技巧:教你無線ADSL貓的安全設置-安全維護

隨著電信等ISP的推廣,無線ADSL貓正在很多家庭及SOHO、辦公用戶中普及。無線ADSL貓在方便用戶網絡搭建的同時,安全因素也日益暴露出來,這是因爲很多用戶都采用了出廠默認的無線ADSL貓安全設置,這些設置能讓你很便捷的使用無線ADSL貓,但安全防護能力很弱。

一、分久必合的産物

無線ADSL貓是什麽呢?無線ADSL貓是分久必合的産物,是電子産品高度集成化後的産物,其集ADSL MODEM和無線AP或無線路由器功能與一身,可大大減少設備的空間占用、連接使用複雜度(省去了多條電源線的麻煩)及成本。當然,與寬帶路由器或無線路由器相比,無線ADSL貓只能用于電信、鐵通、網通等等居于ADSL線路,其它線路不支持。

無線ADSL貓市場報價在150-300元左右,可滿足中、高階層住宅和小型企業橋接器與路由器市場的需求,並且爲如安全性、防火牆和高速網絡應用提供一個理想的作業平台。具備豐富的功能,一般包括整合式的10/100Mbits以太網PHY芯片以及電話線路接口,支持以太網橋過濾和高級的DMA功能,可運行高級橋接和路由軟件以及管理和控制功能,如嵌入式Web管理和UPnP軟件。

運營商一般會提供一些檔次較低的無線ADSL貓供用戶選擇。如中興531B無線ADSL貓便是中國電信我的E家套餐配送的設備之一,集合了ADSL MODEM、4口交換、路由、54M無線AP四種功能于一體,把原來需要4種設備才可實現的功能集成到一台設備上。

該設備全速率條件下可以提供下行8Mbps,上行1Mbps的傳輸速率;G.lite模式下可以提供下行1.5Mbps,上行512Kbps的傳輸速率。支持HP Auto-MDIX偵測,可自動適配交叉網線;支持DHCP服務器功能,可以動態分配IP地址;支持NAT功能,允許局域網用戶同時接入因特網;支持TFTP升級。

二、主流的無線ADSL貓

並且,目前主流的無線ADSL貓都支持ADSL2+,可提供最高達24Mbps的下載速度。

以華爲的無線ADSL貓爲例,該貓集ADSL貓+無線路由+有線路由+無線AP一體,支持ADSL2+、內置防火牆,爲PC、STB、IAD、EPHONE提供4個Ethernet接口,只用一個設備就可以多台無線有線電腦同時上網。支持NAT/防火牆技術和TR069,具有靈活的網絡配置和QoS策略;支持家長控制功能;支持數據、通訊和娛樂服務,適合有多台筆記本、台式機的家庭及辦公用戶。

TP-LINK的TD-W8910G 54M無線ADSL2+路由器也是這樣的産品,其集ASDL接入、有線/無線網絡連接于一體,允許企業、辦公室或家庭中多台PC共享1條ADSL線路、一個Internet ISP賬戶上網,內置的4個交換端口方便您在無線之外,用有線方式直接連接4台計算機。

最高下行速率可達24Mbps,最高上行速率1Mbps。可對DHCP服務器、虛擬服務器、DMZ主機、靜態路由表、DDNS、端口映射等進行管理,同時提供全中文Web配置界面,用戶界面友好,配置簡單易用,支持軟件升級,是一款能讓您同時體驗有線和無線上網沖浪的産品。三、無線用戶組的安全

無線ADSL貓標示著未來家用網絡設備的一個發展方向,在帶給用戶方便的同時,安全性問題也日益暴露。比如很多用戶會發現,在無線信號覆蓋區內的未經授權的用戶也能通過無線ADSL貓共享上網或進入局域網內部等等。對此該怎麽防範呢?

筆者認爲可從以下幾點入手來進行必要的安全設置。

首先,要想杜絕其他未經授權的用戶輕松的接入無線ADSL貓,可不廣播SSID。SSID(Service Set Identifier)也可以寫爲ESSID,用來區分不同的網絡,最多可以有32個字符,無線網卡設置了不同的SSID就可以進入不同網絡,SSID就好比有線網絡的工作組名稱。

默認情況下,無線ADSL貓已啓用無線功能,並將SSID號通過無線信號廣播出去,這樣凡是在其無線信號覆蓋的範圍內的具備無線網卡的電腦就能無需任何設置進入該網絡。所以,要想獲得無線網絡的基本安全,就需要將允許廣播SSID前的勾去掉。不廣播SSID後,用戶要想接入該無線ADSL貓組成的網絡就必需輸入正確的SSID號才行。

此外,細心的用戶還會發現,同型號乃至同廠家的無線ADSL貓其出廠SSID名稱都是一樣的。這樣,稍有經驗的用戶在其電腦上也可輸入幾個大廠出廠默認的SSID名稱,一一試之,輕易的進入你的網絡。所以,在修改時不要忘了將這個名稱改一下,如將TP-LINK無線ADSL貓默認的“TP-LINK”改爲其他易記的名稱,如“666888”,必要時還可做定期修改。

四、進一步的安全設置

無線ADSL貓在進行設置時,都是通過WEB界面和其網關地址進行的,而同型號乃至同廠家的無線ADSL貓其出廠IP地址(網關)名稱都是一樣的,如常見的192.168.1.1或192.168.0.1之類。這樣,很多稍有經驗的用戶就可輕松通過該地址進入你的網絡,所以,你可進入無線ADSL貓的WAN或NAT設置選項,將其修改爲非廠家出廠默認的IP,如192.168.1.2或192.168.0.3之類。

而登陸的用戶名和密碼也是這樣,同型號乃至同廠家的無線ADSL貓其出廠用戶名和密碼都是一樣的,對此你也可進入無線ADSL貓的用戶名和密碼修改選項,將其改位你易記的用戶名或密碼。

除此而外,在無線ADSL貓的安全防範上,還可更“主動”一點,比如通過WEP/WPA加密或MAC地址過濾來進一步實現更好的安全。

MAC地址過濾規則有轉發和阻塞兩種,您可以通過改變策略按鈕來實現規則更改。默認情況下的MAC地址過濾規則爲轉發,即除了條目中所列舉的MAC幀將會被阻塞外,其他所有的MAC幀都會被轉發;相反的,在阻塞策略下,除了條目中所列舉的MAC幀將會被轉發外,其他的MAC幀都會被阻塞。以阻塞爲例,你可以將你現有網內電腦網卡的MAC地址記錄在案,將其轉發規則設爲允許,這樣其他的電腦就不能再接入該無線ADSL貓組成的網絡。

而在認證加密方面,可根據網卡配置優選WPA、WPA2和Mixed WPA2/WPA三種都需要經過Radius服務器進行認證的安全類型。在WPA預共享密鑰中輸入WPA密鑰,在WPA組重認證時槽中指定用于廣播和組播的密鑰的更新周期,在WPA加密方式中按需選擇Automatic、TKIP或者AES中的一種,保存後即可。

技巧:教你設置Vista無線網卡-應用技巧
技巧:教你設置Vista無線網卡-應用技巧
  現在越來越多的網友都安裝了Vista系統,好多朋友說在Vista下設置無線網卡比較麻煩,無從下手。下面筆者就教大家如何在Vista系統下如何設置無線網卡與無線寬帶路由器建立無線連接,讓你馬上享受到無線網絡帶來的快...查看完整版>>技巧:教你設置Vista無線網卡-應用技巧
 
教你如何進行無線網絡中繼設置 -應用技巧
  前面我們介紹了一篇文章,是關于無線中繼功能防止盜網的內容。但是,有一點大家需要注意,中繼功能並不是所有産品都具有的。那麽,如何進行有效的軟硬結合,實現中繼功能呢?下面就爲大家介紹一下無線網絡中繼設置...查看完整版>>教你如何進行無線網絡中繼設置 -應用技巧
 
圖解直擊無線路由設置連接密碼-安全維護
圖解直擊無線路由設置連接密碼-安全維護
圖解直擊無線路由設置連接密碼,我發現有人在用我的無線路由上網,我找不到怎麽設置密碼才能連接路由,只能把無線路由的功能關了, 問一下在哪個菜單下設置?有圖最好。無線路由設置連接密碼把安全設置打開。類型就W...查看完整版>>圖解直擊無線路由設置連接密碼-安全維護
 
常見無線局域網設置安全的幾種隱患-安全維護
  常見無線局域網設置安全的幾種隱患,關注無線局域網設置安全嗎?容易侵入嗎?你的無線局域網設置安全是不是經常讓你上網時掉線,看看下面的文章,一切問題都能解決。  有線網絡一直以來都是家庭、企業用戶經常...查看完整版>>常見無線局域網設置安全的幾種隱患-安全維護
 
教你破解Cisco路由器用戶名和密碼-安全維護
  那天用戶名密碼忘了,怎麽也想不起來了,一直做系統,網絡的設備都忘記了。然後網上找來一份。  以下是配置步驟(已經測試過了)  1、將路由器Console端口連接到PC機的串口(如COM1或COM2)上。  2、啓動超級...查看完整版>>教你破解Cisco路由器用戶名和密碼-安全維護
 
網管系列:無線網絡故障攻破詳情-安全維護
無線技術的蓬勃發展是我們常常關注的,那麽對于無線網絡故障的處理我們到底是不是清楚呢?這裏就爲我們集中的彙總一下。隨著無線網絡性能的提升,現在越來越多的企業,利用無線網絡作爲有線網絡的有效補充與擴展。這...查看完整版>>網管系列:無線網絡故障攻破詳情-安全維護
 
多元化無線局域網網絡安全攻略-安全維護
  安全問題始終是無線局域網的軟肋,一直制約著無線局域網技術的進一步推廣。從無線局域網技術的發展來看,人們一直都致力于解決無線局域網的安全問題。了解無線網絡的安全進程,有助于用戶采取有效的安全措施。  ...查看完整版>>多元化無線局域網網絡安全攻略-安全維護
 
無線安全八手絕活將黑客拒之門外-安全維護
  有人可能會有這樣的經曆,在書房呆累了,拿著筆記本在客廳上網,突然發現上網的速度變快了?難道遠離了AP(AP在書房)上網速度還更快?當然不會,這是因爲由于客廳離隔壁的書房較近的原因,用戶無意間訪問了鄰居的無...查看完整版>>無線安全八手絕活將黑客拒之門外-安全維護
 
簡單六步提高企業無線網絡安全性-安全維護
  隨著WEP與WPA加密方式的相繼告破,企業無線網絡變得越來越不安全,對于入侵者來說只要能夠接收到來自無線網絡的無線通訊數據包就一定可以通過暴力破解的方法獲得加密密鑰,從而讓企業無線網絡不再安全。那麽我們...查看完整版>>簡單六步提高企業無線網絡安全性-安全維護
 
 
回到王朝網路移動版首頁