我的宽带,就要共享!突破层层ADSL共享封锁(图)

ZDNet 安全频道频道 更新时间:2008-06-20 作者: 来源:SohuIT

本文关键词:ADSL MAC地址 共享上网

  小陶刚刚在家里安装了ADSL宽带,并用路由器连接ADSL MODEM和家中的两台电脑,打算自己用一台电脑玩网络游戏,另一台电脑给爸妈看网络电影、炒股用。但他发现,同一时间只能一台电脑上网,另一台电脑却无法访问互联网。经过打听才知道,原来当地ADSL不允许共享上网,并且电信运营商采用了技术手段加以阻止。那如何才能解除共享的限制呢?



  要想突破共享的限制,首先必须了解对方是如何封锁共享的,这样才能有的放矢。



  一、检测MAC地址



  通常我们使用路由器共享ADSL上网是采用NAT(地址翻译)方式,通过ADSL MODEM或路由器NAT功能在原有内网电脑所发出的数据报上封装一个合法的公网IP地址,以此IP地址来访问互联网,而原有的MAC地址(MAC地址是固化在网络芯片上EEPROM中的物理地址,通常为48位)与IP地址作为源地址,NAT通过它转发给指定的内网电脑,同时让公网无法知晓内网的情况。从原理上讲,直接在ADSL出口抓取NAT转换的数据包是不能发现到底有几台电脑在上网的。那电信运营商是如何封锁这种共享方法的呢?原来,对方会检查同一个IP地址的数据包中是否含有多个MAC地址,如果是则判定用户共享上网。



  解决方法:修改MAC地址



  破解的办法是把每台机的MAC地址改为一样,首先要获取本机的MAC地址。右键点击“网上邻居”选择“属性”,然后右键点击“本地连接”,选择“状态”,点击“支持”标签,在“详细信息”标签中显示的“实际地址”就是本机网络芯片的MAC地址(图1)。接下来就是对MAC地址进行修改。



  



  



  1.直接克隆MAC地址



  通常电信运营商用技术手段将ADSL线路与用户网卡的MAC地址捆绑起来,导致更换电脑或者路由器后无法上网。不过现在市面上的路由器大多数都提供MAC地址克隆功能(早期不带此功能的路由器也可以通过升级固件获得),这样就可以很方便地突破共享限制。



  



  



  在浏览器中打开路由器的Web管理界面,找到“MAC地址克隆”选项,点击“启用”,再点击“获取当前的PC的MAC地址”获得被绑定的MAC地址(图2),保存即可。



  2.手动设置网卡的MAC地址



  



  



  如果没有路由器,就只能将网络芯片逐个改为相同的MAC地址。在“本地连接”上点击右键选择“属性”,在“常规”界面中选择“配置”、“高级(Advanced)”选项卡,找到“本地管理的项目”(“Network Address”或“Locally Administered Address”)项目(图3),在右侧输入被绑定的MAC地址(要连续输入12个数字或字母,不要在其中输入“-”),重启系统后设置就会生效了。



  二、通过SNMP检测共享



  绑定ADSL和MAC地址的手段比较简单,也容易被攻破,因此部分电信运营商就使用了更为先进的检测方法。有些路由器和ADSL MODEM内置SNMP(简单网络管理协议)服务,使用“161”端口作为服务端口,对方可以用SNMP的管理软件,如ActiveSNMP查看连接情况,以此断定通过该ADSL线路共享上网的电脑数量。



  解决办法:禁用SNMP



  如果ADSL MODEM的Web管理界面中有SNMP选项,将其关闭即可。如果无法在ADSL MODEM上关闭SNMP,没有关系,在路由器上关闭SNMP服务也有同样的效果,通常SNMP选项在“管理”、“服务”界面中(图4)(各厂家产品不同,选项位置也不同),将其禁用即可。



  



  



  三、用“星空极速”作为拨号软件



  考虑到ADSL用户可能会在ADSL MODEM和路由器上动手脚,部分地区的电信运营商推出了专用的拨号上网软件“星空极速”。乍一看,它和其它基于PPPoE协议的拨号软件并无区别,但是当你在安装这个软件以后,就发现再也无法使用路由器共享上网了。“星空极速”有什么蹊跷呢?原来,它内置一个密码协议转换器,先将用户的密码进行了加密换算,然后再连接电信的局端设备,这样就导致路由器内置的普通拨号程序失效。



  “星空极速”的密码转换器使用的是MD5码来进行换算,即对用户名换算出一串MD5码,把它加在用户原有密码的尾部,从而形成真正的拨号密码。例如:ADSL用户名是“adsl334455667”,密码为“WXD123”,那么使用“星空极速”拨号以后,你的实际密码已经变为“WXD123a83f01dcfcb804b”,这里的“a83f01dcfcb804b”就是从用户名换算出来的。正因为这样,用户在路由器中输入原有的密码进行拨号,当然就无法通过ADSL的用户名/密码验证了。



  解决方法:用换算后的密码进行拨号



  既然“星空极速”是使用的MD5码,那么我们就“以其人之道,还治其人之身”,自己先行使用MD5码换算器(可在网上找到)。运行换算器,输入用户名,点击“Generate(生成)”,立刻就会换算出MD5码,把该MD5码加在原有密码的尾部形成新密码,将这个密码输入到路由器中,现在用路由器拨号就没问题了。



  四、用“网络尖兵”识别共享



  在“星空极速”饱受用户批评之后,部分地区的电信运营商又使用了一种名为“网络尖兵”的软件,该软件不停地扫描ADSL用户打开的端口数,多于设定值的就判断为共享,有时甚至多按几下F5键都会被误判为共享,它还使用了未知的方法探测到共享的信息。总的来说,“网络尖兵”还是一个不成熟的软件,由于它不停地扫描用户端口,占用了网络带宽,影响单用户上网,造成浏览网页不顺畅。



  解决方法:阻挡“网络尖兵”



  1.调高防火墙的安全级别



  这是比较简单的方法,在所有共享上网的电脑上安装防火墙软件,并且把安全级别设为最高,就有可能阻止“网络尖兵”扫描端口。不过采取这种方法后,虽然对方不能发现共享,但也会影响自己的正常上网。



  2.使用“共享神盾”



  “共享神盾”是一款针对宽带共享限制的破解软件,它基于Windows底层网络驱动以及报文伪装等技术,可以非常出色地突破封锁。它的使用非常简便,即使是对电脑不太熟悉的用户也能轻松上手。



  在安装“共享神盾”后系统要重启一次,再对它进行设置。软件界面左侧是功能菜单,右侧是网络宽带状态,详细记录上下行总流量、上下行速度等状态(图5)。先点击“突破共享限制”选项,在右侧“请选定用来上网的网络接口”中选择连接外网的网卡,再把“开机自动运行”选中,保存配置即可(图6)。



  特别要指出的是,根据用户共享上网方式的不同,“共享神盾”的安装方式也不相同。对于使用宽带路由器的共享方式,在关闭SNMP协议的同时,内网的每台电脑都必须安装并同时运行“共享神盾”。对于用主机做代理服务器的共享方式,只要主机以外的电脑中安装“共享神盾”即可。对于无固定主机做代理的共享方式,则每台电脑都要运行“共享神盾”。



  



  



  



  



  写在最后



  自从宽带网络推出到现在,网络共享技术和共享限制技术的争斗就一直未曾停息过。随着网络技术飞速发展,这两种技术就好比矛与盾一般,双方都不能完全压倒对方,但是通过这种对抗关系,促进了网络技术与文化的不断发展。



  上述破解方案需要用户根据当地的网络环境和自身情况选择使用,而且少数地区的电信运营商采用了硬件级设备进行封锁,至今还没有很好的解决方法,矛与盾的较量还在继续……

安全频道 ADSL 最新报道

安全频道 MAC地址 最新报道

[an error occurred while processing this directive]