无线宽带路由猫设置指南
随着中国电信我的E家的推广,宽带无线猫在市场上的拥有量越来越高。但对于很多初次接触这东东的用户来说,其问题也随之而来,比如有用户便问:“谁知道宽带无线猫怎么设置?我的笔记本电脑自带网卡的,用无线路由可以很快搜索到网络,上网速度很流畅。但是用宽带无线猫,可以搜索到信号,就是不能连接到因特网上。打了10000号,接待人员也说不明白。”。如何用宽带无线猫实现无线上网,该如何进行相关的共享设置呢?本文就来为您解答一下这方面的相关问题。 一、ADSL端的基本设置 宽带无线猫其实就是由ADSL MODEM和无线路由器合二为一的设备,该怎么样对其进行设置呢? 先将ADSL电话线接入语音分离器的LINE口,电话机从分离器PHONE口引出,ADSL电话接口与分离器MODEM口相连。把网线一端的水晶头接到设备的LAN(RJ45)接口,另一端的水晶头接到计算机网卡上。设定计算机为自动获取IP地址(默认情况下亦是如此),然后在IE地址栏中输入宽带无线猫的网关地址,如192.168.1.1,回车后输入用户名和密码(一般都为供暖温度标准是多少admin)后就可进入宽带无线猫的WEB配置页面。 而如果不知道宽带无线猫的网关地址该怎么办呢(因为很多地方电信在附送设备时为了防止用户掌握一些设置技巧,将宽带无线猫的使用说明书取走了)? 在Windows98操作系统中,可依次点开“开始→运行”,在运行栏中输入“winipcfg”命令,然后“确定”;在Windows2000/XP操作系统中,可点击电脑的“开始→运行”,在“打开”里先输入“cmd”命令,然后回车,在出现的命令提示符窗口中先输入“ipconfig/all”后回车,可以查看到宽带无线猫的网关地址(在宽带无线猫默认开启了DHCP服务器的情况下)。 在宽带无线猫的WEB配置页面中,首先要面对的问题就是要为ADSL接入输入ISP提供的VPI/VCI值。VPI(Virtual Path Identifier)就是虚路径标识符,VCI(Virtual Channel Identifier)就是虚通道标识符,VCI/VPI是DSLAM识别各ATM终端(ADSL线路)的标志或暗号。 各地不同的服务商这两个参数是不同的,路由设置错了会出现无法登录的现象。但一般VPI/VCI值有七组:0/35,8/35,0/32,0/33,8/36,0/100,8/81,最常见的为前4种。如无法获得当地ADSL宽带接入的VPI/VCI值,可以一个一个的试。 二、ADSL端的进阶设置 默认情况下DHCP服务已经启用,多数宽带无线猫也支持快速配置方式,并且其ADSL模块一般都能支持PPPoE、PPPoA、MER、IPoA以及桥接等ADSL宽带接入模式。而根据目前国内各地家庭用户的ADSL接入方式的反馈来看,PPPoE和MER两种接入方案更常见。 PPPoE全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备(如ADSL、无线等)和越来越快的网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准即:局域网Ethernet和PPP点对点拨号协议,其是ADSL接入最常见的方式。选择PPPoE连接方式后,其设置很简单,只需相应位置填写ISP提供的用户名和密码以及相关参数(如按需拨号、自动断线时间等),一路“下一步”即可。 此外,对于ISP限制了宽带无线猫的路由的情况,可在此设置中启用WAN口服务或者IGMP多点传送(IP多点传送是针对点到点的传送和广播传送两种方式而言的,它是指在一定的组内对其成员进行的广播,是一种有限的广播,组中的某个成员发出的信息,组中的其它所有成员都能收到)功能。也能让2-3台电脑都新建一个网络连接,重复拨号同时上网。 并且为了有效的限制用户共享上网,一种名为MER(MAC Encapsulation Routing)的ADSL接入方式也越来越受到ISP的青睐。如果你是采用的这种方案上网,一般需要在IP地址栏填写指定IP地址,在子网掩码栏填写子网掩码值,以及固定的网关IP地址。 在WAN口连接通道中填写ISP指定的首选DNS服务器地址和备用DNS服务器地址。并选择启用WAN服务,以便让相应的WAN口PVC连接生效。当然,如果当地ISP没有过多限制的话,不要忘了启用NAT(可使局域网内部的多台主机共用一个广域网IP地址)和IGMP多播。 三、无线路由基本设置 一般情况下,市购的宽带无线猫都默认开启了NAT、DHCP和无线功能,做好ADSL设置就可上网了,而电信附送的产品就不一定了。所以可检查NAT和无线功能是否开启,只有选中,接入本无线网络的主机才可以进行路由和无线访问。 对于WEP、WPA、WPA-PSK、WPA2、WPA2-PSK、Mixed WPA2/WPA和Mixed WPA2/WPA-PSK等加密方式,可按需设置。自家网络可考虑不广播SSID(Service Set Identifier,网络名),这样邻居家具备无线网卡的系统自带的扫描功能就不能看到你的无线覆盖区域内的SSID。 对BT、网络电视等P2P应用需求较多的用户,可考虑用宽带无线猫一般都具备的律师事务所排名DMZ或UPNP功能来解决。把某一台内网主机设置成DMZ后,路由器不会只是简单的把这些数据包简单的丢弃,而是转发给DMZ主机,这样,DMZ主机就充分的暴露给了外网,使得由外网发起的连接也可以成功实现。其设置很简单,只需在DMZ主机IP地址栏内输入欲设为DMZ主机的局域网计算机的IP地址(需先将该计算机的IP地址设为固定IP),然后单击保存或应用按钮即可。 UPNP(Universal Plug and Play)就是网络通用即插即用,其是一种基于TCP/IP协议和针对设备彼此间通讯而制订的新的Internet协议,其可实现端口自动映射和网关设备自动识别,让内外网之间的网络应用更顺畅。其在宽带无线猫中的设置也很简便,进入宽带无线猫的管理页面之后,到UPNP选项,将其设为 “启动” ,然后在Windows XP等主流操作系统的“控制面板→添加或删除程序”中打开该功能即可。 四、打开屏蔽路由功能 当然,对于很多使用电信我的E家E8套餐中附带的宽带无线猫的用户就没这么幸运了,为了防止多用户共享上网,电信在其定制的中兴、华为、阿尔卡特等品牌的宽带无线猫中纷纷将路由、虚拟拨号乃至无线功能禁用或隐藏了,真是让用户痛心疾首(所以一般建议有条件大用户自购宽带无线猫,不要用电信附送的残缺产品)。 当然,有部分电信附带的宽带无线猫产品也可通过一些特别方法开启路由功能,实现多机共享上网。 以华为的我的E家hg520s宽带无线猫为例,设定计算机为自动获取IP地址,在IE地址栏中输入其网关192.168.1.1,输入用户名和密码admin。 然后在IE地址栏中再输入192.168.1.1/phtml/mpvc/add_pppoe.html,打开其被隐藏的虚拟拨号设置界面,删除其原有的VPI/VCI值,输入本地服务器的VPI/VCI值(参考上文),填入ADSL宽带的拨号帐号与密码,保存退出即可。此外,请检查宽带无线猫WEB设置界面中的NAT、DHCP、DNS中继、WLAN(无线)、SSID等功能是否被打开或开启,没有的开启的,统统为其打上勾或设为打开(EN)。 而电信附带的中兴宽带无线猫531B等产品也可通过类似的方法来打开路由功能。并且,一些产品也可通过升级固件的方法来实现打开被电信屏蔽的路由功能的目的。 以版本号为ZXDSL 531BIIV2.2.0a_E17的中兴531B为例,便可在网上下载其固件版本ZXDSL 531BIIV2.2.3a_E17进行升级。在升级前先硬启宽带无线猫,恢复出厂设置,然后进入531B的WEB界面,在“系统”菜单“更新软件”中点击“浏览”,到对应的软件版本再点击“更新”即可(有多个固件的话就需多次载入更新,然后再重新启动宽带无线猫)。 在升级时只需注意不要意外断电即可,只不过遇到偶然意外刷坏了也不怕,反正是电信附带的,刷坏了就拿去电信换,谁叫它瞎屏蔽呢:)。 搭便车 如何共享邻居无线网络上网 使用无线网络的用户都知道,与有线网络不同,无线网络有“无线热点”。无线热点就是指能够以免费或付费方式获得WiFi服务的地点或场所,如位于无线局域网覆盖范围内的机场休息室、咖啡馆、员工餐厅或其它公共场所。 而随着无线网卡和无线路由器的不断普及,我们身边这样的“无线热点”也越来越多,有时拿着笔记本电脑在小区或大楼中走一圈,搜索出N个无线上网点也不足为奇。对于没有上网的朋友或需要临时上网的朋友,借用一下这样的热点上网冲浪一番,亦不亦乐乎。 一、接入无任何限制的无线网络 对于具备无线网卡的笔记本电脑或PDA、智能手机来说,要想接入一个无任何限制的无线网络很简单。对于一般的以无线AP或无线路由器为中心的无线网络来说,其一般以一台符合IEEE802.11b/g模式的AP或无线带路由器做为控制中心,所有通信都是通过AP或无线宽带路由器作连接,AP或无线路由器相当于有线网络中的集线器,可连接1-254台计算机。
并且多数AP或无线路由器在一般情况下,其内置的DHCP服务器都采用了动态分配方式,可为网络客户机分配动态的IP地址。这样就不需要对接入电脑设置固定的IP地址,家庭用户使用起来轻松方便,但也让非法电脑加入该无线网络提供了便利。 而对于SSID设置来说,多数的AP或无线路由器在默认情况下也使用了无线网络SSID的广播模式,也就是在“广播SSID”前打上了勾,可为每台客户端电脑直接设置对应SSID号,这也让非法电脑加入该无线网络提供了便利。 而无线网卡为什么只要在安装好驱动程序之后就能轻松的接入无线网络? 这是因为无线网卡自带的驱动/配置程序都具备ANY(自动搜索)功能,其可让无线网卡自动接入周边性能最好的AP或无线路由器中,大大增加了使用方便度。 而Windows XP中所包含的无线零配置(WZC)服务也是同样的功能,其能够让配备无线网卡的电脑根据您的个人喜好或某种缺省设置动态选择尝试进行连接的无线网络。这项服务也能够自动选择并连接最佳可用无线网络。 无线零配置界面其深层因素都是因为无线网卡及其网络驱动程序接口规范(NDIS),支持用以查询并设置设备与驱动程序运行方式的NDIS对象标识符(OID)。在无线信号覆盖范围内,无线网卡将扫描可用无线网络,并将其网络名称(也称作服务设置标识符或SSID)传递至WZC服务。 此外,通过无线网卡属性的“高级”配置按钮。可选择指定是否希望与整个基础架构或特定无线网络进行连接,是否希望自动与未处在首先列表中的无线网络尝试进行连接。 所以,对于具备无线网卡的笔记本电脑或PDA、智能手机来说,只要采用电脑的默认设置,不要为无线网卡在TCP/IP协议中指定IP地址,抱着笔记本电脑或PDA、智能手机在小区或大楼中走一圈,其就可搜索到无线信号覆盖范围内的AP或无线路由器,轻松接入邻居的无线网络。 并且,如果你对常见无线路由器的配置IP(如192.168.0.1、192.168.1.1、192.168.1.254之类)和登陆密码(如很多无线AP或无线宽带路由器的登陆用户名和密码默认情况下都是admin或厂家英文名简称如TP-LINK、SMC等等)较熟,还可轻易的进入该AP或无线路由器WEB配置页面进行设置和资料更改,从而轻易的无线AP或无线路由器进行控制。 二、接入有一定限制的无线网络 具备无线网卡的笔记本电脑或PDA、智能手机接入无任何限制的无线网络轻而易举,所以当家庭无线用户发现有人非请自入他们的网络之后,其便会通过以些安全设置来阻止你的接入。 如不广播SSID,虽然对于多用户无线系统,特别是公用无线系统而言,不广播SSID其安全性同样难以完全保证,但其仍是简单易行的一种方法。
再如,对无线系统进行常见的WEP加密,WEP(Wired Equivalent Privacy)加密技术源自于名为RC4的RSA数据加密技术,可满足用户较高层次的网络安全需求。WEP使用了共享秘钥RC4加密算法,密钥长度最初为40/64位(5个字符),后来增加到128位(13个字符)。使用静态WEP加密可以设置4个WEP Key,使用动态(Dynamic)WEP加密时,WEP Key会随时间变化而变化。 当加密机制功能启用,客户端要尝试连接上AP或无线路由器时,AP或无线路由器会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回AP或无线路由器以进行认证比对,只有正确无误,才能接入网络。但RC4算法和共享密钥认证也存在弱点,如果攻击者监听到认证应答,则可以破解WEP。
对于没有广播SSID的无线网络,可用Kismet或Ethereal等工具软件试试(需先安装任一种Linux操作系统)。Kismet是一个非常不错无线网络探测器,它依赖无线网卡来报告数据包,而大多数主流网卡都支持。它最大的用途除了监测那些非法接入的用户,让你的无线网络更加安全。 它也是一款基于命令行(ncurses)的802.11 layer2无线网络探测器、嗅探器。它可对网络进行被动嗅探(相对于许多主动工具,例如NetStumbler),可以发现没有广播SSID的隐形网络。它可以通过嗅探TCP、UDP、ARP和DHCP数据包来自动检测网络IP段,以Wireshark/TCPDump兼容格式记录通讯日志,更加可以将被检测到的网络分块并按照下载的分布图进行范围估计。
而如果想要破解WEP加密,可用Airsnort这款工具软件。这个工具非常好用,可以用来嗅探并破解WEP密钥。它可捕获大量抓来的数据包,来破解WEP密钥。事实上, AirSnort在操作上也较较早的工具WEPCrack简单,图形化的操作界面让这个工具变得相当容易使用。使用AirSnort并不会对目前的无线网络产生任何影响,因为AirSnort只是单纯的将无线网卡转成Monitor模式,被动的监听收集封包,当收集到足够的封包时,就可以计算出WEP密钥。
而如果对方使用了更先进的WPA-PSK加密,则可试试CowPatty这款工具软件。该工具主要用于破解WPA-PSK,它通过简单地尝试一个文章中各种不同的选项,来看是否某一个刚好和预共享的密钥相符。 总之,只要你愿意,多下一些工夫,让具备无线网卡的笔记本电脑或PDA、智能手机接入有一定限制的无线网络也并非难于上青天。 而对于家庭用户来说,也不必因此因噎废食,就算是防范牢靠的有线网络,只要它接入Internet同样有被黑客破解的危险,安全始终只能是相对的,没有绝对的。而对安全要求较高的家庭用户,可尽量使用最新的WPA2加密,可进行MAC地址过滤,以及通过设置复杂的密码来避免这种入侵,这些方案的联合应用对普通黑客来说其还是难于被破解的。 无线ADSL猫的安全设置 随着电信等ISP的推广,无线ADSL猫正在很多家庭及SOHO、办公用户中普及。无线ADSL猫在方便用户网络搭建的同时,安全因素也日益暴露出来,这是因为很多用户都采用了出厂默认的无线ADSL猫安全设置,这些设置能让你很便捷的使用无线ADSL猫,但安全防护能力很弱。 一、分久必合的产物 无线ADSL猫是什么呢?无线ADSL猫是分久必合的产物,是电子产品高度集成化后的产物,其集ADSL MODEM和无线AP或无线路由器功能与一身,可大大减少设备的空间占用、连接使用复杂度(省去了多条电源线的麻烦)及成本。当然,与宽带路由器或无线路由器相比,无线ADSL猫只能用于电信、铁通、网通等等居于ADSL线路,其它线路不支持。 无线ADSL猫市场报价在150-300元左右,可满足中、高阶层住宅和小型企业桥接器与路由器市场的需求,并且为如安全性、防火墙和高速网络应用提供一个理想的作业平台。具备丰富的功能,一般包括整合式的10/100Mbits以太网PHY芯片以及电话线路接口,支持以太网桥过滤和高级的DMA功能,可运行高级桥接和路由软件以及管理和控制功能,如嵌入式Web管理和UPnP软件。
运营商一般会提供一些档次较低的无线ADSL猫供用户选择。如中兴531B无线ADSL猫便是中国电信我的E家套餐配送的设备之一,集合了ADSL MODEM、4口交换、路由、英文新年祝福语54M无线AP四种功能于一体,把原来需要4种设备才可实现的功能集成到一台设备上。 该设备全速率条件下可以提供下行8Mbps,上行1Mbps的传输速率;G.lite模式下可以提供下行1.5Mbps,上行512Kbps的传输速率。支持HP Auto-MDIX侦测,可自动适配交叉网线;支持DHCP服务器功能,可以动态分配IP地址;支持NAT功能,允许局域网用户同时接入因特网;支持TFTP升级。 二、主流的无线ADSL猫 并且,目前主流的无线ADSL猫都支持ADSL2+,可提供最高达24Mbps的下载速度。 以华为的无线ADSL猫为例,该猫集ADSL猫+无线路由+有线路由+无线AP一体,支持ADSL2+、内置防火墙,为PC、STB、IAD、EPHONE提供4个Ethernet接口,只用一个设备就可以多台无线有线电脑同时上网。支持NAT/防火墙技术和TR069,具有灵活的网络配置和QoS策略;支持家长控制功能;支持数据、通讯和娱乐服务,适合有多台笔记本、台式机的家庭及办公用户。
TP-LINK的炒田螺TD-W8910G 54M无线ADSL2+路由器也是这样的产品,其集ASDL接入、有线/无线网络连接于一体,允许企业、办公室或家庭中多台PC共享1条ADSL线路、一个Internet ISP账户上网,内置的4个交换端口方便您在无线之外,用有线方式直接连接4台计算机。 最高下行速率可达24Mbps,最高上行速率1Mbps。可对DHCP服务器、虚拟服务器、DMZ主机、静态路由表、DDNS、端口映射等进行管理,同时提供全中文Web配置界面,用户界面友好,配置简单易用,支持软件升级,是一款能让您同时体验有线和无线上网冲浪的产品。 三、无线用户组的安全 无线ADSL猫标示着未来家用网络设备的一个发展方向,在带给用户方便的同时,安全性问题也日益暴露。比如很多用户会发现,在无线信号覆盖区内的未经授权的用户也能通过无线ADSL猫共享上网或进入局域网内部等等。对此该怎么防范呢? 笔者认为可从以下几点入手来进行必要的安全设置。 首先,要想杜绝其他未经授权的用户轻松的接入无线ADSL猫,可不广播SSID。SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID就好比有线网络的工作组名称。 默认情况下,无线ADSL猫已启用无线功能,并将SSID号通过无线信号广播出去,这样凡是在其无线信号覆盖的范围内的具备无线网卡的电脑就能无需任何设置进入该网络。所以,要想获得无线网络的基本安全,就需要将允许广播SSID前的勾去掉。不广播SSID后,用户要想接入该无线ADSL猫组成的网络就必需输入正确的SSID号才行。
此外,细心的用户还会发现,同型号乃至同厂家的无线ADSL猫其出厂SSID名称都是一样的。这样,稍有经验的用户在其电脑上也可输入几个大厂出厂默认的SSID名称,一一试之,轻易的进入你的网络。所以,在修改时不要忘了将这个名称改一下,如将好玩的手游网游排名TP-LINK无线ADSL猫默认的“TP-LINK”改为其他易记的名称,如“666888”,必要时还可做定期修改。 四、进一步的安全设置 无线ADSL猫在进行设置时,都是通过WEB界面和其网关地址进行的,而同型号乃至同厂家的无线ADSL猫其出厂IP地址(网关)名称都是一样的,如常见的192.168.1.1或192.168.0.1之类。这样,很多稍有经验的用户就可轻松通过该地址进入你的网络,所以,你可进入无线ADSL猫的WAN或NAT设置选项,将其修改为非厂家出厂默认的IP,如192.168.1.2或192.168.0.3之类。
而登陆的用户名和密码也是这样,同型号乃至同厂家的无线ADSL猫其出厂用户名和密码都是一样的,对此你也可进入无线ADSL猫的用户名和密码修改选项,将其改位你易记的用户名或密码。 除此而外,在无线ADSL猫的安全防范上,还可更“主动”一点,比如通过WEP/WPA加密或MAC地址过滤来进一步实现更好的安全。 MAC地址过滤规则有转发和阻塞两种,您可以通过改变策略按钮来实现规则更改。默认情况下的MAC地址过滤规则为转发,即除了条目中所列举的MAC帧将会被阻塞外,其他所有的MAC帧都会被转发;相反的,在阻塞策略下,除了条目中所列举的MAC帧将会被转发外,其他的MAC帧都会被阻塞。以阻塞为例,你可以将你现有网内电脑网卡的MAC地址记录在案,将其转发规则设为允许,这样其他的电脑就不能再接入该无线ADSL猫组成的网络。 而在认证加密方面,可根据网卡配置优选WPA、WPA2和Mixed WPA2/WPA三种都需要经过Radius服务器进行认证的安全类型。在WPA预共享密钥中输入WPA密钥,在WPA组重认证时槽中指定用于广播和组播的密钥的更新周期,在WPA加密方式中按需选择Automatic、TKIP或者AES中的一种,保存后即可。 | |||||||||||||||||||||||||||||||||||||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论