怎么評價華南理工大學(xué)全面禁止校園WIFI事件？

芳芳搞機

7月27日更新，第一部分里增加了對學(xué)校說的共享無線網(wǎng)絡(luò)會造成的管理問題寫了自己的看法，第二部分增加了對openwrt的簡單介紹（有人跟我說既然做技術(shù)普及回答，就把openwrt也寫一下吧）。如無意外就不再更新了。
=============================分割線===============================
華工畢業(yè)生，現(xiàn)在在運營商做接入層的維護，以前也與校園網(wǎng)糾纏了4年，還真是好適合回答這個題目啊..都畢業(yè)幾年了，就不想再對學(xué)校管理作太多的評論了，只說技術(shù)方面的吧。我會盡量說得簡單一點，也會對結(jié)論等地方進行標(biāo)粗。嫌太長的話，看加粗部分即可。
第一部分，是針對學(xué)校對外聲明的一些技術(shù)解答與補充。第二部分，作為學(xué)生的應(yīng)對辦法。如果說只想看應(yīng)對方法的話，可以跳過第一部分。
=============================分割線===============================
先對
@南川 同學(xué)回答里面，學(xué)校提出的幾個方面進行逐一分析并給出解決辦法。
1.文中提到“wifi的使用將會使得ip混亂”
我真是搞不太懂wifi使用怎么會造成ip混亂..學(xué)校分配給端口的是路由器WAN口，根據(jù)學(xué)校以往管理歷史，一般是一個學(xué)生對應(yīng)一個ip地址，交了錢這個ip就可以用，然后路由器再進行NAT轉(zhuǎn)換，所有LAN口和無線接入的設(shè)備組成一個廣播域，而且由于路由器這類設(shè)備的設(shè)定,不同接口之間的網(wǎng)段一般不允許重復(fù)(詳情請見評論里我與
@Silver Bullet 的對話)，就算有重復(fù)也不會對大網(wǎng)有影響，只會對使用路由器的你有影響（你自己不懂瞎搞搞到自己不能正常上網(wǎng)，真的不關(guān)網(wǎng)絡(luò)中心的事?。?。
2.鏈接里面說到的“路由器接入LAN口開了DHCP服務(wù)，導(dǎo)致其他人獲取到這個DHCP服務(wù)器分配到的地址”
這個理由是我看過話題內(nèi)所有理由中最充分的一個。我做過幾個酒店和宿舍的服務(wù)支撐，基本上都有這個問題，的確會造成很大的影響。下面我來通俗地說說這是怎么一回事，然后怎么解決：
正常情況下，當(dāng)你的路由器正常接入網(wǎng)絡(luò)的時候，它是允許所有接入它的設(shè)備訪問到網(wǎng)絡(luò)上的。
多臺設(shè)備同時接入路由器，都在訪問網(wǎng)絡(luò)的時候，外網(wǎng)所有的數(shù)據(jù)包都只會送到路由器。路由器怎么分別出這個數(shù)據(jù)包要送去哪里呢？它需要對所有接入它的設(shè)備做一個標(biāo)識，這個標(biāo)識就是每個設(shè)備接入的時候給分配一個私網(wǎng)IP。具體怎么實現(xiàn)的呢？通俗地說是這樣的：
路由器作為大院看門大爺，隔一會就對所有院內(nèi)（廣播域）住客說“你們沒有門牌號的話吭一聲，我給你們分配一個！不然你們有信來了，我找不到門牌號我就丟了哈！”大家發(fā)現(xiàn)自己沒有門牌號的話就屁顛屁顛地報給大爺，大爺給他安排一個門牌號，一切正常進行。
上面這個例子，就是路由器做DHCP服務(wù)器的大致原理。現(xiàn)在問題出在，有些人外網(wǎng)線直接接到LAN口里了。就是有人告訴大爺“整條街的派信都是你管了”，大爺突然發(fā)現(xiàn)整條街的地址都跟他安排的不一樣，大吼“你們這幫人的門牌號都不是我給你的！給我改！”大家的門牌號都改成了大爺自己安排的，那么本來應(yīng)該送信的到他們的郵遞員當(dāng)然就找不到了。
聽完故事，大家大概懂問題是什么了吧。有人把LAN口接入外網(wǎng)，就是告訴大爺這條街歸你管了，導(dǎo)致大爺（DHCP服務(wù)器）對街上（同一廣播域其他用戶）吼著改門牌（DHCP服務(wù)器對廣播域內(nèi)的用戶分配IP），派信員送的信（數(shù)據(jù)包）上的收件地址（目的IP）對不上，導(dǎo)致街上的用戶收不到信了。
既然宿舍（酒店）沒辦法讓阻止有人把LAN接入外網(wǎng)，那還有什么辦法呢？這里提供兩個辦法，一個是 華工路由器群的群主
@何立佳 提供的最佳方法，一個是我原答案方法的改良版。
1).“把接入交換機換成三層交換機，做ACL過濾廣播報文 ，DENY掉 DHCP報文中的一部分”（為回答的簡潔性摘出來的時候有刪減，詳細方法請見推薦評論）。這樣的做法是相當(dāng)于居委會的人來跟老大爺說“無論怎樣，你不準(zhǔn)對街上其他的人吼讓他們改門牌號了”
有評論說可以用DHCP snooping，這個我沒試過，大家有實驗條件的可以試試，如果可以的話更簡單了。
2).對一批批的上聯(lián)端口劃分不同VLAN（交換機上的具體操作就是創(chuàng)建VLAN，然后每個端口劃進對應(yīng)的VLAN，以下簡稱為對端口劃分VLAN），意義等同街道辦把大爺所在的大院所在的街上，每幾戶就搞一個隔音墻，大爺吼什么最多只能夠在一個小范圍內(nèi)，這樣大爺再亂吼只能吼到小范圍的人，減小影響的范圍。
方法1是完美的處理辦法，但是現(xiàn)有設(shè)備不是三層交換機（我猜也不是）的話，需要學(xué)校投入資金去采購新的三層設(shè)備；方法2是比較折中的辦法，在降低機器性能和擴大泛洪影響范圍中找一個平衡點。學(xué)校其實只要采取其一就可以解決問題或優(yōu)化問題，不用采取禁用路由器這種因噎廢食的方法。
（十分感謝華工路由器群的群主
@何立佳 的指正，因為之前接觸到的酒店和宿舍規(guī)模較小，剛開始的時候真沒想到大學(xué)規(guī)模的用戶量會受限于交換機性能）
3.有鏈接里面說到WLAN共用可能導(dǎo)致別人用了你的網(wǎng)絡(luò)去做違法事情，或者發(fā)表不良的言論，而沒有辦法追查（大意）。
這個其實涉及到很多非技術(shù)方面的東西了，我只能說說自己的看法。
先給大家說一下為什么學(xué)校方面說的公共WIFI不會有問題，但是個人放的WIFI會有問題。
大家都是WIFI，原理上面經(jīng)過NAT后都是一個相同的地址出去的，但是不同的是學(xué)校的WIFI會在接入路徑中的某一環(huán)節(jié)經(jīng)過或者旁掛一個審計設(shè)備，這個審計設(shè)備會記錄所有上網(wǎng)日志之類的信息，到時候翻查很方便；但是個人的熱點就沒有這種監(jiān)控手段，能追查到的最終源頭就是NAT出來的IP了。所以在這個層面上，學(xué)校的說法是沒錯的，的確存在風(fēng)險。
本來這是最理想的狀況，不同的人用不同IP，翻查起來很方便。但是生活中我們發(fā)現(xiàn)很難執(zhí)行的。
場景1：你去吃飯，店里面有WIFI的話，你問服務(wù)員要WIFI密碼，一般他都會給你。
場景2：有親戚來你家做客，問你WIFI密碼多少，想上上網(wǎng)，你也很難拒絕他。
場景3：你家WIFI密碼設(shè)成12345678，結(jié)果被隔壁老王試著試著連上了。
這三種場景下如果接入的人去網(wǎng)絡(luò)上做了違法的事，追查得到嗎？只從數(shù)通技術(shù)方面，很難。所以我感覺這個灰色地帶很難明確下來，只根據(jù)IP去定位人員其實在現(xiàn)實各種場景中是很難實施的，也不是特別的合理。萬一真的要從這方面去追責(zé)的話，只能提供無線服務(wù)的人承擔(dān)的責(zé)任，誰叫你把WIFI共享給他人使用的，誰讓你的WIFI密碼被人破了。
所以我感覺這種情況下，學(xué)校如果真的擔(dān)心有這方面的風(fēng)險，可以事先跟學(xué)生說明，給學(xué)生兩個選擇：開通的時候要么簽相關(guān)確認依據(jù)；要么別用路由器，要么以后萬一出了事由提供WIFI的人擔(dān)責(zé)（其實我真不推薦這樣，雖然這是可行的）
對整一個過程舉一個例子：
你去買了一把刀來切菜，用著用著隔壁老王說刀借我用一下吧，你借了給他（或者保管不慎老王把刀偷走了），結(jié)果他拿去傷人，自己跑了刀漏在了現(xiàn)場，現(xiàn)場除了兇器之外沒有任何的方向，警察叔叔是不是要找你？不是說兇手一定是你，但是起碼刀是你的，從你這里查是沒有問題的吧？
所以店家賣刀的時候可以提醒你，別把刀借給別人啊，別人亂用刀出了問題你可以也要負責(zé)的啊，同意的話你才買，不同意別買。
但是店家不能說，我怎么知道你買了刀之后你會不會借給其他人亂用去傷人，不行我不賣給你。
重復(fù)一遍，這個第3點僅僅是我的個人看法，不代表一定合情合理合法可行，更不是提供一個思路去給別人去執(zhí)行。采用此行為造成的后果請自負。

=============================分割線==============================
但是如果說學(xué)校真的因為種種原因禁了路由器的話，我想說還是有辦法的。
首先從數(shù)通原理來說，是沒有辦法禁止使用路由器、電腦等設(shè)備實現(xiàn)NAT功能的。上文也說過，從外網(wǎng)看來，這邊只有一個接入設(shè)備，所有數(shù)據(jù)包都只需要扔到這個設(shè)備上面就可以了，所以綁MAC地址對禁止NAT沒有任何用處。
再給不太懂的同學(xué)打個不恰當(dāng)?shù)谋确?，比如說街道現(xiàn)在提供一項服務(wù)，交多少錢可以1個月內(nèi)無限量使用你樓下使用的水龍頭，為了防止一個人交錢多個人來打水，他就限制：只能交了錢的你，通過每次打水的時候查身份證（MAC地址），其他人身份證對不上不能來。至于你打了水之后回去是自己喝還是分給別人喝，他沒有辦法知道，所以沒有辦法管。
所以我能想到學(xué)校的限制辦法只有幾個：
技術(shù)上：
更新客戶端認證方法，使之無法在路由器上面認證。
可能是我畢業(yè)太久了，我記得以前INODE的時候不也是這樣的嗎..新認證方式我猜無非是修改一下心跳包頻率之類的。解決辦法就是找路由器刷個OpenWrt，找個對應(yīng)的功能刷進去，改下參數(shù)，輸好帳號密碼就行了。不想自己折騰的話，這東西實施過陣子之后淘寶搜一下“OpenWrt+路由器+華南理工”應(yīng)該就很多了。
補充介紹一下什么是openwrt。大家平時操作電子產(chǎn)品的時候，都是通過系統(tǒng)來操作。而不同的系統(tǒng)對實現(xiàn)某一種功能可能有不同的方法。例如手機方面，安卓系統(tǒng)對文件進行操作，可以安裝一個文檔管理器之類的軟件直接進行操作，無需獲得root權(quán)限；但Ios系統(tǒng)在不越獄的情況下，很難在手機上實現(xiàn)這個操作（其實這個例子舉得真是不好，本來想舉window的拖拽操作和Linux的命令行cd和ls等操作的對比的，但是Linux應(yīng)該比較少人用過）。
而路由器作為電子產(chǎn)品中的一種，也有對應(yīng)的操作系統(tǒng)，一般來說都是由路由器生產(chǎn)商提供的系統(tǒng)，這個界面比較簡單易操作，適合普通家庭用戶。但是當(dāng)我們有一些專業(yè)的或者冷門的功能要實現(xiàn)的話，這個系統(tǒng)往往會滿足不了，所以我們要么想辦法把功能加進去原系統(tǒng)上，要么換一個其他可以支持這個功能的系統(tǒng)進去，openwrt就是這個系統(tǒng)。
openwrt是一個開源系統(tǒng)，開源系統(tǒng)的意思是你就通過查詢到這個系統(tǒng)的源代碼，從代碼上看懂它是怎么運作起來并實現(xiàn)各種功能的。當(dāng)你有需要添加新的功能或者對現(xiàn)有功能進行優(yōu)化的話，只要你這方面技術(shù)夠，你就可以直接對其進行添加和修改。而人民群眾的力量是無窮無盡的，總會有各種民間高手去研究開發(fā)完善各種功能，所以openwrt可以實現(xiàn)很多與原路由器系統(tǒng)相比沒有的功能。像在路由器上面完成校園網(wǎng)客戶端的撥號，原路由器系統(tǒng)就不行，就要在openwrt系統(tǒng)上面實現(xiàn)。
關(guān)于openwrt系統(tǒng)的歷史大家可以百度得到，我就不寫了，很有意思，推薦大家都去看看。我自己用的路由器是這個，硬件用TP-WR703N改裝的，刷的是明月永在的固件版本，可供參考。

登錄/注冊后可看大圖

已經(jīng)有組織開展針對研究了，大家可以看看這篇回答
怎么評價華南理工大學(xué)全面禁止校園WIFI事件？ - 匿名用戶的回答
關(guān)注一下這個微博

登錄/注冊后可看大圖

執(zhí)行上：
1.定期巡查宿舍走廊，看看有沒有WIFI信號，有的話抓源頭抓人
解決辦法：隱藏SSID就可以
2.定期巡查每個宿舍，看看桌面有沒有路由器
解決辦法：接入臺式機，插個無線網(wǎng)卡，然后用命令行開共享出來。雖然要一直開機很蛋疼，但是這個是萬能辦法，如果我是學(xué)校管理人員，也對這種辦法沒什么招。
題外話說一句，建議用命令行開，不要用那些什么無線共享軟件，原因是網(wǎng)管可能對這些知名共享軟件開放的固定端口進行封堵；而且這些無線共享軟件以前經(jīng)常引起系統(tǒng)問題，大學(xué)時期幫人修過出現(xiàn)藍屏的電腦，基本都是這個原因。
以上是從數(shù)通原理上面分析，實際上學(xué)校還有什么其他技術(shù)和手段禁用路由器，希望各位師弟師妹評論或私信告知，說實話我也很好奇..
歡迎大家把解決路由器起的DHCP服務(wù)器影響的解決辦法跟學(xué)校說，但是如果學(xué)校不采用的話，也歡迎大家參照我所說的方法自己搞無線解決方案，我也樂意提供硬件（刷路由器）、軟件（無線共享）、數(shù)通原理（針對NAT與無線信道相關(guān)等）方面的一些技術(shù)支持（當(dāng)然我的水平也十分有限，特別在硬件這一塊，所以只能盡我所能）。
寫這篇東西之前的晚上我查詢了一些資料，做了一些實驗，今天也問了數(shù)通專家的同事，依舊免不了有一些技術(shù)上的缺漏和錯誤。謝謝各位在評論與私信中指出錯誤的朋友，基本上我看到都有回復(fù)的。
最后告訴大家，我還在華工的時候，校園網(wǎng)所有網(wǎng)絡(luò)操作都是基于IPV4的，IPV6上面不會出現(xiàn)斷網(wǎng)等限制，所以，通過改HOSTS表之類的辦法可以實現(xiàn)12點不斷網(wǎng)，甚至不交網(wǎng)費能上網(wǎng)（僅對IPV6的網(wǎng)站有效）關(guān)于IPV6就不介紹了，百度出來的東西都是比較容易看懂的。
最后的最后，F(xiàn)**k inode.華工人萬歲。

-----------------------------

冰峰箭

7月27日更新，第一部分里增加了對學(xué)校說的共享無線網(wǎng)絡(luò)會造成的管理問題寫了自己的看法，第二部分增加了對openwrt的簡單介紹（有人跟我說既然做技術(shù)普及回答，就把openwrt也寫一下吧）。如無意外就不再更新了。
=============================分割線===============================
華工畢業(yè)生，現(xiàn)在在運營商做接入層的維護，以前也與校園網(wǎng)糾纏了4年，還真是好適合回答這個題目啊..都畢業(yè)幾年了，就不想再對學(xué)校管理作太多的評論了，只說技術(shù)方面的吧。我會盡量說得簡單一點，也會對結(jié)論等地方進行標(biāo)粗。嫌太長的話，看加粗部分即可。
第一部分，是針對學(xué)校對外聲明的一些技術(shù)解答與補充。第二部分，作為學(xué)生的應(yīng)對辦法。如果說只想看應(yīng)對方法的話，可以跳過第一部分。
=============================分割線===============================
先對
@南川 同學(xué)回答里面，學(xué)校提出的幾個方面進行逐一分析并給出解決辦法。
1.文中提到“wifi的使用將會使得ip混亂”
我真是搞不太懂wifi使用怎么會造成ip混亂..學(xué)校分配給端口的是路由器WAN口，根據(jù)學(xué)校以往管理歷史，一般是一個學(xué)生對應(yīng)一個ip地址，交了錢這個ip就可以用，然后路由器再進行NAT轉(zhuǎn)換，所有LAN口和無線接入的設(shè)備組成一個廣播域，而且由于路由器這類設(shè)備的設(shè)定,不同接口之間的網(wǎng)段一般不允許重復(fù)(詳情請見評論里我與
@Silver Bullet 的對話)，就算有重復(fù)也不會對大網(wǎng)有影響，只會對使用路由器的你有影響（你自己不懂瞎搞搞到自己不能正常上網(wǎng)，真的不關(guān)網(wǎng)絡(luò)中心的事啊）。
2.鏈接里面說到的“路由器接入LAN口開了DHCP服務(wù)，導(dǎo)致其他人獲取到這個DHCP服務(wù)器分配到的地址”
這個理由是我看過話題內(nèi)所有理由中最充分的一個。我做過幾個酒店和宿舍的服務(wù)支撐，基本上都有這個問題，的確會造成很大的影響。下面我來通俗地說說這是怎么一回事，然后怎么解決：
正常情況下，當(dāng)你的路由器正常接入網(wǎng)絡(luò)的時候，它是允許所有接入它的設(shè)備訪問到網(wǎng)絡(luò)上的。
多臺設(shè)備同時接入路由器，都在訪問網(wǎng)絡(luò)的時候，外網(wǎng)所有的數(shù)據(jù)包都只會送到路由器。路由器怎么分別出這個數(shù)據(jù)包要送去哪里呢？它需要對所有接入它的設(shè)備做一個標(biāo)識，這個標(biāo)識就是每個設(shè)備接入的時候給分配一個私網(wǎng)IP。具體怎么實現(xiàn)的呢？通俗地說是這樣的：
路由器作為大院看門大爺，隔一會就對所有院內(nèi)（廣播域）住客說“你們沒有門牌號的話吭一聲，我給你們分配一個！不然你們有信來了，我找不到門牌號我就丟了哈！”大家發(fā)現(xiàn)自己沒有門牌號的話就屁顛屁顛地報給大爺，大爺給他安排一個門牌號，一切正常進行。
上面這個例子，就是路由器做DHCP服務(wù)器的大致原理。現(xiàn)在問題出在，有些人外網(wǎng)線直接接到LAN口里了。就是有人告訴大爺“整條街的派信都是你管了”，大爺突然發(fā)現(xiàn)整條街的地址都跟他安排的不一樣，大吼“你們這幫人的門牌號都不是我給你的！給我改！”大家的門牌號都改成了大爺自己安排的，那么本來應(yīng)該送信的到他們的郵遞員當(dāng)然就找不到了。
聽完故事，大家大概懂問題是什么了吧。有人把LAN口接入外網(wǎng)，就是告訴大爺這條街歸你管了，導(dǎo)致大爺（DHCP服務(wù)器）對街上（同一廣播域其他用戶）吼著改門牌（DHCP服務(wù)器對廣播域內(nèi)的用戶分配IP），派信員送的信（數(shù)據(jù)包）上的收件地址（目的IP）對不上，導(dǎo)致街上的用戶收不到信了。
既然宿舍（酒店）沒辦法讓阻止有人把LAN接入外網(wǎng)，那還有什么辦法呢？這里提供兩個辦法，一個是 華工路由器群的群主
@何立佳 提供的最佳方法，一個是我原答案方法的改良版。
1).“把接入交換機換成三層交換機，做ACL過濾廣播報文 ，DENY掉 DHCP報文中的一部分”（為回答的簡潔性摘出來的時候有刪減，詳細方法請見推薦評論）。這樣的做法是相當(dāng)于居委會的人來跟老大爺說“無論怎樣，你不準(zhǔn)對街上其他的人吼讓他們改門牌號了”
有評論說可以用DHCP snooping，這個我沒試過，大家有實驗條件的可以試試，如果可以的話更簡單了。
2).對一批批的上聯(lián)端口劃分不同VLAN（交換機上的具體操作就是創(chuàng)建VLAN，然后每個端口劃進對應(yīng)的VLAN，以下簡稱為對端口劃分VLAN），意義等同街道辦把大爺所在的大院所在的街上，每幾戶就搞一個隔音墻，大爺吼什么最多只能夠在一個小范圍內(nèi)，這樣大爺再亂吼只能吼到小范圍的人，減小影響的范圍。
方法1是完美的處理辦法，但是現(xiàn)有設(shè)備不是三層交換機（我猜也不是）的話，需要學(xué)校投入資金去采購新的三層設(shè)備；方法2是比較折中的辦法，在降低機器性能和擴大泛洪影響范圍中找一個平衡點。學(xué)校其實只要采取其一就可以解決問題或優(yōu)化問題，不用采取禁用路由器這種因噎廢食的方法。
（十分感謝華工路由器群的群主
@何立佳 的指正，因為之前接觸到的酒店和宿舍規(guī)模較小，剛開始的時候真沒想到大學(xué)規(guī)模的用戶量會受限于交換機性能）
3.有鏈接里面說到WLAN共用可能導(dǎo)致別人用了你的網(wǎng)絡(luò)去做違法事情，或者發(fā)表不良的言論，而沒有辦法追查（大意）。
這個其實涉及到很多非技術(shù)方面的東西了，我只能說說自己的看法。
先給大家說一下為什么學(xué)校方面說的公共WIFI不會有問題，但是個人放的WIFI會有問題。
大家都是WIFI，原理上面經(jīng)過NAT后都是一個相同的地址出去的，但是不同的是學(xué)校的WIFI會在接入路徑中的某一環(huán)節(jié)經(jīng)過或者旁掛一個審計設(shè)備，這個審計設(shè)備會記錄所有上網(wǎng)日志之類的信息，到時候翻查很方便；但是個人的熱點就沒有這種監(jiān)控手段，能追查到的最終源頭就是NAT出來的IP了。所以在這個層面上，學(xué)校的說法是沒錯的，的確存在風(fēng)險。
本來這是最理想的狀況，不同的人用不同IP，翻查起來很方便。但是生活中我們發(fā)現(xiàn)很難執(zhí)行的。
場景1：你去吃飯，店里面有WIFI的話，你問服務(wù)員要WIFI密碼，一般他都會給你。
場景2：有親戚來你家做客，問你WIFI密碼多少，想上上網(wǎng)，你也很難拒絕他。
場景3：你家WIFI密碼設(shè)成12345678，結(jié)果被隔壁老王試著試著連上了。
這三種場景下如果接入的人去網(wǎng)絡(luò)上做了違法的事，追查得到嗎？只從數(shù)通技術(shù)方面，很難。所以我感覺這個灰色地帶很難明確下來，只根據(jù)IP去定位人員其實在現(xiàn)實各種場景中是很難實施的，也不是特別的合理。萬一真的要從這方面去追責(zé)的話，只能提供無線服務(wù)的人承擔(dān)的責(zé)任，誰叫你把WIFI共享給他人使用的，誰讓你的WIFI密碼被人破了。
所以我感覺這種情況下，學(xué)校如果真的擔(dān)心有這方面的風(fēng)險，可以事先跟學(xué)生說明，給學(xué)生兩個選擇：開通的時候要么簽相關(guān)確認依據(jù)；要么別用路由器，要么以后萬一出了事由提供WIFI的人擔(dān)責(zé)（其實我真不推薦這樣，雖然這是可行的）
對整一個過程舉一個例子：
你去買了一把刀來切菜，用著用著隔壁老王說刀借我用一下吧，你借了給他（或者保管不慎老王把刀偷走了），結(jié)果他拿去傷人，自己跑了刀漏在了現(xiàn)場，現(xiàn)場除了兇器之外沒有任何的方向，警察叔叔是不是要找你？不是說兇手一定是你，但是起碼刀是你的，從你這里查是沒有問題的吧？
所以店家賣刀的時候可以提醒你，別把刀借給別人啊，別人亂用刀出了問題你可以也要負責(zé)的啊，同意的話你才買，不同意別買。
但是店家不能說，我怎么知道你買了刀之后你會不會借給其他人亂用去傷人，不行我不賣給你。
重復(fù)一遍，這個第3點僅僅是我的個人看法，不代表一定合情合理合法可行，更不是提供一個思路去給別人去執(zhí)行。采用此行為造成的后果請自負。

=============================分割線==============================
但是如果說學(xué)校真的因為種種原因禁了路由器的話，我想說還是有辦法的。
首先從數(shù)通原理來說，是沒有辦法禁止使用路由器、電腦等設(shè)備實現(xiàn)NAT功能的。上文也說過，從外網(wǎng)看來，這邊只有一個接入設(shè)備，所有數(shù)據(jù)包都只需要扔到這個設(shè)備上面就可以了，所以綁MAC地址對禁止NAT沒有任何用處。
再給不太懂的同學(xué)打個不恰當(dāng)?shù)谋确?，比如說街道現(xiàn)在提供一項服務(wù)，交多少錢可以1個月內(nèi)無限量使用你樓下使用的水龍頭，為了防止一個人交錢多個人來打水，他就限制：只能交了錢的你，通過每次打水的時候查身份證（MAC地址），其他人身份證對不上不能來。至于你打了水之后回去是自己喝還是分給別人喝，他沒有辦法知道，所以沒有辦法管。
所以我能想到學(xué)校的限制辦法只有幾個：
技術(shù)上：
更新客戶端認證方法，使之無法在路由器上面認證。
可能是我畢業(yè)太久了，我記得以前INODE的時候不也是這樣的嗎..新認證方式我猜無非是修改一下心跳包頻率之類的。解決辦法就是找路由器刷個OpenWrt，找個對應(yīng)的功能刷進去，改下參數(shù)，輸好帳號密碼就行了。不想自己折騰的話，這東西實施過陣子之后淘寶搜一下“OpenWrt+路由器+華南理工”應(yīng)該就很多了。
補充介紹一下什么是openwrt。大家平時操作電子產(chǎn)品的時候，都是通過系統(tǒng)來操作。而不同的系統(tǒng)對實現(xiàn)某一種功能可能有不同的方法。例如手機方面，安卓系統(tǒng)對文件進行操作，可以安裝一個文檔管理器之類的軟件直接進行操作，無需獲得root權(quán)限；但Ios系統(tǒng)在不越獄的情況下，很難在手機上實現(xiàn)這個操作（其實這個例子舉得真是不好，本來想舉window的拖拽操作和Linux的命令行cd和ls等操作的對比的，但是Linux應(yīng)該比較少人用過）。
而路由器作為電子產(chǎn)品中的一種，也有對應(yīng)的操作系統(tǒng)，一般來說都是由路由器生產(chǎn)商提供的系統(tǒng)，這個界面比較簡單易操作，適合普通家庭用戶。但是當(dāng)我們有一些專業(yè)的或者冷門的功能要實現(xiàn)的話，這個系統(tǒng)往往會滿足不了，所以我們要么想辦法把功能加進去原系統(tǒng)上，要么換一個其他可以支持這個功能的系統(tǒng)進去，openwrt就是這個系統(tǒng)。
openwrt是一個開源系統(tǒng)，開源系統(tǒng)的意思是你就通過查詢到這個系統(tǒng)的源代碼，從代碼上看懂它是怎么運作起來并實現(xiàn)各種功能的。當(dāng)你有需要添加新的功能或者對現(xiàn)有功能進行優(yōu)化的話，只要你這方面技術(shù)夠，你就可以直接對其進行添加和修改。而人民群眾的力量是無窮無盡的，總會有各種民間高手去研究開發(fā)完善各種功能，所以openwrt可以實現(xiàn)很多與原路由器系統(tǒng)相比沒有的功能。像在路由器上面完成校園網(wǎng)客戶端的撥號，原路由器系統(tǒng)就不行，就要在openwrt系統(tǒng)上面實現(xiàn)。
關(guān)于openwrt系統(tǒng)的歷史大家可以百度得到，我就不寫了，很有意思，推薦大家都去看看。我自己用的路由器是這個，硬件用TP-WR703N改裝的，刷的是明月永在的固件版本，可供參考。

登錄/注冊后可看大圖

已經(jīng)有組織開展針對研究了，大家可以看看這篇回答
怎么評價華南理工大學(xué)全面禁止校園WIFI事件？ - 匿名用戶的回答
關(guān)注一下這個微博

登錄/注冊后可看大圖

執(zhí)行上：
1.定期巡查宿舍走廊，看看有沒有WIFI信號，有的話抓源頭抓人
解決辦法：隱藏SSID就可以
2.定期巡查每個宿舍，看看桌面有沒有路由器
解決辦法：接入臺式機，插個無線網(wǎng)卡，然后用命令行開共享出來。雖然要一直開機很蛋疼，但是這個是萬能辦法，如果我是學(xué)校管理人員，也對這種辦法沒什么招。
題外話說一句，建議用命令行開，不要用那些什么無線共享軟件，原因是網(wǎng)管可能對這些知名共享軟件開放的固定端口進行封堵；而且這些無線共享軟件以前經(jīng)常引起系統(tǒng)問題，大學(xué)時期幫人修過出現(xiàn)藍屏的電腦，基本都是這個原因。
以上是從數(shù)通原理上面分析，實際上學(xué)校還有什么其他技術(shù)和手段禁用路由器，希望各位師弟師妹評論或私信告知，說實話我也很好奇..
歡迎大家把解決路由器起的DHCP服務(wù)器影響的解決辦法跟學(xué)校說，但是如果學(xué)校不采用的話，也歡迎大家參照我所說的方法自己搞無線解決方案，我也樂意提供硬件（刷路由器）、軟件（無線共享）、數(shù)通原理（針對NAT與無線信道相關(guān)等）方面的一些技術(shù)支持（當(dāng)然我的水平也十分有限，特別在硬件這一塊，所以只能盡我所能）。
寫這篇東西之前的晚上我查詢了一些資料，做了一些實驗，今天也問了數(shù)通專家的同事，仍然免不了有一些技術(shù)上的缺漏和錯誤。謝謝各位在評論與私信中指出錯誤的朋友，基本上我看到都有回復(fù)的。
最后告訴大家，我還在華工的時候，校園網(wǎng)所有網(wǎng)絡(luò)操作都是基于IPV4的，IPV6上面不會出現(xiàn)斷網(wǎng)等限制，所以，通過改HOSTS表之類的辦法可以實現(xiàn)12點不斷網(wǎng)，甚至不交網(wǎng)費能上網(wǎng)（僅對IPV6的網(wǎng)站有效）關(guān)于IPV6就不介紹了，百度出來的東西都是比較容易看懂的。
最后的最后，F(xiàn)**k inode.華工人萬歲。

點贊

2016.9.5更新
進群后，如果被發(fā)現(xiàn)開搶紅包外掛，一律永久封禁，不接受任何解釋
本群突破2000人大關(guān)！謝謝大家的支持！
請各位遵守我們的規(guī)定，不要私下外傳教程，謝謝你們的合作。其實弄路由器很簡單，我們的教程也很詳細，但是有人一進來就問還是不看教程這些我們沒有辦法。不是我們態(tài)度不好，是你們真的不看教程。90頁教程非常詳細，看都不看就說不會弄不好我們沒說，這絕對不是我們的問題。
我們不想禁止大家傳播，要做到一人一號其實不難，只是這有悖我們普及路由器的初衷。很多人拿著不知道多舊的教程說這個不行那個不行，一進來就問，也不知道我們更新了教程抓了bug。這個總不能怪我們吧。
大概就說到這里吧，希望大家遵守一下規(guī)章制度，不要拿去盈利賺錢，我們開發(fā)出來是方便大家的不是給你們拿去賺錢的。如果你們覺得代人刷賺點錢很爽很過癮的話，以后升級了，你都給他們維護好，不要說你不包維護，過了維護期你就不管了，自己作的死，請認真作完。如果你不能包維護下去，請讓他們加群，教他們自己維護，對得起你賺這點錢，謝謝。
順便鄙視一下哪些，賣得死貴死貴還賣特別垃圾的二手路由的。如果賣路由的價錢超過100塊還給你一個垃圾TPLINK 740N，不包大學(xué)四年七年十年維護的話，別理他們，信號很爛的。
2016.8.1更新
感謝新入群的同學(xué)提供極路由解決方案，目前我們還在繼續(xù)完善客戶端。
2016.7.27更新

經(jīng)過三天大家的試用和反饋，我們獲取到了不少信息，值得給一直關(guān)注著的朋友們公布一下。

1. 對于目前已經(jīng)升級的宿舍樓來說，我們的方案成功率達到90%以上。但是我們還在解決一些細小的問題，目前由于大家都在放假，并未有足夠的同學(xué)提供測試反饋，但是我們依然找到了部分熱心的同學(xué)幫忙測試和改善我們的程序。在這里感謝各大華工學(xué)習(xí)的支持和愛護，以及已畢業(yè)師兄師姐們的建議和協(xié)助。

2. 我們長期歡迎同學(xué)們加入路由器群，自己動手解決wifi問題。教程經(jīng)過兩年多的修改已經(jīng)十分完善，無論你是大神還是萌新都可輕松食用。你只需要有耐心，對自己有信心，有最簡單的英語和語文水平即可完成配置。無數(shù)文科生甚至女生都可以根據(jù)教程獨立設(shè)置路由器，所以希望還在猶豫的同學(xué)趕緊行動。

3. 我們所有運營組成員以及半數(shù)開發(fā)組成員已經(jīng)畢業(yè)，我們希望更多的電信、電氣、光電、計算機、軟件專業(yè)的同學(xué)加入我們開發(fā)組，繼續(xù)完成在華南理工大學(xué)普及路由器的偉業(yè)。本群擁有各路高手，各種野路子，我們隨時愿意幫助你們。

4. 新加群的同學(xué)請先通讀教程三遍，不要放過任何一個空格、標(biāo)點、語句，所有的內(nèi)容都是有用的，教程在群共享里面。我們寫了公告發(fā)了微博，希望大家認真看看，不要進來就問教程在哪兒。先自己找找，不懂再問。請務(wù)必先閱讀完所有的FAQ和新手教程，謝謝你們。你們仔細閱讀教程可以讓我們工作量減少很多。

5. 希望任何拿到教程的同學(xué)遵守我們的約定，不與任何人分享教程和文件包。我們開發(fā)組開發(fā)出來，無償提供給華工的同學(xué)，如果文件流落到某寶奸商手里，對于我們開發(fā)的積極性將會大大降低，同時也將迫使我們采取一定的措施，這對于我們普及路由器將會是一個打擊。所以請不要上傳到任何網(wǎng)盤，或者發(fā)送給任何來路不明的人。

6. 我們不推薦手把手幫助他人，直接做好路由器給朋友/女朋友/男朋友，因為授人以漁才是最重要的。讓想用路由器的人自己加群，我們歡迎你們的到來。

最后說個故事：

樂于助人是好事，但是當(dāng)學(xué)校升級了之后，用著路由器的不明真相吃瓜群眾拿著路由器來找你上門服務(wù)幫忙升級的時候，相信我，那是你這輩子最痛苦的時刻。

------------------------------------
2016.7.24更新
感謝樓下各路我工校友們的支持，還有兄弟學(xué)校，華科大神們的頂帖。感謝華工給我們提供了一個檢驗本科四年自學(xué)水平的機會。一天沖破一千贊是我們始料未及的?？吹綐巧线€有各地學(xué)校來打臉的我就放心了。
有關(guān)注微信自媒體的大家應(yīng)該都知道，學(xué)校暫時開放了電腦開WIFI的權(quán)限，但我很不理解的是為什么一個撥號程序90%的代碼都是用來檢測和禁止電腦開WIFI，而且安裝的時候需要關(guān)掉殺軟。
學(xué)校官方回復(fù)說了要覆蓋無線網(wǎng)絡(luò)，但是只給了個大概時間，而且最多人的北校區(qū)東西兩區(qū)并不在學(xué)校給的覆蓋時間范圍內(nèi)。
我們并不妥協(xié)，我們并未停止。
更新很快就會發(fā)布。今天已經(jīng)開始內(nèi)測。
------------------------------------
不請自來。

你們鬧歸鬧，華工路由器群這個神秘的組織對新客戶端的破解已經(jīng)完成。
微博：
http://weibo.com/scutrouter

本群由華工學(xué)生創(chuàng)建于2012年，一直致力于解決華工禁止學(xué)生在宿舍使用路由器這種無理規(guī)定。本群技術(shù)骨干長期從事網(wǎng)絡(luò)相關(guān)工作，供職于某為，某訊，某數(shù)字，某運營商。群里的同學(xué)們經(jīng)歷過無認證，iNode，翼起來，以及最新的Drcom。開發(fā)組擁有多年經(jīng)驗。
本群長期招募有志于改善華工網(wǎng)絡(luò)環(huán)境的在讀學(xué)生/畢業(yè)生，從事相關(guān)開發(fā)工作。我們非盈利，無工資，偶爾發(fā)發(fā)紅包和Q幣，全是群主自掏腰包。
昨晚悉知某大神已經(jīng)獨立開發(fā)出給某路由使用的插件，我們開發(fā)組全體成員希望在您看到之后可以加入我們，一起切磋交流。加入開發(fā)組請聯(lián)系群主和微博
------------------------------------
感謝群主helijia21，開發(fā)組主要骨干Forward，Linkser，以及對本次更新作出卓越貢獻的Coolbar的支持。
更新消息將會在路由器群官方微博發(fā)布，加群辦法亦在微博個人描述中。

檬妹

更新移動至
如何看待華南理工大學(xué)網(wǎng)絡(luò)中心對于禁wifi的回應(yīng)？ - 匿名用戶的回答

最近喜歡玩老梗

登錄/注冊后可看大圖

登錄/注冊后可看大圖

登錄/注冊后可看大圖

幼稚園ing

2016.07.23 補充：
通過22號晚上幾條微信推送的內(nèi)容，我們可以得知：
0. 參加所謂“線上座談會”的學(xué)生代表是被“精心篩選”過的，這就是我昨天質(zhì)疑的如何保證有效參與問題。(手動微笑
1. 網(wǎng)絡(luò)中心的態(tài)度就是：你有權(quán)反對，反正我也不管你。這就是我昨天質(zhì)疑的座談會是否能解決問題。(手動微笑
2. 根據(jù)聊天記錄來看，華工網(wǎng)絡(luò)中心的老師似乎是認為，網(wǎng)絡(luò)實名制等于不能用WiFi。我不想說別的了。
福爾摩斯說過，陽光下并沒有什么新鮮的事情，一切都是歷史的重復(fù)。上述情況，和當(dāng)年空調(diào)事件幾乎一模一樣。唯一不同的，大概就是目前還沒有聽說誰被威脅不能畢業(yè)了吧。
整理思路之后繼續(xù)更新。
…………………………………………………………………………………
再補充：
感謝
@白小天 同學(xué)補充信息，權(quán)益部的同學(xué)們確實有約網(wǎng)絡(luò)中心老師面談。我之前的回答可能會讓人覺得對權(quán)益部有所諷刺，我在此要說我完全沒有這個意思。我也認識之前某任權(quán)益部部長，也和他討論過類似的維權(quán)問題。
如果引起誤解，在此鄭重道歉。
我只是質(zhì)疑，這樣的暑期面談，有多少學(xué)生參與？如何保證聽得到全面的聲音？是不是真的能解決問題？以往座談會開了不少，比如空調(diào)。最后的結(jié)果嘛，哼哼。
………………………………………………………………………………
補充：
剛才看到華工微博協(xié)會發(fā)的推送，原來校園網(wǎng)客戶端實名認證之后，還可以根據(jù)學(xué)生個人課程表來決定是否提供網(wǎng)絡(luò)服務(wù)？黑人臉.jpg
以后不能趁上課時候把電腦放宿舍下片了嗎？
………………………………………………………………………………
看到某校學(xué)生會權(quán)益部發(fā)了一條微信推送
標(biāo)題起得蠻吸引人，叫做“宿舍禁止開WiFi？！我們能做什么？”

登錄/注冊后可看大圖

聽起來像是馬上就要搞個大新聞把學(xué)校批判一番了。結(jié)果點進去。。。

登錄/注冊后可看大圖

就是個投票同意不同意…你在逗我？不同意了會怎么樣嗎？后面說到“已經(jīng)邀請到網(wǎng)絡(luò)中心的老師在近期進行面對面交流”…excuse me? 我一直以為現(xiàn)在是放暑假？
又想起了一些歷史，在這里帶大家回顧一下

登錄/注冊后可看大圖

這是剛才在學(xué)校學(xué)生會權(quán)益部那條微信推送后面的評論，不知道會不會被通過。手動微笑。
已經(jīng)有同學(xué)發(fā)起了去工信部投訴華工違反電信相關(guān)法規(guī)的行為，并且也出了詳細的指導(dǎo)教程。我想，這才是我們真正能做的。
我并非有多么討厭這所學(xué)校，相反，我們都知道母校是一個只準(zhǔn)自己黑千百遍而不容別人侮辱的地方。但是，我們必須直面問題，并以行動捍衛(wèi)這所學(xué)校名字背后的榮耀。
利益相關(guān)：華工畢業(yè)生，曾抗議空調(diào)漲價而被學(xué)校重點關(guān)注

忘記過去，珍惜

都說母校只能自己罵，不許別人罵。
現(xiàn)在請你們一起罵。

慧慧

說真的，有個表弟今年高考錄了我一樣的學(xué)院和專業(yè)，我的第一反應(yīng)是，“有什么想不開的要來受苦？”
在華工讀了四年，我的感受是總覺得諸事不順，各種不爽，奇怪的門檻和限制設(shè)計意義不明，反正就是不讓你好過。

我本以為我們過得那么難受，是因為學(xué)校在針對我們這一屆，現(xiàn)在畢業(yè)了，發(fā)現(xiàn)師弟師妹面臨的麻煩事似乎更多了，各種門檻似乎更高了，我才明白學(xué)校是想針對全世界來著。
我愛跟我一起學(xué)習(xí)和生活了四年的同學(xué)和朋友們，因為他們才是真正讓我感到溫暖的來源。對學(xué)校，講道理我沒法愛得深沉，只能說任何一個人在某個地方待了四年，多少也會產(chǎn)生一點情愫吧。

陌尊重

垃圾華工，耗我錢財，頹我精神，毀我青春

登錄/注冊后可看大圖

登錄/注冊后可看大圖

登錄/注冊后可看大圖

登錄/注冊后可看大圖

登錄/注冊后可看大圖

——————————————————

登錄/注冊后可看大圖

上面提到的每一所學(xué)校我都有認識的學(xué)生，你信不信我找遍每一所985來打你臉！
不知道為什么，看到這句話覺得很絕望，學(xué)生不重要，領(lǐng)導(dǎo)的意見才重要！這就是中國啊！
——————————
不用我來找了，評論區(qū)自動來打臉，垃圾華工，這個鍋985都不背！
----------------------歡迎各位來我評論區(qū)打臉

國潤

你們都關(guān)注wifi被禁帶來的生活不便利，作為畢業(yè)生我說一句:心疼利用路由器做開發(fā)的人，尤其是做物聯(lián)網(wǎng)的。然后就這種作派，還想爭做世界一流大學(xué)，我就呵呵。
對了，突然想起之前某思修學(xué)院老師說的話，你們這些工科男別老在課上抄實驗做作業(yè)，老是想著搞科研，不知道這些搞政治的一聲令下你們飛機就別想造了
權(quán)力是充滿誘惑的，當(dāng)這些人將手握生殺大權(quán)習(xí)以為常時，叫他們放下傲慢的姿態(tài)，哪怕是一點點，你都都像是動了他的命一樣。說實在，這點我倒是蠻羨慕中大的

心若向陽

謝大王邀。
作為華南理工03級07屆元老級大師兄，看到這個問題，只能說一句，這很華工。
遙想我讀大一的時候?qū)W校有一個奇葩的規(guī)定，大一第一學(xué)期禁止學(xué)生在宿舍使用個人電腦，意思是讓大家養(yǎng)成良好的作息習(xí)慣以及學(xué)習(xí)習(xí)慣，不要那么快就墮落了。
我大學(xué)四年好像印象中一直都有12點斷網(wǎng)的習(xí)慣(我們那時候還是網(wǎng)線上網(wǎng))。
私以為華南理工是全廣東最不像廣東的學(xué)校，與其他中山暨南相比，官僚作風(fēng)比較強，拍腦門的決定比較多, 總之別的學(xué)校都在改革開放，我們學(xué)校一直在搞紙牌屋政治風(fēng)云。
沒想到，現(xiàn)在還是這樣。讓人感嘆。