当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 无线网卡无法获取IP地址的故障

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 无线网卡无法获取IP地址的故障


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 237 ::
收藏到网摘: n/a

无线协商之后出现DHCP(动态主机控制协议)失败的现象是很常见的。无线协商建立起了数据链路。一旦建立连接之后,基站就可以传输和接收数据帧。这时,大多数基站发送一个DHCP请求:从67至68端口发送一个UDP数据包。如果一个局域网可以访问这个DHCP服务器,这个服务器将对这个请求做出评估和回应,通常是向发出请求的基站分配一个IP地址。那么,出现了什么问题了呢?

首先,基站不能与接入点建立连接。即使信号很强,接入点也可以拒绝基站的链接或者身份识别请求。例如,接入点可能太忙或者支持的速度速率或者安全参数不匹配(例如,基站也许没有正确的WEP密钥)。检查一下你的无线网卡与接入点的功能和安全设置方面不匹配的地方,使用你的接入点日志验证一个联系中间系统(IS)已经建立起来了。

第二,接入点也许仍然没有连接上要建立联系的基站。例如,接入点也许是采用一个MAC接入控制表设置的,没有包含基站的IP地址。或者是基站可能没有通过WPA-PSK或者WPA (802.1X)身份识别。使用WPA-PSK协议,一个没有出示正确的预先共享密钥的基站看起来好像是联系上了,但是,永远也得不到IP地址。使用WPA (802.1X),一个基站也许能联系上大约1分钟的时间,在802.1X交换失败之后就断开了连接。认真观察基站的连接状态和反复检查身份识别的设置。如果使用Windows XP SP2,使用“netsh ras set tracing”这个命令启动“Wzctrace.log”网络跟踪记录功能。

第三,真正连接到一个接入点的基站仍不能连接到DHCP服务器。无线路由器通常有内置的DHCP服务器,但是,那个服务器也许会关闭。无线接入点通常要求DHCP服务器位于接入点的以太网连接的上行部分的某个地方。验证在你的局域网(或者虚拟局域网)中存在一个DHCP服务器,并且从你的接入点可以访问那个DHCP服务器。还有一种可能(可能性不大)是DHCP服务器被无线基站的个人防火墙封锁了,或者被这个接入点的IP过滤器封锁了。如果你怀疑出现了DHCP问题,观察一下使用以太网的数据包,包括在基站上的数据包和在有线局域网上的数据包。在Windows平台上,当你观察的时候,可使用“ipconfig /release”和“ipconfig /renew”的命令反复发送DHCP。

最后,在DHCP服务器必须愿意向这个基站释放一个IP地址。我们通常认为这是一定的,但是,如果你排除了其他可能性,那么查看你的DHCP服务器上的日志验证那个基站的的请求是否被收到,地址是否已分配。例如,一个通常处于忙碌状态的DHCP服务器当IP地址段耗尽的时候可能会临时拒绝请求。

上述第一和第二个问题是最常见的。特别是如果你的基站正在运行Windows XP SP2操作系统并且有一个启用的/活动的连接,但是,如果报告说连接受限或者没有连接,那么,你很可能遇到了第二个问题。