突破层层ADSL共享封锁!我的宽带,我做主!

在家里安装了ADSL宽带，并用路由器连接ADSL MODEM和家中的两台电脑，打算自己用一台电脑玩网络游戏，另一台电脑给爸妈看网络电影、炒股用。但发现，同一时间只能一台电脑上网，另一台电脑却无法访问互联网。经过打听才知道，原来当地ADSL不允许共享上网，并且电信运营商采用了技术手段加以阻止。
QB jPhZ0那如何才能解除共享的限制呢？IXPUB技术博客D8v)x,vd/\j
　　要想突破共享的限制，首先必须了解对方是如何封锁共享的，这样才能有的放矢。IXPUB技术博客w(?+E$xy8hf3ZO
　　一、检测MAC地址IXPUB技术博客Kqukg`
　　通常我们使用路由器共享ADSL上网是采用NAT（地址翻译）方式，通过ADSL MODEM或路由器NAT功能在原有内网电脑所发出的数据报上封装一个合法的公网IP地址，以此IP地址来访问互联网，而原有的MAC地址（MAC地址是固化在网络芯片上EEPROM中的物理地址，通常为48位）与IP地址作为源地址，NAT通过它转发给指定的内网电脑，同时让公网无法知晓内网的情况。从原理上讲，直接在ADSL出口抓取NAT转换的数据包是不能发现到底有几台电脑在上网的。那电信运营商是如何封锁这种共享方法的呢？原来，对方会检查同一个IP地址的数据包中是否含有多个MAC地址，如果是则判定用户共享上网。IXPUB技术博客'h5lv:qR7k
　　解决方法：修改MAC地址
1D-K#{O*w.jj0　　破解的办法是把每台机的MAC地址改为一样，首先要获取本机的MAC地址。右键点击“网上邻居”选择“属性”，然后右键点击“本地连接”，选择“状态”，点击“支持”标签，在“详细信息”标签中显示的“实际地址”就是本机网络芯片的MAC地址（图1）。接下来就是对MAC地址进行修改。IXPUB技术博客5d#LPv})mA^.vLj
IXPUB技术博客nLXhDYD|}(g%hP5a
　　1.直接克隆MAC地址IXPUB技术博客inoW Ev7wK
　　通常电信运营商用技术手段将ADSL线路与用户网卡的MAC地址捆绑起来，导致更换电脑或者路由器后无法上网。不过现在市面上的路由器大多数都提供MAC地址克隆功能（早期不带此功能的路由器也可以通过升级固件获得），这样就可以很方便地突破共享限制。
]o:tb:w0IXPUB技术博客f$W6HjeIE
　　在浏览器中打开路由器的Web管理界面，找到“MAC地址克隆”选项，点击“启用”，再点击“获取当前的PC的MAC地址”获得被绑定的MAC地址（图2），保存即可。IXPUB技术博客I;sDQ.b-M
　　2.手动设置网卡的MAC地址
!vV.t(e6J-QZ]o0
(AP-B"}c`$mE0　　如果没有路由器，就只能将网络芯片逐个改为相同的MAC地址。在“本地连接”上点击右键选择“属性”，在“常规”界面中选择“配置”、“高级（Advanced）”选项卡，找到“本地管理的项目”（“Network Address”或“Locally Administered Address”）项目（图3），在右侧输入被绑定的MAC地址（要连续输入12个数字或字母，不要在其中输入“-”），重启系统后设置就会生效了。
4S mYN6|,IW0　　二、通过SNMP检测共享
^6? u4bb#Zw0　　绑定ADSL和MAC地址的手段比较简单，也容易被攻破，因此部分电信运营商就使用了更为先进的检测方法。有些路由器和ADSL MODEM内置SNMP（简单网络管理协议）服务，使用“161”端口作为服务端口，对方可以用SNMP的管理软件，如ActiveSNMP查看连接情况，以此断定通过该ADSL线路共享上网的电脑数量。IXPUB技术博客 [b[!F@ b)xO'v
　　解决办法：禁用SNMPIXPUB技术博客S:Ur[Om4A3hJal
　　如果ADSL MODEM的Web管理界面中有SNMP选项，将其关闭即可。如果无法在ADSL MODEM上关闭SNMP，没有关系，在路由器上关闭SNMP服务也有同样的效果，通常SNMP选项在“管理”、“服务”界面中（图4）（各厂家产品不同，选项位置也不同），将其禁用即可。
(E.i3}7i,ygK0
a}J E:po0三、用“星空极速”作为拨号软件IXPUB技术博客&h/C7H-vz Q
IXPUB技术博客_;Qf B"R1dif
　　考虑到ADSL用户可能会在ADSL MODEM和路由器上动手脚，部分地区的电信运营商推出了专用的拨号上网软件“星空极速”。乍一看，它和其它基于PPPoE协议的拨号软件并无区别，但是当你在安装这个软件以后，就发现再也无法使用路由器共享上网了。“星空极速”有什么蹊跷呢？原来，它内置一个密码协议转换器，先将用户的密码进行了加密换算，然后再连接电信的局端设备，这样就导致路由器内置的普通拨号程序失效。IXPUB技术博客cIk%M(d ~
　　“星空极速”的密码转换器使用的是MD5码来进行换算，即对用户名换算出一串MD5码，把它加在用户原有密码的尾部，从而形成真正的拨号密码。例如：ADSL用户名是“adsl334455667”，密码为“WXD123”，那么使用“星空极速”拨号以后，你的实际密码已经变为“WXD123a83f01dcfcb804b”,这里的“a83f01dcfcb804b”就是从用户名换算出来的。正因为这样，用户在路由器中输入原有的密码进行拨号，当然就无法通过ADSL的用户名/密码验证了。
3r4b[0g'~iv0　　解决方法：用换算后的密码进行拨号IXPUB技术博客g5\8Zn},P:qTK
　　既然“星空极速”是使用的MD5码，那么我们就“以其人之道，还治其人之身”，自己先行使用MD5码换算器（可在网上找到）。运行换算器，输入用户名，点击“Generate（生成）”，立刻就会换算出MD5码，把该MD5码加在原有密码的尾部形成新密码，将这个密码输入到路由器中，现在用路由器拨号就没问题了。IXPUB技术博客w9EB*Sr%wzm"k
　　四、用“网络尖兵”识别共享
dal'V ~f:p0　　在“星空极速”饱受用户批评之后，部分地区的电信运营商又使用了一种名为“网络尖兵”的软件，该软件不停地扫描ADSL用户打开的端口数，多于设定值的就判断为共享，有时甚至多按几下F5键都会被误判为共享，它还使用了未知的方法探测到共享的信息。总的来说，“网络尖兵”还是一个不成熟的软件，由于它不停地扫描用户端口，占用了网络带宽，影响单用户上网，造成浏览网页不顺畅。
2[ApEw w0　　解决方法：阻挡“网络尖兵”IXPUB技术博客*g3i2}7N6P9N
yN$B
　　1.调高防火墙的安全级别
5U(u1Fr(dn1C0　　这是比较简单的方法，在所有共享上网的电脑上安装防火墙软件，并且把安全级别设为最高，就有可能阻止“网络尖兵”扫描端口。不过采取这种方法后，虽然对方不能发现共享，但也会影响自己的正常上网。
)g'g#E PLuW P0　　2.使用“共享神盾”
V&Q&q6\#H1`'Wh2j0　　“共享神盾”是一款针对宽带共享限制的破解软件，它基于Windows底层网络驱动以及报文伪装等技术，可以非常出色地突破封锁。它的使用非常简便，即使是对电脑不太熟悉的用户也能轻松上手。
Dh;h,D/|o2k0　　在安装“共享神盾”后系统要重启一次，再对它进行设置。软件界面左侧是功能菜单，右侧是网络宽带状态，详细记录上下行总流量、上下行速度等状态（图5）。先点击“突破共享限制”选项，在右侧“请选定用来上网的网络接口”中选择连接外网的网卡，再把“开机自动运行”选中，保存配置即可（图6）。IXPUB技术博客O3W1l-]HQ9onr.ku
　　特别要指出的是，根据用户共享上网方式的不同，“共享神盾”的安装方式也不相同。对于使用宽带路由器的共享方式，在关闭SNMP协议的同时，内网的每台电脑都必须安装并同时运行“共享神盾”。对于用主机做代理服务器的共享方式，只要主机以外的电脑中安装“共享神盾”即可。对于无固定主机做代理的共享方式，则每台电脑都要运行“共享神盾”。IXPUB技术博客:{ut-A!P0u
dqr:Y
IXPUB技术博客$]Y(p.VuX$?y
IXPUB技术博客7Y4f:TU6ZmJ%s S
　　写在最后IXPUB技术博客Ca%r2?!L$Zj
　　自从宽带网络推出到现在，网络共享技术和共享限制技术的争斗就一直未曾停息过。随着网络技术飞速发展，这两种技术就好比矛与盾一般，双方都不能完全压倒对方，但是通过这种对抗关系，促进了网络技术与文化的不断发展。
$e/@,L^&vQD0　　上述破解方案需要用户根据当地的网络环境和自身情况选择使用，而且少数地区的电信运营商采用了硬件级设备进行封锁，至今还没有很好的解决方法，矛与盾的较量还在继续……