自己动手DIY组建家庭局域网并通过路由器共享上网之进阶第2编

在学习多机路由共享上网之前，先以单机上网环境为例，并剖析ISP封路由的原理
ISP(Internet Service Provider)，指互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。网民要宽带上网，必须持有效证件到ISP营业厅交费申请，经常上网的用户最好办理包年制，已节省费用。
中国主要的ISP,有三大基础运营商：
　　中国电信：拨号上网、ADSL、1X、EVDO
　　中国移动：GPRS及EDGE无线上网、FTTx
　　中国联通：GPRS及CDMA无线上网、拨号上网、ADSL、FTTx
　　电信重组之后，中国网通并入中国联通，剔除中国联通CDMA，组成新联通；中国铁通并入中国移动组成新移动；中国联通CDMA并入中国电信组成新电信。
本文的ISP以中国电信（以下简称电信）为例，路由器以深圳市普联技术有限公司（商标TP-LINK，以下简称普联） 型号TL-R402为例。单机上网连接示意图如下：





办理宽带时，电信会给你一张回单，上面有你上网时使用的账号（用户名）和密码（口令），假设账号是zhangsan,密码是12345.如果你不慎遗失回单或忘记账号密码，可以打电话给电信客服10000号，报上你办理宽带时递交的身份证号码和身份证上的姓名，客服会告诉你账号密码的。我们知道上网必须使用拨号软件拨号。在以前用窄带猫（俗称小猫）上窄带网时，使用的是windows 98自带的“拨号网络”程序；而现在用宽带猫（俗称大猫）上宽带网时，使用的是windows XP（以下简称XP）自带的“宽带连接”。如果你电脑桌面“宽带连接”图标不见或不小心删掉了，可以重新创建一个拨号连接。步骤如下：打开“控制面板”->>双击“网络连接”（或者在桌面上右击“网上邻居”点击“属性”）->>在网络任务栏点击“创建一个新的连接”->>“连接到Internet”->>“手动设置我的连接”->>“用要求用户名和密码的宽带连接来连接”->>ISP名称栏随便填，例如“电信2M包三年”->>用户名和密码填宽带回单上写明的（例如账号填zhangsan,密码填12345）->>勾选“在我的桌面上添加一个到此连接的快捷方式”->>点击“完成”，这样在桌面会看到“电信2M包三年”的两台电脑连接一个地球的图标。上术步骤如果ISP名称栏不填，那么桌面上的图标名称是“宽带连接”。图示如下：

点击桌面的“宽带连接”弹出“连接 宽带连接”窗口，用户名栏内填zhangsan,密码栏内填12345，如果勾选“为下面用户保存用户名和密码”，那么以后每次拨号就不再需要输入用户名和密码。

假设你电脑的XP除内置的系统最高级别用户administrator外还有3个用户user_01,user_02,user_03,你此时登陆XP的用户名是user_01,如果点选“只是我”，那么user_02,user_03登陆XP时用户名栏和密码栏会置空，不会保留你设置好的用户名和密码，要再次手工输入用户名和密码。如果点选“任何使用此计算机的人”，那么你输入的用户名和密码任何人使用时不需要再次输入。点击“连接”开始拨号，但是这时会弹出一个“错误691，域上的用户名或密码无效”的提示窗口，

明明输入无误，这是怎么回事呢？这是因为电信为防止用户多机共享路由上网仅使用一个账号来上网，而采用了加密封锁路由的方法。电信在你申请办理好宽带后，会派安装人员到你家里帮你连接好网络设备（当然他只是帮你搞好单机通过猫来上网的方式，绝对不会帮你安装路由共享上网），然后强制(说这是电信规定，不管你同意不同意)在你电脑里安装“星空极速”（以下简称星空）拨号软件，要上网必须使用电信的“专用”拨号软件——星空，使用XP自带的“宽带连接”拨不上号的。

电信封路由，禁止多机共用一个宽带账号上网的目的实质是是为了多抓点收入。星空对宽带用户的真实账号和真实密码进行了加密，这样导致在路由里设置的账号和密码无效，从而封锁路由。例如用户张三上网本来的真实账号是zhangsan_true，真实密码是67890，经星空加密后得到的账号是zhangsan,密码是12345。为便于行文和理解，这里姑且把账号zhangsane称为明密码，12345称为明密码；zhangsan_true称为暗账号，67890称为暗密码。明账号和明密码是办理宽带时回单上注明的账号和密码，打电话给电信客服也会告诉你；而暗账号和暗密码则是星空对明账号和明密码加密后产生的账号和密码，宽带回单上找不到，电信客服和电信安装人员也不会告诉你的。这里的zhansan和zhangsan_true只是为便于举例，如果你的明账号是abc,不要自作聪明依此类推你的暗账号一定是abc后面加上_true即abc_true，这会让我笑掉大牙的,^_^呵呵。星空在最初版本并没有对明账号和明密码加密码，当初只是提供给用户一个拨号软件，里面有电信的一些资讯及广告，这时没有暗账号和暗密码； 星空在V3.0及V3.0之前的版本中只对明账号加密，对明密码不加密，例如星空V3.0把明账号zhangsan加密成zhangsan_true,密码仍然是12345不变；从星空V3.1版开始，电信封路由的手段变得强硬了不仅对明账号加密而且对明密码加密，明账号zhangsan加密成zhangsan_true,明密码加密成67890，使得破解难度极大。星空的每次升级导致电脑维修人员和用户的破解难度加大一步。例如，星空v3.0的破解如下（以株洲地区为例）：在用户明账号前两个前缀字符，第一个字符一般是“~”(不包括双引号),第二个字符是数字0-9或字母A-Z和a-z大小写中的任意一个。明账号zhangsan加密后的暗账号可能是~0zhangsan，~1zhangsan,~2zhangsan...~Azhangsan,~Bzhangsan,~Czhangsan...~azhangsan,~bzhangsan,~czhangsan...等等。如果你不懂破解，可以用穷举法一个一个去试，拨号成功的那个就是暗账号，一共有10+26+26=63个可能的暗账号。另外还有一种获取暗账号的方法：打开“控制面板”->>打开“管理工具”->>打开“事件查看器”->>单击“系统”->>用星空3.0拨号，成功后刷新“事件查看器”->>双击最上端的那条事件（时间上离当前最近，来源为RemoteAccess）->>查看真实用户名（暗账号）。图示如下：

------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

-----------------------------------------------------------------------------

---------------------------------------------------------------------

另外有些人用SNIFFER PRO抓包工具来截获暗账号，但这种方法太专业也十分麻烦，不适合广大初学者，这里不赘述。说到这里，为什么非要下这么大的功夫去破解星空的明账号和明密码，我不破解，用星空极速使用明账号和明密码不照样可以上网吗？是的，你说的是单机用户使用星空拨号上网的情况。但是如果你想通过路由器多机共享上网，必须破解星空，否则你的路由器是一块废塑料，你可能暂时还不理解，也不要紧，下章的《自己动手DIY组建家庭局域网并通过路由器共享上网之进阶第3编——破解ISP封路由，实现多机共享上网》你就会明白。所以，我还是再罗嗦一下说说目前的星空V3.1和V3.2的破解方法（V3.1和V3.2加密方法一样，破解方法也相同）。你如果知道最新版本V3.2的破解方法，就可以触类旁通，不必学习V3.2以前版本的破解方法。前面说过，星空V3.1和V3.2对明账号和明密码都进行了加密，本人总结了三种可行易用的破解星空3.1及3.2的方法。

方法1 软件之一破解法（此法仅适合于单机通过猫拨号上网方式）
此法使用一种叫“互联星空拨号密码取回程序”的软件

运行此软件，让软件处于监听星空状态，然后使用明账号和明密码启动星空拨号，拨号完成后软件在C盘根目录下自动生成adslpass.txt文本文件，打开即可查看暗账号和暗密码。如果你在运行软件之前已经运行了星空，请关闭星空后再启动软件。此软件对星空3.2及3.2之前的任何版本都可以破解，即所谓“向上兼容”。
方法2 软件之二破解法【强烈推荐】（此法既适合于单机通过猫拨号上网方式，且适合于多机通过猫+路由器上网方式）
此法使用一种叫“星空极速密码恢复器”的软件

---------------------------------------------------------------

启动软件，将明密码（例如明密码是12345）填入输入框中，点击“转换”，输入框中显示转换后的暗密码E394D3A898，同时弹出一个提示窗口,意思是暗账号是在明账号前添加两个“^^”（不包括双引号）字符，例如你的明账号是zhangsan,暗账号则是“^^zhangsan”（不包括双引号），字符^在键盘6的上档键。

方法3 升级路由器软件（或称固件、韧体）
以TP-LINK生产的TL-R402型号为例，打开TP-LINK的官方网站，www.->>点击“客服中心”->>点击“下载中心”->>找到你的路由器型号下载软件->>依帮助文件指示升级路由器 没升级R402之前有三种拨号模式：正常拨号模式、特殊拨号模式1、特殊拨号模式2。升级软件后增加了三种拨号模式：特殊拨号模式3、特殊拨号模式4、特殊拨号模式5。其中特殊拨号模式3对应破解星空3.0，特殊拨号模式4对应破解星空3.1（好像是这样，你可以用各个特殊模式试试,注意要点击“保存”按钮），图示如下：

----------------------------------------------------

路由器的特殊拨号模式是针对ISP封路由并且升级限制软件（例如星空）而对应地升级特殊拨号模式，以后星空升级到4.0、5.0说不定TP-LINK也可能对应升级特殊拨号模式6、特殊拨号模式7等等。用路由器的特殊拨号模式拨号时实际上路由器已经破解了明账号和明密码，虽然我们在路由器的管理界面看不到暗账号和暗密码，但是不影响我们上网。现在回过头来，再说说星空封路由的机理吧。在实践中我发现有的用户没有安装星空，而是使用XP自带的“宽带连接”上网，其账号没有“^^”或“1A”之类的前缀，说明其账号和密码电信对他并没有加密。为什么电信人员安装宽带的时候有的没有安装星空，我还不明白。也许是种种特殊原因，例如电信人员和用户是熟人，或者用户以各种理由骗取客服在服务器刷新解除星空，或者是由于用户早几年就安装了宽带接入，不过那时电信没有现在这么严格。但是电信人员一旦安装星空并用星空拨号后就会被加密，因为星空的实质其实是个加密器。用星空拨号时，星空将账号zhangsan和密码12345发送请求到电信机房的认证服务器，认证服务器验证合法后允许用户上网，获取用户网卡的MAC地址并绑定，同时将星空加密后的账号zhangsan_true和密码67890作为唯一合法的账号和密码，账号zhangsan和密码12345不再合法，这就是星空的狠毒之处。此后认证服务器只要接收到账号zhangsan_true和密码67890的拨号请求即认为合法，其他账号和密码（包括账号zhangsan和密码12345）一律不许通行。如果用户换了网卡或换了电脑（当然网卡也变了），因为MAC地址变了，服务器即使收到账号zhangsan_true和密码67890的拨号请求也不许通行。

综上所述，目前电信封路由有两个手段

1.对宽带用户的账户名和密码进行加密

2.对宽带用户网卡的MAC地址进行绑定

下篇进一步介绍如何在路由器设置里破除电信的封锁，实现多机共享上网

[原创]自己动手DIY组建家庭局域网并通过路由器共享上网之进阶第2编——单机上网环境的配置

在学习多机路由共享上网之前，先以单机上网环境为例，并剖析ISP封路由的原理
ISP(Internet Service Provider)，指互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。网民要宽带上网，必须持有效证件到ISP营业厅交费申请，经常上网的用户最好办理包年制，已节省费用。
中国主要的ISP,有三大基础运营商：
　　中国电信：拨号上网、ADSL、1X、EVDO
　　中国移动：GPRS及EDGE无线上网、FTTx
　　中国联通：GPRS及CDMA无线上网、拨号上网、ADSL、FTTx
　　电信重组之后，中国网通并入中国联通，剔除中国联通CDMA，组成新联通；中国铁通并入中国移动组成新移动；中国联通CDMA并入中国电信组成新电信。
本文的ISP以中国电信（以下简称电信）为例，路由器以深圳市普联技术有限公司（商标TP-LINK，以下简称普联） 型号TL-R402为例。单机上网连接示意图如下：





办理宽带时，电信会给你一张回单，上面有你上网时使用的账号（用户名）和密码（口令），假设账号是zhangsan,密码是12345.如果你不慎遗失回单或忘记账号密码，可以打电话给电信客服10000号，报上你办理宽带时递交的身份证号码和身份证上的姓名，客服会告诉你账号密码的。我们知道上网必须使用拨号软件拨号。在以前用窄带猫（俗称小猫）上窄带网时，使用的是windows 98自带的“拨号网络”程序；而现在用宽带猫（俗称大猫）上宽带网时，使用的是windows XP（以下简称XP）自带的“宽带连接”。如果你电脑桌面“宽带连接”图标不见或不小心删掉了，可以重新创建一个拨号连接。步骤如下：打开“控制面板”->>双击“网络连接”（或者在桌面上右击“网上邻居”点击“属性”）->>在网络任务栏点击“创建一个新的连接”->>“连接到Internet”->>“手动设置我的连接”->>“用要求用户名和密码的宽带连接来连接”->>ISP名称栏随便填，例如“电信2M包三年”->>用户名和密码填宽带回单上写明的（例如账号填zhangsan,密码填12345）->>勾选“在我的桌面上添加一个到此连接的快捷方式”->>点击“完成”，这样在桌面会看到“电信2M包三年”的两台电脑连接一个地球的图标。上术步骤如果ISP名称栏不填，那么桌面上的图标名称是“宽带连接”。图示如下：

点击桌面的“宽带连接”弹出“连接 宽带连接”窗口，用户名栏内填zhangsan,密码栏内填12345，如果勾选“为下面用户保存用户名和密码”，那么以后每次拨号就不再需要输入用户名和密码。

假设你电脑的XP除内置的系统最高级别用户administrator外还有3个用户user_01,user_02,user_03,你此时登陆XP的用户名是user_01,如果点选“只是我”，那么user_02,user_03登陆XP时用户名栏和密码栏会置空，不会保留你设置好的用户名和密码，要再次手工输入用户名和密码。如果点选“任何使用此计算机的人”，那么你输入的用户名和密码任何人使用时不需要再次输入。点击“连接”开始拨号，但是这时会弹出一个“错误691，域上的用户名或密码无效”的提示窗口，

明明输入无误，这是怎么回事呢？这是因为电信为防止用户多机共享路由上网仅使用一个账号来上网，而采用了加密封锁路由的方法。电信在你申请办理好宽带后，会派安装人员到你家里帮你连接好网络设备（当然他只是帮你搞好单机通过猫来上网的方式，绝对不会帮你安装路由共享上网），然后强制(说这是电信规定，不管你同意不同意)在你电脑里安装“星空极速”（以下简称星空）拨号软件，要上网必须使用电信的“专用”拨号软件——星空，使用XP自带的“宽带连接”拨不上号的。

电信封路由，禁止多机共用一个宽带账号上网的目的实质是是为了多抓点收入。星空对宽带用户的真实账号和真实密码进行了加密，这样导致在路由里设置的账号和密码无效，从而封锁路由。例如用户张三上网本来的真实账号是zhangsan_true，真实密码是67890，经星空加密后得到的账号是zhangsan,密码是12345。为便于行文和理解，这里姑且把账号zhangsane称为明密码，12345称为明密码；zhangsan_true称为暗账号，67890称为暗密码。明账号和明密码是办理宽带时回单上注明的账号和密码，打电话给电信客服也会告诉你；而暗账号和暗密码则是星空对明账号和明密码加密后产生的账号和密码，宽带回单上找不到，电信客服和电信安装人员也不会告诉你的。这里的zhansan和zhangsan_true只是为便于举例，如果你的明账号是abc,不要自作聪明依此类推你的暗账号一定是abc后面加上_true即abc_true，这会让我笑掉大牙的,^_^呵呵。星空在最初版本并没有对明账号和明密码加密码，当初只是提供给用户一个拨号软件，里面有电信的一些资讯及广告，这时没有暗账号和暗密码； 星空在V3.0及V3.0之前的版本中只对明账号加密，对明密码不加密，例如星空V3.0把明账号zhangsan加密成zhangsan_true,密码仍然是12345不变；从星空V3.1版开始，电信封路由的手段变得强硬了不仅对明账号加密而且对明密码加密，明账号zhangsan加密成zhangsan_true,明密码加密成67890，使得破解难度极大。星空的每次升级导致电脑维修人员和用户的破解难度加大一步。例如，星空v3.0的破解如下（以株洲地区为例）：在用户明账号前两个前缀字符，第一个字符一般是“~”(不包括双引号),第二个字符是数字0-9或字母A-Z和a-z大小写中的任意一个。明账号zhangsan加密后的暗账号可能是~0zhangsan，~1zhangsan,~2zhangsan...~Azhangsan,~Bzhangsan,~Czhangsan...~azhangsan,~bzhangsan,~czhangsan...等等。如果你不懂破解，可以用穷举法一个一个去试，拨号成功的那个就是暗账号，一共有10+26+26=63个可能的暗账号。另外还有一种获取暗账号的方法：打开“控制面板”->>打开“管理工具”->>打开“事件查看器”->>单击“系统”->>用星空3.0拨号，成功后刷新“事件查看器”->>双击最上端的那条事件（时间上离当前最近，来源为RemoteAccess）->>查看真实用户名（暗账号）。图示如下：

------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------

-----------------------------------------------------------------------------

---------------------------------------------------------------------

另外有些人用SNIFFER PRO抓包工具来截获暗账号，但这种方法太专业也十分麻烦，不适合广大初学者，这里不赘述。说到这里，为什么非要下这么大的功夫去破解星空的明账号和明密码，我不破解，用星空极速使用明账号和明密码不照样可以上网吗？是的，你说的是单机用户使用星空拨号上网的情况。但是如果你想通过路由器多机共享上网，必须破解星空，否则你的路由器是一块废塑料，你可能暂时还不理解，也不要紧，下章的《自己动手DIY组建家庭局域网并通过路由器共享上网之进阶第3编——破解ISP封路由，实现多机共享上网》你就会明白。所以，我还是再罗嗦一下说说目前的星空V3.1和V3.2的破解方法（V3.1和V3.2加密方法一样，破解方法也相同）。你如果知道最新版本V3.2的破解方法，就可以触类旁通，不必学习V3.2以前版本的破解方法。前面说过，星空V3.1和V3.2对明账号和明密码都进行了加密，本人总结了三种可行易用的破解星空3.1及3.2的方法。

方法1 软件之一破解法（此法仅适合于单机通过猫拨号上网方式）
此法使用一种叫“互联星空拨号密码取回程序”的软件

运行此软件，让软件处于监听星空状态，然后使用明账号和明密码启动星空拨号，拨号完成后软件在C盘根目录下自动生成adslpass.txt文本文件，打开即可查看暗账号和暗密码。如果你在运行软件之前已经运行了星空，请关闭星空后再启动软件。此软件对星空3.2及3.2之前的任何版本都可以破解，即所谓“向上兼容”。
方法2 软件之二破解法【强烈推荐】（此法既适合于单机通过猫拨号上网方式，且适合于多机通过猫+路由器上网方式）
此法使用一种叫“星空极速密码恢复器”的软件

---------------------------------------------------------------

启动软件，将明密码（例如明密码是12345）填入输入框中，点击“转换”，输入框中显示转换后的暗密码E394D3A898，同时弹出一个提示窗口,意思是暗账号是在明账号前添加两个“^^”（不包括双引号）字符，例如你的明账号是zhangsan,暗账号则是“^^zhangsan”（不包括双引号），字符^在键盘6的上档键。

方法3 升级路由器软件（或称固件、韧体）
以TP-LINK生产的TL-R402型号为例，打开TP-LINK的官方网站，www.->>点击“客服中心”->>点击“下载中心”->>找到你的路由器型号下载软件->>依帮助文件指示升级路由器 没升级R402之前有三种拨号模式：正常拨号模式、特殊拨号模式1、特殊拨号模式2。升级软件后增加了三种拨号模式：特殊拨号模式3、特殊拨号模式4、特殊拨号模式5。其中特殊拨号模式3对应破解星空3.0，特殊拨号模式4对应破解星空3.1（好像是这样，你可以用各个特殊模式试试,注意要点击“保存”按钮），图示如下：

----------------------------------------------------

路由器的特殊拨号模式是针对ISP封路由并且升级限制软件（例如星空）而对应地升级特殊拨号模式，以后星空升级到4.0、5.0说不定TP-LINK也可能对应升级特殊拨号模式6、特殊拨号模式7等等。用路由器的特殊拨号模式拨号时实际上路由器已经破解了明账号和明密码，虽然我们在路由器的管理界面看不到暗账号和暗密码，但是不影响我们上网。现在回过头来，再说说星空封路由的机理吧。在实践中我发现有的用户没有安装星空，而是使用XP自带的“宽带连接”上网，其账号没有“^^”或“1A”之类的前缀，说明其账号和密码电信对他并没有加密。为什么电信人员安装宽带的时候有的没有安装星空，我还不明白。也许是种种特殊原因，例如电信人员和用户是熟人，或者用户以各种理由骗取客服在服务器刷新解除星空，或者是由于用户早几年就安装了宽带接入，不过那时电信没有现在这么严格。但是电信人员一旦安装星空并用星空拨号后就会被加密，因为星空的实质其实是个加密器。用星空拨号时，星空将账号zhangsan和密码12345发送请求到电信机房的认证服务器，认证服务器验证合法后允许用户上网，获取用户网卡的MAC地址并绑定，同时将星空加密后的账号zhangsan_true和密码67890作为唯一合法的账号和密码，账号zhangsan和密码12345不再合法，这就是星空的狠毒之处。此后认证服务器只要接收到账号zhangsan_true和密码67890的拨号请求即认为合法，其他账号和密码（包括账号zhangsan和密码12345）一律不许通行。如果用户换了网卡或换了电脑（当然网卡也变了），因为MAC地址变了，服务器即使收到账号zhangsan_true和密码67890的拨号请求也不许通行。

综上所述，目前电信封路由有两个手段

1.对宽带用户的账户名和密码进行加密

2.对宽带用户网卡的MAC地址进行绑定