查看: 1928|回复: 8

[求助] 235W的WEB认证被绕过去了，原因是什么？

271 回帖	7431 积分	247 小时在线时间

中校

注册时间: 2013-9-3

金币: 7085 个

威望: 1 个

荣誉: 1 个

发消息

累计签到：42 天
连续签到：0 天
[LV.50]初入江湖

发表于 2016-1-17 22:37 |显示全部楼层

100金币

我在朋友的正版235W v1.8beta4上设置了WEB认证，我用自己手机测试过，未绑定地址的手机连上去确实要WEB认证后才能上网。

但是，过了两三个月后，今晚朋友来电话说，他很多朋友第一次连上WIFI后，不需要WEB认证就能上网。我远程登录235W查看后，确实有人蹭网，而web认证配置里的web主机没有显示任何主机，而主机监控里却出现2个蹭网手机。

（这个正版235W的DMZ里早已经设置了1.2.3.4）

我想请教在座各位，有人遇过235W的WEB认证被绕过的情况吗？怎样解决？

朋友, WIFI, 认证, 电话, 监控

相关帖子

使用道具举报

崭新的飞刀

154 回帖	546 积分	193 小时在线时间

中尉

注册时间: 2015-9-11

金币: 355 个

威望: 3 个

荣誉: 0 个

发消息

累计签到：4 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2016-1-18 01:48 来自手机 |显示全部楼层

这个貌似有个选项是，一般认证和强制断网认证，不知道记错没有！

使用道具举报

lsming

40 回帖	271 积分	114 小时在线时间

少尉

注册时间: 2015-1-7

金币: 215 个

威望: 1 个

荣誉: 0 个

发消息

尚未签到

发表于 2016-1-18 09:28 |显示全部楼层

本帖最后由 lsming 于 2016-1-18 09:30 编辑

那些只是获取了ip而已，没认证一样不能上网的，我做法就是主ap 加密隐藏自家用，副ap 不加密，无线认证上网，副ap地址池默认是192.168.1.151-254 很好设置web认证

Anywlan官方QQ群

使用道具举报

无线菜芯

271 回帖	7431 积分	247 小时在线时间

中校

注册时间: 2013-9-3

金币: 7085 个

威望: 1 个

荣誉: 1 个

发消息

累计签到：42 天
连续签到：0 天
[LV.50]初入江湖

发表于 2016-1-18 20:30 |显示全部楼层

lsming 发表于 2016-1-18 09:28
那些只是获取了ip而已，没认证一样不能上网的，我做法就是主ap 加密隐藏自家用，副ap 不加密，无线认证上 ...

我的做法和你一样的，也是双AP，主AP隐藏加密但不需要WEB认证，副AP不加密但要WEB认证，通过IP池来实现这一点。

而且我也知道获取IP地址后还要WEB认证才能上网是什么意思，你没看明白我的贴。

开始几天里，所有手机连上不加密的副AP后，获取IP后都要WEB认证后才能上网。但过了两三个月后，获取IP后居然不需要WEB认证都能上网了，这是蹭网的人绕过了WEB认证。

使用道具举报

lsming

40 回帖	271 积分	114 小时在线时间

少尉

注册时间: 2015-1-7

金币: 215 个

威望: 1 个

荣誉: 0 个

发消息

尚未签到

发表于 2016-1-19 11:11 |显示全部楼层

无线菜芯发表于 2016-1-18 20:30
我的做法和你一样的，也是双AP，主AP隐藏加密但不需要WEB认证，副AP不加密但要WEB认证，通过IP池来实现这 ...

请问你怎么知道蹭网的人能上网呢，你看到他用大流量了吗，按理是有办法破解，但是太难太难了，建议上图，没图没真相

使用道具举报

无线菜芯

271 回帖	7431 积分	247 小时在线时间

中校

注册时间: 2013-9-3

金币: 7085 个

威望: 1 个

荣誉: 1 个

发消息

累计签到：42 天
连续签到：0 天
[LV.50]初入江湖

发表于 2016-1-20 13:23 |显示全部楼层

lsming 发表于 2016-1-19 11:11
请问你怎么知道蹭网的人能上网呢，你看到他用大流量了吗，按理是有办法破解，但是太难太难了，建议上图 ...

对，我看到他用大流量了，长时间的大流量。而且我查看他具体访问的IP和端口时，能看到他在看的是网页视频。235W的主机监控界面很强大的，能查看到很多信息。

当时我忘了截图。

现在已经关了副AP，好几天没看到有人蹭网了。

使用道具举报

MMADMIN

660 回帖	2164 积分	567 小时在线时间

少校

注册时间: 2010-5-26

金币: 1434 个

威望: 1 个

荣誉: 0 个

发消息

累计签到：11 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2016-2-21 19:28 |显示全部楼层

本帖最后由 MMADMIN 于 2016-2-21 19:30 编辑

我用的正是235W，这个问题我早就发现了。根源就出在主副AP上，禁用副AP或设所有IP全部都要认证就能解决问题。
－－－－－－－－－－－－－－－－－－－－－－－－
假如，副ap地址池是192.168.1.151-254 ，无密码，设置web认证。主AP地址池192.168.1.2－100，设密码，不认证。那问题来了，如果我连接的是副AP，手动填写IP为192.168.1.10，你说能不能上网？我实话告诉你，能上，而且还不用密码。不信的话你自己试一下就懂了。
问题出在哪呢？问题出在ip地址池上，这个地址池是自动分配IP时用的,通过DHCP分配的IP就在这个池里，没有例外。但手动填写就不同了，手动填写IP时却不受这个地址池限制，任何一个IP均可。很多人认为设了IP地址池，只有池里的IP才能连上，那是错误的想当然。
连副AP,无密码，手动填写IP，选不用WEB认证的IP段，你的WEB认证就被这样“绕”过去了，原因就这么简单！

纽约纳斯达克

使用道具举报

hack2u

713 回帖	3755 积分	260 小时在线时间

少校

注册时间: 2015-1-9

金币: 2997 个

威望: 1 个

荣誉: 0 个

发消息

累计签到：236 天
连续签到：0 天
[LV.365]无线熟人

发表于 2016-2-26 11:00 |显示全部楼层

MMADMIN 发表于 2016-2-21 19:28
我用的正是235W，这个问题我早就发现了。根源就出在主副AP上，禁用副AP或设所有IP全部都要认证就能解决问题 ...

刚看到上面说设置主副 AP我就想到了这一点，
如果换成手动获取IP那不是不需认证了..？
我没设置副AP，家里几台手机都是用IP绑定免认证，无加密..
还有求解，我的是netcore(NR235W)CN-V1.7.130315
每次重启后时间会重置，请问235W其他哪个版本能解决这个问题？

邦尼电脑科技

使用道具举报

无线菜芯

271 回帖	7431 积分	247 小时在线时间

中校

注册时间: 2013-9-3

金币: 7085 个

威望: 1 个

荣誉: 1 个

发消息

累计签到：42 天
连续签到：0 天
[LV.50]初入江湖

发表于 2016-2-27 18:58 |显示全部楼层

MMADMIN 发表于 2016-2-21 19:28
我用的正是235W，这个问题我早就发现了。根源就出在主副AP上，禁用副AP或设所有IP全部都要认证就能解决问题 ...

你想得太简单了。

这个问题并不是因为IP池和手动设置IP引起的。

我给235W增加了一个次IP 10.11.22.1作网关地址，然后副IP池是10.11.22.2-254。主IP池依然是192.168.1.x。

主AP不加密，指定192.168.1.2-254都要WEB认证。结果出现了很多手机是192.168.1.x的IP依然是不需要WEB认证就能上网了。

我亲自用几个不同手机来测试，都是连上不加密的WIFI就能直接上网，根本不需要WEB认证。这几个不同的手机都是DHCP分配IP得到192.168.1.x。

本帖子中包含更多资源

您需要登录才可以下载或查看，没有账号？注册

x

使用道具举报

返回列表