Проблемы с настройкой безопасности в беспроводной сети

1095
oxbow_lakes

У меня ужасные проблемы с настройкой беспроводной сети дома. Несколько недель назад сломался наш старый беспроводной маршрутизатор (который был NetGear DLink, предоставленный провайдером). Мы купили новый маршрутизатор LinkSys WRT610N . Мы «думаем», что это не работает, потому что каждый раз, когда мы подключаем его к нашему сплиттеру, он отключает нашу телефонную линию (это происходит до того, как мы подключили его к любому компьютеру) и во время установки говорит, что у нас нет интернета.

Затем мы провели 2 недели, предполагая, что в линии произошла какая-то неисправность, пока BT (телефонная компания) не решила, что не может обнаружить неисправность. Затем мы купили новый маршрутизатор NetGear . На этот раз мы могли бы подключиться к Интернету. Тем не менее, у меня были ужасные проблемы при попытке защитить сеть

У нас есть ноутбук (под управлением Windows XP) и MacBook (около 3,5 лет и с 802.11a / b / g) и мой iPhone (почти новый), которые без проблем подключались к нашему старому маршрутизатору (до него). сломался) используя шифрование WPA (или WPA2) с паролем ASCII. До этого в нашем старом доме ноутбук и Mac использовали WEP-шифрование (с шестнадцатеричным паролем), также без проблем. Они также подключились к другим защищенным беспроводным сетям без проблем, как и iPhone.

  1. Если я настрою WEP- безопасность на маршрутизаторе, Mac подключится, а iPhone и ПК - нет. Они указывают на то, что они успешно подключились, но ничто не проверяется и использует ipconfig /all(на ноутбуке), что у него нет сетевого адреса.
  2. Если я настрою безопасность WPA2 на маршрутизаторе, Mac подключится, как и iPhone, но компьютер не будет снова. Попытка подключить компьютер, по-видимому, «отключает» другие устройства из сети. Сеть отображается как сеть компьютер-компьютер (а не беспроводная сеть) в списках сетей Mac и ПК.
  3. Если я настрою безопасность WPA на маршрутизаторе, ПК подключится, а Mac / iPhone - нет. Сеть все еще отображается в списках Mac как компьютер-компьютер .
  4. Если я устанавливаю «Смешанные WPA и WPA2», он ведет себя так же, как и с WPA (то есть ноутбук подключается, а компьютер - нет)

Последнее, что я думаю, может повлиять на это, это то, что новый маршрутизатор имеет что-то под названием «WPS» ( Wifi Protected Setup ), что, похоже, связано с желанием поделиться сетью в публичном пространстве (например, Starbucks), не выдавая пароль. Я не знаю, является ли это причиной проблемы, связаны ли исходные проблемы со сломанным маршрутизатором и урезанной телефонной линией и т. Д. Может быть, нам просто не повезло иметь 3 сломанных маршрутизатора (все по несколько иным причинам) ,

У кого-нибудь есть какие-либо подсказки относительно того, что я мог бы попробовать дальше? Само собой разумеется, что я пробовал разные сплиттеры (4), кабели Ethernet (3), телефонные кабели (4), очистку сохраненных сетевых паролей с помощью диалогового окна «Дополнительные параметры беспроводной сети» и т. Д.

ОБНОВЛЕНИЕ : Спасибо за некоторую действительно подробную помощь здесь, это было здорово! Я пошел и купил еще один роутер (на этот раз Belkin) и попробовал WPA2 на этом, который не согласился с Mac и iPhone. Затем я попытался выполнить WEP, что нормально для Mac / iPhone, но на компьютере произошел сбой с какой-то загадочной ошибкой из-за того, что «не был предоставлен сертификат». Благодаря приведенным ниже предложениям это происходит из-за того, что в моих настройках указано, что ключ был предоставлен мне. Быстрая смена их и отторжение: у меня есть интернет! Ура!

1

4 ответа на вопрос

2
DMin

Некоторое время назад я был супервайзером в техподдержке «Беллсут», дай мне посмотреть, насколько я могу тебе помочь.

Первые вещи, которые я могу обнаружить здесь: -Телефон должен быть четким- Ваше интернет-соединение DSL использует тот же медный провод для вашего интернета и голоса. Используемые обеими частотами разные, поэтому в идеале они не должны мешать друг другу (но могут, что означает, что вы должны принять меры предосторожности). Чтобы этого не происходило, вам нужно использовать фильтр (не обычный сплиттер, который разделяет линию на две части) - фильтр выглядит как сплиттер, но фактически выполняет функцию блокировки телефонных сигналов на стороне DSL и сигналов DSL на сторона телефона. Этот фильтр будет сохранять сигналы в дисциплине на стороне модема (и телефон, который подключен к этому фильтру).

После того, как вы это сделаете, вам нужно либо отключить все телефоны и устройства, подключенные к этому номеру телефона (факсы, ящики tivo ... все), к которому не прикреплен фильтр. Все устройства, подключенные к этому номеру телефона, должны иметь соответствующий фильтр, чтобы сигналы не прерывались. (Многие люди смогут работать без фильтров, но все равно, что заниматься сексом без защиты - никогда не знаешь)

Обычно проблемы, с которыми вы столкнетесь, если у вас нет фильтров: 1) Телефонная линия шумит (вы услышите трескучие шумы). 2) Интернет-соединение прерывисто прерывается - в большинстве случаев ваш канал / сигнал синхронизации будет потерян. Это всегда должно быть постоянным - если оно даже падает на секунду и возвращается (кроме как во время загрузки), это проблема. - В редких случаях вы можете не потерять сигнал синхронизации / связи, но соединение разорвется.

Это хорошая идея, чтобы проверить журнал состояния на вашем маршрутизаторе и посмотреть, где ошибка в вашем интернет-соединении.

Я не уверен, что ваша сеть до. Если бы я был на одном из ПК, я бы хотел отключить все брандмауэры, а затем проверить, в порядке ли сеть. Вы также можете работать в безопасном режиме с сетью (это поможет вам устранить проблемы с программным обеспечением).

Не путайте подключение к Интернету и подключение к локальной сети. Сначала включите свою локальную сеть - проверьте, что ПК находятся в локальной сети, проверяя связь друг с другом (отключая брандмауэры во время устранения неполадок) и проверяя IP-адреса или просто проверяя связь с шлюзом по умолчанию (вашим модемом) или переходя на страницу интерфейса модема / маршрутизатора - все это сигналы того, что данный конкретный компьютер находится в сети. Убедитесь, что ни один из них не имеет принудительного IP-адреса. Вы можете использовать следующие команды для обновления стека TCP / IP и winsock на вашем компьютере с Windows:

Netsh int ip reset resetlog.txt

Netsh winsock reset (требуется перезагрузка Windows)

Это устраняет множество проблем с сетью. Вы также можете щелкнуть правой кнопкой мыши значок сети и использовать опцию восстановления.

Аутентификация (подключение к Интернету) выполняется вашим маршрутизатором, поэтому, если какой-либо компьютер может подключиться к Интернету, вы знаете, что с вашим Интернетом все в порядке, и вам не нужно вмешиваться в ваше подключение к Интернету (просто исправьте вашу локальную сеть).

- Альтернативное решение - есть одна безопасная опция, которую вы можете использовать - не знаю, как вы это сделаете на своем конкретном маршрутизаторе, но вы можете настроить сеть для работы без аутентификации. Для защиты вы можете составить список разрешенных Mac-адресов, которые могут подключаться к этой сети (другие Mac-адреса не могут). Затем подключите все устройства к этой сети. после подключения отключите трансляцию с роутера (так что это скрытая сеть). Не уверен, что это более / менее безопасно, чем другие, но это решение.

Извините, я не хочу писать огромный пост или повторяться, но постарался осветить все это.

Спасибо за ваше предложение использовать фильтрацию MAC в незащищенной сети, чтобы "защитить" ее! Что касается других ваших предложений, мы попробовали 4 отдельных сплиттера и отключили * все остальное * от телефонных розеток (наш интернет-провайдер предложил это). Что касается последней проблемы, связанной с обеспечением безопасности, я думаю, что нам просто не повезло с маршрутизаторами! oxbow_lakes 14 лет назад 0
Разница между использованием разрешенных MAC-адресов в незащищенной сети, разумеется, заключается в том, что люди все еще могут прослушивать ваш трафик. oxbow_lakes 14 лет назад 1
То, что я видел, это то, что беспроводные маршрутизаторы добавляют еще одну переменную к устранению неполадок. Сначала вы хотите подключить и настроить сеть с помощью проводов. Если компьютер находится далеко от маршрутизатора - отсоедините телефонный провод от маршрутизатора и просто подключите маршрутизатор с источником питания к компьютеру и попробуйте подключиться с помощью кабеля Ethernet и. если вы можете получить IP-адрес и перейти к интерфейсу, сетевые компоненты вашего ПК работают нормально (даже отдельные порты на маршрутизаторе могут испортиться - попробуйте разные). Убедившись, что все устройства в порядке, вы можете начать устранение неполадок с беспроводной связью отдельно. DMin 14 лет назад 0
У вас есть точка зрения о нюхании. - Устранение неисправностей беспроводной связи иногда может занять некоторое время и может быть очень неприятным. Желаем удачи, держите нас в курсе о том, что происходит. DMin 14 лет назад 0
1
rodey

Проверьте настройки безопасности на маршрутизаторе и то, что используется на компьютере. Маршрутизаторы, которые я видел, обычно позволяют защитить вашу сеть с помощью шифрования AES, TKIP или AES + TKIP. В Windows вы можете выбрать, какой метод шифрования используется для каждого соединения. У меня сейчас нет роутера, чтобы сделать снимок экрана, но вот снимок с Windows XP.

Чтобы перейти к этим настройкам, перейдите в раздел «Сетевые подключения» -> щелкните правой кнопкой мыши свое беспроводное подключение и выберите «Свойства» -> вкладка «Беспроводные сети» -> в разделе «Предпочитаемые сети» выберите свой SSID и нажмите кнопку «Свойства» -> вкладка «Связь».

Win XP Wireless Connection Encryption Settings

Спасибо вам большое за это! У меня нет вариантов выше на моем ПК, у меня есть либо «отключен» или «WEP». Что я * сделал *, тем не менее, был проверен параметр "Этот ключ предоставлен для меня". Я снял флажок и, хотя мой компьютер теперь говорит, что я не подключен к сети, я, похоже, так и есть! oxbow_lakes 14 лет назад 0
Я знал, что это не имеет смысла;) rodey 14 лет назад 0
0
rodey

Без обид, но то, что вы описываете, не имеет никакого смысла. Тем более, что вы устранили роутер как проблему.

От маршрутизатора подключите оба ноутбука с помощью кабеля и убедитесь, что вы можете получить доступ к Интернету. После того, как вы подтвердите проводной доступ, поработайте над проблемой беспроводной связи. Вы должны иметь возможность отключить WiFi Protected Setup. После отключения создайте переименование вашей беспроводной сети во что-то странное и то, что вы никогда раньше не использовали (как насчет COOKIEMONSTER?) Без настроек безопасности и убедитесь, что фильтрация MAC-адресов отключена.

После подтверждения беспроводная связь работает без настроек безопасности, затем работайте над применением безопасности. Еще раз переименуйте свою сеть в то, что вы ранее не использовали (DIGGLER), а затем примените безопасность WPA2.

Если все идет хорошо, теперь вы сможете подключить все свои устройства как по проводной, так и по беспроводной сети.

Никаких (ну, может быть, некоторых) обид не принято. Я вполне согласен, это кажется очень странным - я работаю в разработке программного обеспечения почти 15 лет, поэтому думаю, что я применил методический подход ко всему этому. Я уже перепробовал все ваши предложения (за исключением более, гм, * здравых * имен), и это имело эффект (фильтрация MAC была отключена повсюду). Как я уже сказал, интернет работает, и подключение компьютеров напрямую к маршрутизатору с помощью кабелей Ethernet также работает. Это просто вопрос добавления * беспроводной * безопасности oxbow_lakes 14 лет назад 0
Я имел в виду "не имел эффекта", конечно. oxbow_lakes 14 лет назад 0
Таким образом, вы можете или не можете подключиться по беспроводной сети, если не применены настройки безопасности? rodey 14 лет назад 0
Извините, если не ясно. Благодаря новейшему маршрутизатору мы * можем * подключиться к Интернету (как через кабель Ethernet *, так и * по беспроводной сети, но только по беспроводной сети, если мы оставим сеть незащищенной). oxbow_lakes 14 лет назад 0
0

Есть некоторые другие вещи, которые вы можете захотеть изучить.

1 - некоторые беспроводные драйверы не очень хорошо работают с новыми маршрутизаторами, скачайте и установите новейший драйвер для Windows PC. извини не могу дать много советов по макинтошу. У меня был один из них на днях. Водителю Wi-Fi было 2 года, я обновил его и никаких проблем с тех пор.

2- WPA-PSk с AES и не словарным ключом довольно безопасен и был очень совместим с различными устройствами для меня.

3. Я видел пропущенные опечатки в SSID, которые сводят людей с ума таким же образом. Это говорит, что вы подключены, но не интернет. Это может быть так же просто, как пропущенная заглавная буква

4- Я никогда не пользуюсь фейорой прошивки роутера. Я установил более 50 маршрутизаторов со сторонними прошивками, и, поскольку вы используете dsl, прошивка Tomato будет для вас. Вы можете получить WRT54GL от newegg-dot-com, прошить его и быть готовым к работе.

5 - Что касается Windows WiFi, вам не нужно настраивать всю информацию, просто удалите существующий WiFi SSID в списке Windows WiFi, и скажите, чтобы он подключился к новому и дал ему ключ.

Похожие вопросы