如何通過(guò)設(shè)置使你的無(wú)線ADSL貓更安全

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

隨著電信等ISP的推廣，無(wú)線ADSL貓正在很多家庭及SOHO、辦公用戶中普及。無(wú)線ADSL貓?jiān)诜奖阌脩艟W(wǎng)絡(luò)搭建的同時(shí)，安全因素也日益暴露出來(lái)，這是因?yàn)楹芏嘤脩舳疾捎昧顺鰪S默認(rèn)的無(wú)線ADSL貓安全設(shè)置，這些設(shè)置能讓你很便捷的使用無(wú)線ADSL貓，但安全防護(hù)能力很弱。

一、分久必合的產(chǎn)物

無(wú)線ADSL貓是什么呢?無(wú)線ADSL貓是分久必合的產(chǎn)物，是電子產(chǎn)品高度集成化后的產(chǎn)物，其集ADSL MODEM和無(wú)線AP或無(wú)線路由器功能與一身，可大大減少設(shè)備的空間占用、連接使用復(fù)雜度(省去了多條電源線的麻煩)及成本。當(dāng)然，與寬帶路由器或無(wú)線路由器相比，無(wú)線ADSL貓只能用于電信、鐵通、網(wǎng)通等等居于ADSL線路，其它線路不支持。

無(wú)線ADSL貓市場(chǎng)報(bào)價(jià)在150-300元左右，可滿足中、高階層住宅和小型企業(yè)橋接器與路由器市場(chǎng)的需求，并且為如安全性、防火墻和高速網(wǎng)絡(luò)應(yīng)用提供一個(gè)理想的作業(yè)平臺(tái)。具備豐富的功能，一般包括整合式的10/100Mbits以太網(wǎng)PHY芯片以及電話線路接口，支持以太網(wǎng)橋過(guò)濾和高級(jí)的DMA功能，可運(yùn)行高級(jí)橋接和路由軟件以及管理和控制功能，如嵌入式Web管理和UPnP軟件。

運(yùn)營(yíng)商一般會(huì)提供一些檔次較低的無(wú)線ADSL貓供用戶選擇。如中興531B無(wú)線ADSL貓便是中國(guó)電信我的E家套餐配送的設(shè)備之一，集合了ADSL MODEM、4口交換、路由、54M無(wú)線AP四種功能于一體，把原來(lái)需要4種設(shè)備才可實(shí)現(xiàn)的功能集成到一臺(tái)設(shè)備上。

該設(shè)備全速率條件下可以提供下行8Mbps，上行1Mbps的傳輸速率;G.lite模式下可以提供下行1.5Mbps，上行512Kbps的傳輸速率。支持HP Auto-MDIX偵測(cè)，可自動(dòng)適配交叉網(wǎng)線;支持DHCP服務(wù)器功能，可以動(dòng)態(tài)分配IP地址;支持NAT功能，允許局域網(wǎng)用戶同時(shí)接入因特網(wǎng);支持TFTP升級(jí)。

二、主流的無(wú)線ADSL貓

并且，目前主流的無(wú)線ADSL貓都支持ADSL2+，可提供最高達(dá)24Mbps的下載速度。

以華為的無(wú)線ADSL貓為例，該貓集ADSL貓+無(wú)線路由+有線路由+無(wú)線AP一體，支持ADSL2+、內(nèi)置防火墻，為PC、STB、IAD、EPHONE提供4個(gè)Ethernet接口，只用一個(gè)設(shè)備就可以多臺(tái)無(wú)線有線電腦同時(shí)上網(wǎng)。支持NAT/防火墻技術(shù)和TR069，具有靈活的網(wǎng)絡(luò)配置和QoS策略;支持家長(zhǎng)控制功能;支持?jǐn)?shù)據(jù)、通訊和娛樂(lè)服務(wù)，適合有多臺(tái)筆記本、臺(tái)式機(jī)的家庭及辦公用戶。

TP-LINK的TD-W8910G 54M無(wú)線ADSL2+路由器也是這樣的產(chǎn)品，其集ASDL接入、有線/無(wú)線網(wǎng)絡(luò)連接于一體，允許企業(yè)、辦公室或家庭中多臺(tái)PC共享1條ADSL線路、一個(gè)Internet ISP賬戶上網(wǎng)，內(nèi)置的4個(gè)交換端口方便您在無(wú)線之外，用有線方式直接連接4臺(tái)計(jì)算機(jī)。

最高下行速率可達(dá)24Mbps，最高上行速率1Mbps?？蓪?duì)DHCP服務(wù)器、虛擬服務(wù)器、DMZ主機(jī)、靜態(tài)路由表、DDNS、端口映射等進(jìn)行管理，同時(shí)提供全中文Web配置界面，用戶界面友好，配置簡(jiǎn)單易用，支持軟件升級(jí)，是一款能讓您同時(shí)體驗(yàn)有線和無(wú)線上網(wǎng)沖浪的產(chǎn)品。

三、無(wú)線用戶組的安全

無(wú)線ADSL貓標(biāo)示著未來(lái)家用網(wǎng)絡(luò)設(shè)備的一個(gè)發(fā)展方向，在帶給用戶方便的同時(shí)，安全性問(wèn)題也日益暴露。比如很多用戶會(huì)發(fā)現(xiàn)，在無(wú)線信號(hào)覆蓋區(qū)內(nèi)的未經(jīng)授權(quán)的用戶也能通過(guò)無(wú)線ADSL貓共享上網(wǎng)或進(jìn)入局域網(wǎng)內(nèi)部等等。對(duì)此該怎么防范呢?

筆者認(rèn)為可從以下幾點(diǎn)入手來(lái)進(jìn)行必要的安全設(shè)置。

首先，要想杜絕其他未經(jīng)授權(quán)的用戶輕松的接入無(wú)線ADSL貓，可不廣播SSID。SSID(Service Set Identifier)也可以寫為ESSID，用來(lái)區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個(gè)字符，無(wú)線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò)，SSID就好比有線網(wǎng)絡(luò)的工作組名稱。

默認(rèn)情況下，無(wú)線ADSL貓已啟用無(wú)線功能，并將SSID號(hào)通過(guò)無(wú)線信號(hào)廣播出去，這樣凡是在其無(wú)線信號(hào)覆蓋的范圍內(nèi)的具備無(wú)線網(wǎng)卡的電腦就能無(wú)需任何設(shè)置進(jìn)入該網(wǎng)絡(luò)。所以，要想獲得無(wú)線網(wǎng)絡(luò)的基本安全，就需要將允許廣播SSID前的勾去掉。不廣播SSID后，用戶要想接入該無(wú)線ADSL貓組成的網(wǎng)絡(luò)就必需輸入正確的SSID號(hào)才行。

此外，細(xì)心的用戶還會(huì)發(fā)現(xiàn)，同型號(hào)乃至同廠家的無(wú)線ADSL貓其出廠SSID名稱都是一樣的。這樣，稍有經(jīng)驗(yàn)的用戶在其電腦上也可輸入幾個(gè)大廠出廠默認(rèn)的SSID名稱，一一試之，輕易的進(jìn)入你的網(wǎng)絡(luò)。所以，在修改時(shí)不要忘了將這個(gè)名稱改一下，如將TP-LINK無(wú)線ADSL貓默認(rèn)的“TP-LINK”改為其他易記的名稱，如“666888”，必要時(shí)還可做定期修改。

四、進(jìn)一步的安全設(shè)置

無(wú)線ADSL貓?jiān)谶M(jìn)行設(shè)置時(shí)，都是通過(guò)WEB界面和其網(wǎng)關(guān)地址進(jìn)行的，而同型號(hào)乃至同廠家的無(wú)線ADSL貓其出廠IP地址(網(wǎng)關(guān))名稱都是一樣的，如常見(jiàn)的192.168.1.1或192.168.0.1之類。這樣，很多稍有經(jīng)驗(yàn)的用戶就可輕松通過(guò)該地址進(jìn)入你的網(wǎng)絡(luò)，所以，你可進(jìn)入無(wú)線ADSL貓的WAN或NAT設(shè)置選項(xiàng)，將其修改為非廠家出廠默認(rèn)的IP，如192.168.1.2或192.168.0.3之類。

而登陸的用戶名和密碼也是這樣，同型號(hào)乃至同廠家的無(wú)線ADSL貓其出廠用戶名和密碼都是一樣的，對(duì)此你也可進(jìn)入無(wú)線ADSL貓的用戶名和密碼修改選項(xiàng)，將其改位你易記的用戶名或密碼。

除此而外，在無(wú)線ADSL貓的安全防范上，還可更“主動(dòng)”一點(diǎn)，比如通過(guò)WEP/WPA加密或MAC地址過(guò)濾來(lái)進(jìn)一步實(shí)現(xiàn)更好的安全。

MAC地址過(guò)濾規(guī)則有轉(zhuǎn)發(fā)和阻塞兩種，您可以通過(guò)改變策略按鈕來(lái)實(shí)現(xiàn)規(guī)則更改。默認(rèn)情況下的MAC地址過(guò)濾規(guī)則為轉(zhuǎn)發(fā)，即除了條目中所列舉的MAC幀將會(huì)被阻塞外，其他所有的MAC幀都會(huì)被轉(zhuǎn)發(fā);相反的，在阻塞策略下，除了條目中所列舉的MAC幀將會(huì)被轉(zhuǎn)發(fā)外，其他的MAC幀都會(huì)被阻塞。以阻塞為例，你可以將你現(xiàn)有網(wǎng)內(nèi)電腦網(wǎng)卡的MAC地址記錄在案，將其轉(zhuǎn)發(fā)規(guī)則設(shè)為允許，這樣其他的電腦就不能再接入該無(wú)線ADSL貓組成的網(wǎng)絡(luò)。

而在認(rèn)證加密方面，可根據(jù)網(wǎng)卡配置優(yōu)選WPA、WPA2和Mixed WPA2/WPA三種都需要經(jīng)過(guò)Radius服務(wù)器進(jìn)行認(rèn)證的安全類型。在WPA預(yù)共享密鑰中輸入WPA密鑰，在WPA組重認(rèn)證時(shí)槽中指定用于廣播和組播的密鑰的更新周期，在WPA加密方式中按需選擇Automatic、TKIP或者AES中的一種，保存后即可。（ChinaItlab）