有关WPA2加密理论知识问题集锦
    在将本书中的一些理论知识实际应用时，可能会遇到一些问题，下面将常会关注的问题 列出，供大家参考。
    1．为什么我的Windows XP系统不支持WPA2加密？
    答：由于Windows XP SP2在默认情况下仅支持到WPA，故用户使用Windows自带的 无线配置服务并不能够连接到WPA2及802.lli，不过Microsoft推出了基于Windows XP SP2 的WPA2 /802.lli相关补丁，并集成在Windows XP SP3中，安装后即可以连接WPA2加密 的AP。
    对于Windows XP SP2的用户，由于该补丁不通过Windows自动更新发布，属于增值补 丁，所以要运用该补丁的用户需要到微软官方站点下载，具体网址如下：

最简单的方法就是将Windows XP SP2升级至Windows XP SP3。  

2．在Linux下如何配置WPA-PSK加密？

  答：下面以连接采用WPA-PSK-TKIP加密验证的无线网络为例，讲述在Linux下进行 WPA-PSK设置的具体步骡。
    @在Linux下进入到/etc目录，找到wpa_supplicant.conf，如果没有就创建一个。按照下面的内容输入并保存：

@进入到/etc/dhcpc文件夹下，重新打开一个Shell，并输入：

@接下来输入如下命令： 

参数解释：

●-W：等待网卡添加或启用。

●-D<driver>:制定网卡驱动，如hostap、madwifi等，这里为wext。

14.2.1  WEP***常见问题小结
    首先是关于WEP加密***的内容，主要是对无线网卡的选择、数据包的捕获、***工
具的使用等方面出现的常见问题进行解释和说明。
    1．我的无线网卡为何无法识别？
    答：BT4支持的无线网卡有很多，比如对采用Atheros、Ralink、Realtek等芯片的
无线网卡，无论是PCMCI、USB，还是PCI接口的，支持性都很高。要注意BT4并不
是支持所有符合芯片要求的无线网卡，有些同型号的但是硬件固件版本不同的就不支
持，比如早期的Dlink G122就是对版本有所限制的，而现在很多802.lln系列的卡也是
不支持的。
    2．在哪里可以下载到最新版的Aircrack-ng?
    答：由于国内多数用户无法直接访问到国外的Aircrack-ng官方网站，所以这里也列出
一些国内提供下载的站点及论坛供大家参考：
    站点1: http://www.anywlan,com/bbS。
    站点2：http://www.wlanbbs.com。
    站点3: http://bigpack.blogbus.com。
    3．高位WEP加密是否没有意义？
    答：是的。即使使用高达512位的WEP加密，***时间也不会超过20分钟。所似，基
于WEP的加密体系已被淘汰。
    4．为什么使用Airodump-ng进行ArpRequest注入攻击包时，速度会很缓慢？
    答：原因主要有两个：
    (1)可能是该无线网卡对这些无线工具的支持性不好，比如很多笔记本电脑自带的
3945\2200G等无线网卡，而且需要注意的是，Windows下的***要求与Linux下的不同，比
如在Windows下目前仅支持Atheros等极个别芯片。
    (2)若只是在本地搭建的实验环境进行测试，则也可能会因为客户端与AP交互过少，
  而出现ARP注入攻击缓慢的情况，但若是在客户端很多的环境下，比如商业繁华区或者大
  学科技楼，由于很多用户在使用无线网络进行上网，一般情况下攻击效果都会很显著，最短
  2～3分即可***WEP。
    还有一种情况会导致***速度缓慢，比如若存在多个工作在同一频道的无线路由器，这
些设备彼此距离并不远，则可能会出现同频道干扰事件，导致***工具工作不正常。
    5．为什么我找不到捕获的CAP文件？
    答：这其实不属于技术问题，虽然在前面使用Airodump-ng时提到文件保存的时候，已
经说明默认会保存为“文件名-Ol.cap”这样的方式，但是依旧会有很多对Linux命令不够了
觯的读者会抱怨找不到***文件。
    例如，若最初捕获时我们将文件命名为test，但在aircrack-ng攻击载入时使用Is命令查
看，就会发现该文件已变成了test-Ol.cap，此时，将要***的文件改为此即可进行***。若
捕获文件较多，需要将其合并起来***，就是用类似于test木.cap这样的名字来指代全部的
CAP文件。这里的星号“木”就指代-01、-02等文件

●-ieth0:这里在．i后面要紧跟无线网卡设备名称，中间不要有空格。设备名应根据实
    际情况输入，可以输入ifconfig查看，如-iath0、-iwlan0等。
●-c/etc/wpa_supplicant.conf:一c后面跟上配置文件及其对应路径。
当然，也可以这样输入：

-B指的就是使用deamon模式在后台运行。
当正确建立连接时，就会出现图14-1所示的内容。

    但是在上述提示出现后，在Shell中看起来就像失去响应一样，停止在当前的位置，这
    是正常的。因为在这个Shell中列出的就是所有在后台运行的网络实际连接状态，可以方便
    管理员排错。
    ◇打开一个新的Shell，输入：

  这样，就可以建立WPA-PSK加密连接了。
    3．无线网卡自带天线功率较低，能否加装高功率天线？
    答：可以。实际上很多无线黑客都是这么做的。将现有的网卡进行改装只为方便可外接
    天线，通常情况下，黑客会将无线网卡内部的天线电路焊接延长线，并将其伸出网卡外部，
    一般会在另一端做好标准的天线接口，以便连接天线。图14-2历示为将PCMCIA内置电路
    板的天线位置进行重新焊接加装外置TNC接口。图14-3所示为将无线网卡接口重新焊接
    SMA接口。

    14.2加密***类问题

    下面都是一些初学无线安全的读者在进行无线加密***测试及学习中可能遇到的
  问题。

6．在Linux下捕获的CAP文件是否可以放到Windows下坡解？
    答：很多情况下是不可以的。因为两种系统下的工作模式不同，获取包的方式也不一样， 经过测试，尽管看起来文件扩展名都为.cap，但却无法导入Windows下类似于WinAircrack、 AiroPeek之类的软件坡解。但很多时候却是可以导入Windows下Shell版本的Aircrack-ng 或者Cain坡解。大家可以自行实验。
    7．有什么高级加密可以改进无线网络安全？
    答：若设备支持，可以使用WPA或WPA2加密来强化现有无线网络，这种加密因使用 更高级的算法，大大强化了我们的无线网络，但需要注意的是，可能因此无线网络整体工作 性能会稍有下降。

14.2.2 WPA-PSK坡解常见问题小结