|
||||
無線ADSL貓標示著未來家用網絡設備的一個發展方向,在帶給用戶方便的同時,安全性問題也日益暴露。比如很多用戶會發現,在無線信號覆蓋區內的未經授權的用戶也能通過無線ADSL貓共享上網或進入局域網內部等等。對此該怎麼防范呢?
筆者認為可從以下幾點入手來進行必要的安全設置。
首先,要想杜絕其他未經授權的用戶輕松的接入無線ADSL貓,可不廣播SSID。SSID(ServiceSetIdentifier)也可以寫為ESSID,用來區分不同的網絡,最多可以有32個字符,無線網卡設置了不同的SSID就可以進入不同網絡,SSID就好比有線網絡的工作組名稱。
默認情況下,無線ADSL貓已啟用無線功能,並將SSID號通過無線信號廣播出去,這樣凡是在其無線信號覆蓋的范圍內的具備無線網卡的電腦就能無需任何設置進入該網絡。所以,要想獲得無線網絡的基本安全,就需要將允許廣播SSID前的勾去掉。不廣播SSID後,用戶要想接入該無線ADSL貓組成的網絡就必需輸入正確的SSID號纔行。
此外,細心的用戶還會發現,同型號乃至同廠家的無線ADSL貓其出廠SSID名稱都是一樣的。這樣,稍有經驗的用戶在其電腦上也可輸入幾個大廠出廠默認的SSID名稱,一一試之,輕易的進入你的網絡。所以,在修改時不要忘了將這個名稱改一下,如將TP-LINK無線ADSL貓默認的『TP-LINK』改為其他易記的名稱,如『666888』,必要時還可做定期修改。
四、進一步的安全設置無線ADSL貓在進行設置時,都是通過WEB界面和其網關地址進行的,而同型號乃至同廠家的無線ADSL貓其出廠IP地址(網關)名稱都是一樣的,如常見的192.168.1.1或192.168.0.1之類。這樣,很多稍有經驗的用戶就可輕松通過該地址進入你的網絡,所以,你可進入無線ADSL貓的WAN或NAT設置選項,將其修改為非廠家出廠默認的IP,如192.168.1.2或192.168.0.3之類。
而登陸的用戶名和密碼也是這樣,同型號乃至同廠家的無線ADSL貓其出廠用戶名和密碼都是一樣的,對此你也可進入無線ADSL貓的用戶名和密碼修改選項,將其改位你易記的用戶名或密碼。
除此而外,在無線ADSL貓的安全防范上,還可更『主動』一點,比如通過WEP/WPA加密或MAC地址過濾來進一步實現更好的安全。
MAC地址過濾規則有轉發和阻塞兩種,您可以通過改變策略按鈕來實現規則更改。默認情況下的MAC地址過濾規則為轉發,即除了條目中所列舉的MAC幀將會被阻塞外,其他所有的MAC幀都會被轉發;相反的,在阻塞策略下,除了條目中所列舉的MAC幀將會被轉發外,其他的MAC幀都會被阻塞。以阻塞為例,你可以將你現有網內電腦網卡的MAC地址記錄在案,將其轉發規則設為允許,這樣其他的電腦就不能再接入該無線ADSL貓組成的網絡。
而在認證加密方面,可根據網卡配置優選WPA、WPA2和MixedWPA2/WPA三種都需要經過Radius服務器進行認證的安全類型。在WPA預共享密鑰中輸入WPA密鑰,在WPA組重認證時槽中指定用於廣播和組播的密鑰的更新周期,在WPA加密方式中按需選擇Automatic、TKIP或者AES中的一種,保存後即可。