登录破解无线路由器密码

HansJournalofWirelessCommunications无线通信,2014,4,35-40PublishedOnlineApril2014inHans.
http://www.
hanspub.
org/journal/hjwchttp://dx.
doi.
org/10.
12677/hjwc.
2014.
4200735WirelessMobileTechnologyApplicationonDataCenterManagementYunshengZhangShandongYellowRiverBureau,YRCC,JinanEmail:zys86987170@126.
comReceived:Jan.
15th,2014;revised:Feb.
7th,2014;accepted:Mar.
11th,2014Copyright2014byauthorandHansPublishersInc.
ThisworkislicensedundertheCreativeCommonsAttributionInternationalLicense(CCBY).
http://creativecommons.
org/licenses/by/4.
0/AbstractWiththerapiddevelopmentofinformationtechnology,inrecentyears,theequipmentsineachdatacentercontinuetoincrease.
Atpresent,inmostdatacenters,systemlevelmaintenancecanonlyusemachinecabinetKVM,andtheworkcanonlybedoneatthescene.
ApplicationlevelmaintenancemainlyadoptsWindowsremotedesktop,etc.
,whichneedtorelyonthelocalLAN.
Theburdenofrunningmaintenanceisgettingheavierandheavier,andhasbecomeaproblemhavingtoface.
Ontheotherhand,wirelessmobiletechnologyisbeingrapidlydevelopedandpo-pularized,andapplicationfieldisalsowidenedandextended.
WiththeaidofnetworkfunctionthatATENKVM2132remoteKVMcontrolmachineprovided,severalwaysusingwirelessmobileInternettechnologyforremotemaintenanceofdatacenterwereexplored.
Itsfunctionandeffectwereevaluated.
KeywordsMobileCommunication,DataCenter,OperationandManagement无线移动技术在数据中心管理中的应用张云生山东黄河河务局,济南Email:zys86987170@126.
com收稿日期:2014年1月15日;修回日期:2014年2月7日;录用日期:2014年3月11日无线移动技术在数据中心管理中的应用36摘要随着近年来信息化的高速发展,各单位的数据中心的设备数量持续增加.
目前,多数数据中心的系统级维护采用机柜式或单机KVM系统,这些工作只能在现场做.
应用级维护主要采用Windows远程桌面等,需要依托于本地局域网,脱离本地局域网则维护工作无法进行.
运行维护负担越来越重,已经成为许多单位不得不面对的问题.
另一方面,无线移动技术在快速发展和普及,应用领域也日益扩大和延伸.
借助于ATENKN2132远程KVM控制机提供的网络功能,探索了用无线移动上网技术、手持无线智能终端技术等,实现对数据中心远程异地维护的几种方式,并对其功能和效果进行了评价.
关键词移动通信,数据中心,运行管理1.
引言随着近年来信息化的高速发展,各单位数据中心的设备数量持续增加.
以笔者单位为例,目前已经增加到15个机柜,服务器40余台,防火墙3台,交换机28台,还有存储设备和其他设备等.
目前,系统级维护采用机柜式KVM系统,这些工作只能在现场做.
应用级维护主要采用Windows远程桌面、PCanywhere和Telnet等,需要依托于本地局域网,脱离本地局域网则应维护工作无法进行.
管理人员几乎不能离开机房,晚上也有值班人处理应急事件.
运行维护工作量、人员及费用持续增加,已经成为许多单位不得不面对的问题.
另一方面,无线移动技术在快速发展和普及,应用领域也日益扩大和延伸.
能否将无线移动技术应用于中小数据中心,达到减少人员、降低费用、提高运行维护及时性呢基于上述需求,我们进行了技术调研,查阅了有关文献资料.
KVM系统经历了单机KVM、机柜KVM和数据中心级KVM,数据传输方式也从模拟式发展到数字式.
目前最先进的是KVMoverIP,将键盘、视频和鼠标数据数字化,并使用IP技术移动KVM数据.
从文献上所能见到是数字KVM在本地局域网中的应用,以及移动智能终端在其他业务中的应用.
如何使数据中心的KVM穿越防火墙,在本地局域网以外运用,再从互联网通过无线技术延伸到移动智能终端设备,在达到无时不在、无处不在方便的同时,又能保证整个过程安全性,这些方面的系统性方法、措施在文献和资料尚未见到.
2.
实现无线移动管理的现场设备条件2012年我们建设了一套基于智能KVM的远程运维管理系统.
以ATEN公司的KN2132V智能KVM切换器为核心,在待维护服务器端安装KA7170控制模块,模块与KVM通过5类双绞线相连.
设备连接如图1所示.
从图1可以看出,ATENKN2132V系列KVM具有强大的远程管理功能:一是现场管理.
将键盘、鼠标和显示器直接插到KVM切换器上,就像操作一台安装了专用软件的普通电脑一样,直接对所管理的服务器进行管理.
第二是网上管理.
可以像一台普通电脑一样连到内部网络上,对KVM切换器配置好网络参数,管理员通过全WEB方式或专用的客户端软件登录上来,通过安全验证后进入管理界面,对所管理的服务器进行管理操作.
第三是通过MODEM管理.
用MODEM通过普通电话线拨号进来,经安全验证后进入管理界面,用简单的方法实现了随时随地的管理.
尤其可贵的是通过和电源控制模块PN0108相配合,可以从异地对所管理服务器进行电源通断控制、对服务器的BIOS进行设置,并且可以将近端计算机的光驱映射为远端服务器的光驱,实现异地的操作系统重装,从而达到与现场维护一样的无线移动技术在数据中心管理中的应用37Figure1.
ATENKN2132VseriesKVMequipmentconnectiondiagram图1.
ATENKN2132V系列KVM设备连接图效果.
3.
用远程智能终端控制仍以ATENKN2124VKVM切换器为例,它是基于IP的KVM控制设备,允许本地和远程操作人员通过IP网络监控和访问多台服务器.
远程控制可通过多种方法实现.
3.
1.
通过地址映射实现远程控制用内部地址映射法实现从互联网远程控制内网的KVM设备,是在内外网隔离路由器(或防火墙)"转发规则"项目下设置,一般是,在"虚拟服务器"设置页面中,将KVM连接到内网的IP地址和端口信息填入,使针对外网访问路由器WAN口IP地址和端口的访问被指向所填写的内网机器地址与端口[1].
以上方法简单、直接、方便,但是此方法带来的风险也是也是不言而喻的,为此ATEN采取了多种安全措施.
主要有IP/MAC地址过滤,可将用于远程控制的电脑设备的MAC地址和IP地址(或其中之一)输入过滤清单,不符合者拒绝登录.
二是设置登录字符串(LoginString),让管理员指定一个(除IP地址之外)字符串,用户从浏览器登录KVM时必须提供此字符串[2].
例如:10.
104.
65.
9/yellowriver.
字符串不对者拒绝登录,建议经常修改此字符串.
其他安全措施还有加密、CA认证等等.
总之,从外网直接登录是一把双刃剑,方便的同时所带来的风险决不可等闲视之.
连接拓扑如图2所示.
对于远程用户的接入方法没有限制,可以通过普通宽带接入也可以通过Wi-Fi等无线接入方式.
Wi-Fi可以是用户自配的小型无线路由器,优点是方便,缺点是有效距离短.
也可以使用联通、移动或电信提供的无线互联网接入服务.
登录后与本地有线连接没有区别.
在Windows下以纯Web方式登录的界面如图3所示.
根据ATENKN2124V系列KVM说明书描述,对于远程登录设备的操作系统和浏览器类型是有限制的.
它允许的操作系统除Windows外还有Linux、UNIX、Novell、Mac[2].
也就是说手持设备中只有苹果的手机或平板电脑(采用MacOS)可以使用,其他品牌则不行.
浏览器也有限制,只允许IE、Firefox、Safari无线移动技术在数据中心管理中的应用38Figure2.
Remotecontrolconnectedbyaddressmapping图2.
通过地址映射进行远程控制的连接图Figure3.
WithWindowsXP,pureWebmodelogininterface图3.
用WindowsXP,以纯Web方式登录界面无线移动技术在数据中心管理中的应用39(苹果专用)等.
我们专门做了测试,Android(安卓)手机也可以登录上来,界面如图4所示.
3.
2.
通过VPN方式登入内网为了实现总部与分散的分支机构联网,许多单位的内网配备了VPN(虚拟专用网)设备,在任何地点上了互联网的计算机设备,都可以通过定制的USBKEY登录单位内网.
该技术采用了数据包级的加密措施,理论上,第三方几乎没有破解的可能,登录的安全性几乎和本地登录一样.
用该计算机登录KVM交换机和从内部网登录一样.
连接拓扑如图5所示.
4.
其他远程监控措施除了上述远程服务器运维意外,机房管理还包括UPS监控、精密空调监控、温湿度监控和基础环境监控等.
我们在机房安装温湿度传感器,并于短信平台进行集成,每天定时给相关人员发送机房温湿度和交流供电信息.
还安装了两组视频摄像头,可以在必要时通过网络登录上来,监视机房情况.
为了实时反映这些信息,充分发挥KVM系统的作用,提升使用效果,我们还还配备的大屏幕系统,平时用于显示机房环境参数、各服务器的状态等,使管理人员对服务器的状态一目了然,以便及时处理出现的问题.
当然也可用于展示、汇报、讨论以及培训等.
大屏幕由4块46英寸液晶显示单元拼接而成.
管理区配一台高端专用管理计算机,配备有VGA和DVI双显示端口的显卡,其中DVI端口接本级显示器,VGA端口接大屏幕输入端.
KVM的LAN1连接内网交换机,LAN2连接管理及网络端口.
5.
结论做到了随时随地管理,扩大了技术支持的方便性和可靠性,与现场相比降低了运维成本,现场人员不能完成的技术问题可异地解决.
大大减少了运维人员进出机房的次数,有利于机房温湿度的保持和减少灰尘的带入,大大减少了运维人员在高噪声、高电磁辐射环境工作的时间.
取消了夜间和节假日的机Figure4.
SampleofAndroidsmartphoneslogininterface图4.
用Android智能手机登录界面示例无线移动技术在数据中心管理中的应用40Figure5.
VPNchannelforremotecontrol图5.
通过VPN信道进行远程控制Table1.
Advantagesanddisadvantagesofeachtechnology表1.
各项技术的优缺点对比技术方式优点缺点地址映射方式方便,只要能上互联网就能登录控制机进行管理.
直接将控制机的IP地址和端口暴露于互联网,安全风险大.
需要到位的安全保障措施.
如:IP/MAC过滤、登录字符串、密码等.
VPN方式安全性好,几乎和本地局域网登录一样.
必须有单位授权的USB-KEY;目前的USB-KEY还不能支持所有操作系统;无USB口的手持设备无法使用.
手持无线移动设备方便,几乎没有时间和地点的使用限制.
需要安装插件;目前,还不是所有界面都能到达;插件尚需完善;屏幕小、交互性差,复杂操作尚有困难.
房现场值班,减少了运维人员,降低了费用,提高了运行维护的及时性.
用手机等小型移动设备登录时目前仍有局限性,一是需要安装插件,二是不是所有维护界面都可以打开,达到真正实用的程度尚需进一步完善,较复杂的维护工作最好还是在Windows下进行.
现将上述各项技术优缺点归纳于表1中.
参考文献(References)[1]ALTUSCNEnterpriseKVMSolutionsbyATEN.
[2]谢希仁(2008)计算机网络.
第5版,电子工业出版社,北京.