如何通過設(shè)置使你的無線ADSL貓更安全

申請免費(fèi)試用、咨詢電話：400-8352-114

隨著電信等ISP的推廣，無線ADSL貓正在很多家庭及SOHO、辦公用戶中普及。無線ADSL貓在方便用戶網(wǎng)絡(luò)搭建的同時，安全因素也日益暴露出來，這是因?yàn)楹芏嘤脩舳疾捎昧顺鰪S默認(rèn)的無線ADSL貓安全設(shè)置，這些設(shè)置能讓你很便捷的使用無線ADSL貓，但安全防護(hù)能力很弱。

一、分久必合的產(chǎn)物

無線ADSL貓是什么呢?無線ADSL貓是分久必合的產(chǎn)物，是電子產(chǎn)品高度集成化后的產(chǎn)物，其集ADSL MODEM和無線AP或無線路由器功能與一身，可大大減少設(shè)備的空間占用、連接使用復(fù)雜度(省去了多條電源線的麻煩)及成本。當(dāng)然，與寬帶路由器或無線路由器相比，無線ADSL貓只能用于電信、鐵通、網(wǎng)通等等居于ADSL線路，其它線路不支持。

無線ADSL貓市場報價在150-300元左右，可滿足中、高階層住宅和小型企業(yè)橋接器與路由器市場的需求，并且為如安全性、防火墻和高速網(wǎng)絡(luò)應(yīng)用提供一個理想的作業(yè)平臺。具備豐富的功能，一般包括整合式的10/100Mbits以太網(wǎng)PHY芯片以及電話線路接口，支持以太網(wǎng)橋過濾和高級的DMA功能，可運(yùn)行高級橋接和路由軟件以及管理和控制功能，如嵌入式Web管理和UPnP軟件。

運(yùn)營商一般會提供一些檔次較低的無線ADSL貓供用戶選擇。如中興531B無線ADSL貓便是中國電信我的E家套餐配送的設(shè)備之一，集合了ADSL MODEM、4口交換、路由、54M無線AP四種功能于一體，把原來需要4種設(shè)備才可實(shí)現(xiàn)的功能集成到一臺設(shè)備上。

該設(shè)備全速率條件下可以提供下行8Mbps，上行1Mbps的傳輸速率;G.lite模式下可以提供下行1.5Mbps，上行512Kbps的傳輸速率。支持HP Auto-MDIX偵測，可自動適配交叉網(wǎng)線;支持DHCP服務(wù)器功能，可以動態(tài)分配IP地址;支持NAT功能，允許局域網(wǎng)用戶同時接入因特網(wǎng);支持TFTP升級。

二、主流的無線ADSL貓

并且，目前主流的無線ADSL貓都支持ADSL2+，可提供最高達(dá)24Mbps的下載速度。

以華為的無線ADSL貓為例，該貓集ADSL貓+無線路由+有線路由+無線AP一體，支持ADSL2+、內(nèi)置防火墻，為PC、STB、IAD、EPHONE提供4個Ethernet接口，只用一個設(shè)備就可以多臺無線有線電腦同時上網(wǎng)。支持NAT/防火墻技術(shù)和TR069，具有靈活的網(wǎng)絡(luò)配置和QoS策略;支持家長控制功能;支持?jǐn)?shù)據(jù)、通訊和娛樂服務(wù)，適合有多臺筆記本、臺式機(jī)的家庭及辦公用戶。

TP-LINK的TD-W8910G 54M無線ADSL2+路由器也是這樣的產(chǎn)品，其集ASDL接入、有線/無線網(wǎng)絡(luò)連接于一體，允許企業(yè)、辦公室或家庭中多臺PC共享1條ADSL線路、一個Internet ISP賬戶上網(wǎng)，內(nèi)置的4個交換端口方便您在無線之外，用有線方式直接連接4臺計算機(jī)。

最高下行速率可達(dá)24Mbps，最高上行速率1Mbps。可對DHCP服務(wù)器、虛擬服務(wù)器、DMZ主機(jī)、靜態(tài)路由表、DDNS、端口映射等進(jìn)行管理，同時提供全中文Web配置界面，用戶界面友好，配置簡單易用，支持軟件升級，是一款能讓您同時體驗(yàn)有線和無線上網(wǎng)沖浪的產(chǎn)品。

三、無線用戶組的安全

無線ADSL貓標(biāo)示著未來家用網(wǎng)絡(luò)設(shè)備的一個發(fā)展方向，在帶給用戶方便的同時，安全性問題也日益暴露。比如很多用戶會發(fā)現(xiàn)，在無線信號覆蓋區(qū)內(nèi)的未經(jīng)授權(quán)的用戶也能通過無線ADSL貓共享上網(wǎng)或進(jìn)入局域網(wǎng)內(nèi)部等等。對此該怎么防范呢?

筆者認(rèn)為可從以下幾點(diǎn)入手來進(jìn)行必要的安全設(shè)置。

首先，要想杜絕其他未經(jīng)授權(quán)的用戶輕松的接入無線ADSL貓，可不廣播SSID。SSID(Service Set Identifier)也可以寫為ESSID，用來區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個字符，無線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò)，SSID就好比有線網(wǎng)絡(luò)的工作組名稱。

默認(rèn)情況下，無線ADSL貓已啟用無線功能，并將SSID號通過無線信號廣播出去，這樣凡是在其無線信號覆蓋的范圍內(nèi)的具備無線網(wǎng)卡的電腦就能無需任何設(shè)置進(jìn)入該網(wǎng)絡(luò)。所以，要想獲得無線網(wǎng)絡(luò)的基本安全，就需要將允許廣播SSID前的勾去掉。不廣播SSID后，用戶要想接入該無線ADSL貓組成的網(wǎng)絡(luò)就必需輸入正確的SSID號才行。

此外，細(xì)心的用戶還會發(fā)現(xiàn)，同型號乃至同廠家的無線ADSL貓其出廠SSID名稱都是一樣的。這樣，稍有經(jīng)驗(yàn)的用戶在其電腦上也可輸入幾個大廠出廠默認(rèn)的SSID名稱，一一試之，輕易的進(jìn)入你的網(wǎng)絡(luò)。所以，在修改時不要忘了將這個名稱改一下，如將TP-LINK無線ADSL貓默認(rèn)的“TP-LINK”改為其他易記的名稱，如“666888”，必要時還可做定期修改。

四、進(jìn)一步的安全設(shè)置

無線ADSL貓在進(jìn)行設(shè)置時，都是通過WEB界面和其網(wǎng)關(guān)地址進(jìn)行的，而同型號乃至同廠家的無線ADSL貓其出廠IP地址(網(wǎng)關(guān))名稱都是一樣的，如常見的192.168.1.1或192.168.0.1之類。這樣，很多稍有經(jīng)驗(yàn)的用戶就可輕松通過該地址進(jìn)入你的網(wǎng)絡(luò)，所以，你可進(jìn)入無線ADSL貓的WAN或NAT設(shè)置選項(xiàng)，將其修改為非廠家出廠默認(rèn)的IP，如192.168.1.2或192.168.0.3之類。

而登陸的用戶名和密碼也是這樣，同型號乃至同廠家的無線ADSL貓其出廠用戶名和密碼都是一樣的，對此你也可進(jìn)入無線ADSL貓的用戶名和密碼修改選項(xiàng)，將其改位你易記的用戶名或密碼。

除此而外，在無線ADSL貓的安全防范上，還可更“主動”一點(diǎn)，比如通過WEP/WPA加密或MAC地址過濾來進(jìn)一步實(shí)現(xiàn)更好的安全。

MAC地址過濾規(guī)則有轉(zhuǎn)發(fā)和阻塞兩種，您可以通過改變策略按鈕來實(shí)現(xiàn)規(guī)則更改。默認(rèn)情況下的MAC地址過濾規(guī)則為轉(zhuǎn)發(fā)，即除了條目中所列舉的MAC幀將會被阻塞外，其他所有的MAC幀都會被轉(zhuǎn)發(fā);相反的，在阻塞策略下，除了條目中所列舉的MAC幀將會被轉(zhuǎn)發(fā)外，其他的MAC幀都會被阻塞。以阻塞為例，你可以將你現(xiàn)有網(wǎng)內(nèi)電腦網(wǎng)卡的MAC地址記錄在案，將其轉(zhuǎn)發(fā)規(guī)則設(shè)為允許，這樣其他的電腦就不能再接入該無線ADSL貓組成的網(wǎng)絡(luò)。

而在認(rèn)證加密方面，可根據(jù)網(wǎng)卡配置優(yōu)選WPA、WPA2和Mixed WPA2/WPA三種都需要經(jīng)過Radius服務(wù)器進(jìn)行認(rèn)證的安全類型。在WPA預(yù)共享密鑰中輸入WPA密鑰，在WPA組重認(rèn)證時槽中指定用于廣播和組播的密鑰的更新周期，在WPA加密方式中按需選擇Automatic、TKIP或者AES中的一種，保存后即可。（ChinaItlab）