如何判斷是否是中繼的wifi（你還在破解鄰居的無線麼）

2023-08-12 21:01:22

無聊中，就跟大家探討一下無線中繼系統。純文字能看下去 看懂的絕對高手。還有哪裡考慮不周，講錯了，還請兄弟們指正。

無線中繼系統，一個很簡單的概念，實際操作起來不是那麼簡單的。為神馬呢，因為罈子裡的兄弟CENG的目標太多了。有CENG單位的，有CENG鄰居的，還有CENG運營商的，等等等等，總之，每種情況下，你知道的信息是不一樣的，所以中繼的方式也是不一樣的。你可以知道你單位的路由器密碼，順便知道DNS等信息，但你知道鄰居的密碼嗎？鄰居的WPA2花100年可以PJ，運營商的網絡你能PJ嗎。運營商的網絡在有活動的時候是免費的，中繼一下沒有問題，但沒有活動要收費的時候呢？要有一個效果比較好的中繼系統就是有訣竅的了。當然，你還是要交錢使用的，中繼系統並不能讓你免費。

說「無線中繼系統」，我們可能就要先來理順一下概念。大多數兄弟還是不清楚一些術語的區別，因為用中文來說，可能意思差不多，但是用英文來說的話，那就是完全不同的概念，這些概念後期代表著一個中繼系統的性能優劣，尤其是無線中繼系統。與中繼概念有關的網絡術語有：relay，repeater，bridge，router，brouter，gateway，等等等等，我們經常可以在無線，只是說我們大家都關心的幾個，那就是relay，repeater，bridge。

看到這裡，有必要說的是，也許你很熟悉無線中繼系統的搭建了，但是，我保證，這裡或多或少有你意想不到的內容或訣竅。繼續...*

話說無線中繼系統有個術語，由ISO標準確定，就叫relay，這是一個大的框架，relay就用在這裡了。大框架relay中包含了多種具體的中繼技術，如repeater和bridge。差別在哪裡呢？很簡單，reapeter工作在物理層，而bridge工作在數據鏈路層。那麼工作在網絡層的中繼技術叫什麼呢？其中之一叫router...現在應該明白了，我們折騰的大概就在這三層上。

repeater和bridge有什麼區別呢？從實際效率上來看，越往高層，有效性越高。舉個不是太恰當的例子。reapeter就像是小孩吃飯，不管愛吃不愛吃，是不是要吃的，反正先放到嘴裡嚼兩下，覺得不是想吃的，就吐出來扔掉。bridge呢就像有偏食的人吃飯，只吃那麼幾種東西，除此之外一概不吃，一概不放到嘴裡。那麼router呢，就好像正常人吃飯，只吃想要吃的，但也不偏食。所以說，從效率上來看，bridge高於repeater。

從理論上來說，如果設備選用repeater模式，則設備將接收所有無線信號帶來的數據，那是一組比特流，由用戶計算機來區分這些數據是否是需要的。這就是物理層的特性。網絡設備在repeater模式下是不能區分接收到得數據是否是需要的，因為是一組比特流。

如果設備選用bridge模式就有區別了。bridge工作在鏈路層，該層上傳輸的是「幀」。至少，幀結構已經是可以被網絡設備所辨別了，所以設備就可以決定只接收需要的「幀」，也就是說，過濾工作在無線設備上被處理了，不需要在用戶計算機上來處理。所以效率更高。

由於理論上的區別，則在實際應用中對無線設備進行的配置工作也是有區別的。

這裡開始需要定義一些簡單的術語了，否則後面將無法區分眾多的網絡設備。

首先定義「源端」。源端是將要被repeater或bridge的設備。一般是AP或無線路由器。

其次是定義「客戶端」。客戶端是實施repeater或bridge的設備。一般是AP或無線路由器。

再次是定義「終端」。這一般指你的電腦或手機等設備。

repeater模式的配置很簡單，客戶端搜索到需要的無線信號直接連接就可以了。根據不同路由器提供的不同功能，客戶端可以配置為使用源端的DHCP（DHCP relay模式），或者本身配置為一個DHCP伺服器（DHCP server模式）。具體細節留到bridge時再說。

為了性能，可見，選用bridge模式是最好的選擇。討論bridge從這裡開始。我們還是分為下面幾種情況。

一、橋接（bridge）你單位的無線路由器。這個情況特別指代你是可以配置「源端」的。這種情況也是我們最常見到的配置環境。配置bridge只需要注意以下幾點：

1.關於MAC地址。在源端路由和客戶端路由上分別配置對方的MAC地址。這是bridge鏈路的物理基礎。

2.關於SSID。在某些時候，SSID又被稱為NETID。理論上，bridge不需要橋的兩側具有相同的SSID。因為客戶端會掃描所有無線信道，只要找到對應的MAC地址，就會請求連接，SSID是沒有作用的。在請求連接包發出去後，源端會確認這個包裡面的MAC地址，如果和設置的一樣，就接受這個包，否則丟棄。但情況總有例外。一些廠商出於某些其他目的，要求必須在兩側具有相同SSID。所以如果你的bridge基本都配置完成，卻無法連接，試一下配置成相同的SSID。前面說了，有時候SSID會被稱為NETID，再很多高端設備上會出現這個NETID。此時，設置bridge時，必須同時設置對方的NETID，也就是SSID。但注意了，這裡沒有要求NETID相同。這種設置要求是為了滿足一個特殊的需求，稱之為動態橋（dunamic bridge）。動態橋是點對多點橋接的一個子集。它表示客戶端可以同時和多個源端連接，也就是客戶端同時存在多條bridge鏈路。這個過程反過來，就是我們常見的點對多點的橋接，它表示一個源端可以同時連接多個客戶端。所以，往簡單了說，在源端同時配置多個橋接鏈路稱為點對多點橋接，在客戶端同時配置多條橋接鏈路稱為動態橋接。那麼同時在源端和客戶端配置多條橋接鏈路，是不是可以稱為多點對多點呢？這麼無聊的事，我沒去嘗試過...- k% \; R# }% V

3.關於DHCP。橋是可以連接兩個不同的網段的，但如果設備比較一般的情況下，建議還是不要去嘗試用橋來連接兩個不同的網段。原因是這樣的：如果你的無線路由器只有一個無線模塊，想當然的就可以知道，你的無線模塊在同一時間，要麼是收，要麼是發，總之不可能同時收發並舉。也就是說，收和發之間，要把信道騰空出來，顯而易見，效率基本打了半折。那麼，你現在只有一個無線模塊，你首先要給這個無線模塊的埠配置一個IP位址，這個IP位址要和源端的IP位址在一個網段上，此外，為了滿足橋連接兩個不同網段的要求，你還要為這個無線埠配置屬於客戶端自己的IP位址，這個IP位址與源端不在同一個網段上，那麼你只有一個無線模塊，怎麼可能在一個藉口上配置兩個IP位址呢？這就是為什麼有些橋接的配置指南中提到：客戶端不能開啟DHCP，不能再行配置IP位址的原因。那麼能做的方法只有一個，源端必須成為DHCP伺服器，客戶端只能成為所謂的DHCP中繼設備，而你的電腦使用的IP是由源端設備分配的IP位址。所以大多數情況下，只有單個無線模塊的無線路由器，你根本沒得選，只要你使用橋接，就沒有DHCP選項。

當然，稍微好一點的客戶端設備是會有兩個無線模塊的，那就沒問題了，一個無線模塊配置與源端IP位址在同一網段的IP位址，用於橋接，另一個無線模塊配置另一個網段的IP位址，此時，bridge就可以連接兩個不同的網段。客戶端多出來的那個無線模塊是可以啟用DHCP的，這時候，大多數設備是可以選擇DHCP模式的。常見的模式有DHCP SERVER，也就是正常的開啟DHCP，還有一種是DHCP RELAY，這個就是上面說的DHCP中繼。所以，一個啟用了橋的客戶端設備能不能啟用DHCP或能不能再行配置一個IP位址段，與你的設備本身有關。

4.關於「加密」。加密這個意思常見的至少包含兩層意思。一層是對你收發的數據加密，一層是要禁止其他設備接入你的無線設備而加密。如果你僅僅是要防止被CENG，那麼是沒必要加密的，因為真正橋鏈路運作後，是不會廣播SSID的，也是掃描不到的。此外，其他設備即使配置了相同的MAC，也是無法接入的，因為橋鏈路上的數據包，是帶有序號標籤的。所以，除非非常非常特殊的情況，橋鏈路是不會被CENG的。此外，如果你的設備都是具有雙無線模塊的設備，那麼源端和客戶端可以獨立配置一條橋鏈路，你可以為這個橋的兩端配置難以想像的子網掩碼，沒有很簡單的手段可以檢測到這個IP位址段。

二、橋接鄰居的無線路由器。這種情況通常是不可能做到得，因為你進入不了你鄰居的無線路由器。所以要擴展鄰居的信號，最現實的做法是reapeter。然後你就去PJ吧。可見，這一環境是很難搞的。那麼，運營商的設備就要好搞的多，這就是我們下面要說的。

三、橋接運營商的AP。這種情況比較複雜，要分兩步。而且，需要注意的是，如果運營商WLAN熱點使用的是瘦AP部署的，那麼著是不可能被橋接的，因為橋接配置需要在運營商的機房裡對AC進行配置。只有當熱點是用胖AP部署的，才有可能做橋接。

第一步是需要知道運營商的DHCP伺服器地址。原因是你的電腦必須使用運營商分配的公網地址，才能通過運營商的RADIUS伺服器的認證，所以你的客戶端必須在橋接時取得運營商的DHCP伺服器地址，只有通過運營商的DHCP伺服器，你才能獲得一個可以認證的公網IP位址。這就是說，要橋接運營商的AP，你必須使用上面所說的DHCP RELAY模式。通常情況下，你是不知道運營商的DHCP伺服器地址的，這是由運營商的網絡結構確定的。但是可以通過其他方法來獲得運營商的DHCP伺服器地址。

運營商的DHCP伺服器有一部分由胖AC來擔任，尤其是胖AP，那麼就有胖AC，比如說華為的5200G就是一種胖AC。胖AC是有IP位址的，這個IP位址會在你登陸WLAN的WEB認證界面時，在你的IE瀏覽器左下方的狀態欄裡一閃而過。如果你的電腦比較慢，你將有幸看到這個IP位址，是的，就是這個IP位址，你需要把這個IP位址填寫到客戶端中去。填寫的位置就是遠端DHCP伺服器地址一欄。如果你的無線路由器是單無線模塊的，那麼你就有可能無法橋接運營商的AP，因為很多單模塊無線路由器，在選擇橋接時，就默認為DHCP RELAY模式，愚蠢的是，路由器廠家忘了讓你來確定遠端DHCP伺服器的IP位址，而客戶端本身又不能從運營商的AP上獲得運營商的DHCP伺服器地址。這個道理很容易想明白，因為一般情況下，運營商的AP不是一個DHCP伺服器，所以AP不能給客戶端一個同網段的IP，即使分配IP，也是運營商的DHCP向你的客戶端分配的公網IP，這個IP根本不能用來橋接。那麼運營商的AP上面的IP位址是個什麼IP位址呢？這就是我們下面要講的。

第二步是知道運營商AP的IP。通常這個IP是個私網地址，稱為管理IP，用來與公網IP相區別，公網IP可以稱為業務IP。這個IP位址純粹是為了能夠接入到這個AP進行管理而設置的。一般情況下，電信的AP的管理IP，只有在電信的內網才能接入，移動的AP的管理IP，只有在移動的內網才能接入，兩者是不能互通的。廢話，私網地址顯然不能互通。但是為了接入到這些AP，我們必須知道AP的管理IP。怎麼才能知道這兒IP位址呢？所幸，這比PJWAP2要簡單一些。

首先還是要明確，瘦AP部署的熱點，是不能知道這個AP的管理IP的，只有胖AP部署的熱點才有可能知道管理IP。怎麼才知道呢？最蠢的就是用窮舉法。所有運營商最可能使用的管理IP都是一個B類私網地址，大概有6萬多條...嘿嘿，窮舉法是很累的。但所幸的是，所有的胖AP都有一個console口。如果你看到這個胖AP了，想必怎麼連接到CONSOLE口就不用教了吧。對，使用超級終端，用命令行來讀取AP的配置信息，包括AP的管理IP位址。什麼？AP的用戶名和密碼？自己網上去查吧，通常情況下，AP的用戶名和密碼都是默認的，沒有哪個運營商有這個閒心來修改所有AP的默認密碼。至少就我目前所知，還沒有。

所以，你現在要做的就是去運營商的網站，查詢最近的WLAN熱點在哪裡，然後就去現場勘查。通常辦公樓、醫院、娛樂場所等公共場合是最有可能部署的，也是所有人都能進入的。進入這些場所後，你首先要找的是什麼呢？弱電井，對嘍，就是弱電井。只要你在熱點搜索到WLAN信號，那麼就去找弱電井吧，通常情況下，AP和交換機都在那裡面，當然也有可能在天花板裡。如果你看到的AP只是使用的自帶天線，那麼這個AP的發射功率一般不會很大，大概100mW左右，如果你看到一個AP是通過饋線連接的，那麼這是一個大功率AP，一般是500mW的，電信甚至有2W的，無良的電信，輻射太大鳥。然後就研究，你找到的這個AP能不能裝DIY的天線，激情的天線，反正是定向的天線，然後直指你家所在的方向。記住，你可以把AP從天線上拆下來，但不能拔網線。只要網線不拔下來，無論你把AP安裝到什麼地方，這個AP在運營商的監控平臺上是不會出告警的。大多數情況下，給這些AP加個天線是很簡單的事情，通常公共熱點內的物業什麼的也沒人管你，只把你當運營商的維護人員。這就是經驗，嘿嘿。

看到AP後，記下詳細型號，回去百度之，谷狗之，跪求之，反正怎麼也要把默認用戶名和密碼找出來。然後研究如何配置，尤其是二層隔離功能怎麼取消。特別注意二層隔離功能怎麼取消。功課做好後，回去找到AP，連上CONSOLE線，讀出配置，主要就是管理IP，然後附近找找，交換機在哪裡。千萬不要拔了網線試圖直接接入到AP。現在的AP基本都是POE交換機供電的，拔了就斷電了。找到交換機後，WEB界面輸入某個AP的管理IP，OK一半了。管理IP不能修改，配置橋接，取消二層隔離。然後回家，設置客戶端。

橋接運營商的AP麻煩是麻煩了一點，但還是有價值的。雖然橋接過來了信號，但是一個用戶上網，還是要花錢。但是這也是有價值的，價值體現在被取消的二層隔離上。好了。今天就寫到這裡，有空再配點圖來說明。現在，大家仔細去研究二層隔離吧，那是我們橋接運營商AP的一切意義所在。