宋斗超

摘 要：目前，無線路由器在高校辦公網絡中越來越廣泛地使用，隨之而來的無線信號安全問題不可小覷，同時在使用過程中，不可避免地出現各種各樣的故障。本文先簡述無線路由器及無線網絡安全設置，接著聯系本校辦公網絡用戶經常遇到的實際問題，并給出了問題的具體解決方法。

關鍵詞：無線路由器；安全設置；故障解決

隨著無線網絡的發(fā)展，高校校園網需聯網的臺式電腦、筆記本電腦、平板電腦、手機等上網設備數量逐漸增多，同一辦公室的辦公用戶涉及到多臺電腦要同時上網，還有平板電腦、手機等設備也需要通過WIFI信號無線上網。目前我校還沒有建設校園無線網絡，原有固定的網口數量顯得嚴重不足，這就需要用戶通過無線路由器擴展端口上網。據我所知，目前我校辦公網絡后添置了大量無線路由器，雖然大多數無線路由器后臺管理已經有“設置向導”功能，有的還配有安裝設置圖解說明書，可是對于第一次接觸路由器的辦公用戶來說，還有的人比較茫然，不知所措，在使用過程中也會出現這樣那樣的問題。鑒于此，本文結合本校實際，先介紹一下如何在校園辦公網絡設置無線路由器，然后分析一下常見問題的現象及其解決辦法。

1 校園網無線路由器設置

一般情況下，在路由器背面的銘牌上會標有該路由器的初始IP地址，最常見的有：192.168.1.1或者192.168.0.1，初始的用戶名、密碼一般都為admin（建議用戶修改默認的用戶名、密碼）。為了更加安全起見，可以限制能進行遠程web管理路由器的電腦或者直接禁止遠程管理。

WAN口的連接類型常見的有三種：ADSL虛擬撥號（PPPoE）、動態(tài)IP、靜態(tài)IP。選擇PPPoE方式在家庭網絡比較常見，在我們校園網基本上都是選用動態(tài)IP（一般新購置的路由器默認就是動態(tài)IP，即自動獲取地址，只要連線正確，在校園網就可以實現有線上網）。

2 校園網路由器無線網絡的安全設置

在使用無線路由器的無線上網功能前，首先需要開啟無線狀態(tài)，為了無線信號安全，有必要修改無線路由器的默認設置，包括IP地址、用戶名、密碼、SSID等。無線路由器一般需要針對以下幾個方面進行安全設置。

2.1 無線密碼設置

為了安全起見，辦公用戶一定要設置無線安全密碼，路由器中常見的加密方式有三種：WEP、WPA/WPA2和WPA-PSK/WPA2-PSK，個人建議最好選擇WPA-PSK/WPA2-PSK（基于共享密鑰的WPA模式）的加密方式，此種加密方式的安全性較高，同時設置也比較簡單。

2.2 MAC地址、IP地址的過濾

除了設置無線密碼防止別人蹭網外，MAC地址、IP地址過濾也是可行的?？梢园言试S使用該無線路由器上網設備的MAC地址、IP地址添加到相應的地址過濾列表中。

2.3 更改SSID、禁止SSID廣播

開啟路由器的SSID廣播功能，可以方便辦公用戶上網設備自動接收并連接SSID號，一般同一生產廠家的路由器都具有相同的SSID，這樣就給蹭網者提供了便利。所以對于上網用戶比較固定的校園辦公網絡來說，個人認為完全沒有必要啟用SSID廣播，取而代之用手工直接添加SSID號建立連接，添加后搜索該無線并連接，如果第一次手動添加連接成功的話，以后再用就會自動連接該無線SSID，這樣相對來說就比較安全。

2.4 禁用DHCP

路由器DHCP功能可以為校園辦公用戶上網設備自動獲取IP地址等相關信息，無需用戶手動配置，如果啟用該功能，其他人就比較容易接入該無線網絡，存在一定的安全隱患。因此，禁用DHCP功能對增強無線網絡的安全性不言而喻。

3 校園網無線路由器常見故障及其解決辦法

3.1 無線傳輸速率慢

在無線路由器使用集中的辦公區(qū)域，由于彼此之間會存在信號干擾，導致無線傳輸速率偏慢。

解決辦法：重新設置無線信號的信道，這樣在一定程度上避免與附近其它辦公室的無線路由的信道互相沖突，干擾無線信號強度，影響網絡速度。此外，無線信號強弱還與無線路由器放置的位置存在一定的關系，最好把無線路由器放到無線局域網的中心且在較高的位置上。

3.2 辦公電腦無法從無線路由器上獲取IP地址

由于辦公用戶使用的路由器大都是低端的無線路由器，如果放置的位置通風不是很好，會引起路由器散熱不好；還有的下班忘記關閉路由器的電源，路由器持續(xù)不斷地工作，都會使路由器溫度過高，導致路由器死機現象。從而連接該路由器的辦公用戶不能正常地獲取到IP地址上網。

故障解決：先把路由器斷電數秒，然后再通電，故障解決。最好購置性能穩(wěn)定的路由器，且放置在通風較好的地方，下班時記得切斷路由器電源。

3.3 辦公網絡每隔一段時間就會掉線

首先應該考慮一下所在的辦公局域網是否受到ARP攻擊，ARP攻擊原理是通過偽造IP和MAC地址，從而實現ARP欺騙，感染ARP病毒的電腦能夠短時間通過路由器在局域網中產生大量的ARP數據包，從而導致網絡阻塞，上網掉線頻繁。

解決辦法：在局域網交換機上show arp查看，此時會發(fā)現同一地址段的電腦對應相同的MAC地址，再show mac-address-table進一步找到該MAC地址對應的交換機端口，隨即shut down該端口，這樣接在該端口下路由器就停止向外發(fā)送ARP數據包，辦公局域網網絡恢復正常。

針對ARP攻擊是可以預防的，雖然普通的路由器一般不具備防范ARP攻擊功能，但是對于辦公電腦如果能及時安裝微軟ARP補丁（KB891861），同時可以下載安裝具有局域網防護（ARP）功能的木馬防火墻，這樣電腦就對ARP攻擊就有“免疫力”。

3.4 無線路由器級聯可能導致無法上網

筆者曾遇到過用戶由于使用兩個路由器級聯（例如有A和B兩個無線路由器，A在B的前面一級，A的LAN口接一根線到B的WAN口）出現無法上網的現象：B路由器WAN口一直在自動獲取地址狀態(tài)，始終獲取不到，導致上網設備不能夠正常聯網。后來嘗試把進線（接B路由器WAN口的網線）直接插到電腦上，可以上網。仔細查看該電腦獲取的地址為192.168.1.X，默認網關為：192.168.1.1，由此可知，A路由器的IP地址為192.168.1.1。此時發(fā)現A和B路由器IP相同，都為192.168.1.1，斷定是由于IP地址沖突導致連接B路由器的上網設備不能正常上網。

解決辦法：進入B路由器的管理界面，把B路由器的IP地址改為192.168.0.1。重新接回原處，發(fā)現B路由器WAN口可以自動獲取到地址，連接B路由器上網設備可以正常上網。

3.5 在辦公室使用路由器進行無線網絡覆蓋時，會發(fā)現稍偏的地方信號差，上網很慢，甚至會出現信號盲點

解決辦法：為了增加辦公區(qū)域無線網絡的覆蓋范圍，提高無線傳輸速速率，解決無線信號盲區(qū)問題，可以開啟無線路由器的WDS（無線分布式系統(tǒng)）功能。

假設無線路由器A與B建立WDS連接。先登進A路由器管理界面，設置并記錄其SSID號、信道、無線加密設置相關信息。登進B路由器，修改其LAN口IP地址為192.168.1.3（區(qū)別于A路由器192.168.1.1）。開啟A路由器的WDS功能，點擊“掃描”，搜索辦公區(qū)域的無線信號，在搜索到的信號列表中選擇B路由器的SSID號，點擊“連接”，同時將B路由器的信道、加密信息設置成與A路由器相同，關閉B路由器的DHCP功能，保存設置，重啟B路由器，這樣B路由器配置完成，此時無線路由器A與B已經成功建立WDS。

3.6 校園網無線路由器回路導致網絡癱瘓

在我們學校辦公網，偶爾有個別用戶使用路由器因為接線不正確而構成網絡回路（常見的是一個路由器上其中兩個LAN口用網線直接連接），從而導致其他用戶不能夠正常上網，打不開網頁，故障范圍會涉及整個局域網，導致網絡癱瘓，影響學校正常的辦公教學。

解決辦法：查看交換機端口狀況，找出接有路由器且存在收發(fā)數據包異常的端口，關閉造成上述網絡運行故障的交換機端口后，校園網恢復了正常運行。

4 總結

本文先簡單介紹了無線路由器及無線網絡的安全設置，接著結合校園網辦公用戶在使用無線路由器過程中經常遇到的問題，分析問題的根源，提出相關故障的解決辦法，為校園網用戶便捷、安全、穩(wěn)定使用無線路由器提供技術支持。

[參考文獻]

[1]陳世紅，陳冰梅.無線路由器防蹭網策略分析[J].電信技術.2011（02）.

[2]無線.保護無線路由器安全的5點技巧[J].網絡與信息.2009（10）.

[3]新手必看：四步解決無線網絡常見故障[J].網絡與信息.2011（04）.