Page 1 of 1

D-Link DWL-122無法連上關閉SSID broadcasting的AP?

Posted: Fri Apr 23, 2004 3:40 pm
by betaparticle
為了買一個可以在Linux和windows底下的USB的無線網卡,
找了一下,發現這一個DWL-122有被支援http://www.linux-wlan.org/docs/wlan_adapters.html.gz
於是就很開心的跑去順x買了一支回家。
我的AP是 ASUS的WL-300,為了安全把SSID broadcasting關閉,也設好wep。
我先試試在windows xp底下使用狀況,把它接上電腦,安裝好driver,
卻發現不能上網。
於是按照它的說明書,一步步再來一次,也跟著說明書所說的,把broadcasting打開,把wep給關上。居然就可以上網了!
於是我再把broadcasting給關掉,就連不上了。
於是我再換用windows2000,裝好driver,這時AP的broadcasting是關閉的,WEP也是關的,果然還是不通。
我在它內付的USB utility裡的site servey可以看到我那個把broadcasting關掉的AP,它的SSID是空白的。然後按照說明書,選了那個空白SSID的AP,按下config,將SSID給填進去,其他都不動。按下ok,就是無法連上網。

我有去問過google大神了,我看到有一個人有這樣的問題,但是回答的人說會不會是他的SSID打錯了。我也特別為了這個,SSID設了一個英文字a,這樣一定不會打錯的SSID,結果也是不能上網。

為了可以趕在三天之內退換貨,我就沒有再試linux能不能用了。找了一天也看不到更多的消息。只好請問大家了。

請問有用過的人,這樣是正常的嗎?
在linux底下也會這樣嗎?
還是,這跟我的AP有關,跟這張網路卡無關?

Posted: Fri Apr 23, 2004 6:52 pm
by kiko555
你可以這樣想一下....
如果你把brocast關掉....那...別的機器如何知道他的存在呢??

所以它的所謂的關掉應該是針對要輸入mac address吧....
應該在ap裡面有個地方可以設定...允許進入的網卡mac address...

Posted: Sat Apr 24, 2004 12:42 am
by betaparticle
呃,你這麼說我就尷尬了。因為友冠(D-Link代理)的客服幫我處理好了這個問題。我先寫了封email,隔天再打電話,就說馬上寄信給我。等15分鐘,信就來了,也解決了。

解決方法很簡單:
1、windows 使用的driver為 3.0.4 或 3.00.04
2、utility 為 v3.1.5.30273
3、請將DWL-122插進電腦,進到裝置管理員,把DWL-122的內容打開,翻到進階頁籤,把802.11D control的值,改成"none"。
4、開啟utility,翻到site servey,會看到沒有名字的AP在available list裡,如果那一個就是你的AP,那就點兩下,會跳出一個畫面,在那個畫面裡,把SSID、WEP、(如果你把DHCP關了,也把IP設好),按下OK。你會發現原本沒有SSID的,會自己將SSID顯示出來,而且也連上了。如果你打錯SSID的話,那個沒有SSID的AP還是看不到SSID也無法連線。

這就達到了我的要求了。

為什麼要這樣做?那讓我順便把現學的觀念馬上現賣吧。

無線網路如何做基本安全防護呢?
說之前,把出處也說一說好了,畢竟是人家的研究,不是我的研究。是昨晚在便利商店買了個雜誌,是創刊號,99元(避免打廣告嫌疑,你去找一下就知道了,什麼王的。封面有"兩強對決"四個大黃字)。
我認為裡面說的4項,是一般在家裡的AP都要做的,以免有心人士利用。
1、變更SSID及關閉廣播功能:這樣,別人不知道你的ID,就比較無法入門。就像帳號一樣,你不知道一台server上有什麼帳號可以用,你要怎麼開始猜密碼?所以,只讓知道SSID的人能用我的AP,這是第一步。也是駭客第一個要猜的。
2、把WEP打開。也就是要加密啦。我用類比的想法來想,如果SSID就是帳號的話,那WEP就當做密碼吧。如果有心人士真的猜到了SSID,那不給個密碼的話,別人就大大方方的用了你的頻寬,甚至把你的資料看光光。那就不妙啦!在我的AP上面,除了要把WEP打開之外,還要把Authentication Algorithm改成Shared Key,免得AP會自動把金鑰給連上線的mobile client。如果設成Shared Key,mobile client就一定要輸入正確的金鑰才能使用網路,那WEP的功能才是真的有發揮出來。
3、把AP的DHCP給關掉,這樣有心人士要多猜一個設定,那資料保密的防護,感覺會好一點點。
4、設定管制表,如只有某些ip可以連線、只有某些mac address可以使用等等,就看你的AP有什麼管制就設定什麼,多燒香多保佑囉!

其他項的,因為我的AP沒有這麼多功能,所以我就沒有去試用。如果能做,就多做一點囉。

希望大家用得開心,我要去試在gentoo下好不好用了。