无线路由器共享

无线路由器共享（精选9篇）

无线路由器共享 篇1

引言:虽然BYOD (自带设备办公) 已经普及, 个人计算机接入单位无线路由器即可办公, 但是当接入的无线路由器与单位的路由器不在同一网段时则无法实现互联互通操作, 同时还给网络安全带来一定的风险。那么, 如何设置网络才能安全共享呢?下面笔者来介绍一下。

常规的设置是把无线路由器的WAN口连接到单位局域网引出的网线上, 再把无线路由器的WAN IP设置与该局域网的IP在同一个网段 (10.95.86.—) 。

但是, 由于无线路由器的默认地址是“192.168.1.1”, 那么DHCP能分配的IP地址段是“192.168.2—254”, 所以该IP地址段不能连接到单位局域网, 无法共享单位局域网的资源。

这时, 可以将单位局域网引出的任意网线接入到无线路由器的LAN口, 登录路由器设置界面, 设置路由器的LAN口的IP地址与单位局域网在同一个网段 (10.95.86.—, 不要与单位局域网IP地址发生冲突即可) , 把无线路由器的WAN口设置成静态IP模式。

然后单击窗口左侧的“DHCP服务器→DHCP服务”菜单, 在右侧的“DHCP服务”窗口下, 选择DHCP服务器为“启用”, 修改地址池开始地址和结束地址, 使之分配IP地址也在“10.95.86.—”网段内 (如图1所示) 。

最后把个人计算机IP设在“10.95.86.—”网段内, 连上单位局域网后, 就和当前局域网处于同一网段, 轻松实现共享了。N

无线路由器共享 篇2

首先简单的了解一下使用无线路由器的工作原理。它将有线路由功能和无线接入功能整合一体，跟有线路由器一样，它也同样提供4个LAN口。而一般的共享宽带有线接入，其网络结构都是“ADSL Modem+宽带路由设备+交换机”。因此如果原有的有线网络使用的此结构，那就非常简单。

具备连接方法如下：

ADSL线路接入ADSL Modem，然后有线路由器的WAN口接ADSL Modem的WAN口;接着将无线路由器的任一LAN口与有线路由器的任一LAN相连。通过这样的连接，有线路由器剩余LAN口可以连接固定台式机，使用无线路由器则可作为纯AP使用，以供笔记本电脑的移动共享上网。具体拓扑图如下所示。

有线接无线

完成硬件连接后，请按产品说明书进入无线路由器管理界面，将IP地址修改为与有线网络同一网段;然后只对无线路由器的“无线设置”参数作配置，其他如 WAN口参数、NAT路由功能等都关闭，

通过这样的设置，使用无线路由器实际上只是一台纯AP，负责有线网络的宽带信号无线分发给笔记本电脑。也就实现了有线跟无线网络的共存。

补 充：当然也可以ADSL线路首先接入无线路由器的WAN口，再将有线路由器接无线路由器LAN口。这样虽然两台设备的路由功能都得到了使用，但其弊端也是显而易见的。

无线路由器共享 篇3

关键词：多终端,无线路由器共享,解决方案,安全性

1 引言

在信息化时代的今天, 计算机网络已广泛应用在人们的工作、学习和生活中。据CNNIC《第32次中国互联网络发展状况统计报告》, 截至2013年6月底, 我国网民规模已达5.91亿, 互联网普及率达到44.1%[1]。城镇居民几乎家家都上网, 手机上网成为新增网民的重要来源。

家庭上网通常是宽带上网, 将用户电脑通过网线接到ISP运营商提供的宽带调制解调器上, 对于一般家庭已经足够。但目前许多家庭拥有多台上网终端, 包括PC机、笔记本、手机等, 一条网线根本不能满足同时上网要求, 拉多条网线则麻烦且布线混乱, 所以越来越多的家庭又购置了无线路由器, 通过无线路由器上网既避免了室内到处拉线, 又可以实现多台不同上网终端在多个房间同时上网。

本文针对家庭多终端设备上网需求, 根据实践经验, 介绍家庭如何通过一台家用无线路由器来实现多台不同类型终端同时上网。

2 家庭无线路由器共享上网拓扑

家用无线路由器通常有一根或两根天线、1个WAN口、4个LAN口。将ISP提供的调制解调器连到WAN口上, 使无线路由器连到Internet上。LAN口用于连接内网终端设备。另外无线路由器上还有Reset复位键和多个状态指示灯, Reset复位键用于恢复出厂设置[2]。

家庭无线网络搭建好后一般拓扑图如图1, 无线路由器的WAN口接到ISP提供的宽带调制解调器上, 从Internet获取ISP分配的合法可用IP。家庭不同的上网终端可通过无线路由器实现无线上网, 也可直接连接到无线路由器的LAN口实现有线上网, 所有终端通过无线路由器构成一家庭局域网。

家庭局域网中的网络设备都处于同一私有网络中, 并分配到私有IP地址, 上网时, 内部设备的地址经过PAT转换, 使用ISP分配的公有可用IP进行上网, 这样即可实现多个终端设备同时上网。

3 无线路由器上网方式配置

无线网络联网的主要工作就是配置, 包括无线路由器配置、上网终端配置等。这里以IPCOM无线路由器为例进行介绍, 其它品牌家用无线路由器功能和配置也都类似。

第一次配置无线路由器需要将无线路由器连到PC或笔记本电脑上进行连线配置, 先将网线分别连接PC的网络接口和路由器的LAN口。然后按下列步骤进行配置。

(1) 打开PC机网络状态窗口, 打开“属性”窗口, 设置“Internet协议 (TCP/IP) ”项, 将IP地址改为与路由器网关地址 (厂家内置) 同一网段的地址, 路由器网关地址通常为192.168.0.1, 可将PC机的IP地址改为192.168.0.2.。这里, 路由器内置地址为192.168.0.1, 可将IP改为192.168.0.2;子网掩码为255.255.255.0;默认网关为192.168.0.1;DNS为192.168.0.1。

上述配置是为了使PC机与路由器网关端口在同一网段, 以便进行配置。

(2) 在PC的浏览器地址栏中输入“http://192.168.0.1”登录到路由器上, 在打开的登录窗口中输入无线路由器说明书中提供的用户名和密码, 一般默认用户名和密码都为“admin”。输入后即可登录到无线路由器上, 打开无线路由器管理主窗口。

(3) 更改密码。无线路由器管理主窗口提供了多种操作, 主要有更改密码、快速设置、无线设置、安全设置、虚拟服务器等, 如图2。

登录后最好是先更改登录密码, 更改后再以新密码登录, 以确保网络安全。

(4) 设置上网方式。点击“快速设置”, 显示图3快速设置界面, 有4种常用的上网方式供选择:①ADSL虚拟拨号 (PPPo E) 。②以太网宽带, 自动从网络服务商获取IP地址 (动态IP) 。③以太网宽带, 网络服务商提供的固定IP地址 (静态IP) 。④802.1X。

用户可根据接入ISP类型进行选择, 也可点击“检测”自动检测属于何种方式, 这里选择常见的第二种“以太网宽带, 自动从网络服务商获取IP地址 (动态IP) ”。然后按提示保存配置即可。

第一次通过连线配置好无线路由器, 以后便可以通过任何一台终端无线登录路由器来进行配置, 而无需连线进行配置了。

经过上述上网方式配置后, 再将无线路由的WAN口连到调制解调器上, 并启动之。这样各类上网终端便可以通过无线或直接连接到无线路由器上网了。只要信号够强, 无线上网终端会自动搜索到无线路由器信号, 打开搜索到的无线上网连接 (此处为“IPCOM”) , 便可以上网了。图4为手机搜索到的IPCOM无线路由器等网络连接情况。

4 安全性配置和访问控制

经过上述快速配置, 虽然可以通过无线路由器共享上网了, 但存在安全隐患。

无线路由器由于其无线的特点, 如果没有设置上网密钥或设置其它安全措施, 周边有无线上网功能的上网终端也都可以很容易地通过该无线路由器上网, 即常说的蹭网。被蹭网时必然会降低网主机器的网速, 更严重的是如果他人登录到无线路由器上并篡改了密码等配置, 则就控制了该无线路由器而造成网主家庭无法上网, 笔者就曾遭遇过此类恶意蹭网。

可以通过无线路由器的安全设置和访问控制设置来防止他人蹭网。

4.1 安全性配置

安全性主要是设置安全模式和上网密钥。设置上网密钥通常是在“安全设置”, 这里选择“无线设置”项下的“安全设置”, 进入图5所示的安全模式和密钥设置界面。

安全模式主要有Open-None (Disable) 、WPA-个人-AES、WPA2-个人-AES等, 这3种标准加密模式是802.11n标准规定的, 其余都是非标准的。通常选择常用的“WPA-个人”安全模式, WPA加密规则选择“AES”, 并在密钥栏中输入上网密钥。

WPA (Wi-Fi Protected Access, Wi-Fi保护访问) 是Wi-Fi联盟制定的Wi-Fi安全标准, “WPA-个人-AES”是指采用AES (Advanced Encryption Standard, 高级加密标准) 的WPA个人版Wi-Fi保护访问标准[3]。

经过上述无线安全设置后, 点击“系统工具”项中的“重启路由器”, 以应用所做的配置。这样上网终端通过该路由器上网时, 将被要求输入上网密钥, 因此可有效地防止蹭网。

4.2 访问控制设置

还可以通过设置无线路由器的访问控制来实现更严密的安全防范, 无线路由器的访问控制是无线路由器对上网终端的MAC地址进行过滤, 未允许的MAC地址将被限制上网, 从而使安全控制更精确, 安全性更高。

图6为“无线设置”项的“访问控制”界面, 可以选择允许或禁止哪些MAC地址可以通过该无线路由器上网。将MAC地址过滤设为“允许”, 然后将家庭中各类上网终端的MAC地址依次添加到MAC地址栏中, 保存即可, 如图6。这样除了这些MAC地址对应的终端外, 其它上网终端一概拒绝上网。

要注意的是, 如果遭到恶意蹭网而造成不能登录无线路由器时, 需要将无线路由器重新复位, 无线路由器都有复位 (Reset) 按钮。当然, 路由器复位后需要全部重新配置。

5 结束语

由于无线上网的便利性和共享性, 家庭采用无线上网的越来越多, 市场上的无线路由器也是多种多样, 但其基本功能和配置方法基本类似。在办公室或小范围内需要多台上网终端共享无线路由器上网时, 也可以采用同样的解决方案。

参考文献

[1]CCNIC.第32次中国互联网络发展状况统计报告[EB/OL].[2013-07-25].http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201307/P020130717505343100851.pdf.

[2]张震, 李占波.计算机网络与Internet应用[M].武汉:华中科技大学出版社, 2007.

设置无线路由器的无线网络部分 篇4

首先确保已经连接到DI-524M，然后打开浏览器，在地址栏键入192.168.0.1按回车键之后在输入框输入用户名和密码，进入路由器配置界面。

接着点击左侧无线设置，

默认的无线网络名为dlink，默认信道为6并且还默认无任何安全方式。

下面对一般用户可选加密方式进行逐个配置说明。

首先介绍一下WEP方式加密。对于WEP加密有两种选择，一种是64Bit，一种是128Bit，而加密密码也有两种分别是HEX和ASCII。

斐讯双天线无线路由器 篇5

裴讯FreeRouter703采用了双天线的设计,两根3dBi天线可以有很广的网络覆盖范围和优秀的传输能力,使用也很简单。

FreeRouter703采用RT3050F一体化芯片解决方案,无线传输速度为54M,符合802.11g网络协议,为用户提供良好的网络环境。

FreeRouter703在安全性能方面也有保障,具备多重安全防护技术,拥有基于MAC地址的访问控制,支持64/128位WEP数据加密与SSID广播控制,同时还配备了防火墙功能,可以防止病毒入侵,保障网络安全。

无线路由器故障与解决方法探析 篇6

无线路由器的应用是由几部分组成的，（1）宽带网络信号连入无线路由器。无线路由器把信号传送给其他网络连接设备，信号传送方式有两种，一种是通过无线方式连接具有无线功能的设备；（2）以有线方式连接台式电脑。当无线网络出现问题时，判断是哪个环节或者哪个部分出现问题，可以帮助我们及时解决问题，从而恢复网络通畅。因此，在无线路由器的使用过程中，如果出现问题，应该如何根据故障现象判断故障原因，从而解决相应问题，显得尤为重要。

1 无法登录无线路由器设置页面

无线路由器要正常高效地运行，就必须要对无线路由器进行参数设置，如果设置错误，无线路由器就无法正常运行。因此，登录无线路由器设置页面，是网络管理员经常要进行的工作。不过，在实际操作中，有时会出现无法登录无线路由器设置页面的情况，这样导致管理员无法对无线路由器的参数进行设置。因此，当出现这种情况时，应该要进行分析和判断，从而找出问题和解决问题。

1.1 故障分析

无法登录无线路由器设置页面的原因有两个，（1）线路连接故障或者是无线路由器本身出现硬件故障，（2）无线路由器参数或者IE浏览器参数设置错误。

线路连接故障容易观察，通常是由于网络连接线路断裂，或者是网络接头松动，这方面的故障可以利用无线路由器信号灯来判断，无线路由器的接入端的灯如果连续闪烁，则说明线路连接正常，不亮或者长亮表示线路出现问题。无线路由器的硬件故障则是内部硬件出现问题所导致。这个方面的故障可以通过无线路由器的信号灯来判断，通过参考无线路由器的说明书来确认是否是无线路由器本身硬件故障。

1.2 解决方法

(1）根据无线路由器的接入端信号灯显示来判断是否线路故障，当信号灯显示线路故障时，要观察是否线路出现断裂情况，或者接头是否松动。

(2）进行计算机设置，在“网上邻居”中开启“无线网络连接”，如果计算机中安装有杀毒软件或者防火墙，需要先将杀毒软件或者防火墙关闭。然后设置计算机的IP地址、子网掩码和网关，要求计算机的IP地址与无线路由器在同一网段，把网关地址设置为路由器的默认IP地址。

(3）在计算机中打开浏览器，在浏览器中有一个“Internet选项”，打开“Internet选项”之后，在对话框的“连接”选项中选择“从不进行拨号连接”，如图2所示。然后再选择“局域网设置”选项，把已经勾选的选项全部取消。

(4）如果上述步骤之后，还是无法登录无线路由器设置页面，则要把无线路由器恢复出厂设置，并且重新安装驱动程序。

2 网络连接错误

(1）根据无线路由器指示灯来判断线路是否正常。

(2）如果故障依然存在，那么需要查看接收设备与无线路由器之间是否有大型障碍物阻隔。因为大型障碍物可能会阻隔无线网络信号，从而导致接收设备无法与无线路由器之间通信，因此，需要确保接收设备在无线路由器信号覆盖范围之内。

(3）对无线网卡进行检查，刷新网络列表，看是否能够搜索出无线路由器发出来的信号，如果能够搜索到该信号，那么可以在该网络连接的“属性”中查看设备与无线路由器之间是否有数据发送和数据接收。

3 某些网络设备无法连接无线路由器

网络设备无法连接无线路由器，其原因有两种，网络设备设置错误或者路由器设置错误。其分析和解决方法按照以下步骤进行。

(1）对网络设备进行排查，比如笔记本电脑或者台式电脑，需要设置相应的IP地址、子网掩码和网关，要求计算机的IP地址与无线路由器在同一网段，把网关地址设置为路由器的默认IP地址。

(2）对无线路由器进行设置，首先需要利用计算机来设置无线路由器参数，通过计算机的浏览器输入无线路由器的IP地址，然后会弹出一个登录窗口，在登录窗口中输入管理员的登录号和密码，登录之后即可查看网络宽带的账号和密码是否与网络供应商提供的是否一致，如果不一致，需要根据网络供应商提供的账号、密码来重新连接，如果一致，则需要查看路由器的“安全设置”选项，看是否已经开启了“网络防火墙”、“IP地址过滤”和“MAC地址选项”，如果已经开启，那么需要进行重新设置。

4 网络时断时续

网络时断时续的主要原因是遭受了网络攻击，而网络攻击中主要是ARP攻击和非法入侵。ARP攻击会导致网络IP冲突，导致数据经常丢失，严重时会导致网络瘫痪。

(1）使用计算机来连接无线路由器，然后进入“带有网络的安全模式”，在无线网卡属性中更换计算机的IP地址，看更换了IP地址之后，计算机是否能够联网。另外，还可以通过安装杀毒软件或者防火墙，可以有效防御网络攻击。

(2）利用计算机登录无线路由器的管理页面，在“安全设置”选项中对无线路由器进行设置。目前，无线路由器基本上都具有WEP密码编码功能，因此，可以利用密码键对数据进行编码，密码键的长度可以是40bit或128bit，选择128bit的密码键来编码。

(3）在无线路由器管理页面，设置网络使用设备的物理地址或者预设网络ID，从而让特定的某些网络使用设备才能够允许连接无线路由器，这种方式限制了非法访问的网络使用设备，有效防御ARP攻击和非法入侵，从而保护了网络安全。值得注意的是，如果操作人员不具备专业的技能，严禁开启无线路由器中的“远程Web管理”。

5 无线路由器的部分功能无法使用

无线路由器的部分功能无法使用，这个问题主要存在老款的无线路由器中。在使用无线路由器之前，必须要对无线路由器进行相应设置，如果在确认连接无误的情况下，仍然有部分功能无法开启，那么极有可能由于无线路由器的版本问题导致。

(1）查看路由器系统的版本，然后看该功能是否支持当前使用版本的无线路由器。路由器系统有很多种版本，每一个版本所支持的功能存在差异，因此，如果当前版本的无线路由器不支持这个功能，那么就需要对无线路由器版本进行升级，从而满足需求。

(2）利用计算机登录无线路由器的管理页面，进入“系统设置”，然后选择“软件升级”，之后会弹出一个对话框，对话框会显示出当前的软件版本和硬件版本，在对话框中输入要升级的软件名称和“TFTP服务器IP”后点击升级即可。

参考文献

[1]万为清.无线路由器故障检查方法探讨[J].电脑编程技巧与维护,2014,21(22):112+116.

无线路由器共享 篇7

随着笔记本电脑、智能手机和平板电脑等终端的普及, 无线路由器也成为了移动上网的必需品[1]。有线网络虽然更加稳定可靠, 但是布线繁复, 既不美观也不方便, 比较之下无线网络更加灵活便捷, 更能够满足现代人移动办公和娱乐的需求[2]。而无线路由器则是稳定的无线局域网的核心设备。市面上的无线路由器的信号覆盖范围大部分号称“室内100m, 室外200m”, 实际值可能一般只有一半左右。论文选取了某型路由器, 以上海某地商用办公建筑为研究区, 通过无线传输流媒体进行了无线信号覆盖范围和其影响因素进行了测试, 并提出了一些合理的解决方案。

1 基础理论及相关设备概述

1.1 无线路由传输

无线路由器数据传输率无线网络的传输速率是指它在一定的网络标准之下接收和发送数据的能力[3,4]。该性能和环境有很大的关系, 因为在无线网络中, 数据的传输是通过信号进行, 而实际的使用环境会对传输信号造成一定的干扰而影响传输率[5,6]。无线路由器的实际传输速度一般只能达到产品标称最大传输率的一半左右, 因此在选购产品时, 在需要的传输速率的基础上, 应作上浮考虑。

无线网络的协议目前无线路由器产品支持的主流协议标准为IEEE802.11b和IEEE 802.11g。802.11n是新制定的无线传输标准协议, 可以将WLAN的传输速率提高到300Mbps以上[7]。本研究从目前市场上从产品需求考虑, 论文选用能同时支持IEEE802.11b、IEEE 802.11g和802.11n的无线路由设备。

无线路由器的信号覆盖范围只有在无线路由器的信号覆盖范围内, 其他无线设备才能进行无线连接。信号覆盖范围即“有效工作距离”, 这一项是无线路由器的重要参数之一。

1.2 无线视频传输

无线视频传输就是指不用布线 (线缆) 利用无线电波来传输视频、声音、数据等信号的监控系统。通过无线路由器对接收设备进行视频传输, 可对不同测试条件下的无线传输强度进行实时监测。就路由器而言, 一般情况下, 信号强度在-75dBm以上时, 认为该信号较为良好。当信号强度低于-80dBm时, 信号时断时续, 极不稳定, 且数据流量极低。

1.3 相关研究设备概述

由于部分办公建筑面积大, 结构多变, 障碍物多, 对无线网络的信号衰减很大, 导致无线覆盖不够全面, 部分区域无线信号强度弱、无线速率低, 甚至存在无线盲点等情况, 不能满足对无线网络的使用体验要求。论文选用市场通用型号的无线路由器, 进行商用办公建筑对无线路由不同条件下的传输强度进行测算。

2 研究结果

2.1 路由器信号在建筑物内的衰减情况

论文选取一间规则的办公区域, 运用测试软件比较距离路由器分别在1倍功率和10倍功率情况下, 测试距离最近点和最远点的无线信号强度。

测试结果:当路由器开至10倍功率时, 1点的信号强度只有-30dBm, 这是因为大功率路由器近距离的信号并不好, 其优势主要体现在远距离时的信号强度。

2.2 路由器信号穿越实心砖墙时的衰减情况

为测试路由器信号穿越实心砖墙时的无线强度衰减情况, 论文选取以下方法路由器位置固定, 运用软件测试比较距离路由器分别在1倍功率和10倍功率时, 测量比较穿越普通实心砖墙前后的信号强度。

测试结果:由测试数据可以看出, 在封闭的建筑物中, 穿越较近的一面实心砖墙信号衰减大约20dBm, 穿越较远的一面实心砖墙信号衰减大约10dBm。且10倍功率时, 衰减后的信号强度明显优于1倍功率。这也就是为什么会强调布置路由器的位置时, 尽量不要靠近墙壁放置的原因。

2.3 路由器竖直方向穿越楼板时的信号衰减情况

为测试路由器信号穿越楼板情况, 论文将路由器调至10倍功率, 固定放置在5楼的办公室中, 分别到四楼和六楼选取三个相对位置一样的点, 测试比较信号强度。

测试结果:在路由器的正上方和正下方, 信号很强, 垂直穿越楼板情况较好。在距离最远的斜下方, 信号较弱, 尤其在3点, 信号时断时续, 虽然还有一些信号强度, 但是已基本上没有数据流量, 即不可用。

2.4 电梯对路由器信号的影响

将接收端在放置于电梯内, 路由器放在电梯外, 分别测试标胶电梯门开和关情况下的信号强度, 由于距离较短, 此时自由空间的衰减可忽略不计。

测试结果:电梯门关上之后, 信号衰减了30dBm。可见, 电梯对信号的衰减作用非常大。

2.5 路由器与中继器同时使用时的情况

路由器调制10倍功率, 固定放置在508中, 此时在519中可以看到路由器的信号强度, 但是没有数据流量, 即不可用。在走廊中找到一个合适的点, 仍然可以接受到路由器信号, 但信号较弱。把中继器布置到此点, 然后再到519中检测, 是否可以接受到数据。

测试结果:原本在A点, 即接收端放置点, 可以搜索到微弱的路由器信号, 但是没有数据流量, 不可用。在B点加装了中继器后, 在A点可以搜索到有效的中继器信号, 并且连接后可以打开摄像机的IP网页, 接受到图像。正确设置并且合理安放的中继器可以有效的延长目标路由器信号。

3 研究结论与建议

3.1 研究结论

论文选取商用办公建筑, 利用无线视频传输检测手段, 对五种不同情景下的无线路由发射设备信号传输强度进行测算, 得出以下结论:

(1) 大功率路由器近距离的信号并不好, 其优势主要体现在远距离时的信号强度。

(2) 在封闭的建筑物中, 穿越较近的一面实心砖墙前后路由器的信号衰减大约10到20dBm, 明显大于自由空间的信号衰减幅度。

(3) 在路由器的正上方和正下方, 信号很强, 垂直穿越楼板情况较好。但是, 路由器的信号水平传播明显强于竖向传播。楼板对信号的衰减作用大于普通实心砖墙。

(4) 电梯对路由器信号的衰减作用很大。

3.2 建议

(1) 无线发射设备放置方位建议。无线设备发射出的信号是以圆圈形式发散的, 其传输最大距离是其半径, 因此应该尽量将无线设备放到中间位置, 尤其避免放在墙角处, 使无线信号可以直线穿过的墙体和天花板, 减少路由器发射端到接收端的直线距离。金属门或铝制骨架会严重削弱无线信号。将接入点、无线路由器以及其他网络设备摆放到信号可穿过不涂泥灰的石墙或者打开的门道的地方。材料和物体, 如玻璃、钢材、金属、带绝缘体、水 (鱼缸) 、镜子、文件柜、砖块和混凝土的墙体会削弱无线信号。

(2) 采用大功率的增益天线。天线增益是指:在输入功率相等的条件下, 实际天线与理想的辐射单元在空间同一点处所产生的信号的功率密度之比。增加增益就可以在一确定方向上增大网络的覆盖范围, 或者在确定范围内增大增益余量。

(3) 采用WDS中继技术延长信号覆盖范围。在小型网络中, WDS的功能是充当无线网络的中继器, 通过在无线路由器上开启WDS功能, 让其可以延伸扩展无线信号, 从而覆盖更广更大的范围。说白了WDS就是可以让无线AP或者无线路由器之间通过无线进行桥接 (中继) , 而在中继的过程中并不影响其无线设备覆盖效果的功能。这样就可以用两个无线设备, 让其之间建立WDS信任和通讯关系, 从而将无线网络覆盖范围扩展到原来的一倍以上, 大大方便了用户无线上网。

摘要：文章从路由器的概念及原理入手, 分析了路由器的指标和参数, 并选取商用办公建筑, 利用无线视频传输检测手段, 对五种不同情景下的无线路由发射设备信号传输强度进行测算, 并为用户在路由器放置方位和增加中继技术延长信号范围提供建议。

关键词：无线路由,信号衰减,办公建筑

参考文献

[1]Steve Rackley, 吴怡, 朱晓荣等.无线网络技术原理与应用[M].电子工业出版社, 2008

[2]段水福, 历晓华, 段炼.无线局域网 (WLAN) 设计与实践[M], 浙江大学出版社.2007

[3]马辉.家庭无线局域网路由器的配置与调试[J].安徽电子信息职业技术学院学报, 2010 (6) :1-4

[4]赵炳, 陈欣欣, 刘茜.浅析路由器原理及路由协议[J], 山西广播电视大学学报.2007 (06) :40-41

[5]吴昊.家用无线设备信道干扰的影响分析[J], 电信技术.2011 (01) :58-60

[6]李竹林, 栾晓东, 吕海燕, 等.浅析无线路由器信号覆盖范围的拓展[J], 农业网络信息.2009 (07) :66-68

无线路由器共享 篇8

无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地方和远离数据处理节点提供强大的网络支持。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。

安全一直是无线网络方面的弊病。那么我们通过哪几方面进行安全防护呢?首先我们来了解一下路由器方面的加密方式。

1 无线路由的加密方式

无线局域网中应用加密技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标,IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为WEP密钥)加密802.11网络上交换的每个数据包的数据部分。启用加密后,两个802.11设备要进行通信,必须启用加密并具有相同的加密密钥。

(1)WPA-PSK/WPA2-PSK

这种加密方式就是WPA/WPA2的精简版,比较适合普通用户使用,安全性很高,配置也比较简单。认证类型:可以选择自动、WPA-PSK、WPA2-PSK,选择自动的好处在于设备之间会协商使用哪种。加密算法:可以选择TKIP、AES或者自动,因为802.11n模式不支持TKIP算法,所以推荐使用自动,设备之间会协商选择到底使用哪种算法。PSK密码:也就是我们常说的无线密码了,最少8个字符。组密钥更新周期:这个密钥跟上面的PSK密码不同,它是用于加密PSK密码用的,经常会变,如果这里设置为0则表示不更新组密钥。

(2)WPA/WPA2

这种加密方式虽然安全,但配置繁琐,还需要有认证服务器(RADIUS服务器)的支持,所以一般人都不怎么用。认证类型:可以在WPA和WPA2或者自动之间选择,自动的意思即为设备之间协商决定。加密算法:和WPA-PSK中的加密算法介绍同,这里不再赘述。此种加密方式可以使用Radius服务器配置加密方式,需配置Radius服务器IP,端口和密码。

(3)WEP(Wired Equivalent Privacy)

这种加密方式现在已经不怎么用了,主要是安全性比较差,在破解工具面前可以说是不堪一击,而且更要命的是802.11n模式不支持这种加密方式。认证类型:可以在自动、开放系统、共享密钥中选择,自动的意思就是设备之间协商;开放系统指无线主机即使没有密码也能连接到无线路由器,但没有密码不能传输数据;共享密钥则需要无线主机必须提供密码才能连接到无线路由器。WEP密钥格式:可以选择十六进制或者ASCII码,采用十六进制所能使用的字符有0-9和a-f;ASCII则可以使用任意字符。密码长度:64位密码需要输入十六进制字符10个或者ASCII字符5个;128位十六进制字符26个或者ASCII字符13个;152位需要十六进制字符32个或者ASCII字符16个。

若要启用加密,请为网络上的所有无线路由器、访问点和工作站选择加密类型和WEP密钥。为了增加网络安全性,可经常更改密钥。在更改某个无线设备所使用的密钥时,请记得同时更改网络上所有无线电设备和访问点的密钥。

2 无线路由攻击方式

针对无线路由器最常见的攻击方式就是盗取无线密码,常见无线路由器的无线加密方式为WEP和WPA/WP2,通过无线路由配置的加密方式采取不同的攻击手法,再运用一些特殊的技巧,就可以轻易得到无线路由器的无线密码。

2.1 WEP 破解

如果你的家用路由器的无线加密方式被配置为WEP加密,那么你就得马上进行修改了,因为由于WEP加密体制缺陷,蹭网者能够通过收集足够的握手包(即计算机与无线路由器连接认证过程中的数据包),使用分析密算法还原出密码。此类加密方式的攻击成功率基本接近100%。比较常见的攻击手法是使用MIDIWEP对周围的无线信号进行嗅探,当抓取到足够多的IVS时就可以自动解出无线密码。

2.2 WPA/WPA2 爆破攻击

无线路由器的另一种加密方式为WPA/WPA2加密,相比较于WEP加密,暂时未能从一些公开的方法中找到直接破解WPA/WPA2密码的方法,只能先抓获握手包,然后对握手包进行暴力破解,但是结合着一些技巧以及普通用户密码策略比较薄弱,成功的机率也比较高。

可使用feedingbottle(奶瓶)等工具对周围无线网络进行嗅探抓包,抓取到完整的握手包之后,可将保存的握手包在windows下使用工具EWSA进行暴力破解,根据之前测试的数据,使用550Ti的显卡破解速率约为13000/秒,所以使用纯数字的无线密码最为薄弱,单台PC破解一个九位纯数字的时间根据计算约为:999999999/10000/60/60=27.8小时。

2.3 WPS 破解

其实很少有人注意到家用无线路由器是上面有一个WPS(QSS或AOSS)功能,而且默认都是开启的。WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网的安装及安全性能配置工作。在支持WPS(QSS或AOSS)的无线路由器上,用户不需要输入无线密码,只需输入PIN码或按下按钮(PBC),就能安全地连入WLAN。但是使用PIN码连接无线路由器的这个过程是可以暴力破解的,首先我们先讲一下PIN码的组成,WPS的PIN码是一个8位的纯数字,第8位数是一个校验和(checksum),根据前7位数算出,而在PIN验证时,PIN码的前4位和PIN码的接下来3位是分开验证的,因此,暴力破解PIN码的过程中,只需要尝试11000(10^4+10^3)就可以解出PIN码,然后通过PIN连接路由器抓取到无线密码。

暴力破解PIN码时使用的工具为reaver或inflator(图形化reaver),工具可以对周围的无线网络进行扫描,并将开启WPS功能的无线信号标记出来,在选择好暴力破解的的目标后,调用reaver命令行进行破解,如果路由器性能不错且信号比较好,破解速率为2 seconds/pin~~4 seconds/pin,所以可算出来破解出无线密码的最高时间成本为9.17hour(3*11000/60/60),弱一点的路由器在破解过程中会出现死机,这时就要等一段时间,待路由器性能稳定后再进行破解。

2.4 APP 共享泄露密码

类似一些WIFI辅助类的手机APP也是泄露无线密码的一个途径。比如某些APP的默认配置是分享手机中的无线密码,因此手机上连过的所有无线的密码默认是会被分享出去的,包括家用的无线路由器或者朋友的无线路由器,因此如果你或者连接你WIFI的朋友手机装了此类APP,很有可能造成家庭无线密码的泄露。默认情况下,APP是不会告诉你这些连接成功的密码的,但是由于系统会自动保存成功连接过的WIFI密码,因此root后的安卓手机就可以通过浏览配置文件的方式读取WIFI密码了。

3 无线路由器的防御

熟悉了以上针对家用无线路由器的攻击手法,我们下面来讲一讲防御:

(1)家用无线路由器加密方式应选择WPA/WPA2,无线密码建议使用位数大于8位,大小写字母、特殊符号、数字混合的复杂密码;

(2)修改家用无线路由器的默认管理密码;

(3)关闭家用无线路由的WPS(QSS或AOSS)功能;

(4)添加额外的路由器安全策略,比如仅限特定的MAC地址访问,朋友拜访时再临时手动添加MAC地址;

(5)使用一些无线类APP时关掉自动分享热点功能,防止自己家庭无线密码泄露;

(6)经常登录路由器检查无线连接状态和DHCP客户端列表,发现异常用户剔除。

4 结语

全球有超过四分之一的互联网用户在家使用Wi Fi上网,不过其中许多人并不清楚该如何保护家庭网络以及这样做的重要性。在这方面,最妥当的办法就是将您家中的Wi Fi网络视作自家的前门:只有防锁坚固才能确保自身安全。

摘要：家用无线路由器作为家庭里不可或缺的网络设备,在给普通人带来极大便利的同时,也给处于互联网时代的我们带来了很多安全隐患,本文将针对普通家用无线路由器的常见攻击过程进行拆解并提出相应的防御建议,希望对大家有所帮助。

无线路由器共享 篇9

1路由的工作原理

路由就是把信息从源传输到目的地的行为。形象一点来说, 信息包好比是一个要去某地点的人, 路由就是这个人选择路径的过程。而路由表就像一张地图, 标记着各种路线, 信息包就依靠路由表中的路线指引来到达目的地, 路由条目就好像是路标。在大多数宽带路由器中, 未配置静态路由的情况下, 内部就存在一条默认路由, 这条路由将LAN口下所有目的地不在自己局域网之内的信息包转发到WAN口的网关去。宽带路由器只需要进行简单的WAN口参数的配置, 内网的主机就能访问外网, 就是这条路由在起作用。

2可以共享上网但不能共享文件

现在很多单位在原有的路由器共享Internet的网络中, 由于扩展的需要, 再接入一台路由器以连接另一个新加入的网段。而家庭中也很可能出现这种情况, 如用一台宽带路由器共享宽带后, 又加入了一台无线路由器满足无线客户端的接入。如:单位里原有一个局域网LAN 1, 靠一台路由器共享Internet, 现在又在其中添加了一台路由器, 下挂另一个网段LAN 2的主机。经过简单设置后, 发现所有主机共享Internet没有问题, 但是LAN1的主机无法与LAN 2的主机通信, 而LAN 2的主机却能Ping通LAN 1下的主机。此类现象较多, 如何解决呢?

3解决方案

这是因为路由器隔绝广播, 划分了广播域, 此时LAN 1和LAN 2的主机位于两个不同的网段中, 中间被新加入的路由器隔离了。所以此时LAN 1下的主机不能“看”到LAN 1里的主机, 只能将信息包先发送到默认网关, 而此时的网关没有设置到LAN2的路由, 无法做有效的转发。这种情况下, 必须要设置静态路由条目。如:LAN 1为192.168.0.0这个标准C类网段, 路由器R1为原有路由器, 它的WAN口接入宽带, LAN口 (IP为192.168.0.1) 挂着192.168.0.0网段 (子网掩码255.255.255.0的C类网) 主机和路由器R2 (新添加) 的WAN口 (IP为192.168.0.100) 。R2的LAN口 (IP为192.168.1.1) 下挂着新加入的LAN 2这个192.168.1.0的C类不同网段的主机。如果按照共享Internet的方式简单设置, 此时应将192.168.0.0的主机网关都指向R1的LAN口 (192.168.0.1) , 192.168.1.0网段的主机网关指向R2的LAN口 (192.168.1.1) , 那么只要R2的WAN口网关指向192.168.0.1, 192.168.1.0的主机就都能访问192.168.0.0网段的主机并能通过宽带连接上网。这是因为前面所说的宽带路由器中一条默认路由在起作用, 它将所有非本网段的目的IP包都发到WAN口的网关 (即路由器R1) , 再由R1来决定信息包应该转发到它自己连的内网还是发到外网去。但是192.168.0.0网段的主机网关肯定要指向192.168.0.1, R1这时并不而知道192.168.1.0这个LAN2的正确位置, 那么此时只能上网以及本网段内的互访, 不能访问到192.168.1.0网段的主机。这时就需要在R1上指定一条静态路由, 使目的IP为192.168.1.0网段的信息包能转发到路由器R2去。本例中R1上设定的静态路由条目就应该为:目的IP地址192.168.1.0 (代表1.x这个网段) , 子网掩码255.255.255.0 (因为是C类网段) , 网关192.168.0.100。

如图, 此图为TP-LINK R410中的静态路由表配置项, 保存后即可生效。如果是Cisco的路由器, 则在全局配置模式下键入命令:Router (config) #ip route 192.168.1.0 255.255.255.0192.168.0.100。注意:其中的网关IP必须是与WAN或LAN口属于同一个网段。那条默认路由写出来就是:目的IP为0.0.0.0, 子网掩码0.0.0.0, 下一跳为WAN口上的默认网关, 有时我们也称它为“8个0的默认路由”。另外, 如果目的IP是一个具体的主机IP (如192.168.1.2) , 那么路由条目应为:目的IP192.168.1.2, 子网掩码255.255.255.255, 网关192.168.0.100。

总结, 静静态路由的设置原理是比较简单的, 但在复杂的网络中, 网络结构中IP地址网段的分布有密切关系。IP地址的部署越连续而有条理, 则路由汇总越容易也越有效, 所以在部署网络时应该重视体系化编址。

摘要：本文以简单的实例讲解了静态路由器的设置。