突破ADSL限制通过宽带路由多机共享上网 2008-08-02 12:08
葛缔:我家新买了笔记本,想通过一台宽带路由器共享上网。什么设置都弄好了,可却上不了网,路由器提示网络已连接,两台电脑 电脑间彼此也能ping通。后来我只使用一台电脑直接连接ADSL Modem后,网络又恢复了正常,这到底是怎么回事?
小编:电脑直接与ADSL Model连接,可进行正常上网操作,说明电脑没有问题。而宽带路由器连接后提示网络正常,则基本也可排除损坏可能。从你所描述的情况看,这个问题的症结很可能是你当地的宽带运营商禁止了多机上网操作。
目前国内有一些地区的网通或电信宽带封锁了多机共享上网,以保证ISP(网络运营商)的自身利益,由于各个城市或地区所采用的封锁方式不同,所以相应的破解方法也有所变化,不过大多数均采用MAC地址检测机制来进行限制,它通常是将用户连入网络的首台电脑网卡MAC地址进行锁定,作为唯一合法的终端,以此来提供正常的网络连接服务。
而如果是共享上网,路由器作为网络设备本身就带有一个MAC地址,由它连接有线宽带后便占用了这个“名额”,连接在路由器上的其它电脑进行共享上网时,便会被局端检测出路由器所发出的IP数据包中夹带有其它非法MAC地址信息,这样局端便会将这些侦测出的IP数据包丢弃或封闭。
小提示:网卡发送IP数据包或其它网络层协议的数据包时,其会自动将它拆分并打包成最大1518Byte,最小64Byte的数据帧。而这个数据帧中便包括了目标MAC地址、自己的源MAC地址和数据包中的协议类型,及一个DWORD类型的CRC码。
由于极个别城市会采用一次绑定MAC地址即永久生效的规则,或是采用拨号过程中变换帐号或密码的方式,所以破解起来相对困难,需要电话通知网络运营商已更换了网卡或利用嗅探软件侦测出真实的账号或密码,这样才能在宽带路由器中设置正确的拨号参数。
不过从你的描述中可以看出,你所在城市只是采用了绑定拨号主机网卡MAC地址的方式,所以使用宽带路由器的“特殊拨号”模式,便可令其发出的所有IP数据包均包含统一MAC地址信息,以此达到突破限制的目的。
共享上网方案
现在多数宽带路由器均支持“MAC地址克隆”及“主机伪装模式”等功能,可使路由器转换为单一连网设备的形式出现,以此突破局端绑定MAC地址的多机共享限制。
以TP-LINK产品为例,登录到管理界面后,单击左侧菜单中的“网络参数→MAC地址克隆”选项,接着转到右侧窗口,在其中会看到路由器所使用的MAC地址为“00-14-78-B6-47-5D”。
而当前登录到路由器的PC所使用MAC地址为“00-11-85-1B-0D-0C”,只要点击“克隆MAC地址”按钮(图1),即可使路由器将本身的MAC地址转换为当前登录主机的MAC地址,并在此发送出的IP数据包中,均包含此唯一的MAC地址信息,保存修改后便能突破多机共享的限制。
点击“克隆MAC地址”按钮
如果此设置仍无效,则可将它下的“主机伪装模式”勾选,保存后便可突破宽带运营商的多机共享限制。除此之外,针对一些地区的电信、网通宽带,会使用专用拨号软件、特殊字符加密帐号等方式限制多机共享,宽带路由器中还提供了相关的应对功能。比如这款宽带路由器的“拨号模式”设置中,便带有“特殊拨号”的功能,它利用为宽带帐户添加特殊字符的方式(图2),应对个别地区在拨号帐号中添加特殊字符的限制。
宽带路由器的“拨号模式”
总结
随着网络运营商在限制多机共享上的技术逐步提升,原本以前一些百试百灵的破解方式失去了作用。针对于此,宽带路由器厂商也在不断的进行着相应的破解操作,所以现在使用宽带路由器的朋友,在遭遇多机共享限制时,除可对宽带路由器进行相应破解设置外,不妨更新一下设备的Fireware版本,这样便可在其中找到更好的破解方式,让多机共享时时都可畅通无阻。
近段时间来,很多地方的电信ISP使用了一个叫“网络尖兵”的设备来限制用户共享上网,给大家带来了许多不便,经过高手们不懈的努力,现在已经能破解“网络尖兵”。要注意把“网络尖兵”和最近受病毒攻击事件相区别,受病毒攻击时ADSL MODEM一般要重启才能用,而受“网络尖兵”影响的等上几分钟就可以继续上网了,而且打开一个网页要经常刷新好几次才能打得开。经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解: [IT记事本:http://www.kingnic.net/ 全方位的IT、技术集中营]
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。[IT记事本:http://www.kingnic.net/ 全方位的IT、技术集中营]
二、通过SNMP(简单网络管理协议)来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数
要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。更新一个阻止161探测的方法:做个端口映射把该端口映射到内网不存在的ip上。[IT记事本:http://www.kingnic.net/ 全方位的IT、技术集中营]
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。[IT记事本:http://www.kingnic.net/ 全方位的IT、技术集中营]
三、监测并发的端口数,并发端口多于设定数判定为共享。[IT记事本:http://www.kingnic.net/ 全方位的IT、技术集中营]
这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;[IT记事本:http://www.kingnic.net/ 全方位的IT、技术集中营]
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。[IT记事本:http://www.kingnic.net/ 全方位的IT、技术集中营]
采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了,如果有好的办法,也请大家告知。