Наш предыдущий маршрутизатор умер, и для его замены я приобрел Apple AirPort Extreme. Мой Mac, мой Linksys WRT54GS (с DD-WRT, выполняющим роль моста) и машина Linux не имели проблем с подключением к беспроводной сети. Ни у кого из проводных клиентов не возникает проблем, очевидно.

Проблема в том, что один из моих соседей по комнате не может подключиться. Это не совсем верно. Он может подключиться к сети и фактически получит аренду DHCP. Однако он не может получить какие-либо пакеты. Не может пропинговать роутер, не может получить доступ ни к каким веб-сайтам, ничего.

Однако он в порядке, если мы переключимся на незащищенную сеть. Что явно не приемлемо.

AirPort допускает только «персональный WPA/WPA2» и «персональный WPA2» (и, конечно, его корпоративные версии).

Я продолжаю читать об этой проблеме в нескольких местах в Интернете, но никогда не вижу реальных ответов ...

В любом случае ноутбук:
HP/Compaq CQ50-215NR
Vista Home Premium
беспроводная карта: Atheros 5007

AirPort Extreme - это модель "Dual-Band II" (ныне называемая "4-е поколение").

|источник

3 ответа3

1

Если это работает, когда безопасность снижается, это, скорее всего, до одной из нескольких вещей:

  1. Ноутбук не поддерживает тип шифрования - проверьте, что он установлен и может поддерживать WPA2.

  2. Маршрутизатор имеет своего рода список ограничений MAC. (Однако я сомневаюсь, что это работает, когда WPA2 выключен).

  3. Возможно, стоит проверить обновление драйверов, так как я знаю несколько устройств, у которых у штатных драйверов есть похожие проблемы с подключением к защищенным сетям.

|источник
1

Если бы у меня была такая же проблема, мой MBPro и телефон соединились нормально, но моя старая Vista-машина Fujitsu этого не сделала. Он мог видеть новый маршрутизатор Airport Extreme, но не подключался к интернету. когда я отключил систему безопасности, все работало так очевидно, что проблема была в WPA. Следуя предложению на другом форуме, я обновил адаптер Atheros 55007EG, и все было хорошо ... прошло всего 2 часа.

|источник
0

Спецификация 802.11n требует безопасности WPA2 (AES-CCMP), если вы хотите использовать безопасность. Старые режимы безопасности, такие как WPA (TKIP) и WEP, не поддерживают скорость передачи данных 802.11n.

WPA/WPA2 (то, что Wi-Fi Alliance называет "Смешанный режим WPA2") поддерживает AES-CCMP или TKIP в качестве одноадресного шифра и должен использовать TKIP в качестве многоадресного / широковещательного (группового) шифра для более старых клиентов, которые только знать TKIP. Этот режим совместим со старыми устройствами, которые используют только TKIP, но это означает, что для клиентов, которые подключаются с использованием AES-CCMP, не только существует другой ключ шифрования для многоадресных / широковещательных рассылок, чем для одноадресных, существует совершенно другой шифр, который должен использоваться.

Только WPA2 (только AES-CCMP) обрабатывать немного проще, потому что он использует AES-CCMP как для одноадресного, так и для многоадресного шифра, хотя он по-прежнему использует другой ключ для многоадресных / широковещательных рассылок, чем для одноадресных.

Я видел много реализаций, которые содержали ошибки в обработке различных ключей и / или шифров для многоадресной / широковещательной рассылки и эффективно отбрасывали все многоадресные / широковещательные рассылки, нарушая, прежде всего, ARP. Честно говоря, эти ошибочные реализации почти никогда не были от Apple. Поскольку популярные протоколы Apple "Bonjour" интенсивно используют многоадресную передачу, Apple довольно хорошо следит за тем, чтобы базовые станции AirPort были очень надежными, когда дело касается многоадресной / широковещательной обработки.

Если ваш маршрутизатор хочет переслать пакет на ноутбук Vista вашего соседа по комнате, сначала ему может понадобиться отправить широковещательный запрос ARP, который должен получить ноутбук и ответить на него. Если ваш сосед по комнате Atheros 5007 не сможет расшифровать эти широковещательные запросы ARP из-за ошибки, он никогда не увидит ARP-запросы, никогда не ответит ARP-ответом и, следовательно, будет недоступен для маршрутизатора, потому что маршрутизатор никогда не будет знать, какой MAC-адрес адресовать кадрам.

Забавно / раздражает то, что специальная многоадресная обработка происходит только в одном направлении (от точки доступа к клиенту). Таким образом, многоадресные / широковещательные рассылки от клиента к точке доступа будут работать. DHCP осуществляет вещание только в одном направлении - от клиента к серверу. Он почти всегда использует одноадресные передачи от сервера к клиенту. Так что DHCP обычно работает, даже если многоадресная рассылка нарушена. Это также означает, что клиент Vista может, вероятно, ARP для MAC-адреса маршрутизатора и даже передавать свой запрос ping, но это когда маршрутизатору необходимо отправить ответ на ping, что он не может, потому что он пытается пользователю ARP найти MAC-адрес клиента потерпеть поражение.

Если вы уже пробовали использовать защиту только для WPA2, но она не сработала, значит, стоит надеяться, что кто-то обновил драйверы для вашей карты Atheros 5007, у которых нет этой ошибки, или обновите карту более высокого качества, которая не работает. эта ошибка

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .