电信封锁ADSL共享的破解方法

gcs20888

现在安装ADSL的家庭越来越多，家庭中的电脑往往也不只一台，这样就需要多台电脑共享ADSL上网，可由于电信运营商的限制，有些ADSL无法共享，那该怎么办呢？想要突破共享的限制，首先必须知道对方是如何封锁共享的，这样才能有的放矢。
一、检测MAC地址
通常我们使用路由器共享ADSL上网是采用NAT（地址翻译）方式，通过ADSL MODEM或路由器NAT功能在原有内网电脑发出的数据包上封装一个合法的公网IP地址，以此IP地址来访问互联网，而原有的MAC地址（MAC地址是固化在网络芯片上EEPROM中的物理地址，通常为48位）与IP地址作为源地址，NAT通过它发给指定的内网电脑，同时让公网无法知晓内网的情况。从原理上讲，直接在ADSL出口抓取NAT转换的数据包是不能发现到底有几台电脑在上网的。那电信运营商是如何封锁这种共享方法的呢？原来，对方会检查同时一个IP地址的数据包中是否含有多个MAC地址，如果是则判定用户共享上网。
解决方法：修改MAC地址
破解的办法是把每台机的MAC地址改为一样，首先要获取本机的MAC地址。右键点击“网上邻居”选择“属性”，然后右键点击“本地连接”，选择“状态”，点击“支持”标签，在“详细信息”标签显示的“实际地址”就是本机网络芯片的MAC地址。接下来就是对MAC地址进行修改。
1.直接克隆MAC地址
通常电信运营商用技术手段将ADSL线路与用户网卡的MAC地址捆绑起来，导致更换电脑或者路由器后无法上网。不过现在市面上的路由器大多数都提供MAC地址克隆功能（早期不带此功能的路由器可以通过升级固件获得），这样就可以很方便的突破共享限制。
在浏览器中大开路由器的WEB管理页面，找到“MAC地址克隆”选项，点击“启用”，在点击“获取当前的PC的MAC地址”获得被绑定的MAC地址，保存即可。
2.手动设置网卡的MAC地址
如果没有路由器，就只能将网络芯片逐个改为相同的MAC地址。在“本地连接”上点击右键选择“属性”，在“常规”界面中选择“配置”、“高级（Advanced）”选项卡，找到“本地管理的项目”（“Network Administered Address”）项目，在右侧输入被绑定的MAC地址（要连续输入12个数字或者字母，不要在其中输入“-”），重启系统后设置就会生效了。
二、通过ANMP检测共享
绑定ADSL和MAC地址的手段比较简单，也容易被攻破，因此部分电信运营商就使用了更为先进的检测方法。有些路由器和ADSL MODEM内置SNMP（简单网络管理协议）服务，使用“161”端口作为服务端口，对方可以用SNMP的管理软件，如ActiveSNMP查看连接情况，以次断定通过ADSL线路共享上网的电脑数量。
解决办法：禁用SNMP
如果ADSL MODEM的Web管理界面中有SNMP选项。将其关闭即可。如果无法在ADSL MODEM上关闭SNMP，没有关系，在路由器上关闭SNMP服务也用同样的效果，通过SNMP选项在“管理”、“服务”界面中（各厂家产品不同，选项位置也不同），将其禁用即可。
三、用“星空极速”作为拨号软件
考虑到ADSL用户可能会在ADSL MODEM和路由器上动手脚，有些电信运营商推出了专用的拨号上网软件“星空极速”。乍一看，它和其它基于PPPoE协议的拨号软件并无区别，但是当你在安装这个软件以后，就发现再也无法使用路由器共享上网了。“星空极速”有什么蹊跷呢？原来，它内置一个密码协议转换器，先将用户的密码进行了加密换算，然后再连接电信的局端设备，这样就导致路由器内置的普通拨号程序失效。
“星空极速”的密码转换器使用的是MD5码来进行换算，即对用户名换算出一串MD5码，把它加在用户原有密码的尾部，从而形成真正的拨号密码。例如：ADSL用户名为“adsl1334455667”，密码为“WXD123”，那么使用“星空极速”拨号以后你实际密码已经变为“WXD123a83f01dcfcb804b”，这里的“a83f01dcfcb804b”就是从用户名换算出来的，正因为这样，用户在路由器中输入原有的密码进行拨号，当然就无法通过ADSL的用户名/密码验证了。
解决方法：用换算后的密码进行拨号
既然“星空极速”是使用的MD5码，那么我们就“以其人之道，还治其人之身”，自己先行使用MD5码换算器（可在网上找到）。运行换算器，输入用户名，点击“Generate（生成）”，立刻就会换算出MD5码，把该MD5码加在原有密码的尾部，将这个密码输入到路由器中，现在用路由器拨号就没有问题了。
四、用“网络尖兵”识别共享
在“星空极速”饱受用户批评之后，部分地区的电信运营商又使用了一种名为“网络尖兵”的软件，该软件不停的扫描ADSL用户的端口数，多余设定值的就判断为共享，有时甚至多按几下F5键就会被误判为共享，它还使用了未知的方法探测共享的信息。总的来说“网络尖兵”还是一个不成熟的软件，由于它不停的扫描用户端口，占用了网络带宽，影响单用户上网，造成浏览网页不顺畅。
解决方法：阻挡“网络尖兵”
1.调高防火墙的安全级别
这是比较简单的方法，在所有共享上网的电脑上安装防火墙。并且把安全级别设为最高，就有可能组织“网络尖兵”扫描端口。不过采取这种方法后，虽然对方不能发现共享，但也会影响自己的正常上网。
2.使用“共享神盾”
“共享神盾”是一款针对宽带共享限制的破解软件，它基于Windows底层网络驱动以及报文伪装等技术，可以非常出色地突破封锁，它的使用非常简便，即使是对电脑不太熟悉的用户也能轻松上手。
在安装“共享神盾”后系统要重启一次，再对它进行设置。软件界面左侧是功能菜单，右侧是网络宽带状态，详细记录上下行流量、上下行速度等状态。先点击“突破共享限制”选项，在右侧“请选定用来上网的网络接口”中选择连接外网的网卡，再把“开机自动运行”选中，保存即可。
特别要指出的是，根据用户共享上网的方式不同，“共享神盾”的安装方式也不相同。对于使用宽带路由器的共享方式，在关闭SNMP协议的同时，内网的每台电脑都必须安装并同时运行“共享神盾”。对于用主机做代理服务器的共享方式，只要主机以外的电脑安装“共享神盾”即可，对于无固定主机做代理的共享方式，则每台电脑都要运行“共享神盾”。
少数电信运营商采用了硬件级别设备封锁，至今还没有很好的方法

zooyo

有空试试。

zhjchina

看了 第一个检测mac地址，我就给笑死了。
没文化的人真多。
没想到2层的mac地址能够传播到internet上

pxyq

有没实践过呀？

tlze

第一条，改为相同的MAC地址，网络回应的数据包到底发给谁？感觉有问题吧！

jerryinfo

可能通发吧，感觉有点乱，DHCP不知道该把IP分配给谁好了，个个都是一样的MAC

netair

用共享卫士吧，楼主介绍的方法如：禁用SNmp服务，改NAC，现在基本都没有作用了，现在电信的侦测手段已经非常强了，如果你用共享卫士也被查到，那只能用代理服务器了，有关路由器的问题，可以去这里看一下：
http://zaohongma.blogspot.com/2009/01/tddpsnmp.html

lcylcy1201

我能解决电信封锁路由！需要的联系我！低价收费！QQ：981215172

winderp

晕 又见到广告的

tournet

我觉得也是做广告。