6、路由器的规范使用和安全使用

针对目前校园网上日益增多的路由器的使用，对我校的校园网络及大多数用户的正常上网产生了较为严重的干扰。因此，我们对路由器的规范使用做出相应的说明并提出相关的建议，请使用路由器的用户仔细阅读本通知并进行相应设置和调整。  

一、路由器的由来和作用

路由器的全称叫宽带路由器，主要是用来解决家庭用户使用宽带帐号上网用的，它主要解决3个问题：

1、共用一个帐号上网，共享一个帐号的带宽，让用户充分利用一个帐号的带宽资源，减少重复缴纳的上网费用；

2、解决网线口不够的问题；

3、解决使用无线设备上网的问题。

二、路由器的副作用

不经过必要设置的路由器的使用会产生较大的副作用，主要表现在3个层面，一是法律层面，二是技术层面，三是管理漏洞。

1、法律层面的副作用表现为：不经过必要的安全设置的无线路由器存在严重的安全隐患，如果被他人利用无线上网或有线上网进行非法活动，可能会产生严重的后果，路由器的所有者可能会面临法律责任。

2、技术层面的副作用表现为：A、DHCP干扰：当进线被接至LAN口，又没有关闭路由器的DHCP服务时，会导致同一子网内的主机不能正常分得IP。在实际环境中，则表现为，一层楼的部分、部分楼层或整个楼栋甚至多个楼栋不能正常获取IP地址，进而导致大面积用户不能上网。B、如果路由器带有无线功能，则会影响到校园网的其它无线信号，让其他无线终端无法正常上网。

3、管理漏洞表现为不经过设置并修改用户名和密码的路由器，黑客很容易通过有线网络和无线上网获取路由器的控制权，对路由器进行控制与篡改。

为便于首次配置，路由器在出售时，设备制造商往往给每一个型号的路由器提供的默认用户名和密码都是一样的。一般的，用户名和密码都是admin。

不幸的是，很多用户购买路由器后，都不会去修改路由器的默认用户名和密码，这就使得黑客们有机可乘，他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登录管理页面，如果成功则立即取得该路由器的控制权，安全问题即成为空谈。

为了保证只有设备拥有者才能使用路由器的配置界面，一定要记得修改路由器的默认密码。

三、路由器导致的上网故障的直接表现

路由器导致的上网故障的最直接表现是用户获取192.168.X.X及类似的IP地址且不能正常上网。若用户出现上网故障，用户可随时查看自己的电脑的IP地址，若本机的IP地址是192.168.X.X，则用户所在区域存在路由器干扰。

四、各高校普遍的做法

经过我们对省内外众多高校的了解，各高校的普遍做法是在校园网内对路由器的使用进行相应的限制，促使广大用户在使用路由器时进行必要的安全设置，规范使用路由器。

五、解决办法和建议

   针对路由器的使用问题，经了解省内外众多高校，并咨询网络问题专家，我们提出如下建议：    

1、若不需使用无线功能，即不需要使用手机、IPAD和带有无线上网功能的笔记本电脑等无线设备上网，建议使用交换机（即HUB）替代路由器；

2、如果要使用无线上网功能，建议使用带有无线功能的交换机（即HUB）替代；

3、确需使用路由器，建议关闭其DHCP功能并使用交换机模式即禁止路由器的代理模式，以免影响他人的正常上网，并进行相应的安全设置后再使用。

如果是3台以上的电脑需要上网，建议购买交换机。交换机往往不用配置，即插即用，且价格相对低廉，不会出现上述的DHCP干扰和安全问题。

六、如果用户对路由器的设置和使用有任何疑问，请致电027-87905069联系网络信息中心的技术支持，进行技术咨询。