论坛 › 无线路由器 › 235W的WEB认证被绕过去了，原因是什么？

无线菜芯 发表于 2016-1-17 22:37

235W的WEB认证被绕过去了，原因是什么？

我在朋友的正版235W v1.8beta4上设置了WEB认证，我用自己手机测试过，未绑定地址的手机连上去确实要WEB认证后才能上网。

但是，过了两三个月后，今晚朋友来电话说，他很多朋友第一次连上WIFI后，不需要WEB认证就能上网。我远程登录235W查看后，确实有人蹭网，而web认证配置里的web主机没有显示任何主机，而主机监控里却出现2个蹭网手机。

（这个正版235W的DMZ里早已经设置了1.2.3.4）

我想请教在座各位，有人遇过235W的WEB认证被绕过的情况吗？怎样解决？

崭新的飞刀 发表于 2016-1-18 01:48

这个貌似有个选项是，一般认证和强制断网认证，不知道记错没有！

lsming 发表于 2016-1-18 09:28

本帖最后由 lsming 于 2016-1-18 09:30 编辑

那些只是获取了ip而已，没认证一样不能上网的，我做法就是主ap 加密 隐藏自家用，副ap 不加密，无线认证上网，副ap地址池默认是192.168.1.151-254 很好设置web认证

无线菜芯 发表于 2016-1-18 20:30

lsming 发表于 2016-1-18 09:28
那些只是获取了ip而已，没认证一样不能上网的，我做法就是主ap 加密 隐藏自家用，副ap 不加密，无线认证上 ...

我的做法和你一样的，也是双AP，主AP隐藏加密但不需要WEB认证，副AP不加密但要WEB认证，通过IP池来实现这一点。

而且我也知道获取IP地址后还要WEB认证才能上网是什么意思，你没看明白我的贴。

开始几天里，所有手机连上不加密的副AP后，获取IP后都要WEB认证后才能上网。但过了两三个月后，获取IP后居然不需要WEB认证都能上网了，这是蹭网的人绕过了WEB认证。

lsming 发表于 2016-1-19 11:11

无线菜芯 发表于 2016-1-18 20:30
我的做法和你一样的，也是双AP，主AP隐藏加密但不需要WEB认证，副AP不加密但要WEB认证，通过IP池来实现这 ...

请问你怎么知道蹭网的人能上网呢，你看到他用大流量了吗，按理是有办法破解，但是太难太难 了，建议上图，没图没真相

无线菜芯 发表于 2016-1-20 13:23

lsming 发表于 2016-1-19 11:11
请问你怎么知道蹭网的人能上网呢，你看到他用大流量了吗，按理是有办法破解，但是太难太难 了，建议上图 ...

对，我看到他用大流量了，长时间的大流量。而且我查看他具体访问的IP和端口时，能看到他在看的是网页视频。235W的主机监控界面很强大的，能查看到很多信息。

当时我忘了截图。

现在已经关了副AP，好几天没看到有人蹭网了。

MMADMIN 发表于 2016-2-21 19:28

本帖最后由 MMADMIN 于 2016-2-21 19:30 编辑

我用的正是235W，这个问题我早就发现了。根源就出在主副AP上，禁用副AP或设所有IP全部都要认证就能解决问题。
－－－－－－－－－－－－－－－－－－－－－－－－
假如，副ap地址池是192.168.1.151-254 ，无密码，设置web认证。主AP地址池192.168.1.2－100，设密码，不认证。那问题来了，如果我连接的是副AP，手动填写IP为192.168.1.10，你说能不能上网？我实话告诉你，能上，而且还不用密码。不信的话你自己试一下就懂了。
问题出在哪呢？问题出在ip地址池上，这个地址池是自动分配IP时用的,通过DHCP分配的IP就在这个池里，没有例外。但手动填写就不同了，手动填写IP时却不受这个地址池限制，任何一个IP均可。很多人认为设了IP地址池，只有池里的IP才能连上，那是错误的想当然。
连副AP,无密码，手动填写IP，选不用WEB认证的IP段，你的WEB认证就被这样“绕”过去了，原因就这么简单！

hack2u 发表于 2016-2-26 11:00

MMADMIN 发表于 2016-2-21 19:28
我用的正是235W，这个问题我早就发现了。根源就出在主副AP上，禁用副AP或设所有IP全部都要认证就能解决问题 ...

刚看到上面说设置主副 AP我就想到了这一点，
如果换成手动获取IP那不是不需认证了..？
我没设置副AP，家里几台手机都是用IP绑定免认证，无加密..
还有求解，我的是netcore(NR235W)CN-V1.7.130315
每次重启后时间会重置，请问235W其他哪个版本能解决这个问题？

无线菜芯 发表于 2016-2-27 18:58

MMADMIN 发表于 2016-2-21 19:28
我用的正是235W，这个问题我早就发现了。根源就出在主副AP上，禁用副AP或设所有IP全部都要认证就能解决问题 ...

你想得太简单了。

这个问题并不是因为IP池和手动设置IP引起的。







我给235W增加了一个次IP 10.11.22.1作网关地址，然后副IP池是10.11.22.2-254。主IP池依然是192.168.1.x。

主AP不加密，指定192.168.1.2-254都要WEB认证。结果出现了很多手机是192.168.1.x的IP依然是不需要WEB认证就能上网了。

我亲自用几个不同手机来测试，都是连上不加密的WIFI就能直接上网，根本不需要WEB认证。这几个不同的手机都是DHCP分配IP得到192.168.1.x。

查看完整版本: 235W的WEB认证被绕过去了，原因是什么？