韓至

摘 要：針對日益增多的家庭多臺上網(wǎng)終端同時上網(wǎng)需求，基于實踐經(jīng)驗，闡述了家庭中通過共享一臺無線路由器實現(xiàn)多個不同終端同時上網(wǎng)的解決方案，包括基本拓?fù)浣Y(jié)構(gòu)、安全性設(shè)置與訪問控制配置等。

關(guān)鍵詞：多終端；無線路由器共享；解決方案；安全性

1 引言

在信息化時代的今天，計算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用在人們的工作、學(xué)習(xí)和生活中。據(jù)CNNIC《第32次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，截至2013年6月底，我國網(wǎng)民規(guī)模已達(dá)5.91億，互聯(lián)網(wǎng)普及率達(dá)到44.1%[1]。城鎮(zhèn)居民幾乎家家都上網(wǎng)，手機(jī)上網(wǎng)成為新增網(wǎng)民的重要來源。

家庭上網(wǎng)通常是寬帶上網(wǎng)，將用戶電腦通過網(wǎng)線接到ISP運營商提供的寬帶調(diào)制解調(diào)器上，對于一般家庭已經(jīng)足夠。但目前許多家庭擁有多臺上網(wǎng)終端，包括PC機(jī)、筆記本、手機(jī)等，一條網(wǎng)線根本不能滿足同時上網(wǎng)要求，拉多條網(wǎng)線則麻煩且布線混亂，所以越來越多的家庭又購置了無線路由器，通過無線路由器上網(wǎng)既避免了室內(nèi)到處拉線，又可以實現(xiàn)多臺不同上網(wǎng)終端在多個房間同時上網(wǎng)。

本文針對家庭多終端設(shè)備上網(wǎng)需求，根據(jù)實踐經(jīng)驗，介紹家庭如何通過一臺家用無線路由器來實現(xiàn)多臺不同類型終端同時上網(wǎng)。

2 家庭無線路由器共享上網(wǎng)拓?fù)?/p>

家用無線路由器通常有一根或兩根天線、1個WAN口、4個LAN口。將ISP提供的調(diào)制解調(diào)器連到WAN口上，使無線路由器連到Internet上。LAN口用于連接內(nèi)網(wǎng)終端設(shè)備。另外無線路由器上還有Reset復(fù)位鍵和多個狀態(tài)指示燈，Reset復(fù)位鍵用于恢復(fù)出廠設(shè)置[2]。

家庭無線網(wǎng)絡(luò)搭建好后一般拓?fù)鋱D如圖1，無線路由器的WAN口接到ISP提供的寬帶調(diào)制解調(diào)器上，從Internet獲取ISP分配的合法可用IP。家庭不同的上網(wǎng)終端可通過無線路由器實現(xiàn)無線上網(wǎng)，也可直接連接到無線路由器的LAN口實現(xiàn)有線上網(wǎng)，所有終端通過無線路由器構(gòu)成一家庭局域網(wǎng)。

家庭局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備都處于同一私有網(wǎng)絡(luò)中，并分配到私有IP地址，上網(wǎng)時，內(nèi)部設(shè)備的地址經(jīng)過PAT轉(zhuǎn)換，使用ISP分配的公有可用IP進(jìn)行上網(wǎng)，這樣即可實現(xiàn)多個終端設(shè)備同時上網(wǎng)。

3 無線路由器上網(wǎng)方式配置

無線網(wǎng)絡(luò)聯(lián)網(wǎng)的主要工作就是配置，包括無線路由器配置、上網(wǎng)終端配置等。這里以IPCOM無線路由器為例進(jìn)行介紹，其它品牌家用無線路由器功能和配置也都類似。

第一次配置無線路由器需要將無線路由器連到PC或筆記本電腦上進(jìn)行連線配置，先將網(wǎng)線分別連接PC的網(wǎng)絡(luò)接口和路由器的LAN口。然后按下列步驟進(jìn)行配置。

（1）打開PC機(jī)網(wǎng)絡(luò)狀態(tài)窗口，打開“屬性”窗口，設(shè)置“Internet協(xié)議（TCP/IP）”項，將IP地址改為與路由器網(wǎng)關(guān)地址（廠家內(nèi)置）同一網(wǎng)段的地址，路由器網(wǎng)關(guān)地址通常為192.168.0.1，可將PC機(jī)的IP地址改為192.168.0.2.。這里，路由器內(nèi)置地址為192.168.0.1，可將IP改為192.168.0.2；子網(wǎng)掩碼為255.255.255.0；默認(rèn)網(wǎng)關(guān)為192.168.0.1；DNS為192.168.0.1。

上述配置是為了使PC機(jī)與路由器網(wǎng)關(guān)端口在同一網(wǎng)段，以便進(jìn)行配置。

（2）在PC的瀏覽器地址欄中輸入“http：//192.168.0.1”登錄到路由器上，在打開的登錄窗口中輸入無線路由器說明書中提供的用戶名和密碼，一般默認(rèn)用戶名和密碼都為“admin”。輸入后即可登錄到無線路由器上，打開無線路由器管理主窗口。

（3）更改密碼。無線路由器管理主窗口提供了多種操作，主要有更改密碼、快速設(shè)置、無線設(shè)置、安全設(shè)置、虛擬服務(wù)器等，如圖2。

登錄后最好是先更改登錄密碼，更改后再以新密碼登錄，以確保網(wǎng)絡(luò)安全。

（4）設(shè)置上網(wǎng)方式。點擊“快速設(shè)置”，顯示圖3快速設(shè)置界面，有4種常用的上網(wǎng)方式供選擇：①ADSL虛擬撥號（PPPoE）。②以太網(wǎng)寬帶，自動從網(wǎng)絡(luò)服務(wù)商獲取IP地址（動態(tài)IP）。③以太網(wǎng)寬帶，網(wǎng)絡(luò)服務(wù)商提供的固定IP地址（靜態(tài)IP）。④802.1X。

用戶可根據(jù)接入ISP類型進(jìn)行選擇，也可點擊“檢測”自動檢測屬于何種方式，這里選擇常見的第二種“以太網(wǎng)寬帶，自動從網(wǎng)絡(luò)服務(wù)商獲取IP地址（動態(tài)IP）”。然后按提示保存配置即可。

第一次通過連線配置好無線路由器，以后便可以通過任何一臺終端無線登錄路由器來進(jìn)行配置，而無需連線進(jìn)行配置了。

經(jīng)過上述上網(wǎng)方式配置后，再將無線路由的WAN口連到調(diào)制解調(diào)器上，并啟動之。這樣各類上網(wǎng)終端便可以通過無線或直接連接到無線路由器上網(wǎng)了。只要信號夠強，無線上網(wǎng)終端會自動搜索到無線路由器信號，打開搜索到的無線上網(wǎng)連接（此處為“IPCOM”），便可以上網(wǎng)了。圖4為手機(jī)搜索到的IPCOM無線路由器等網(wǎng)絡(luò)連接情況。

4 安全性配置和訪問控制

經(jīng)過上述快速配置，雖然可以通過無線路由器共享上網(wǎng)了，但存在安全隱患。

無線路由器由于其無線的特點，如果沒有設(shè)置上網(wǎng)密鑰或設(shè)置其它安全措施，周邊有無線上網(wǎng)功能的上網(wǎng)終端也都可以很容易地通過該無線路由器上網(wǎng)，即常說的蹭網(wǎng)。被蹭網(wǎng)時必然會降低網(wǎng)主機(jī)器的網(wǎng)速，更嚴(yán)重的是如果他人登錄到無線路由器上并篡改了密碼等配置，則就控制了該無線路由器而造成網(wǎng)主家庭無法上網(wǎng)，筆者就曾遭遇過此類惡意蹭網(wǎng)。

可以通過無線路由器的安全設(shè)置和訪問控制設(shè)置來防止他人蹭網(wǎng)。

4.1 安全性配置

安全性主要是設(shè)置安全模式和上網(wǎng)密鑰。設(shè)置上網(wǎng)密鑰通常是在“安全設(shè)置”，這里選擇“無線設(shè)置”項下的“安全設(shè)置”，進(jìn)入圖5所示的安全模式和密鑰設(shè)置界面。

安全模式主要有Open-None（Disable）、WPA-個人-AES、WPA2-個人-AES等，這3種標(biāo)準(zhǔn)加密模式是802.11n標(biāo)準(zhǔn)規(guī)定的，其余都是非標(biāo)準(zhǔn)的。通常選擇常用的“WPA-個人”安全模式，WPA加密規(guī)則選擇“AES”，并在密鑰欄中輸入上網(wǎng)密鑰。

WPA（Wi-Fi Protected Access，Wi-Fi保護(hù)訪問）是Wi-Fi聯(lián)盟制定的Wi-Fi安全標(biāo)準(zhǔn)，“WPA-個人-AES”是指采用AES（Advanced Encryption Standard，高級加密標(biāo)準(zhǔn)）的WPA個人版Wi-Fi保護(hù)訪問標(biāo)準(zhǔn)[3]。

經(jīng)過上述無線安全設(shè)置后，點擊“系統(tǒng)工具”項中的“重啟路由器”，以應(yīng)用所做的配置。這樣上網(wǎng)終端通過該路由器上網(wǎng)時，將被要求輸入上網(wǎng)密鑰，因此可有效地防止蹭網(wǎng)。

4.2 訪問控制設(shè)置

還可以通過設(shè)置無線路由器的訪問控制來實現(xiàn)更嚴(yán)密的安全防范，無線路由器的訪問控制是無線路由器對上網(wǎng)終端的MAC地址進(jìn)行過濾，未允許的MAC地址將被限制上網(wǎng)，從而使安全控制更精確，安全性更高。

圖6為“無線設(shè)置”項的“訪問控制”界面，可以選擇允許或禁止哪些MAC地址可以通過該無線路由器上網(wǎng)。將MAC地址過濾設(shè)為“允許”，然后將家庭中各類上網(wǎng)終端的MAC地址依次添加到MAC地址欄中，保存即可，如圖6。這樣除了這些MAC地址對應(yīng)的終端外，其它上網(wǎng)終端一概拒絕上網(wǎng)。

要注意的是，如果遭到惡意蹭網(wǎng)而造成不能登錄無線路由器時，需要將無線路由器重新復(fù)位，無線路由器都有復(fù)位（Reset）按鈕。當(dāng)然，路由器復(fù)位后需要全部重新配置。

5 結(jié)束語

由于無線上網(wǎng)的便利性和共享性，家庭采用無線上網(wǎng)的越來越多，市場上的無線路由器也是多種多樣，但其基本功能和配置方法基本類似。在辦公室或小范圍內(nèi)需要多臺上網(wǎng)終端共享無線路由器上網(wǎng)時，也可以采用同樣的解決方案。

[參考文獻(xiàn)]

[1]CCNIC.第32次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告[EB/OL].[2013-07-25].http：//www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201307/P020130717505343100851.pdf.

[2]張震，李占波.計算機(jī)網(wǎng)絡(luò)與Internet應(yīng)用[M].武漢：華中科技大學(xué)出版社，2007.

[3]Wireless Router Configuration[EB/OL].[2012-08-28].http：//www.home-network-help.com/wireless-router.html.