我们之前的路由器坏了,为了更换它,我买了一台 Apple AirPort Extreme。我的 Mac、Linksys WRT54GS(使用 DD-WRT 作为桥接器)和一台 Linux 机器都能够毫无问题地连接到无线网络。显然,有线客户端都没有问题。
问题是我的一个室友无法连接。严格来说,这并不准确。他可以连接到网络,并且实际上会获得 DHCP 租约。但是他无法发送任何数据包。无法 ping 路由器,无法访问任何网站,什么都做不了。
然而,如果我们切换到不安全的网络,他就不会有事。这显然是不可接受的。
AirPort 仅允许“WPA/WPA2 个人”和“WPA2 个人”(当然还有其企业版本)。
我不断地在网络上的多个地方阅读有关这个问题的信息,但从未看到任何实际的答案......
无论如何,笔记本电脑:
HP / Compaq CQ50-215NR
Vista Home Premium
无线网卡:Atheros 5007
AirPort Extreme 是“同步双频 II”(现称为“第 4 代”)型号。
答案1
如果它在安全性下降的情况下仍然有效,那么很可能是由于以下几点之一:
笔记本电脑不支持加密类型 - 仔细检查是否已设置并支持 WPA2
路由器有某种 MAC 限制列表。(但我对此表示怀疑,因为它在 WPA2 关闭时有效)。
也许值得检查驱动程序升级,因为我知道一些设备的库存驱动程序在连接到安全网络时也存在类似的问题。
答案2
遇到了同样的问题,我的 MBPro 和手机连接正常,但我的旧 Vista 机器富士通却不行。它可以看到新的 Airport Extreme 路由器,但无法连接到互联网。当我禁用安全性时,一切都正常,显然 WPA 是问题所在。按照另一个论坛上的建议,我更新了 Atheros 55007EG 适配器,一切都正常……只花了 2 个小时。
答案3
如果您想使用安全性,802.11n 规范要求使用 WPA2 (AES-CCMP) 安全性。WPA (TKIP) 和 WEP 等较旧的安全模式无法跟上 802.11n 数据速率。
WPA/WPA2(Wi-Fi 联盟称之为“WPA2 混合模式”)支持 AES-CCMP 或 TKIP 作为单播密码,但为了方便只知道 TKIP 的旧客户端,必须使用 TKIP 作为多播/广播(组)密码。此模式与只知道 TKIP 的旧设备兼容,但这意味着对于使用 AES-CCMP 加入的客户端,不仅存在不同的加密钥匙对于多播/广播,与单播相比,存在完全不同的密碼必须要使用。
仅 WPA2(仅 AES-CCMP)处理起来稍微简单一些,因为它对单播和多播密码都使用 AES-CCMP,尽管它对多播/广播使用的密钥与对单播使用的密钥不同。
我见过许多实现在处理多播/广播的不同密钥和/或密码时存在错误,并有效地丢弃了所有多播/广播,最明显的是破坏了 ARP。公平地说,这些有缺陷的实现几乎从未来自 Apple。由于 Apple 流行的“Bonjour”协议大量使用多播,因此 Apple 在确保 AirPort 基站在多播/广播处理方面非常可靠方面做得相当不错。
如果您的路由器想要将数据包转发到您室友的 Vista 笔记本电脑,首先它可能需要发送 ARP 请求广播,笔记本电脑需要接收并回复该广播。如果您室友的 Atheros 5007 由于存在错误而无法解密这些 ARP 请求广播,那么它将永远看不到 ARP 请求,永远不会回复 ARP 回复,因此路由器将无法访问它,因为路由器永远不知道将帧发送到哪个 MAC 地址。
有趣/烦人的事情是,特殊的多播处理只发生在一个方向上(从 AP 到客户端)。因此,从客户端到 AP 的多播/广播将起作用。DHCP 只在一个方向上进行广播,从客户端到服务器。它几乎总是使用从服务器到客户端的单播。因此,即使多播中断,DHCP 通常也能正常工作。这也意味着 Vista 客户端可能可以为路由器的 MAC 地址进行 ARP,甚至传输其 ping 请求,但当路由器需要发送 ping 响应时,它却无法发送,因为它尝试使用 ARP 来查找客户端的 MAC 地址失败了。
如果您已经尝试过仅 WPA2 安全性并且没有起作用,那么解决方案就是希望有人为您的 Atheros 5007 卡更新了没有此错误的驱动程序,或者升级到没有此错误的质量更好的卡。