【IT168 专稿】使用无线网络的用户都知道，与有线网络不同，无线网络有“无线热点”。无线热点就是指能够以免费或付费方式获得WiFi服务的地点或场所，如位于无线局域网基站覆盖范围内的机场休息室、咖啡馆、员工餐厅或其它公共场所。

    而随着无线网卡和无线路由器的不断普及，我们身边这样的“无线热点”也越来越多，有时拿着笔记本电脑在小区或大楼中走一圈，搜索出N个无线上网点也不足为奇。对于没有上网的朋友或需要临时上网的朋友，借用一下这样的热点上网冲浪一番，亦不亦乐乎。

    一、接入无任何限制的无线网络

    对于具备无线网卡的笔记本电脑或PDA、智能手机来说，要想接入一个无任何限制的无线网络很简单。对于一般的以无线AP或无线路由器为中心的无线网络来说，其一般以一台符合IEEE802.11b/g模式的AP或无线带路由器做为控制中心，所有通信都是通过AP或无线宽带路由器作连接，AP或无线路由器相当于有线网络中的集线器，可连接1-254台计算机。

无线路由器在默认情况下使用了SSID广播

    并且多数AP或无线路由器在一般情况下，其内置的DHCP服务器都采用了动态分配方式，可为网络客户机分配动态的IP地址。这样就不需要对接入电脑设置固定的IP地址，家庭用户使用起来轻松方便，但也让非法电脑加入该无线网络提供了便利。

    而对于SSID设置来说，多数的AP或无线路由器在默认情况下也使用了无线网络SSID的广播模式，也就是在“广播SSID”前打上了勾，可为每台客户端电脑直接设置对应SSID号，这也让非法电脑加入该无线网络提供了便利。

    而无线网卡为什么只要在安装好驱动程序之后就能轻松的接入无线网络？

    这是因为无线网卡自带的驱动/配置程序都具备ANY（自动搜索）功能，其可让无线网卡自动接入周边性能较好的AP或无线路由器中，大大增加了使用方便度。

    而Windows XP中所包含的无线零配置（WZC）服务也是同样的功能，其能够让配备无线网卡的电脑根据您的个人喜好或某种缺省设置动态选择尝试进行连接的无线网络。这项服务也能够自动选择并连接非常好的可用无线网络。

    无线零配置界面其深层因素都是因为无线网卡及其网络驱动程序接口规范（NDIS），支持用以查询并设置设备与驱动程序运行方式的NDIS对象标识符（OID）。在无线信号覆盖范围内，无线网卡将扫描可用无线网络，并将其网络名称（也称作服务设置标识符或SSID）传递至WZC服务。

    此外，通过无线网卡属性的“高级”配置按钮。可选择指定是否希望与整个基础架构或特定无线网络进行连接，是否希望自动与未处在首先列表中的无线网络尝试进行连接。

    所以，对于具备无线网卡的笔记本电脑或PDA、智能手机来说，只要采用电脑的默认设置，不要为无线网卡在TCP/IP协议中指定IP地址，抱着笔记本电脑或PDA、智能手机在小区或大楼中走一圈，其就可搜索到无线信号覆盖范围内的AP或无线路由器，轻松接入邻居的无线网络。

    并且，如果你对常见无线路由器的配置IP（如192.168.0.1、192.168.1.1、192.168.1.254之类）和登陆密码（如很多无线AP或无线宽带路由器的登陆用户名和密码默认情况下都是admin或厂家英文名简称如TP-LINK、SMC等等）较熟，还可轻易的进入该AP或无线路由器WEB配置页面进行设置和资料更改，从而轻易的无线AP或无线路由器进行控制。

    二、接入有一定限制的无线网络

    具备无线网卡的笔记本电脑或PDA、智能手机接入无任何限制的无线网络轻而易举，所以当家庭无线用户发现有人非请自入他们的网络之后，其便会通过以些安全设置来阻止你的接入。

    如不广播SSID，虽然对于多用户无线系统，特别是公用无线系统而言，不广播SSID其安全性同样难以完全保证，但其仍是简单易行的一种方法。

使用WEP加密可获得一定安全

    再如，对无线系统进行常见的WEP加密，WEP（Wired Equivalent Privacy）加密技术源自于名为RC4的RSA数据加密技术，可满足用户较高层次的网络安全需求。WEP使用了共享秘钥RC4加密算法，密钥长度最初为40/64位（5个字符），后来增加到128位（13个字符）。使用静态WEP加密可以设置4个WEP Key，使用动态（Dynamic）WEP加密时，WEP Key会随时间变化而变化。

    当加密机制功能启用，客户端要尝试连接上AP或无线路由器时，AP或无线路由器会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回AP或无线路由器以进行认证比对，只有正确无误，才能接入网络。但RC4算法和共享密钥认证也存在弱点，如果攻击者监听到认证应答，则可以破解WEP。

Kismet可被动嗅探到没有广播SSID的无线网络的SSID（点击看大图）

    对于没有广播SSID的无线网络，可用Kismet或Ethereal等工具软件试试（需先安装任一种Linux操作系统）。Kismet是一个非常不错无线网络探测器，它依赖无线网卡来报告数据包，而大多数主流网卡都支持。它最大的用途除了监测那些非法接入的用户，让你的无线网络更加安全。

    它也是一款基于命令行（ncurses）的802.11 layer2无线网络探测器、嗅探器。它可对网络进行被动嗅探（相对于许多主动工具，例如NetStumbler），可以发现没有广播SSID的隐形网络。它可以通过嗅探TCP、UDP、ARP和DHCP数据包来自动检测网络IP段，以Wireshark/TCPDump兼容格式记录通讯日志，更加可以将被检测到的网络分块并按照下载的分布图进行范围估计。

Airsnort是破解WEP加密的利器（点击看大图）

    而如果想要破解WEP加密，可用Airsnort这款工具软件。这个工具非常好用，可以用来嗅探并破解WEP密钥。它可捕获大量抓来的数据包，来破解WEP密钥。事实上, AirSnort在操作上也较较早的工具WEPCrack简单，图形化的操作界面让这个工具变得相当容易使用。使用AirSnort并不会对目前的无线网络产生任何影响，因为AirSnort只是单纯的将无线网卡转成Monitor模式，被动的监听收集封包，当收集到足够的封包时，就可以计算出WEP密钥。

CowPatty是破解WPA加密的利器（点击看大图）

    而如果对方使用了更先进的WPA-PSK加密，则可试试CowPatty这款工具软件。该工具主要用于破解WPA-PSK，它通过简单地尝试一个文章中各种不同的选项，来看是否某一个刚好和预共享的密钥相符。

    总之，只要你愿意，多下一些工夫，让具备无线网卡的笔记本电脑或PDA、智能手机接入有一定限制的无线网络也并非难于上青天。

    而对于家庭用户来说，也不必因此因噎废食，就算是防范牢靠的有线网络，只要它接入Internet同样有被黑客破解的危险，安全始终只能是相对的，没有绝对的。而对安全要求较高的家庭用户，可尽量使用最新的WPA2加密，可进行MAC地址过滤，以及通过设置复杂的密码来避免这种入侵，这些方案的联合应用对普通黑客来说其还是难于被破解的。