當前位置:首頁 » 無線網路 » 如何破解無線網路密鑰
擴展閱讀
農村網路安全意識淡薄 2024-11-15 09:12:02
考研5g網路怎麼設置 2024-11-15 09:03:09
網路安全片第一條講的昰 2024-11-15 08:54:12

如何破解無線網路密鑰

發布時間: 2022-01-18 13:47:12

『壹』 怎麼破解無線網路密鑰

去買個蹭網卡以上可以了。不過,蹭別人的網路是不道德行為,如果嚴重的,是犯法行為。請不要用於犯法行為!

『貳』 怎麼破解無線網路密鑰

無法,建議找上門PK後取得密碼

『叄』 最新破解無線網路密鑰方法方法

最新破解無線網路密碼的方式還是使用軟體破譯,用的比較多的是wifi萬能鑰匙

『肆』 如何破解無線網路密鑰

我的回答很長請慢慢看

相信了解無線網路的讀者都知道安全性是無線網路的先天不足,正是因為他的傳播通過空氣,所以信號很容易出現外泄問題,相比有線網路來說信號監聽變得非常簡單。部分用戶通過WEP加密的方式來保護網路通訊數據包避免被監聽者破譯,不過WEP加密在現今這個安全技術飛速發展的時代已經不再保險,網上也有很多介紹實現無線WEP入侵的方法。今天筆者就再介紹一個更為精簡的方法,讓我們可以在五分鍾之內實現無線WEP網路的入侵,將WEP加密密鑰輕松還原出明文。
一,五分鍾實現無線WEP入侵的特點:
眾所周知WEP加密入侵需要用戶通過監聽等方法接收到足夠數量的WEP驗證數據包,然後通過分析軟體使用暴力破解的方法窮舉法還原出WEP加密密鑰的明文信息。五分鍾實現無線WEP入侵也必須通過這種方法來完成,不過不同的是傳統的WEP加密破解方法都需要攻擊者通過諸如BT3,BT4這樣的專業入侵光碟來完成,通過無線掃描和破解光碟啟動進入到類Linux操作系統的GUI界面,然後通過內置的破解工具進行掃描和還原密鑰工作,一方面操作上受到局限,進入GUI界面無法靈活選擇應用程序;另一方面需要下載容量巨大基本上要有幾個G的破解光碟鏡像,同時還需要刻錄成光碟啟動。最關鍵的一點就是這種破解並不支持斷點續破,也就是說如果中途關閉電源或者停止破解的話,之前所做的工作將前功盡棄。
今天筆者介紹的這個五分鍾實現無線WEP入侵的方法則有效的解決了上面傳統方法的不足,首先我們並不需要下載容量巨大的數據光碟,其次所有工作都直接在Windows系統下完成,全部圖形化界面,而且我們可以將破解工作劃分成收集數據以及破解數據兩個階段,從而大大提高了破解效率,實現了斷點續破的功能。通過本文介紹的方法我們可以在很短時間之內實現WEP驗證數據包的收集,之後再進行WEP暴力破解還原即可。總體來說破解WEP加密的無線網路速度更塊。
二,變更無線網卡驅動實現數據監聽:
和以往針對無線WEP加密破解一樣的是,我們首先需要將自己的無線網卡驅動進行更新,因為默認情況下無線網卡雖然能夠進行無線通訊,但是無法勝任監聽工作。具體步驟如下。
第一步:筆者使用的筆記本是IBM T400,默認情況下他的無線網卡是atheros ar5006系列,我們要將其更改為適合監控的類別。首先在我的電腦任務管理器里找到網路適配器下的無線網卡,在其上點滑鼠右鍵選擇「更新驅動程序」。(如圖1)
第二步:接下來會打開硬體安裝向導,我們選擇「從列表或指定位置安裝(高級)」,然後點「下一步」按鈕繼續。(如圖2) 第三步:接下來是選擇驅動程序,我們使用附件中的「驅動程序」目錄中的文件進行安裝即可,通過「瀏覽」按鈕找到對應的網卡驅動程序,然後繼續點「下一步」按鈕。(如圖3) 第四步:系統會自動掃描指定目錄,然後通過裡面的驅動文件更新網卡驅動程序。(如圖4) 第五步:更新完畢後我們的無線網卡就被更改為commview atheros ar5006x wireless network adapter,點「完成」按鈕結束。(如圖5) 第六步:再次查詢該網卡會看到名稱已經被順利更新到commview atheros ar5006x wireless network adapter了。(如圖6) 至此我們就完成了驅動程序的更新,現在我們筆記本的無線網卡已經具備監聽無線通訊數據包的功能了。下面我們就可以通過專業的監控軟體完成無線數據包的監聽了。
三,安裝COMMVIEW FOR WIFI並收集相關無線通訊數據包:要想順利監控無線通訊數據包除了使用專門的破解光碟BT3或BT4外,我們可以通過純WINDOWS系統下的軟體來完成,這也是本文介紹的快速破解WEP加密的主要工具之一。他就是大名鼎鼎的commview for wifi。
commview for wifi小檔案
軟體版本: 6.1 build 607
軟體大小:9881KB
軟體類別:共享版
軟體語言:英文版
適用平台:windows 9X/ME/NT/2000/XP/2003
下載地址:
http://www.onlinedown.net/soft/4632.htm
第一步:從網上下載commview for wifi 6.1 build 607,值得注意一點的是一定要選擇for wifi版,否則將無法順利監控無線通訊數據包。下載後解壓縮運行主安裝程序,然後一路點next按鈕即可,直到完成全部安裝。(如圖7)
第二步:接下來我們啟動commview for wifi軟體,在主界面上點「箭頭」(開始監控)按鈕,然後會打開掃描界面,接下來我們點右邊的start scanning按鈕將針對當前環境下的無線網路進行掃描,掃描將從頻道1開始繼續到頻道13,所以掃描到的無線網路SSID以及設備類別等信息都會直接顯示在scanner掃描界面中。點對應的名稱後我們還可以看到具體信息,包括信號強度,設備MAC地址,IP地址等信息。(如圖8) 小提示: 由於實際使用過程中並不是每個頻道無線網路都很多的,所以我們可以直接在options標簽下設置具體掃描頻道,例如只掃描頻道3,6,7等。這樣可以最大限度的提高掃描速度。設置完畢後確定即可。(如圖9) 第三步:實際上筆者還有一個好辦法來具體確定哪個掃描頻道無線網路最多,那就是通過專門的快速無線掃描工具來完成,筆者使用的是wirelessmon專業版,通過此工具我們可以在幾秒之內就知道當前環境下都有哪些無線網路存在了,包括那些沒有開啟SSID廣播的網路也都能夠找到,同時知道他們使用的信號頻段,從而確定哪個頻段下無線網路最多,再返回commview for wifi的scanner掃描中進行相應設置即可。(如圖10) 第四步:一般來說我們針對無線網路進行數據監控不應該同時監視多個不同的無線網路,否則無線通訊數據包會比較多,一方面不容易篩選,另一方面也大大減少了最終的破解速度。因此我們可以通過commview for wifi里的rules標簽將要監視的無線網路設備MAC地址添加到過濾信息里,同時指定監控流量方向是只流出還是只流入又或者是全部通訊。一般建議大家使用全部方向上的通訊both。添加完MAC地址後選中enable mac address rules後將只針對該MAC設備開啟的無線網路進行數據監視和記錄。(如圖11) 第五步:設置完過濾信息後在scacnner掃描界面下點capture捕獲即可,之後我們將會看到commview for wifi掃描到的所有無線數據包信息,包括頻段以及對應的無線網路SSID信息。(如圖12) 第六步:適當監控一段時間後我們點packets數據包標簽,在這里將看到所有監控到的無線通訊數據包。這時為了更好的查看和過濾數據信息我們點下面一排最右邊的按鈕,即圖中顯示18742數據包的1字上頭對應的那個按鈕。(如圖13) 第七步:打開log viewer界面後我們可以按照protocol協議來排列數據包,在這里找到標記為藍色的而且協議名稱是encr.data的數據即可,這個是我們要分析的數據包,只有通過這種數據包才能夠順利的破解還原出WEP加密密鑰來。(如圖14) 第八步:選擇該數據包後通過點滑鼠右鍵選擇send packet(s)->selected來復制該數據包並發送。(如圖15) 第九步:然後會自動打開發送數據包窗口,在這里我們只需要修改times處的次數即可,一般需要收集幾十萬個數據包才能夠輕松破解,筆者一般選擇80萬個數據包然後再破解。點「發送」按鈕後開始依次發送之前復制的數據包,下面也能夠看到已經發送的數據包數量。(如圖16) 第十步:收集到足夠的數據包後我們返回到commview for wifi主界面中的LOGGING日誌記錄標簽,在這里通過「SAVE AS」按鈕將其保存到本地硬碟後綴名是NCF的文件。(如圖17) 第十一步:接下來直接雙擊保存的NCF文件會自動用LOG VIEWER日誌瀏覽工具打開該文件,在這里我們可以看到抓取下來的所有數據包信息,點FILE下的export logs->tcpmp format,將其轉換為TCPDUMP格式,只有該格式才能被下文暴力破解提到的工具所支持。(如圖18) 生成了新的TCPDUMP格式的文件後我們的數據包抓取和監控工作才算完成,接下來就是通過暴力破解的方式來還原WEP密鑰了。
四,利用aircrack破解WEP密鑰:我們使用aircrack軟體來破解收集到的數據從而還原出WEP密鑰,筆者使用的是aircrack-ng GUI軟體。相關軟體在附件中提供,感興趣的讀者可以自行下載。
第一步:啟動aircrack-ng GUI主程序,直接選擇左邊第一個標簽。
第二步:通過CHOOSE按鈕選擇之前保存的TCPDUMP格式的文件,後綴名是CAP。(如圖19)
第三步:點右下角的LAUNCH按鈕開始分析監控到的數據包,軟體會根據監控到的數據信息羅列出所有相關無線網路參數,這里我們需要選擇IVS最高的那個,這個才是我們要破解的那個無線網路,例如圖中的WEP(38119IVS)。(如圖20) 第四步:輸入足夠數量IVS對應的網路ID後將自動進入到暴力破解環節,這時我們就需要耐心等待了。如果IVS數量不夠會出現FAILED的提示,這說明我們還需要增加監控到的數據包數量。(如圖21) 第五步:如果滿足破破解數量的話等待一段時間後就會出現KEY FOUND的提示,我們就可以順利的破解目的無線網路使用的WEP加密密鑰了,從而實現了無線WEP入侵的目的。(如圖22) 第六步:之後我們通過掃描到的SSID信息以及WEP密鑰就可以順利的連接到目的無線網路中了。 五,總結:本文介紹了如何在Windows環境下不使用引導光碟而直接破解還原無線網路WEP加密的密鑰,本方法有兩大特色,第一破解的全過程都是在WINDOWS環境下直接完成的,我們可以一邊上網沖浪一邊監控數據包,也不再需要刻錄破解引導光碟了;第二破解是通過收集到的數據包來完成的,所以我們可以把破解和收集兩個工作分開,從而讓破解操作更加靈活,可以分期分批的完成破解工作;第三相比傳統的被動監控無線通訊數據包中WEP驗證內容來說,本方法採取的是主動出擊的方法,通過復制WEP驗證數據包並反復發送虛假數據包來獲取反饋信息,從而在最短時間內收集到足夠數量的WEP驗證數據包,最終大大提高了破解速度。對於我們這些普通用戶來說僅僅使用WEP加密已經不再安全,我們只有通過其他加密方式例如WPA,WPA2才能夠保證無線網路通訊的隱私,因此希望各位無線網路用戶能夠通過本文引起足夠的重視,減少WEP加密方式的無線網路應用,畢竟對於入侵者來說WEP加密不過是一扇半開著的大門。

『伍』 如何破解無線網密鑰

是的 我破解wpa的跑了N多字典都沒跑出來 破自己家的密碼自己加在字典里的一下就出來了。。。。

『陸』 如何破解無線網路安全密鑰

1.先確認你的網卡是否支持BT3 BT4 如果不支持就換個卡 推薦USB的 最好可以換天線 這樣信號不好的時候可以增加天線獲取好的信號.
2.下載BT3系統.
BT3全稱Back Track 3 這是一個linux環境的便攜系統 可YI放到U盤或者光碟中啟動 對本身硬碟沒有影響 無需在本地安裝 現在已經有BT4的BETA版了 喜歡嘗鮮的朋友可以試一下
是圈內非常著名的黑客攻擊平台,說白了就是一個封裝好的Linux操作系統,內置大量的網路安全檢測工具以及黑客破解軟體等。BT3因可以方便的破解無線網路而出名,其中內置的spoonwep是一個非常強悍的圖形化破解WEP無線網路密碼的工具。
3、下載Spoonwep2

Spoonwep2這個軟體。非常方便,能夠先掃描,再選擇,不用再輸入MAC,破解IV也是自動的,無須在命令行下輸入煩瑣的命令。

spoonwep2是在原來的版本基礎之上的更新之作,讓使用者可以更加方便的進行對無線網路的掃描、抓包或者注入抓包,破解密碼。

互聯網上有很多基於BT3進行WEP密碼破解的教程,都是用的spoonwep2做的範例。而BT3中默認裝的是spoonwep,所以趕快升級吧,免得到時候版本不對搞的自己莫名其妙。

4、安裝

參考最簡單的硬碟啟動BT3方法,不要安裝GRUB.
首先我們先找到c盤根目錄下的boot.ini文件,先去掉它的只讀屬性.
然後添加如下信息:c:\grldr="BackTrack 3" 引號中的文字大家可以自定義.
把grldr文件拷到c盤根目錄。
把BT鏡像文件裡面的文件解壓縮出來,有兩個文件夾 boot和BT3,如果是bt3請改為大寫,要不然是啟動不了的,當然用BT3的USB版解壓以後也是一樣的用法。5.把這兩個文件夾拷貝到d盤根目錄(c,d,e,f盤都可以)但是需要改動grldr的裡面的啟動路徑信息。啟動的時候可以編輯,默認boot和BT3文件夾在d盤根目錄。
\5、啟動
重新啟動電腦,啟動菜單選擇BackTrack 3會出來首頁面,有很多選項,選擇第一個"BT3 GRAPHICS MODE KDE" 就可以了.如果無法進入,或者是黑屏選擇第3個進去後,可以看到漂亮的黑色BACK TRACK的Linux系統桌面,開個終端窗口裡輸入「spoonwep」,啟動。

選擇無線網卡,選擇無線網卡,根據自己的選吧(實在不會都都試一下,看哪個能搜到信號就用哪個)驅動選normal,因為作為攻擊端,我們並不清楚對方WEP的密碼是多少,所以選unknown victim。選好後點下面的next。
進入「Victims Discovery」。點右邊LAUNCH,系統開始掃描周邊的無線網路。

搜索信號完成後,會看到很多無線網路(如果你沒搜到,不是網卡選擇錯誤就是附近沒人用無線網路)選擇其中一個,在軟體下方會看到此AP的客戶端,選擇其中PACKET比較多的一台(因為我們是根據分析數據包來破解密碼的,所以數據包越多破解的速度越快)
選擇後,如圖所示我們有4種攻擊方式,2種分析數據模式(64位或者128位),都選擇好,點擊LAUNCH,等就可以了

『柒』 如何破解無線網路的密匙

我就不明白了,為什麼老有人想著破解無線網路的密碼。

現在一般的都是WPA的密碼了。要破解它你要有設備,還得要軟體,還得有知識。最主要的是還得有時間。

現在的組密鑰都是定期更新的,即便你很幸運跑出密碼來了,你破解出來的只是表面上的,其實它的真實密鑰早變了。

即便你花了幾天時間破解了一個沒設置組密鑰更新的密碼,而且能用。你一蹭網人家知道了,修改密碼,再綁定MAC了,你不白破解了?幾天功夫你不白費了?你再花幾天功夫破解出來,想用才發現人家設置了IP和MAC綁定,你這幾天時間又都白忙活了。光這幾天你連續不斷地開著電腦的電錢就得好幾塊吧?

總而言之,我的意見是:

WPA類型的密碼基本無法破解;即便很幸運你破解了,也不見得能用;即便能用,也不見得能用幾天;即便能用那麼幾天,但是相對於你付出的設備的成本、計算機的損耗、還有你的時間、精力的消耗,都是得不嘗失的。

結論是:建議你別再想這樣的事情。你要是非想試試,那就試試吧。去電腦城一問就有人告訴你該買什麼。試過以後你反過頭來再看我說的對不對。

『捌』 如何利用手機破解無線網路中的密鑰

手機破解不容易實現,因為要用到不少應用程序,電腦破解要好一些!
無線網路如果是WEP加密,破解相對容易,如果是WPA加密,就不要浪費時間了!網上可以收到破解方法

『玖』 如何破解無線網路密鑰

破解無線路由教程

http://www.ylmf.net/read.php?tid=1627595&keyword=BT4
這個是軟體
http://u.115.com/file/f05df9ea0b
網路上面也有教程,你搜索BT4破解無線路由第一個就是

『拾』 怎樣才能破解無線網路的密鑰

迅馳密鑰五分鍾破解法1、破解軟體簡介
WinAirCrackPack工具包是一款無線區域網掃描和密鑰破解工具,主要包括airomp和aircrack等工具。它可以監視無線網路中傳輸的數據,收集數據包,並能計算出WEP/WPA密鑰。
2、實驗環境系統組成
2.1 硬體環境
選用具有WEP和WPA加密功能的無線路由器或AP一台
帶有迅馳無線網卡的筆記本電腦兩台(分別定義為STA1和STA2,作為合法無線接入用戶)
抓包無線網卡一塊
ü筆記本電腦一台(定義為STA3,作為入侵者)
2.2 軟體環境
入侵者STA3 :WinAirCrackPack工具包,
注意:STA3要開啟在控制面板->管理工具->服務中開啟Wireless Zero Config服務。
3、實驗拓撲圖
4、配置無線路由器(根據實際網路環境進行配置)
(1)STA1連接上無線路由器(默認未加密)。右鍵單擊屏幕下的 圖標,選擇「查看可用的無線網路」,彈出如圖1所示的窗口。
其中顯示有多個可用的無線網路,雙擊TP-LINK連接無線路由器,一會兒就連接成功。
(2)打開IE瀏覽器,輸入IP地址:192.168.1.1(無線路由器默認區域網IP地址)。
(3)登錄無線路由器管理界面(用戶名:admin,密碼:admin)。
單擊界面左側的「網路參數」下的「LAN口設置」選項,設置「IP地址」為192.168.1.8並保存,如圖4所示。
(4)打開IE瀏覽器,輸入IP地址:192.168.1.8,重新登錄無線路由器管理界面(注意本實驗選擇TP-LINK無線路由器,其他品牌產品如CISCO等均有類似配置選項),單擊界面左側的「無線設置」下的「基本設置」選項。
1)選擇「模式」為「54Mbps(802.11g)」;
2)選擇「密鑰格式」為「ASCII碼」;
3)選擇「密鑰類型」為「64位」;
4)設置「密鑰1」為「pjwep」;
5)單擊「保存」。
(5)當無線路由器設置好WEP密鑰後,STA1需要重新連接上無線路由器(輸入的密鑰與無線路由器設置的密鑰相同),一會兒就連接成功。
(6)打開IE瀏覽器,輸入IP地址:192.168.1.8,重新登錄無線路由器管理界面,單擊界面左側的「DHCP伺服器」下的「DHCP服務」選項,單擊「不啟用」並保存,如圖8所示,單擊「系統工具」下的「重啟路由器」對路由器進行重啟。
5、破解WEP、WPA密鑰的軟體下載
STA3從網上下載用於破解密鑰的軟體,具體操作步驟如下:
(1)在Google搜索頁面中輸入「WinAircrackPack下載」進行搜索,如圖9所示。
點擊上述頁面中「安全焦點:安全工具-WinAircrackPack.zip」,彈出以下頁面。
(2)單擊「下載」保存該軟體,可解壓到本地磁碟的任何位置(以下我們解壓到E盤根目錄下為例)。
6、安裝抓包無線網卡
注:用於抓包無線網卡的驅動採用Atheros v4.2.1,該卡必須採用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006晶元組,下表的網卡均可使用,本實驗我們採用Netgear 的108M無線網卡(型號:WG511T)。
(1)在STA3筆記本上安裝抓包無線網卡驅動。插入無線網卡,彈出如圖11所示的窗口。選擇「否,暫時不」,單擊「下一步」。
(2) 選擇「從列表或指定位置安裝」,單擊「下一步」。
(3)選擇「不要搜索」,單擊「下一步」。
(4)單擊「從磁碟安裝」,在彈出的窗口中單擊「瀏覽」,選擇E:\WinAircrackPack\atheros421@(目錄下的net5211文件,單擊「打開」,然後單擊「確定」,單擊「下一步」,在安裝的過程中彈出如圖15所示的窗口。
7、破解WEP密鑰
(1)讓STA1和STA2重新連接上無線路由器。
(2)在STA3筆記本電腦上運行airomp,該工具用來捕獲數據包,按提示依次選擇「16」:破解所用無線網卡的序號;
「a」,選擇晶元類型,這里選擇atheros晶元;
「6」,信道號,一般1、6、11是常用的信道號,選擇「0」可以收集全部信道信息;
「testwep」(該輸入文件名可任意);
「y」,破解WEP時候選擇「y」,破解WPA時選擇「n」。
(3)回車後,進入以下界面。
(4)當該AP的通信數據流量極度頻繁(比如可以採用STA1與STA2對拷文件來產生數據流量),「Packets」所對應的數值增長速度就會越大。當大概抓到30萬(如採用104位RC4加密需要抓到100萬包)「Packets」時關閉airomp窗口,啟動 WinAircrack。
(5)點擊左側的「General」進行設置,選擇加密類型為「WEP」,添加捕獲的文件(testwep.ivs)。
(6)點擊左側的「Advanced」進行設置,選擇「Aircrack」所在的位置。
(7)全部設置完後,點擊右下角的「Aircrack the key」按鈕彈出以下窗口。
(8)選擇要破解網路的BSSID(本實驗選擇「1」),回車得到最終WEP密鑰。8、破解WPA密鑰
(1)修改無線路由器的加密類型和加密方法,並設置為WPA-PSK認證和TKIP加密方式。
(2)在STA3筆記本上運行airomp,該工具用來捕獲數據包,按提示依次選擇「16」,「a」,「6」,「testwpa」(該輸入文件名可任意),「n」。
(3)回車後,進入以下界面
(4)讓STA1重新連接上無線路由器,airomp將捕獲一個無線路由器與STA1四次握手的過程。
(5)啟動WinAircrack。
(6)點擊左側的「General」進行設置,選擇加密類型為「WPA-PSK」,添加捕獲的文件(testwpa.cap)。
(7)點擊左側的「Wpa」進行設置,選擇一個字典文件(口令字典可下載:例如lastbit.com/dict.asp)。
(8)全部設置完後,點擊右下角的「Aircrack the key」按鈕彈出以下窗口,可知已經捕獲到一次握手的過程。
(9)選擇要破解網路的BSSID(本實驗選擇「2」),回車後經過幾分鍾的計算,最終得到WPA密鑰。
9、破解密鑰後對網路的危害一例(偽造AP)
一旦入侵者知道了無線網路的WEP或WPA密鑰,就可以連接到本地區域網內,這樣入侵者就享有與正常接入用戶一樣對整個網路訪問的許可權,進行深度攻擊。入侵者可以利用IPBOOK,SuperScan 等類似這樣的工具掃描區域網內的計算機,計算機裡面的文件、目錄、或者整個的硬碟驅動器能夠被復制或刪除,甚至其他更壞的情況諸如鍵盤記錄、特洛伊木馬、間諜程序或其他的惡意程序等等能夠被安裝到你的系統中,這樣後果是非常嚴重的。
(1)簡介
當WEP或WPA密碼被破解後,入侵者可能用該密碼和其他無線接入點(AP)構造一個假網路,當偽裝AP的信號強於正常AP或用戶靠近偽裝 AP時,正常用戶會很自然的接入到該假網路中,對於用戶本身來說是感覺不到該網路的,就在用戶正常收發郵件時,我們可以用類似CAIN這樣的工具進行POP3、telnet等口令的破解等攻擊。
(2)POP3口令破解
1)打開CAIN。
2)點擊菜單欄「Configure」彈出以下窗口。
3)選擇一個將用於抓包的網路適配器,點擊「確定」,選擇「 」和「 」,然後點擊「 」開始監控抓包。
4)正常用戶開始收郵件,該軟體可以對郵箱的登陸名和密碼進行捕獲。
(3)被破解後的危害
當黑客竊取了你的郵箱的用戶名、密碼、POP3伺服器和SMTP伺服器的IP地址後,就可以直接訪問你的郵箱,你的郵件信息將完全暴露在黑客面前。DC
howard011519760404
admin admin
【IT168專稿】作為網路管理員的我們每天都要接觸這樣或那樣的網路設備,然而對於中小企業網路來說,最重要的設備就是路由器和核心交換機了。如果這些設備出現問題,那麼企業員工的所有計算機都將無法順利上網。設備故障通常分為硬體故障和軟體故障,兩者相比較而言,軟體故障則佔了非常大的比例,而在軟體故障中網路安全方面則是重中之重的問題。即需要保護路由器和交換機的安全運行,必須為路由交換設備添加安全級別高的密碼。不過筆者最近在設置路由器密碼時卻走入了誤區,直接後果是因為操作失誤造成密碼錯誤無法登錄到路由器管理界面。在此寫出來和各位IT168的讀者分享,幫助更多的網路管理員避免類似問題的發生。一、環境介紹
單位的網路出口是通過華為的2621路由器連接光貓走光纖實現的,以太埠1接光貓,以太埠2接下屬交換機設備。筆者為了提高設備的安全性,准備給華為2621路由器添加一個用戶及相應的密碼,並設置為管理許可權。二、設置誤區誕生全過程
筆者採取常規方法對路由交換設備進行設置。第一步:使用「telnet ip地址」命令登錄到華為2621路由器,輸入之前設置管理員帳戶和密碼進入管理界面(圖1)。圖1小提示:目前華為設備的密碼保護機制還是比較強大的,採取帳戶名稱加密碼的方式進行認證,這種用戶密碼雙驗證的機制和之前Cisco的設備僅僅用密碼驗證的方式比有了比較大的進步。第二步:使用「local-user root service-type administrator」命令來修改root管理員帳號的命令。第三步:由於筆者以前接觸過Cisco設備比較多,相信其它網管朋友對Cisco設備也比較熟悉,而且單位內部確實也是採用Cisco和華為3Com設備混合使用的情況,所以筆者習慣了在敲命令時頻繁的通過「?」來查詢其參數。所以在執行命令時都會不由自主的在命令結尾加上「 ?」(空格?)。第四步:筆者通過不停用?查詢的方式輸入並修改好root帳戶密碼信息,但是添加密碼參數後依然用「?」來查詢,發現命令完成可以直接按「<CR>」回車,然後就直接回車了(圖2)。圖2第五步:設置完畢後斷開會話連接重新登錄該路由器,結果卻發現在輸入username為root,密碼是之前設置的111111後卻提示無法正常登錄,密碼錯誤。三、解決問題
為什麼設置的密碼不能夠生效呢?解決問題的時間是非常長的,這里只把結果告訴大家,筆者最後發現問題就出現在習慣性操作上,由於筆者習慣了在設置路由器時經常使用「?」來查詢接下來的指令,所以在設置密碼時也輸入了「 ?」(空格?),這樣就相當於在設置的密碼111111字元串後加上了一個空格和一個問號。輸入空格問號後路由器管理界面會提示可以直接按「回車」進行設置了,但是大家需要注意的是游標是停在空格後頭的。也就是說如果這個時候回車相當於把密碼設置為「111111 」,從而多了一個空格。筆者回車的同時也變更了root密碼為「111111 」。因此使用「111111」是無法正常登錄系統的,必須使用「111111 」訪問。知道問題的根源後筆者重新設置了密碼,去掉了多餘的空格。四、總結
從本次故障可以看出問題就出現在了設置的習慣化上,忽視了命令最後添加的「空格」參數,造成了密碼訪問的錯誤。這種空格帶來設置麻煩的問題是值得我們這些經常管理路由交換設備的管理員引起足夠重視的。在實際設置過程中也要留意這種不經意的錯誤。
更換為寬頻路由器後無法連接 Internet以前通過帶路由功能的 ADSL Modem 上網,一切正常。現在,需要再加一個寬頻路由器。將路由器的 WAN 口和 ADSL Modem 連接好,在路由器里設定好上網方式與上網賬號密碼。奇怪的是,在加上這台路由器後,計算機卻不能上網了。請問 ADSL Modem 和路由器該如何設置才能上網?答:當採用寬頻路由器實現 Internet 連接時,必須將 ADSL Modem 恢復成默認設置,即禁用其路由功能。然後,在寬頻路由器中再設置 A D SL 連接方式、用戶和密碼等參數就可以了。通常情況下,A D SLModem 都有一個恢復出廠默認值的按鈕,只需按下該按鈕,即可恢復其出廠時的默認配置。39部分計算機無法上網朋友公司有 8 台計算機,上網使用寬頻。網路連接方式是一台 4 口路由器加一台 16 **換機,全部是 TP-Link 產品。計算機都不必設置 IP 地址信息,只需採取自動獲取方式即可共享 Internet 連接。現在有 3 台計算機不能上網(操作系統為 Windows 98/Me ),已確定網線和介面、網卡都沒有問題,也可以連接到區域網,就是不能接入 Internet。訪問網站時顯示正在連接網站的 IP 地址,然後,就沒有反應了。路由器和交換機都重啟過,但是,故障依舊。請問,應當如何解決?答:導致該故障的原因有以下幾個:☆寬頻路由器 DHCP 地址池中的 IP數量有限,應當將地址池中 IP 地址的數量增加至不少於 10 個。☆ W e b 覽器的設置問題,請檢查有關代理伺服器和區域網的設置。應當禁用代理伺服器的設置,並且不自動檢測設置。☆ T C P / IP 協議有問題,建議刪除並重新安裝TCP/IP 協議。☆蠕蟲病毒。建議為所有操作系統安裝 Serv icePack 和系統安全補丁。40.寬頻路由無法實現 Internet 連接共享ADSL+ 路由器(型號是TP-Link TL-R410)+ 15**換機共享上網,路由器的 W AN 口和 ADSL Mod em 連接好,然後用一根網線(用測線器測過,沒問題,8 根都通)和交換機相連接,軟體方面都按照路由器的說明書去設置,應該沒問題,可就是上不了網。Ping 了一下路由器,也能 Ping 通。究竟是何緣故?答:Ping 通路由器只能說明路由器的 LAN 口設置沒有問題,而且計算機與路由器之間的連接正常。估計故障的原因可能是:☆路由器沒有正確設置 W AN 口。具體設置,請參見路由器說明書。☆路由器與 ADSL Modem 的連接不正確。通常情況下,路由器與 ADSL Modem 的連接應當使用直通線。個別路由器或 ADSL Modem 有一個跳線開關,用於選擇所使用的跳線的類型。參考一下路由器說明書,確認該開關與跳線類型相匹配。☆工作站網路設置錯誤。通常情況下,路由器會自動分配 IP 地址,因此,客戶端只需設置為自動獲取 IP 地址信息即可,既無需手工設置 IP 地址、子網掩碼、DNS、默認網關等參數。41.一台開機另一台就掉線我有兩台電腦,用 TP-Link R410 路由連接共享上網(ADSL 為東信 E700A),兩塊網卡用的都是 TP-Link 8139D。故障現象為:無論哪台電腦先開機上網,在遇到另一台開機時,必定會出現斷線現象,必須重新連接後才正常。請問這是什麼原因呢?答:從故障現象上看,懷疑是 TP-LINK R410 故障。建議採取以下步驟排除故障:☆重新啟動 TP-Link R410,查看故障是否排除。☆檢查計算機與 TP-Link R410 的連接是否採用直通線。雖然 TP-Link 支持自動翻轉,但是,採用錯誤的跳線往往會導致莫名其妙的故障。☆採用「代理伺服器 +ADSL Modem」替換方式,重復兩台計算機的開關機操作,檢測 ADSL Modem 的連接是否正常。如果發生異常,表明為 ADSL Modem故障。☆ 更換 TP-Link R410,測試問題是否得到解決。42.丟失了寬頻路由器密碼我的路由器是阿爾卡特 SpeedTouch 511,昨天升級後設置了密碼。可是,現在無論如何都不能登錄了。把設備都拆開後,也沒有找到 Reset 跳線。請問,如何能重新進入系統配置呢?有沒有萬用賬號?答:每個寬頻路由器都有一個「R e set 」按鈕,只需按下該按鈕,即可將寬頻路由器恢復至出廠默認值,包括用戶名和密碼。認真看一下產品說明書,其中會標記「R e set 」按鈕所在的位置。其實,也可以把路由器拿起來「全身」檢查一下,你會發現有一個凹進去的、有大米粒大的小孔,找一個牙簽或曲別針,在加電的情況下按 5 秒以上,系統就復位了。然後,即可使用默認的用戶名密碼重新進行配置了。43.寬頻路由器性能較差網吧採用寬頻路由器 TP-Link TL-400+ 實現Internet 共享接入。運行期間,出現有些計算機莫名其妙斷網的情況,內網可以 Ping 通,但外網 IP 地址則時通時不通。既無法打開 W eb 網站,也無法 QQ聊天或進行網路游戲。而同一網段的其他計算機卻什麼問題都沒有,可以照常上網玩游戲。重新啟動路由器後一切恢復正常。曾懷疑是路由器的問題但是重換一個後故障依舊。詢問了一下,有幾家網吧都有這種情況,而另外幾家用同樣型號路由器的網吧卻沒有出現類似故障。操作系統全部為 Wind ows98 。請問,應當如何解決?答:導致故障發生的原因有兩個,一是寬頻路由器的性能太差,二是懷疑網路內有蠕蟲病毒。T P-ink 400+路由器是為小型辦公室和家庭辦公的上網需要而設計的,只能支持 10以下的用戶。當用戶數量太多時,由於處理器性能有限,無法及時響應所有用戶的 Internet 訪問請求,從而導致 Internet 連接故障。因此,建議更換性能較高的其他產品,如網吧專用的 TL - 4 80 系列或 TL - 4 90 系列。或者使用yGate,安裝一台專用的代理伺服器。對於大中型網吧而言,代理伺服器的效果往往比寬頻路由器更好另外,建議為網吧內所有的計算機都安裝系統安全補丁,以避免蠕蟲病毒對網路傳輸所造成的損害。44.Ping 不通路由器外網 IP 地址公司利用交換機組建一個小型交換網路,擁有20 多台計算機,使用寬頻路由器實現 Internet連接共享。最近,不知道什麼原因,經常會莫名其妙地上不去網,等兩分鍾以後又能上去了。故障期間ing 路由器本地IP 地址能 Ping 通,但是,Ping 電信分配的合法 IP 地址就 Ping 不通了。不知道是什麼原因?答:將一台計算機直接連接到寬頻路由器,如果 Internet 連接正常,可以排除 Internet 鏈路故障,問題可能出在寬頻路由器上。就目前情況來看,是寬頻路由器的性能有問題。計算機可以 Ping 通內網,表明區域網連接是正常的。無法 Ping 通外網 IP 地址,表明寬頻路由器未能正常實現路由。因此,有理由懷疑寬頻路由器的性能有問題。當然,蠕蟲病毒也會導致寬頻路由器系統性能下降。建議先為網路內的所有計算機安裝系統安全補丁。關掉交換機後,利用病毒和木馬查殺軟體逐一掃描。然後,再打開交換機和寬頻路由器,觀察寬頻路由器的性能是否恢復正常。如果故障仍然頻頻發生,建議更換一台寬頻路由器試試。