行為而已。
  如下的對策可以保護你的

網路

避免不經意的訪問,不過這都是一些相當初級的內容,並不能提供避免那些更熟練些入侵者的既時保護。雖說這些內容都很「菜鳥」,它們大部分是如此簡單,不過如果你的無線設備能夠支持的話,我還是建議你作一下相關設定。
  對策1:更改預設值設定
  最起碼,要更改預設值的管理員密碼,而且如果設備支持的話,最好把管理員的用戶名也一同更改。對大多數無線

網路

設備來說,管理員的密碼可能是通用的,因此,假如你沒有更改這個密碼,而另外的人就可輕而易舉地用預設值的用戶名和密碼登入到了你的無線

網路

設備上,獲得整個

網路

的管理權限,最後,你可能會發現自己都不能夠夠登入到你的WLAN了,當然,通過恢復工廠設定還是可重新獲得控制權的。
  更改你AP或無線路由器的預設值SSID,當你操作的環境附近有其他接近的AP時,更改預設值的SSID就尤其需要了,在同一區域內有相同製造商的多台AP時,它們可能擁有相同的SSID,這樣客戶端就會有一個相當大的偶然機會去連線到不屬於它們的AP上。在SSID中尤其不要使用個人的敏感訊息。
  更改預設值的頻道數可以說明 你避免與接近的無線LAN發生衝突,但作為一個安全防範方法的作用很小,因為無線客戶端通常會為可能的連接

自動

地掃瞄所有的可用頻道。
  對策2:更新AP的Firmware
  有時,通過重新整理最新版本的Firmware能夠提高AP的安全性,新版本的Firmware常常修復了已知的安全

漏洞

,並在功能方面可能增加了一些新的安全措施,隨著現在更新型的消費類AP的出現,通過幾下簡單的點擊就可檢驗和昇級新版本的Firmware了,與以前的AP相比較,老產品需要用戶要從界面並不是很友好的廠商

技術

支持站點手動式去尋找、下載、更新最終版本的Firmware。
  許多用了幾年的AP都已經過了它們的保固修理期了,這就意味著很難找到新的Firmware版本了,如果你發現最後版本的Firmware並不支持提升了安全效能的WPA(Wi-Fi Protected Access),其實更好的版本是WPA2,那就最好請認真地考慮一下是否更換你的設備了。
  實際上,現用的802.11g設備至少應支持WPA,並在

技術

上有更新到WPA2的能力,但製造廠商並不會一直致力於支持他們的老產品,因此假如你想檢查一下AP是否可支持WPA2,要不就在Wi-Fi Alliance is certification database(連接為:wi-fi.org/OpenSection/certified_products.asp?TID=2)中檢查一下,要不就到google中搜尋一下看。
  對策3:遮閉SSID廣播
  許多AP允許用戶遮閉SSID廣播,這樣可防範netstumbler的掃瞄,不過這也將禁止Windows XP的用戶使用其內建的無線Zero組態套用

程序

和其他的客戶端套用程式。在下圖一中如果選顯示的「Hide ESSID」,則正是在一個ParkerVision的AP上遮閉了SSID廣播。(實際上,SSID和ESSID是指的同一回事)。
http://www.3800hk.com/news/UploadFiles_9994/200607/20060719083650558.gif
圖一:在ParkerVision的AP上遮閉SSID廣播。
  注意:在一個無線

網路

中遮閉SSID廣播並不能夠阻止使用Kismet或其他的無線檢測工具(如AirMagnet)的攻擊者,這些工具檢測一個存在的

網路

並不依靠SSID來進行。
  對策4:關閉機器或無線發射
  關閉無線AP,這可能是一般用戶來保護他們的無線

網路

所採用的最簡單的方法了,在無需工作的整個晚上的時間內,可以使用一個簡單的定時器來關閉我們的AP。不過,如果你擁有的是無線路由器的話,那互聯網連接也被切斷了,這倒也不失為一個好的辦法。
  在不能夠或你不想週期性地關閉互聯網連接的情況下,就不得不採用手動的方式來禁止無線路由器的無線發射了(當然,也要你的無線路由器支持這一功能)。如下圖二中所顯示。
http://www.3800hk.com/news/UploadFiles_9994/200607/20060719083651734.jpg
圖二:關閉無線發射
  對策5:MAC位址篩選
  MAC位址篩選是通過預先在AP在寫入合法的MAC位址列表,只有當客戶端機的MAC位址和合法MAC位址表中的位址匹配,AP才允許客戶端機與之通信,實現物理位址篩選。這樣可防止一些不太熟練的入侵初學者連線到我們的WLAN上,不過對老練的攻擊者來說,是很容易被從開放的無線電波中截獲

資料

畫格,分析出合法用戶的MAC位址的,然後通過本機機的MAC位址來偽裝成合法的用戶,非法接入你的WLAN中。如下圖三所顯示
http://www.3800hk.com/news/UploadFiles_9994/200607/20060719083651651.gif
圖三:在USR 8011 AP中的MAC位址篩選
  對策6:降低發射功率
  雖然只有少數幾種AP擁有這種功能,但降低發射功率仍可有助於限制有意或偶然的未經許可的連接。但現在無線網路卡的靈敏度在不斷提高,甚至這樣的網路卡隨便哪個初級用戶都可購買得到,特別是如果你在一幢大樓或宿舍中嘗試阻止一些不必要的連接時,這可能沒什麼太大的價值了。
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-08-16, 11:11 PM   #7 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

無線路由從入手到精通(20060812完畢)
這個題目有點大.因為我到現在還不怎麼熟悉無線路由的性能,只是有時候瞎折騰.
如果所述有什麼不對的地方請指明,我也是在摸索中.下面開始正文.

我的無線路由是和同事一起買PDA的時候買的,當時圖便宜買了個99的無線掌中寶,到現在還沒壞過,希望以後也別壞阿.
如果大家要買可以去淘寶搜一下,連運費 120左右的蠻多的.至於怎麼挑選就不細說了.
後來公司又發了台本本(省了我買IBM的1W6阿,不過還是很希望有台IBM的)
現在和同事住一塊,2台台式電腦加2個PDA再加一台本本
下面發下拓樸圖
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155276527.jpg
稍微說明下上面的圖
樓道交換機:我是小區LAN用戶,FTTP虛擬撥號,每個樓道都有個交換機的
總的路由器:接進家裡首先到路由器,alpha的,最差的,從來不關,也沒壞過.
AP:Access Piont 無線接入點,我的是無線掌中寶11M的.
本文所涉及的軟件:
1.
IPHelper(切換IP用,以下文檔不使用到,但是這個工具很有用):http://www.crsky.com/soft/6876.html
2.Network Stumbler(搜索周圍的AP用的,用Window自帶或Intel的也無妨):http://www.heibai.net/download/Soft/Soft_2566.htm
(此地址是網上找來的,如果覺得不放心可以到別處下載,版本0.4)
3.Intel PROSet Wireless
:迅馳筆記本自帶的程式.
4.Windows服務:控制台->管理工具->服務
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-08-16, 11:12 PM   #8 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

第一步:安裝
買來的無線路由一般插在如上圖所示的路由器(上述路由器自動PPPoE撥號)上之後就可以用了,
只要筆記本或PDA連接上去就可以上網了.
DELL D610的設置:按Fn+F2開啟無線網卡(看靠電源邊上的WiFi亮了就可以).
連接方式一
打開控制台->網路連接,檢視無線網路連接.點擊檢視無線網路
點擊重新整理網路列表,應該可以找到一個或以上的網路連接.選擇你的AP後點擊連接.,如圖
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155276470.jpg
如果顯示為下圖
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155276498.jpg
那是你WZC服務沒有開.
可以在Windows服務中把WZC開起來.(Windows服務請看1樓)
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155276514.jpg
如果出現其他情況的話,首先請檢查下你的WiFi有沒有開啟.
連接方式二
用Intel PROSet Wireless 連接
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155276437.jpg
查找到連接後就在合適的AP上點右鍵選一次性連接
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155276408.jpg
連接方式二切換到連接方式一
如果你使用過了連接方式二,再用連接方式一就會顯示
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155276498.jpg
可以啟動下WZC服務
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155276514.jpg
然後打開無線網路連接的內容
在"用Windows配置我的無線網路設置"上打勾.
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155276487.jpg
如果連接中都顯示連接但是上不了網的話你可以嘗試設置下IP和DNS
網路連接->內容->一般->Intelnet協議TCP/IP,設置合適您的IP和DNS
我的IP是虛擬的,DNS倒是真的,你可以使用和我一樣的DNS
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155279710.jpg
下面推薦個查找AP的好軟件:Network Stumbler
Network Stumbler查詢網路的時候Windows自帶的無線網路連接器是不能使用的
因為他關閉了WZC服務.關閉Network Stumbler後WZC服務會自動開啟,你的windows就可以管理無線網路了
如果不是自動啟動的話就去手動開啟下
啟動Network Stumbler後他自動尋找AP的
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155276455.jpg
在上圖的Device中換不同(如果有2個或2個以上的話)的選項會有不同的結果.
這個很適合在機場或飯店等地方尋找"熱點"來上網.
到此為止你已經會使用無線路由來上網了,但是這樣安全嗎?肯定是不安全的,因為別人也可以像你這樣接入進來.
還可以和你一起上網,免費使用你的帶寬.甚或攻擊你的電腦,因為你和他在同一個局域網.
下面還要介紹下比這樣"裸"機上網要安全點的方式.
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-08-16, 11:13 PM   #9 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

有線等效保密(WEP)
WEP協議是由802.11標準定義的, WEP使用40位鑰匙,採用RSA開發的RC4對稱加密保護保護算法,在鏈路層加密保護保護資料。
WPA (Wi-Fi 保護訪問)
在IEEE 802.11i 標準最終確定前,WPA(Wi-Fi Protected Access)技術將成為代替WEP的無線安全標準協議
從2000年底開始,人們逐漸發現無線LAN標準中的WEP(有線對等加密保護保護)安全技術存在隱患。同時,不僅推算WEP加密保護保護密鑰的算法已經公開,而且採用該算法的軟件也可免費獲得。破解WEP、無線LAN通信內容被監聽的危險就在我們身邊!

  但是,多數用戶可在無線LAN網路中使用的安全技術只有WEP。多數情況下,用戶都是明知WEP存在安全隱患,但仍然只能繼續使用。

  最近,人們終於看到了解決這一問題的曙光。因為2003年6月底以後,替代WEP的最新安全標準「WPA(Wi-Fi保護訪問)」已進入產品領域。負責無線LAN產品相容性認證的非營利團體Wi-Fi聯盟的方針是:2003年9月以後必須採用WPA。今後,WPA必將成為無線LAN安全技術的主流。
以前還當WEP比WPA高階.
但是在有的方面還是WEP要好點,具體哪裡就不知道了.
http://bbs.crsky.com/1128631104/post/smile/VX-7.gif

下面我介紹下怎麼把路由設成WEP連接模式
設置路由器
按照我的無線路由說明書,首先設置本機的無線網卡IP為192.168.0.X(X為2254)
然後在瀏覽器中輸入:http://192.168.0.1,用戶名密碼見說明書
登入後點擊右上腳的"Wireless"再點左邊的WEP可見下圖
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155311782.jpg
記得記下上圖中的Key不然後果自負
http://bbs.crsky.com/1128631104/post/smile/VX-7.gif

如圖所選,點擊ok即可
然後再如下圖點擊
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155311765.jpg
再進行無線連接的時候就會用到前面記錄下來的Key
這樣就可以用WEP模式上網了
附WEP模式時的連接圖片
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155311748.jpg
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-08-16, 11:13 PM   #10 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Wi-Fi Protected Access™
WPA(Wi-Fi保護訪問/無線保護接入)
WPA簡介
  Wi-Fi保護接入(WPA)是改進WEP所使用密鑰的安全性的協議和算法。它改變了密鑰產生方式,更頻繁地變換密鑰來獲得安全。它還增加了消息完整性檢查功能來防止資料包偽造。
  WPA的功能是替代現行的WEP(Wired Equivalent Privacy)協議。
  過去的無線LAN之所以不太安全,是因為在標準加密保護技術「WEP」中存在一些缺點。
  WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由於加強了產生加密保護密鑰的算法,因此即便收集到分組訊息並對其進行解析,也幾乎無法計算出通用密鑰。
  WPA還追加了防止資料中途被篡改的功能和認證功能。由於具備這些功能,WEP中此前倍受指責的缺點得以全部解決。
設置路由器
按照我的無線路由說明書,首先設置本機的無線網卡IP為192.168.0.X(X為2254)
然後在瀏覽器中輸入:http://192.168.0.1,用戶名密碼見說明書
登入後點擊"Wireless"->"Auther....."可見下圖
然後選WPA-PSK,記下WPA-PSK Pass Phrase
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155311799.jpg
設置完後點擊"OK"
然後你的無線網卡就和路由短斷了
查找無線路由的時候(如何查找請看樓上)如下圖所示
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155311829.jpg
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155311815.jpg
點擊連接時輸入前面記錄下來的:WPA-PSK Pass Phrase,以後系統會記住,不用再輸入了.
好了WPA方式上網說明完了.
這樣無線上網就比較安全了

[size=2]暫時沒啥補充,上傳兩張PDA上的抓圖
操作系統:WinCE 2003
瀏覽器:IE WinCE版
霏凡論壇普通版
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155307860.jpg
霏凡論壇文字版
http://p7.p.pixnet.net/albums/userpics/7/6/217376/1155307876.jpg
以後有補充優先放此
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
舊 2006-08-17, 03:57 AM   #11 (permalink)
長老會員
 
NKNK 的頭像
榮譽勳章
UID - 8676
在線等級: 級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時級別:70 | 在線時長:5231小時 | 升級還需:94小時
註冊日期: 2002-12-10
住址: “致中和,天地位焉,萬物育焉”
文章: 4594
現金: 1 金幣
資產: 26502159 金幣
預設

頂您勞苦功高
有空到灌水區咱們聊聊天
__________________
百戰功成老太平
優柔誰肯苦爭衡
玉鞭金馬閒終日
明月清風富一生
NKNK 目前離線  
送花文章: 14708, 收花文章: 3713 篇, 收花: 26120 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:19 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1