正文:
随着电信等ISP的推广,无线ADSL猫正在许多家庭及SOHO、办公用户中普及。无线ADSL猫在方便用户网络搭建的同时,安全因素也日益暴露出来,这是因为许多用户都采用了出厂默认的无线ADSL猫安全配置,这些配置能让你很便捷的运用无线ADSL猫,但安全防护能力很弱。
一、分久必合的产物
无线ADSL猫是什么呢?无线ADSL猫是分久必合的产物,是电子产品高度集成化后的产物,其集ADSLMODEM和无线AP或无线路由器功能与一身,可大大降低装备的空间占用、连接运用庞杂度(省去了多条电源线的麻烦)及成本。当然,与宽带路由器或无线路由器相比,无线ADSL猫只好用于电信、铁通、网通等等居于ADSL线路,其它线路不支持。
无线ADSL猫市场报价在150-300元左右,可满足中、高阶层住宅和小型企业桥接器与路由器市场的需求,并且为如安全性、防火墙和高速网络使用提供一个理想的作业平台。具备丰厚的功能,通常包含整合式的10/100Mbits以太网PHY芯片以及电话线路接口,支持以太网桥过滤和高级的DMA功能,可运行高级桥接和路由软件以及维护和控制功能,如嵌入式Web维护和UPnP软件。
运营商通常会提供一些档次较低的无线ADSL猫供用户挑选。如中兴531B无线ADSL猫便是国产电信我的E家套餐配送的装备之一,集合了ADSLMODEM、4口交换、路由、54M无线AP四种功能于一体,把原来须要 4种装备才可实现的功能集成到一台装备上。
该装备全速率条件下能够提供下行8Mbps,上行1Mbps的传输速率;G.lite模式下能够提供下行1.5Mbps,上行512Kbps的传输速率。支持HPAuto-MDIX侦测,可自动适配交叉网线;支持DHCP服务器功能,能够动态分配IP地址;支持NAT功能,准许局域网用户同时接入因特网;支持TFTP升级。
二、主流的无线ADSL猫
当前主流的无线ADSL猫都支持ADSL2+,可提供最高达24Mbps的下载速度。
以华为的无线ADSL猫为例,该猫集ADSL猫+无线路由+有线路由+无线AP一体,支持ADSL2+、内置防火墙,为PC、STB、IAD、EPHONE提供4个Ethernet接口,只用一个装备就能够多台无线有线计算机同时上网。支持NAT/防火墙技能和TR069,具有灵活的网络配置和QoS策略;支持家长控制功能;支持数据、通讯和娱乐服务,适合有多台笔记本、台式机的家庭及办公用户。
TP-LINK的TD-W8910G54M无线ADSL2+路由器也是这样的产品,其集ASDL接入、有线/无线网络连接于一体,准许企业、办公室或家庭中多台PC共享1条ADSL线路、一个InternetISP账户上网,内置的4个交换端口方便您在无线之外,用有线方式直接连接4台计算机。
最高下行速率可达24Mbps,最高上行速率1Mbps.可对DHCP服务器、虚拟服务器、DMZ主机、静态路由表、DDNS、端口映射等执行 维护,同时提供全中文Web配置界面,用户界面友善,配置基本易用,支持软件升级,是一款能让您同时体验有线和无线上网冲浪的产品。
三、无线用户组的安全
无线ADSL猫标示着未来家用网络装备的一个成长方向,在带给用户方便的同时,安全性疑问也日益暴露。比如许多用户会发觉,在无线信号覆盖区内的未经授权的用户也能够 议决无线ADSL猫共享上网或进入局域网内部等等。对此该如何防备呢?
可从以下几点入手来执行 必要的安全配置。
最先,要想杜绝其他未经授权的用户轻轻松松的接入无线ADSL猫,可不广播SSID.SSID(ServiceSetIdentifier)也能够写为ESSID,用来区分不一样的网络,最多能够有32个字符,无线网卡配置了不一样的SSID就能够进入不一样网络,SSID就好比有线网络的工作组名称。
默认情况下,无线ADSL猫已启用无线功能,并将SSID号议决无线信号广播出去,这样凡是在其无线信号覆盖的范围内的具备无线网卡的计算机就能无需任何配置进入该网络。所以,要想取得无线网络的基本安全,就须要将准许广播SSID前的勾去掉。不广播SSID后,用户要想接入该无线ADSL猫组成的网络就必需输入正确的SSID号才行。
此外,细心的用户还会发觉,同型号乃至同厂家的无线ADSL猫其出厂SSID名称都是一样的。这样,稍有体会的用户在其计算机上也可输入多个大厂出厂默认的SSID名称,一一试之,轻易的进入你的网络。所以,在修改时不要忘了将这个名称改一下,如将TP-LINK无线ADSL猫默认的“TP-LINK”改为其他易记的名称,如“666888”,必要时还可做定期修改。
四、进一步的安全配置
无线ADSL猫在执行 配置时,都是议决 WEB界面和其网关地址执行 的,而同型号乃至同厂家的无线ADSL猫其出厂IP地址(网关)名称都是一样的,如多见的192.168.1.1或192.168.0.1之类。这样,许多稍有体会的用户就可轻轻松松议决该地址进入你的网络,所以,你可进入无线ADSL猫的WAN或NAT配置选项,将其修改为非厂家出厂默认的IP,如192.168.1.2或192.168.0.3之类。
而登陆的用户名和密码也是这样,同型号乃至同厂家的无线ADSL猫其出厂用户名和密码都是一样的,对此你也可进入无线ADSL猫的用户名和密码修改选项,将其改位你易记的用户名或密码。
除此而外,在无线ADSL猫的安全防备上,还可更“主动”一点,比如议决 WEP/WPA加密或MAC地址过滤来进一步实现更好的安全。
MAC地址过滤准则有转发和阻塞两种,您能够议决改动策略按钮来实现准则修改。默认情况下的MAC地址过滤准则为转发,即除了条目中所列举的MAC帧将会被阻塞外,其他所有的MAC帧都会被转发;相反的,在阻塞策略下,除了条目中所列举的MAC帧将会被转发外,其他的MAC帧都会被阻塞。以阻塞为例,你能够将你现有网内计算机网卡的MAC地址记载在案,将其转发准则设为准许,这样其他的计算机就无法再接入该无线ADSL猫组成的网络。
而在认证加密方面,可根据网卡配置优选WPA、WPA2和MixedWPA2/WPA三种都须要经历 Radius服务器执行 认证的安全类型。
在WPA预共享密钥中输入WPA密钥,在WPA组重认证时槽中指定用于广播和组播的密钥的更新周期,在WPA加密方式中按需挑选 Automatic、TKIP或者AES中的一种,保存后即可。
如果觉得如何安全地配置无线ADSL猫不错,可以推荐给好友哦。