宋斗超

摘 要：目前，無(wú)線路由器在高校辦公網(wǎng)絡(luò)中越來(lái)越廣泛地使用，隨之而來(lái)的無(wú)線信號(hào)安全問(wèn)題不可小覷，同時(shí)在使用過(guò)程中，不可避免地出現(xiàn)各種各樣的故障。本文先簡(jiǎn)述無(wú)線路由器及無(wú)線網(wǎng)絡(luò)安全設(shè)置，接著聯(lián)系本校辦公網(wǎng)絡(luò)用戶經(jīng)常遇到的實(shí)際問(wèn)題，并給出了問(wèn)題的具體解決方法。

關(guān)鍵詞：無(wú)線路由器；安全設(shè)置；故障解決

隨著無(wú)線網(wǎng)絡(luò)的發(fā)展，高校校園網(wǎng)需聯(lián)網(wǎng)的臺(tái)式電腦、筆記本電腦、平板電腦、手機(jī)等上網(wǎng)設(shè)備數(shù)量逐漸增多，同一辦公室的辦公用戶涉及到多臺(tái)電腦要同時(shí)上網(wǎng)，還有平板電腦、手機(jī)等設(shè)備也需要通過(guò)WIFI信號(hào)無(wú)線上網(wǎng)。目前我校還沒(méi)有建設(shè)校園無(wú)線網(wǎng)絡(luò)，原有固定的網(wǎng)口數(shù)量顯得嚴(yán)重不足，這就需要用戶通過(guò)無(wú)線路由器擴(kuò)展端口上網(wǎng)。據(jù)我所知，目前我校辦公網(wǎng)絡(luò)后添置了大量無(wú)線路由器，雖然大多數(shù)無(wú)線路由器后臺(tái)管理已經(jīng)有“設(shè)置向?qū)А惫δ?，有的還配有安裝設(shè)置圖解說(shuō)明書，可是對(duì)于第一次接觸路由器的辦公用戶來(lái)說(shuō)，還有的人比較茫然，不知所措，在使用過(guò)程中也會(huì)出現(xiàn)這樣那樣的問(wèn)題。鑒于此，本文結(jié)合本校實(shí)際，先介紹一下如何在校園辦公網(wǎng)絡(luò)設(shè)置無(wú)線路由器，然后分析一下常見(jiàn)問(wèn)題的現(xiàn)象及其解決辦法。

1 校園網(wǎng)無(wú)線路由器設(shè)置

一般情況下，在路由器背面的銘牌上會(huì)標(biāo)有該路由器的初始IP地址，最常見(jiàn)的有：192.168.1.1或者192.168.0.1，初始的用戶名、密碼一般都為admin（建議用戶修改默認(rèn)的用戶名、密碼）。為了更加安全起見(jiàn)，可以限制能進(jìn)行遠(yuǎn)程web管理路由器的電腦或者直接禁止遠(yuǎn)程管理。

WAN口的連接類型常見(jiàn)的有三種：ADSL虛擬撥號(hào)（PPPoE）、動(dòng)態(tài)IP、靜態(tài)IP。選擇PPPoE方式在家庭網(wǎng)絡(luò)比較常見(jiàn)，在我們校園網(wǎng)基本上都是選用動(dòng)態(tài)IP（一般新購(gòu)置的路由器默認(rèn)就是動(dòng)態(tài)IP，即自動(dòng)獲取地址，只要連線正確，在校園網(wǎng)就可以實(shí)現(xiàn)有線上網(wǎng)）。

2 校園網(wǎng)路由器無(wú)線網(wǎng)絡(luò)的安全設(shè)置

在使用無(wú)線路由器的無(wú)線上網(wǎng)功能前，首先需要開(kāi)啟無(wú)線狀態(tài)，為了無(wú)線信號(hào)安全，有必要修改無(wú)線路由器的默認(rèn)設(shè)置，包括IP地址、用戶名、密碼、SSID等。無(wú)線路由器一般需要針對(duì)以下幾個(gè)方面進(jìn)行安全設(shè)置。

2.1 無(wú)線密碼設(shè)置

為了安全起見(jiàn)，辦公用戶一定要設(shè)置無(wú)線安全密碼，路由器中常見(jiàn)的加密方式有三種：WEP、WPA/WPA2和WPA-PSK/WPA2-PSK，個(gè)人建議最好選擇WPA-PSK/WPA2-PSK（基于共享密鑰的WPA模式）的加密方式，此種加密方式的安全性較高，同時(shí)設(shè)置也比較簡(jiǎn)單。

2.2 MAC地址、IP地址的過(guò)濾

除了設(shè)置無(wú)線密碼防止別人蹭網(wǎng)外，MAC地址、IP地址過(guò)濾也是可行的?？梢园言试S使用該無(wú)線路由器上網(wǎng)設(shè)備的MAC地址、IP地址添加到相應(yīng)的地址過(guò)濾列表中。

2.3 更改SSID、禁止SSID廣播

開(kāi)啟路由器的SSID廣播功能，可以方便辦公用戶上網(wǎng)設(shè)備自動(dòng)接收并連接SSID號(hào)，一般同一生產(chǎn)廠家的路由器都具有相同的SSID，這樣就給蹭網(wǎng)者提供了便利。所以對(duì)于上網(wǎng)用戶比較固定的校園辦公網(wǎng)絡(luò)來(lái)說(shuō)，個(gè)人認(rèn)為完全沒(méi)有必要啟用SSID廣播，取而代之用手工直接添加SSID號(hào)建立連接，添加后搜索該無(wú)線并連接，如果第一次手動(dòng)添加連接成功的話，以后再用就會(huì)自動(dòng)連接該無(wú)線SSID，這樣相對(duì)來(lái)說(shuō)就比較安全。

2.4 禁用DHCP

路由器DHCP功能可以為校園辦公用戶上網(wǎng)設(shè)備自動(dòng)獲取IP地址等相關(guān)信息，無(wú)需用戶手動(dòng)配置，如果啟用該功能，其他人就比較容易接入該無(wú)線網(wǎng)絡(luò)，存在一定的安全隱患。因此，禁用DHCP功能對(duì)增強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性不言而喻。

3 校園網(wǎng)無(wú)線路由器常見(jiàn)故障及其解決辦法

3.1 無(wú)線傳輸速率慢

在無(wú)線路由器使用集中的辦公區(qū)域，由于彼此之間會(huì)存在信號(hào)干擾，導(dǎo)致無(wú)線傳輸速率偏慢。

解決辦法：重新設(shè)置無(wú)線信號(hào)的信道，這樣在一定程度上避免與附近其它辦公室的無(wú)線路由的信道互相沖突，干擾無(wú)線信號(hào)強(qiáng)度，影響網(wǎng)絡(luò)速度。此外，無(wú)線信號(hào)強(qiáng)弱還與無(wú)線路由器放置的位置存在一定的關(guān)系，最好把無(wú)線路由器放到無(wú)線局域網(wǎng)的中心且在較高的位置上。

3.2 辦公電腦無(wú)法從無(wú)線路由器上獲取IP地址

由于辦公用戶使用的路由器大都是低端的無(wú)線路由器，如果放置的位置通風(fēng)不是很好，會(huì)引起路由器散熱不好；還有的下班忘記關(guān)閉路由器的電源，路由器持續(xù)不斷地工作，都會(huì)使路由器溫度過(guò)高，導(dǎo)致路由器死機(jī)現(xiàn)象。從而連接該路由器的辦公用戶不能正常地獲取到IP地址上網(wǎng)。

故障解決：先把路由器斷電數(shù)秒，然后再通電，故障解決。最好購(gòu)置性能穩(wěn)定的路由器，且放置在通風(fēng)較好的地方，下班時(shí)記得切斷路由器電源。

3.3 辦公網(wǎng)絡(luò)每隔一段時(shí)間就會(huì)掉線

首先應(yīng)該考慮一下所在的辦公局域網(wǎng)是否受到ARP攻擊，ARP攻擊原理是通過(guò)偽造IP和MAC地址，從而實(shí)現(xiàn)ARP欺騙，感染ARP病毒的電腦能夠短時(shí)間通過(guò)路由器在局域網(wǎng)中產(chǎn)生大量的ARP數(shù)據(jù)包，從而導(dǎo)致網(wǎng)絡(luò)阻塞，上網(wǎng)掉線頻繁。

解決辦法：在局域網(wǎng)交換機(jī)上show arp查看，此時(shí)會(huì)發(fā)現(xiàn)同一地址段的電腦對(duì)應(yīng)相同的MAC地址，再show mac-address-table進(jìn)一步找到該MAC地址對(duì)應(yīng)的交換機(jī)端口，隨即shut down該端口，這樣接在該端口下路由器就停止向外發(fā)送ARP數(shù)據(jù)包，辦公局域網(wǎng)網(wǎng)絡(luò)恢復(fù)正常。

針對(duì)ARP攻擊是可以預(yù)防的，雖然普通的路由器一般不具備防范ARP攻擊功能，但是對(duì)于辦公電腦如果能及時(shí)安裝微軟ARP補(bǔ)?。↘B891861），同時(shí)可以下載安裝具有局域網(wǎng)防護(hù)（ARP）功能的木馬防火墻，這樣電腦就對(duì)ARP攻擊就有“免疫力”。

3.4 無(wú)線路由器級(jí)聯(lián)可能導(dǎo)致無(wú)法上網(wǎng)

筆者曾遇到過(guò)用戶由于使用兩個(gè)路由器級(jí)聯(lián)（例如有A和B兩個(gè)無(wú)線路由器，A在B的前面一級(jí)，A的LAN口接一根線到B的WAN口）出現(xiàn)無(wú)法上網(wǎng)的現(xiàn)象：B路由器WAN口一直在自動(dòng)獲取地址狀態(tài)，始終獲取不到，導(dǎo)致上網(wǎng)設(shè)備不能夠正常聯(lián)網(wǎng)。后來(lái)嘗試把進(jìn)線（接B路由器WAN口的網(wǎng)線）直接插到電腦上，可以上網(wǎng)。仔細(xì)查看該電腦獲取的地址為192.168.1.X，默認(rèn)網(wǎng)關(guān)為：192.168.1.1，由此可知，A路由器的IP地址為192.168.1.1。此時(shí)發(fā)現(xiàn)A和B路由器IP相同，都為192.168.1.1，斷定是由于IP地址沖突導(dǎo)致連接B路由器的上網(wǎng)設(shè)備不能正常上網(wǎng)。

解決辦法：進(jìn)入B路由器的管理界面，把B路由器的IP地址改為192.168.0.1。重新接回原處，發(fā)現(xiàn)B路由器WAN口可以自動(dòng)獲取到地址，連接B路由器上網(wǎng)設(shè)備可以正常上網(wǎng)。

3.5 在辦公室使用路由器進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋時(shí)，會(huì)發(fā)現(xiàn)稍偏的地方信號(hào)差，上網(wǎng)很慢，甚至?xí)霈F(xiàn)信號(hào)盲點(diǎn)

解決辦法：為了增加辦公區(qū)域無(wú)線網(wǎng)絡(luò)的覆蓋范圍，提高無(wú)線傳輸速速率，解決無(wú)線信號(hào)盲區(qū)問(wèn)題，可以開(kāi)啟無(wú)線路由器的WDS（無(wú)線分布式系統(tǒng)）功能。

假設(shè)無(wú)線路由器A與B建立WDS連接。先登進(jìn)A路由器管理界面，設(shè)置并記錄其SSID號(hào)、信道、無(wú)線加密設(shè)置相關(guān)信息。登進(jìn)B路由器，修改其LAN口IP地址為192.168.1.3（區(qū)別于A路由器192.168.1.1）。開(kāi)啟A路由器的WDS功能，點(diǎn)擊“掃描”，搜索辦公區(qū)域的無(wú)線信號(hào)，在搜索到的信號(hào)列表中選擇B路由器的SSID號(hào)，點(diǎn)擊“連接”，同時(shí)將B路由器的信道、加密信息設(shè)置成與A路由器相同，關(guān)閉B路由器的DHCP功能，保存設(shè)置，重啟B路由器，這樣B路由器配置完成，此時(shí)無(wú)線路由器A與B已經(jīng)成功建立WDS。

3.6 校園網(wǎng)無(wú)線路由器回路導(dǎo)致網(wǎng)絡(luò)癱瘓

在我們學(xué)校辦公網(wǎng)，偶爾有個(gè)別用戶使用路由器因?yàn)榻泳€不正確而構(gòu)成網(wǎng)絡(luò)回路（常見(jiàn)的是一個(gè)路由器上其中兩個(gè)LAN口用網(wǎng)線直接連接），從而導(dǎo)致其他用戶不能夠正常上網(wǎng)，打不開(kāi)網(wǎng)頁(yè)，故障范圍會(huì)涉及整個(gè)局域網(wǎng)，導(dǎo)致網(wǎng)絡(luò)癱瘓，影響學(xué)校正常的辦公教學(xué)。

解決辦法：查看交換機(jī)端口狀況，找出接有路由器且存在收發(fā)數(shù)據(jù)包異常的端口，關(guān)閉造成上述網(wǎng)絡(luò)運(yùn)行故障的交換機(jī)端口后，校園網(wǎng)恢復(fù)了正常運(yùn)行。

4 總結(jié)

本文先簡(jiǎn)單介紹了無(wú)線路由器及無(wú)線網(wǎng)絡(luò)的安全設(shè)置，接著結(jié)合校園網(wǎng)辦公用戶在使用無(wú)線路由器過(guò)程中經(jīng)常遇到的問(wèn)題，分析問(wèn)題的根源，提出相關(guān)故障的解決辦法，為校園網(wǎng)用戶便捷、安全、穩(wěn)定使用無(wú)線路由器提供技術(shù)支持。

[參考文獻(xiàn)]

[1]陳世紅，陳冰梅.無(wú)線路由器防蹭網(wǎng)策略分析[J].電信技術(shù).2011（02）.

[2]無(wú)線.保護(hù)無(wú)線路由器安全的5點(diǎn)技巧[J].網(wǎng)絡(luò)與信息.2009（10）.

[3]新手必看：四步解決無(wú)線網(wǎng)絡(luò)常見(jiàn)故障[J].網(wǎng)絡(luò)與信息.2011（04）.