Red de conocimiento informático - Conocimiento del nombre de dominio - Cómo descifrar la clave de la red inalámbrica

Cómo descifrar la clave de la red inalámbrica

Método de descifrado de claves Centrino en cinco minutos 1. Introducción al software de descifrado

El kit de herramientas WinAirCrackPack es una herramienta de escaneo de LAN inalámbrica y descifrado de claves, que incluye principalmente herramientas como airodump y aircrack. Puede monitorear los datos transmitidos en la red inalámbrica, recopilar paquetes de datos y calcular claves WEP/WPA.

2. Composición del sistema del entorno experimental

2.1 Entorno de hardware

Seleccione un enrutador inalámbrico o AP con funciones de cifrado WEP y WPA

Dos portátiles con tarjetas de red inalámbrica Centrino (definidas como STA1 y STA2 respectivamente, como usuarios legales de acceso inalámbrico)

Una tarjeta de red inalámbrica de captura de paquetes

Una computadora portátil (definida como STA3, como intruso) )

2.2 Entorno de software

Intruder STA3: kit de herramientas WinAirCrackPack,

Nota: STA3 debe estar activado en el panel de control- >Herramientas de administración->Habilitar conexión inalámbrica Servicio Zero Config en Servicios.

3. Diagrama de topología experimental

4. Configure el enrutador inalámbrico (configure de acuerdo con el entorno de red real)

(1) STA1 está conectado a la red inalámbrica. cifrado del enrutador (no configurado de forma predeterminada). Haga clic derecho en el icono debajo de la pantalla, seleccione "Ver redes inalámbricas disponibles" y aparecerá la ventana que se muestra en la Figura 1.

Se muestran varias redes inalámbricas disponibles. Haga doble clic en TP-LINK para conectarse al enrutador inalámbrico. La conexión se realizará correctamente en poco tiempo.

(2) Abra el navegador IE e ingrese la dirección IP: 192.168.1.1 (la dirección IP LAN predeterminada del enrutador inalámbrico).

(3) Inicie sesión en la interfaz de administración del enrutador inalámbrico (nombre de usuario: admin, contraseña: admin).

Haga clic en la opción "Configuración del puerto LAN" en "Parámetros de red" en el lado izquierdo de la interfaz, configure la "Dirección IP" en 192.168.1.8 y guárdela, como se muestra en la Figura 4.

(4) Abra el navegador IE, ingrese la dirección IP: 192.168.1.8 e inicie sesión nuevamente en la interfaz de administración del enrutador inalámbrico (tenga en cuenta que este experimento selecciona el enrutador inalámbrico TP-LINK, otros productos de marca como Como CISCO tiene opciones de configuración similares), haga clic en la opción "Configuración básica" en "Configuración inalámbrica" ​​en el lado izquierdo de la interfaz.

1) Seleccione "Modo" como "54Mbps (802.11g)";

2) Seleccione "Formato de clave" como "Código ASCII";

3 ) Seleccione "Tipo de clave" como "64 bits";

4) Establezca "Clave 1" como "pjwep";

5) Haga clic en "Guardar".

(5) Después de configurar la clave WEP en el enrutador inalámbrico, STA1 necesita volver a conectarse al enrutador inalámbrico (la clave ingresada es la misma que la clave configurada en el enrutador inalámbrico) y la conexión será exitoso después de un tiempo.

(6) Abra el navegador IE, ingrese la dirección IP: 192.168.1.8, inicie sesión nuevamente en la interfaz de administración del enrutador inalámbrico, haga clic en la opción "Servicio DHCP" en "Servidor DHCP" en el lado izquierdo de la interfaz, haga clic en "Desactivar" y guarde, como se muestra en la Figura 8, haga clic en "Reiniciar enrutador" en "Herramientas del sistema" para reiniciar el enrutador.

5. Descargue software para descifrar claves WEP y WPA

STA3 descarga software para descifrar claves de Internet. Los pasos específicos son los siguientes:

( 1. ) Ingrese "Descarga de WinAircrackPack" en la página de búsqueda de Google para buscar, como se muestra en la Figura 9.

Haga clic en "Enfoque de seguridad: Herramientas de seguridad-WinAircrackPack.zip" en la página anterior y aparecerá la siguiente página.

(2) Haga clic en "Descargar" para guardar el software, que se puede descomprimir en cualquier ubicación del disco local (lo descomprimiremos en el directorio raíz de la unidad E como ejemplo a continuación).

6. Instale la tarjeta de red inalámbrica de captura de paquetes

Nota: El controlador para la tarjeta de red inalámbrica de captura de paquetes usa Atheros v4.2.1. La tarjeta debe usar Atheros AR5001, AR5002, AR5004. , AR5005 o AR5006 y las tarjetas de red que se muestran en la siguiente tabla. En este experimento, utilizamos la tarjeta de red inalámbrica 108M de Netgear (modelo: WG511T).

(1) Instale el controlador de la tarjeta de red inalámbrica de captura de paquetes en la computadora portátil STA3. Inserte la tarjeta de red inalámbrica y aparecerá la ventana que se muestra en la Figura 11. Seleccione "No, todavía no" y haga clic en "Siguiente".

(2) Seleccione "Instalar desde una lista o ubicación especificada" y haga clic en "Siguiente".

(3) Seleccione "No buscar" y haga clic en "Siguiente".

(4) Haga clic en "Usar disco", haga clic en "Examinar" en la ventana emergente, seleccione el archivo net5211 en el directorio E:\WinAircrackPack\atheros421@(, haga clic en "Abrir", luego haga clic "Aceptar" y haga clic en "Siguiente" y aparecerá la ventana que se muestra en la Figura 15 durante el proceso de instalación.

7. Desconecte la clave WEP

(1. ) Deje STA1. y STA2 vuelva a conectarse al enrutador inalámbrico.

(2) Ejecute airodump en la computadora portátil STA3. Esta herramienta se utiliza para capturar paquetes de datos. Siga las instrucciones y seleccione "16": descifre la tarjeta de red inalámbrica utilizada. Número de serie;

"a", seleccione el tipo de chip, aquí seleccione el chip atheros;

"6", número de canal, generalmente 1, 6 y 11 son números de canal de uso común , seleccione "0" para recopilar toda la información del canal;

"testwep" (el nombre del archivo de entrada puede ser arbitrario);

"y", seleccione "y" al descifrar WEP, seleccione "y" al descifrar WPA "n".

(3) Después de presionar Enter, ingrese a la siguiente interfaz

(4) Cuando el tráfico de datos de comunicación del AP sea extremadamente. frecuente (por ejemplo, puede usar STA1 y STA2 para copiar archivos para generar tráfico de datos), el valor correspondiente a "Paquetes" crecerá más rápido cuando sea aproximadamente 300,000 (por ejemplo, es necesario capturar 1 millón de paquetes usando 104 bits). Cifrado RC4) Se capturan los "paquetes", cierre la ventana de airodump e inicie WinAircrack.

(5) Haga clic en "General" a la izquierda para configurar, seleccione el tipo de cifrado como "WEP" y agregue el. archivo capturado (testwep.ivs)

(6) Haga clic en "Avanzado" a la izquierda para configurar y seleccionar la ubicación de "Aircrack".

(7) Después de realizar todas las configuraciones. Una vez completado, haga clic en el botón "Aircrack the key" en la esquina inferior derecha para que aparezca la siguiente ventana.

(8) Seleccione el BSSID de la red que desea descifrar (seleccione "1" para este experimento). y presione Enter para obtener la clave WEP final. 8. Descifre la clave WPA

(1) Modifique el tipo de cifrado y el método de cifrado y configúrelo en autenticación WPA-PSK y cifrado TKIP.

(2) Ejecute airodump en la computadora portátil STA3. Esta herramienta se utiliza para capturar paquetes de datos. Seleccione "16", "a", "6", "testwpa" (el nombre del archivo de entrada). puede ser arbitrario), "n"

(3) Presione Enter para ingresar a la siguiente interfaz

(. 4) Deje que STA1 se vuelva a conectar al enrutador inalámbrico, airodump capturará un cuatro- proceso de protocolo de enlace entre el enrutador inalámbrico y STA1

(5) Inicie WinAircrack.

(6) Haga clic en "General" a la izquierda para configurar, seleccione el tipo de cifrado como "WPA-PSK" y agregue el archivo capturado (testwpa.cap).

(7) Haga clic en "Wpa" a la izquierda para configurar y seleccione un archivo de diccionario (el diccionario de contraseñas se puede descargar: como lastbit.com/dict.asp).

(8) Una vez completadas todas las configuraciones, haga clic en el botón "Aircrack the key" en la esquina inferior derecha para que aparezca la siguiente ventana, que muestra que se ha capturado un proceso de protocolo de enlace.

(9) Seleccione el BSSID de la red a descifrar (elija "2" para este experimento), presione Enter y después de unos minutos de cálculo, finalmente obtenga la clave WPA.

9. Un ejemplo de daño a la red después de descifrar la clave (AP falso)

Una vez que el intruso conoce la clave WEP o WPA de la red inalámbrica, puede conectarse a la misma. LAN local, para que el intruso tenga los mismos derechos de acceso a toda la red que un usuario de acceso normal, y pueda llevar a cabo ataques en profundidad. Los intrusos pueden usar IPBOOK, SuperScan y otras herramientas similares para escanear computadoras en la LAN. Los archivos, directorios o discos duros completos de la computadora pueden copiarse o eliminarse, o en casos peores, como registros de teclas, caballos de Troya, espías, etc. Se pueden instalar programas u otros programas maliciosos en su sistema y las consecuencias pueden ser muy graves.

(1) Introducción

Cuando se descifra la contraseña WEP o WPA, el intruso puede usar la contraseña y otros puntos de acceso inalámbrico (AP) para construir una red falsa y pretender ser un AP. La señal es más fuerte que el AP normal o cuando el usuario está cerca del AP falso, el usuario normal se conectará naturalmente a la red falsa y el usuario mismo no sentirá la red cuando el usuario normalmente envía y recibe. correos electrónicos, podemos utilizar herramientas como CAIN para descifrar POP3, telnet y otras contraseñas y otros ataques.

(2)Descifrado de contraseñas POP3

1) Abra CAIN.

2) Haga clic en "Configurar" en la barra de menú y aparecerá la siguiente ventana.

3) Seleccione un adaptador de red que se utilizará para capturar paquetes, haga clic en "Aceptar", seleccione " " y " ", y luego haga clic en " " para comenzar a monitorear la captura de paquetes.

4) Cuando un usuario normal comienza a recibir correo, el software puede capturar el nombre de inicio de sesión y la contraseña del buzón.

(3) El daño después de ser pirateado

Cuando un pirata informático roba su nombre de usuario de correo electrónico, contraseña y la dirección IP de su servidor POP3 y servidor SMTP, puede acceder a usted directamente. buzón de correo, su información de correo electrónico estará completamente expuesta a los piratas informáticos. DC

howard011519760404

admin admin

IT168 Artículo especial Como administradores de red, tenemos que entrar en contacto con equipos de red de un tipo u otro todos los días. Para redes de pequeñas y medianas empresas, en términos generales, el equipo más importante es el enrutador y el conmutador central. Si hay un problema con estos dispositivos, todas las computadoras de los empleados corporativos no podrán acceder a Internet sin problemas. Las fallas de equipo generalmente se dividen en fallas de hardware y fallas de software. En comparación con las dos, las fallas de software representan una proporción muy grande y la seguridad de la red es la principal prioridad entre las fallas de software. Es decir, para proteger el funcionamiento seguro de enrutadores y conmutadores, se debe agregar una contraseña de alta seguridad al equipo de enrutamiento y conmutación. Sin embargo, el autor recientemente cometió un malentendido al configurar la contraseña del enrutador. La consecuencia directa fue que debido a una operación incorrecta, la contraseña era incorrecta y no podía iniciar sesión en la interfaz de administración del enrutador. Lo escribo aquí y lo comparto con todos los lectores de IT168 para ayudar a más administradores de red a evitar problemas similares. 1. Introducción al entorno

La salida de red de la unidad está conectada al módem óptico a través del enrutador 2621 de Huawei y el puerto Ethernet 1 está conectado al módem óptico y el puerto Etherport 2 está conectado al subordinado. cambiar el equipo. Para mejorar la seguridad del dispositivo, el autor agregará un usuario y la contraseña correspondiente al enrutador Huawei 2621 y lo configurará como permisos de administración. 2. Todo el proceso de resolución de malentendidos

El autor adopta métodos convencionales para configurar equipos de enrutamiento y conmutación. Paso 1: Utilice el comando "dirección IP de Telnet" para iniciar sesión en el enrutador Huawei 2621 e ingrese la cuenta de administrador y la contraseña configuradas previamente para ingresar a la interfaz de administración (Figura 1). Figura 1 Consejo: Actualmente, el mecanismo de protección con contraseña de los equipos Huawei es relativamente sólido. Adopta el método de nombre de cuenta y contraseña para la autenticación. Este mecanismo de doble verificación de usuario y contraseña se compara con el método anterior de los equipos Cisco que solo utiliza verificación de contraseña. . Gran progreso. Paso 2: Utilice el comando "administrador de tipo de servicio raíz de usuario local" para modificar el comando de la cuenta de administrador raíz.

Paso 3: dado que el autor ha estado expuesto a muchos equipos de Cisco anteriormente, creo que otros amigos de administración de redes también están familiarizados con los equipos de Cisco, y la compañía usa una combinación de equipos de Cisco y Huawei 3Com, por lo que se utiliza al autor. para escribir comandos con frecuencia. Utilice "?" para consultar sus parámetros. Por lo tanto, al ejecutar un comando, involuntariamente agregará "?" (¿espacio?) al final del comando. Paso 4: ¿El autor lo aprueba y no lo desactiva? Ingrese y modifique la información de la contraseña de la cuenta raíz en el método de consulta, pero después de agregar los parámetros de la contraseña, aún use "?" Para consultar, puede presionar directamente "" y presionar Enter (. Figura 2). Figura 2 Paso 5: Después de la configuración, desconecte la sesión e inicie sesión en el enrutador nuevamente. Sin embargo, resulta que después de ingresar el nombre de usuario como root y la contraseña como 111111, se le indica que el usuario no puede iniciar sesión normalmente y la contraseña. está mal. 3. Resuelve el problema

¿Por qué la contraseña que configuraste no puede surtir efecto? Se necesita mucho tiempo para resolver el problema. Aquí solo les contaré los resultados. El autor finalmente descubrió que el problema ocurrió en las operaciones habituales. Dado que el autor está acostumbrado a consultar las siguientes instrucciones al configurar. el enrutador, por lo que al configurar la contraseña, también se ingresó "?" (¿espacio?), lo que equivale a agregar un espacio y un signo de interrogación después de la cadena de contraseña establecida 111111. Después de ingresar un signo de interrogación de espacio, la interfaz de administración del enrutador le indicará que puede presionar "Entrar" directamente para configurarlo. Sin embargo, debe prestar atención al hecho de que el cursor se detiene después del espacio. Es decir, si presionas enter en este momento, equivale a establecer la contraseña en "111111", agregando así un espacio más. El autor también cambió la contraseña de root a "111111" al presionar Enter. Por lo tanto, no puede iniciar sesión en el sistema normalmente usando "111111" y debe usar "111111" para acceder. Después de conocer la causa raíz del problema, el autor restableció la contraseña y eliminó los espacios adicionales. 4. Resumen

De este fallo se desprende que el problema se produce en la habituación de la configuración, ignorando el parámetro "espacio" añadido al final del comando, lo que provoca errores de acceso a la contraseña. El problema de crear problemas causados ​​por tales espacios merece la atención de aquellos de nosotros, los administradores que a menudo administramos equipos de enrutamiento y conmutación. Tenga en cuenta también este error involuntario durante el proceso de configuración real.

Después de cambiar a un enrutador de banda ancha, no puedo conectarme a Internet. Antes, usaba un módem ADSL con función de enrutamiento para acceder a Internet y todo era normal. Ahora necesitas agregar un enrutador de banda ancha. Conecte el puerto WAN del enrutador al módem ADSL y configure el método de acceso a Internet y la contraseña de la cuenta de Internet en el enrutador. Lo extraño es que después de agregar este enrutador, la computadora no puede acceder a Internet. ¿Cómo configuro el módem ADSL y el enrutador para acceder a Internet? Respuesta: Cuando utilice un enrutador de banda ancha para conectarse a Internet, el módem ADSL debe restaurarse a su configuración predeterminada, es decir, su función de enrutamiento debe estar desactivada. Luego, simplemente configure parámetros como el modo de conexión ADSL, el usuario y la contraseña en el enrutador de banda ancha. Normalmente, A D SLModem tiene un botón para restaurar los valores predeterminados de fábrica. Simplemente presione este botón para restaurar su configuración predeterminada de fábrica. 39 Algunas computadoras no pueden acceder a Internet. La empresa de mi amigo tiene 8 computadoras y usa banda ancha para acceder a Internet. El método de conexión de red es un enrutador de 4 puertos más un conmutador de 16 puertos, todos los cuales son productos TP-Link. No es necesario configurar la información de la dirección IP en la computadora. Solo necesita obtenerla automáticamente para disfrutar de la conexión a Internet. Ahora hay 3 computadoras que no pueden acceder a Internet (los sistemas operativos son Windows 98/Me. Se ha confirmado que no hay problemas con los cables de red, interfaces y tarjetas de red. También se pueden conectar a la LAN). pero no pueden acceder a Internet. Al acceder a un sitio web, se muestra la dirección IP del sitio web que se conecta y luego no hay respuesta. Se reiniciaron el enrutador y el conmutador, pero el problema persiste. ¿Por favor dime cómo solucionarlo? Respuesta: Las razones de esta falla son las siguientes: ☆ La cantidad de direcciones IP en el grupo de direcciones DHCP del enrutador de banda ancha es limitada. La cantidad de direcciones IP en el grupo de direcciones debe aumentarse a no menos de 10. ☆ Si hay un problema con la configuración del navegador web, verifique la configuración del servidor proxy y la LAN.

La configuración del servidor proxy debe estar deshabilitada y la configuración no debe detectarse automáticamente. ☆ Hay un problema con el protocolo TCP/IP. Se recomienda eliminar y reinstalar el protocolo TCP/IP. ☆ Gusano. Se recomienda instalar Serv icePack y parches de seguridad del sistema para todos los sistemas operativos. 40. El enrutamiento de banda ancha no puede lograr la conexión a Internet Disfrute del enrutador ADSL+ (el modelo es TP-Link TL-R410) + 15** Cambie la máquina para disfrutar del acceso a Internet Conecte el puerto WAN del enrutador al módem ADSL y luego utilícelo. Un cable de red (probado con un probador de línea, no hay problema, los 8 cables están conectados) está conectado al conmutador. El software está configurado de acuerdo con las instrucciones del enrutador. No debería haber ningún problema, pero no puedo conectarme. Hice ping al enrutador y el ping fue exitoso. ¿Cuál es la razón? Respuesta: Hacer ping al enrutador solo puede indicar que no hay ningún problema con la configuración del puerto LAN del enrutador y que la conexión entre la computadora y el enrutador es normal. Se estima que la causa del fallo puede ser: ☆El router no configura correctamente el puerto WAN. Para configuraciones específicas, consulte el manual del enrutador. ☆La conexión entre el enrutador y el módem ADSL es incorrecta. Normalmente, se debe utilizar una línea directa para conectar el enrutador al módem ADSL. Algunos enrutadores o módems ADSL tienen un interruptor de puente que selecciona el tipo de puente utilizado. Consulte el manual del enrutador para asegurarse de que el interruptor coincida con el tipo de puente. ☆La configuración de red de la estación de trabajo es incorrecta. Normalmente, el enrutador asignará automáticamente una dirección IP, por lo que solo es necesario configurar el cliente para que obtenga automáticamente información de la dirección IP y no es necesario configurar manualmente parámetros como la dirección IP, la máscara de subred, el DNS y la puerta de enlace predeterminada. 41. Una se inicia y la otra se desconecta. Tengo dos computadoras y uso el enrutamiento TP-Link R410 para conectarme a Internet (ADSL es Eastcom E700A). Ambas tarjetas de red usan TP-Link 8139D. El fenómeno de falla es el siguiente: No importa qué computadora se encienda primero y acceda a Internet, cuando se enciende otra computadora, la conexión definitivamente se desconectará y deberá volver a conectarse antes de que pueda normalizarse. ¿Cuál es la razón de esto? Respuesta: A juzgar por el fenómeno de la falla, se sospecha que el TP-LINK R410 está defectuoso. Se recomienda seguir los siguientes pasos para solucionar el problema: ☆ Reinicie TP-Link R410 y verifique si se elimina la falla. ☆Compruebe si la conexión entre la computadora y TP-Link R410 utiliza un cable directo. Aunque TP-Link admite la inversión automática, el uso de puentes incorrectos a menudo provoca fallas inexplicables. ☆ Adopte el método de reemplazo "servidor proxy + módem ADSL", repita la operación de encendido y apagado de las dos computadoras y verifique si la conexión del módem ADSL es normal. Si ocurre una excepción, indica que el módem ADSL está defectuoso. ☆ Reemplace TP-Link R410 y pruebe si el problema está resuelto. 42. Perdí la contraseña del enrutador de banda ancha. Mi enrutador es Alcatel SpeedTouch 511. Configuré la contraseña después de actualizar ayer. Sin embargo, no puedo iniciar sesión ahora pase lo que pase. Después de desmontar el dispositivo, no pude encontrar el puente de reinicio. ¿Cómo puedo volver a ingresar a la configuración del sistema? ¿Tienes una cuenta universal? Respuesta: Cada enrutador de banda ancha tiene un botón "Restablecer". Simplemente presione este botón para restaurar el enrutador de banda ancha a los valores predeterminados de fábrica, incluidos el nombre de usuario y la contraseña. Mire detenidamente el manual del producto, que marcará la ubicación del botón "Restablecer". De hecho, también puedes levantar el enrutador y revisar todo el cuerpo. Encontrarás un agujero cóncavo del tamaño de un grano de arroz. Busca un palillo o un clip y presiónalo durante más de 5 segundos mientras está encendido. El sistema se reiniciará. Luego podrá volver a configurarlo utilizando el nombre de usuario y la contraseña predeterminados. 43. El rendimiento de los enrutadores de banda ancha es deficiente. Los cibercafés utilizan enrutadores de banda ancha TP-Link TL-40 para lograr un acceso ilimitado a Internet. Durante el funcionamiento, algunas computadoras se desconectaban inexplicablemente de Internet. Se podía hacer ping a la red interna, pero en ocasiones era inaccesible la dirección IP externa. No puedo abrir un sitio web, ni chatear con QQ ni jugar juegos en línea.

Sin embargo, otros ordenadores del mismo segmento de red no tienen problemas y pueden jugar en línea como de costumbre. Después de reiniciar el enrutador, todo volvió a la normalidad. Sospeché que era un problema con el enrutador, pero después de reemplazarlo por otro, el problema persistió. Después de preguntar, descubrí que varios cibercafés tenían este problema, pero otros cibercafés que usaban el mismo modelo de enrutador no experimentaron fallas similares. Los sistemas operativos son todos Windows98. ¿Por favor dime cómo solucionarlo? Respuesta: Hay dos razones para la falla. Una es que el rendimiento del enrutador de banda ancha es demasiado pobre y la otra es que hay un virus gusano en la red. El enrutador T P-ink 40 está diseñado para las necesidades de Internet de oficinas pequeñas y oficinas domésticas, y solo puede admitir menos de 10 usuarios. Cuando hay demasiados usuarios, debido al rendimiento limitado del procesador, las solicitudes de acceso a Internet de todos los usuarios no se pueden responder de manera oportuna, lo que provoca fallas en la conexión a Internet. Por ello, se recomienda sustituirlo por otros productos de mayores prestaciones, como la serie TL-4 80 o la serie TL-4 90 dedicada a cibercafés. O utilice yGate para instalar un servidor proxy dedicado. Para los cibercafés grandes y medianos, los servidores proxy suelen ser más eficaces que los enrutadores de banda ancha. Además, se recomienda instalar parches de seguridad del sistema en todas las computadoras de los cibercafés para evitar daños causados ​​por gusanos en la transmisión de la red. 44. No se puede hacer ping a la dirección IP externa del enrutador. La empresa utiliza conmutadores para construir una pequeña red de conmutación con más de 20 computadoras y utiliza enrutadores de banda ancha para disfrutar de la mejor conexión a Internet. Recientemente, por alguna razón desconocida, a menudo me desconecto inexplicablemente de Internet y luego puedo volver a conectarme después de dos minutos. Durante la falla, se puede hacer ping a la dirección IP local del enrutador ing, pero no se puede hacer ping a la dirección IP legal asignada por China Telecom. ¿No sabes por qué? Respuesta: Conecte una computadora directamente al enrutador de banda ancha. Si la conexión a Internet es normal, se puede descartar que el problema esté en el enrutador de banda ancha. A juzgar por la situación actual, existe un problema con el rendimiento del enrutador de banda ancha. La computadora puede hacer ping a la intranet, lo que indica que la conexión LAN es normal. La imposibilidad de hacer ping a la dirección IP externa indica que el enrutador de banda ancha no implementa el enrutamiento correctamente. Por lo tanto, hay motivos para sospechar que hay algún problema con el rendimiento del enrutador de banda ancha. Por supuesto, los gusanos también pueden provocar una degradación del rendimiento de los sistemas de enrutadores de banda ancha. Se recomienda instalar primero los parches de seguridad del sistema en todas las computadoras de la red. Después de apagar el interruptor, utilice software antivirus y troyano para escanearlos uno por uno. Luego, encienda el conmutador y el enrutador de banda ancha y observe si el rendimiento del enrutador de banda ancha vuelve a la normalidad. Si la falla persiste con frecuencia, se recomienda intentar reemplazar un enrutador de banda ancha.