通信人家园
标题:
分享网络的几个常见问题
[查看完整版帖子]
[打印本页]
时间:
2017-6-2 20:26
作者:
已经无心思
标题:
分享网络的几个常见问题
一、连不上无线信号到底是怎么回事
解析:
连不上无线有多种可能情况,一是信号太弱的问题;二是网卡工作频段与无线路由工作频段不一致;三是有同名无线信号源干扰;四是对加密信号支持不完善;五是无线网卡驱动本身或连接无线的工具存在兼容性或冲突问题
无线信号增强的办法:
办法一:把笔记本靠近无线信号源,这是地球人都想得到的;由于钢筋混凝土对信号的屏蔽,因此一般把路由器或笔记本放空旷的高处时效果较好,天气原因也会影响信号的强弱
办法二:换大功率,芯片功能较好的无线网卡或路由器
办法三:无线网卡还可以采用外置加长
USB
线距离,尤其是加装定向或全向天线时效果会更好
二、无线破解的几个问题,一是
wpa/wpa2
加密的问题,二是关闭
ssid
的问题,三是关闭
dhcp
的问题,四是路由器密码如何破解,五是拨号密码如何破解
解析:
由于
wep
本身加密上的漏洞,一般不存在无法破解的问题,网上讨论较多的是有无客户端,
-1
攻击无效,信号太弱等情况
wpa/wpa2
:破解的关键一是抓握手包,二是合适的字典,三是快速的破解工具
关闭
ssid
:直接用无线嗅控工具直接扫描即可
关闭
dhcp
:一是在有客户端通讯时采用抓包的方法,二是用程序不停尝试所有网段,内网保留地址段毕竟有限
路由密码:一是断掉路由,在对方试图登录路由时抓包破解,二是间接控制对方,利用社会工程学手段,三是暴力破解,关键在于字典和工具
拨号密码:很多人对拨号和路由密码弄得糊里糊涂的,这里提出来只是让大家分清楚根本是两个东西
三、在偏远地区如何上网方便
解析:
首先网络接入技术一方面当地电信提供的信息通讯手段紧密相关,另一方面你的主机得满足各种接入手段,如果三网都不能覆盖,在什么条件都不具备时,你就得制造条件
办法一:利用电话线直接进行宽带或窄带拨号上网,或者直接拨号到远方提供拨号服务的主机,间接上网也未必不可
办法二:利用有线电视线路的同轴电缆上网
办法三:利用利用卫星进行信号中转,比如利用
CDMA
、
GPRS
等技术联网
办法四:利用手机等可以连网的设备间接上网
四、如何远程控制公司服务器,尤其是在两边都是内网,两边都没固定地址的情况下
解析:
远程控制公司的服务器的手段较多,问题的关键在于内网和动态地址的限制
一是远程协助:一般双方客户端通过公网服务器上线后建立类似点对点的连接,安全便利的穿透内网,比如
QQ
、
MSN
、
KDT
等
二是主动控制:要求公司服务器开通远程,做好端口映射和动态域名解析即可,常用的远程控制手段像
3389
、
4899
、
5631
、
5800
等等
三是反向控制:反向连接要求己方做好端口侦听、端口映射和动态域名解析,让对方直接主动连接实现远程控制
四是安全隧道:要求公司直接建立
VPN
服务,做好端口映射和动态域名解析即可
五、如何架设
VPN
,
VPN
连接是否是建立在已有连接上的,
VPN
连接需要做端口映射吗,
VPN
连接两个网段如何实现互访
解析:
虚拟专用网络是指通过一个公用网络建立一个临时的、安全的连接
一般而言
VPN
连接是需要建立在已有连接基础上才行的,有可能存这这种情况,
A
不能连到
C
,但
A
能连到
B
,
B
能连到
C
,此时
A
和
B
,
B
和
C
用隧道连接起来时,就可以达到
A
直连
C
的目的
VPN
架设时一般要求内外网卡,如外接路由器,是需要建立端口映射才行的;
VPN
只是实现网络的连接,并不支持跨网段的互访,这是路由器的问题
VPN
两种协议端口:
一是
PPTP
:
TCP 1723
二是
L2TP
:微软
L2TP
是
over IPSec
的,在通过
IKE
协商密钥时发现
NAT
网关就会抛弃
ESP
隧道转为
NAT-T
加密封装,各协议端口为:
L2TP UDP 1701
ESP UDP 50
IKE UDP 500
NAT-T UDP 4500
通信人家园 (https://www.txrjy.com/)
Powered by C114