PC使用PEAP认证实现WLAN无线上网

发表于 2011 年 11 月 28 日 hmc

需求原因

部分WLAN热点SSID使用PEAP方式进行认证,需要使用PC通过这些SSID实现WLAN无线上网(本文以WinXP和使用PEAP方式进行认证的CMCC-AUTO为例)。

相关准备

获得WLAN PEAP认证帐号

操作步骤

1、打开操作系统无线网络连接,在弹出的无线网络连接状态对话框,点击查看无线网络

2、在弹出的无线网络连接对话框,点击位于左侧的更改高级设置

3、在弹出的无线网络连接属性对话框:

(1) 在无线网络配置标签页:在首选网络栏点击使用PEAP认证的SSID(例如CMCC-AUTO),点击属性

(2) 在弹出的CMCC-AUTO属性对话框:

(a) 在关联标签页:在网络身份验证栏选择WPA2,在数据加密栏选择AES(也可选择WPATKIP等组合);

(b) 在验证标签页:在EAP类型栏选择受保护的EAP(PEAP),点击属性;在随后弹出的受保护的EAP属性对话框,取消勾选验证服务器证书;在选择身份验证方式栏中选择安全的密码(EAP-MSCHAP v2),点击右边的配置;在随后弹出的EAP MSCHAPv2属性对话框中取消勾选自动使用Windows登陆名和密码

4、设置完成后,连接使用PEAP认证的SSID(例如CMCC-AUTO),随后会在屏幕右下方出现单击此处选择连接到网络的证书或其它凭据CMCC-AUTO,点击后在用户名密码位置分别输入用户名密码后即可上网(登陆域空白)。

WinXP删除PEAP认证所保存的密码方式(Wireless 802.11)

1、点击开始运行,在所弹出的运行对话框中输入regedit,点击确定

2、在注册表编辑器中找到HKEY_CURRENT_USER\Software\Microsoft\EAPOL\UserEapInfo键值,点击该键值,在上方菜单栏点击编辑删除,点击确定后无线PEAP认证的相关信息即被删除。

上述方法在WinXP和上海移动CMCC-AUTO SSID测试通过。

发表在 网络 | 标签为 , , , | 一条评论

使用SSH代理访问facebook

发表于 2011 年 08 月 01 日 hmc

需求原因

通过使用SSH代理,访问facebook、youtube、twitter等网站。

SSH代理基本原理

SSH代理方法相当于在本机和远端SSH服务器之间建立了一条加密的隧道。远端SSH服务器可以访问任何网站。远端SSH服务器通过加密隧道收到本机的请求,并将需要访问的内容从加密隧道送回本机。

相关准备

1. Firefox:浏览器软件;
2. AutoProxy:基于Firefox的一种插件,可方便地进行SSH配置;可通过Firefox工具-附加组件-搜索附加组件栏输入“AutoProxy”获得并安装;
3. MyEnTunnel:SSH客户端软件(Linux不需要);
4. 可通过google搜索“免费SSH”等关键字获得免费SSH服务器和帐号。

使用步骤

1. 打开MyEnTunnel,此时右下角任务栏应出现一把红锁,右击红锁选择显示,并在软件的设置标签页进行如下配置:

1. SSH服务器:填写SSH服务器地址;
2. SSH端口:填写SSH服务器地址端口;
3. 用户名:填写对应该SSH服务器的用户名;
4. 密码短语:填写对应该SSH服务器的密码;
5. 重试延迟:可保留默认值(3);
6. 端口:可保留默认值(7070);
7. 同时勾选“启用慢速轮询”、“掉线后自动重连”、“启用动态SOCKS”、“详细日志”和“启用压缩”。

配置完成后,点击连接,此时右下角任务栏的红锁会转成黄色,若中途弹出确认窗口则可根据实际情况进行选择,最终连接成功后会显示为绿色。

2. 打开Firefox,配置如下:

1. 点击配置AutoProxy首选项,出现AutoProxy首选项设置界面;
2. 点击代理服务器编辑代理服务器,将ssh -D栏对应的代理主机设置为127.0.0.1,端口与MyEnTunnel中设置的保持一致(例如之前为7070,此处也填写7070),类型选择Socks5;
3. 点击代理服务器选择代理服务器,默认代理选择ssh -D,当规则不匹配时的选项根据实际情况进行选择;
4. 点击选项,根据需要进行选择:自动模式:当规则匹配时使用默认代理,当规则不匹配时使用第3步中设置的方式进行访问;全局模式:访问任何网站都使用默认代理进行访问(为方便如果暂时不配置代理规则的话可以先选择这个);禁用代理:不使用任何代理;
5. 代理规则可通过添加代理规则按钮进行配置。

配置完成后即可通过Firefox访问facebook、youtube、twitter等网站。

如果是Linux环境,不需要使用MyEnTunnel软件,可直接打开终端,在终端中输入命令:

ssh -qTfnN -D 本地端口号 user@host -p SSH服务器端口号

其中:本地端口号部分可输入7070,user为SSH服务器的用户名、host为SSH服务器的地址,SSH服务器端口号按SSH服务器的实际情况填写,按回车后按照提示输入密码确定后,继续按照步骤2设置Firefox完成后即可使用。

以上设置在Windows XP和Ubuntu 11.04上测试通过。

发表在 网络 | 标签为 , , , | 3 条评论

利用UltraISO制作Ubuntu LiveCD

发表于 2011 年 07 月 15 日 hmc

需求原因

利用U盘安装和体验Ubuntu。

相关准备

1、Ubuntu安装光盘(例如:ubuntu-11.04-desktop-i386.iso);
2、UltraISO软件;
3、1个1GB以上容量的U盘。

实施步骤

1、将U盘与电脑的USB相连;

2、打开UltraISO软件:

(1) 选择 文件打开
(2) 在出现的选择框中选择ubuntu iso镜像文件,点击 打开
(3) 选择 启动 – 写入硬盘镜像… ,写入方式选择  USB-HDD+,同时点击 便捷启动 按钮后选择 写入新的硬盘主引导记录(MBR),选择  USB-HDD+
(4) 点击 写入,将ubunto写入U盘。

3、使用资源管理器打开U盘,在U盘syslinux目录下找到syslinux.cfg文件,编辑该文件,将行

default vesamenu.c32

编辑为

# default vesamenu.c32

(即注销掉该行),保存关闭该文件;

4、重新启动电脑,根据实际情况在BIOS中将启动优先级设置为USB优先,保存后重启电脑;

5、重启后电脑即会从U盘开始启动,即可安装和体验之前写入在U盘上的Ubuntu。

该方法在 Ubuntu 11.04 (32-bit) 和 Thinkpad x200 上测试通过。

发表在 Linux | 标签为 , | 留下评论

Android系统手机端抓包方法

发表于 2011 年 07 月 03 日 hmc

需求原因

在对移动数据业务进行质量指标分析的过程中,需要在手机终端侧进行抓包分析。由于Android系统是当前的主流系统之一,因而实现在Android系统手机端进行抓包分析对移动数据业务质量指标分析具有重要作用。

抓包准备

1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;

2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framework)。superoneclick介绍见这里。注意事项如下:

2.1 You NEED to put your phone on USB Debugging mode
2.2 You NEED to install make sure the Android drivers for your phone are installed
2.3 Make sure you DO NOT mount your SD card.
2.4 If you still can’t get something to run, try doing it in recovery mode.

3. 需要先获得 Android SDK(可通过这里下载)

4. 需要获得tcpdump软件,获取地址在这里。这里可以看具体介绍

抓包步骤

1. 将Android手机与电脑USB相连,打开windows命令提示符窗口

2. 将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机端地址)

C:\android-sdk-windows\platform-tools>adb push c:/tcpdump /data/local/tcpdump

3. 修改tcpdump的权限

C:\android-sdk-windows\platform-tools>adb shell chmod 6755 /data/local/tcpdump

4. 进入root权限

C:\android-sdk-windows\platform-tools>adb shell
$ su

在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可。

5. 运行tcpdump

# /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap

6. 在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程

7. 将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)

C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/

8. 使用Wireshark等工具查看抓包文件capture.pcap

相关问题

1. 关于 “adb.exe 应用程序错误”

当前面这种错误时,一种做法将手机通过USB与电脑相连,在设备管理器中找到”Android Composite ADB Interface”右击选择更新驱动程序,根据向导进行,在向导步骤中需要选择“不要搜索,我要自己选择要安装的驱动程序”,后将目录定位至SDK中的usb_driver目录(C:\android-sdk-windows\extras\google\usb_driver),更新驱动程序后即可。

2. 关于 “tcpdump: no suitable device found” 错误

这意味着需要root权限来运行tcpdump,可对应上述第4步进行处理

以上方法在Nexus One (G5) (Android版本:2.2.1)上验证通过。

发表在 Android | 标签为 , , , , | 留下评论

Nexus One (G5) 使用cmwap上网的方法

发表于 2011 年 07 月 02 日 hmc

需求原因

手机视频等移动自有业务需要使用cmwap作为APN才能正常使用,当APN为cmnet时无法正常使用。而Nexus One原生操作系统未自带cmwap接入点。

设置方法

在待机状态下,通过 设置无线和网络移动网络接入点名称新建APN 进入新建APN页面,具体设置如下:

姓名:中国移动WAP设置
APN:cmwap
代理:10.0.0.172
端口:80
用户名:<未设置>
密码:<未设置>
服务器:<未设置>
MMSC:http://mmsc.monternet.com
彩信代理:010.000.000.172
彩信端口:80
MCC:460
MNC:00
身份验证类型:<未设置>
APN类型:default

设置完成后选择该APN(点击该APN使其后面的圆圈显示绿色表示选中),如果正常的话过几秒顶部任务栏会出现Edge标志,如果没有出现,则继续进行以下操作:

1. 退出到待机界面。
2. 点击拨号进入拨号界面,输入 *#*#4636#*#* ,选择 手机信息 – 切换DNS检查 ,使按钮右边显示0.0.0.0 allowed

此时再返回待机界面,稍等几秒顶部任务栏就会出现Edge标志,即可使用cmwap上网及使用移动自有业务。

以上方法在Nexus One (G5) (Android版本:2.2.1)上验证通过。

发表在 Android | 标签为 , , , , | 留下评论

Hello world!

发表于 2011 年 07 月 01 日 hmc

欢迎使用 WordPress。这是系统自动生成的演示文章。编辑或者删除它,开始您的博客!

发表在 未分类 | 一条评论