|
||||
隨著電信等ISP的推廣,無線ADSL貓正在很多家庭及SOHO、辦公用戶中普及。無線ADSL貓在方便用戶網絡搭建的同時,安全因素也日益暴露出來,這是因為很多用戶都采用了出廠默認的無線ADSL貓安全設置,這些設置能讓你很便捷的使用無線ADSL貓,但安全防護能力很弱。
一、分久必合的產物
無線ADSL貓是什麼呢?無線ADSL貓是分久必合的產物,是電子產品高度集成化後的產物,其集ADSLMODEM和無線AP或無線路由器功能與一身,可大大減少設備的空間佔用、連接使用復雜度(省去了多條電源線的麻煩)及成本。當然,與寬帶路由器或無線路由器相比,無線ADSL貓只能用於電信、鐵通、網通等等居於ADSL線路,其它線路不支持。
無線ADSL貓市場報價在150-300元左右,可滿足中、高階層住宅和小型企業橋接器與路由器市場的需求,並且為如安全性、防火牆和高速網絡應用提供一個理想的作業平臺。具備豐富的功能,一般包括整合式的10/100Mbits以太網PHY芯片以及電話線路接口,支持以太網橋過濾和高級的DMA功能,可運行高級橋接和路由軟件以及管理和控制功能,如嵌入式Web管理和UPnP軟件。
運營商一般會提供一些檔次較低的無線ADSL貓供用戶選擇。如中興531B無線ADSL貓便是中國電信我的E家套餐配送的設備之一,集合了ADSLMODEM、4口交換、路由、54M無線AP四種功能於一體,把原來需要4種設備纔可實現的功能集成到一臺設備上。
該設備全速率條件下可以提供下行8Mbps,上行1Mbps的傳輸速率;G.lite模式下可以提供下行1.5Mbps,上行512Kbps的傳輸速率。支持HPAuto-MDIX偵測,可自動適配交叉網線;支持DHCP服務器功能,可以動態分配IP地址;支持NAT功能,允許局域網用戶同時接入因特網;支持TFTP昇級。
二、主流的無線ADSL貓
並且,目前主流的無線ADSL貓都支持ADSL2+,可提供最高達24Mbps的下載速度。
以華為的無線ADSL貓為例,該貓集ADSL貓+無線路由+有線路由+無線AP一體,支持ADSL2+、內置防火牆,為PC、STB、IAD、EPHONE提供4個Ethernet接口,只用一個設備就可以多臺無線有線電腦同時上網。支持NAT/防火牆技術和TR069,具有靈活的網絡配置和QoS策略;支持家長控制功能;支持數據、通訊和娛樂服務,適合有多臺筆記本、臺式機的家庭及辦公用戶。
TP-LINK的TD-W8910G54M無線ADSL2+路由器也是這樣的產品,其集ASDL接入、有線/無線網絡連接於一體,允許企業、辦公室或家庭中多臺PC共享1條ADSL線路、一個InternetISP賬戶上網,內置的4個交換端口方便您在無線之外,用有線方式直接連接4臺計算機。
最高下行速率可達24Mbps,最高上行速率1Mbps。可對DHCP服務器、虛擬服務器、DMZ主機、靜態路由表、DDNS、端口映射等進行管理,同時提供全中文Web配置界面,用戶界面友好,配置簡單易用,支持軟件昇級,是一款能讓您同時體驗有線和無線上網衝浪的產品。
三、無線用戶組的安全
無線ADSL貓標示著未來家用網絡設備的一個發展方向,在帶給用戶方便的同時,安全性問題也日益暴露。比如很多用戶會發現,在無線信號覆蓋區內的未經授權的用戶也能通過無線ADSL貓共享上網或進入局域網內部等等。對此該怎麼防范呢?
筆者認為可從以下幾點入手來進行必要的安全設置。
首先,要想杜絕其他未經授權的用戶輕松的接入無線ADSL貓,可不廣播SSID。SSID(ServiceSetIdentifier)也可以寫為ESSID,用來區分不同的網絡,最多可以有32個字符,無線網卡設置了不同的SSID就可以進入不同網絡,SSID就好比有線網絡的工作組名稱。
默認情況下,無線ADSL貓已啟用無線功能,並將SSID號通過無線信號廣播出去,這樣凡是在其無線信號覆蓋的范圍內的具備無線網卡的電腦就能無需任何設置進入該網絡。所以,要想獲得無線網絡的基本安全,就需要將允許廣播SSID前的勾去掉。不廣播SSID後,用戶要想接入該無線ADSL貓組成的網絡就必需輸入正確的SSID號纔行。
此外,細心的用戶還會發現,同型號乃至同廠家的無線ADSL貓其出廠SSID名稱都是一樣的。這樣,稍有經驗的用戶在其電腦上也可輸入幾個大廠出廠默認的SSID名稱,一一試之,輕易的進入你的網絡。所以,在修改時不要忘了將這個名稱改一下,如將TP-LINK無線ADSL貓默認的『TP-LINK』改為其他易記的名稱,如『666888』,必要時還可做定期修改。
四、進一步的安全設置
無線ADSL貓在進行設置時,都是通過WEB界面和其網關地址進行的,而同型號乃至同廠家的無線ADSL貓其出廠IP地址(網關)名稱都是一樣的,如常見的192.168.1.1或192.168.0.1之類。這樣,很多稍有經驗的用戶就可輕松通過該地址進入你的網絡,所以,你可進入無線ADSL貓的WAN或NAT設置選項,將其修改為非廠家出廠默認的IP,如192.168.1.2或192.168.0.3之類。
而登陸的用戶名和密碼也是這樣,同型號乃至同廠家的無線ADSL貓其出廠用戶名和密碼都是一樣的,對此你也可進入無線ADSL貓的用戶名和密碼修改選項,將其改位你易記的用戶名或密碼。
除此而外,在無線ADSL貓的安全防范上,還可更『主動』一點,比如通過WEP/WPA加密或MAC地址過濾來進一步實現更好的安全。
MAC地址過濾規則有轉發和阻塞兩種,您可以通過改變策略按鈕來實現規則更改。默認情況下的MAC地址過濾規則為轉發,即除了條目中所列舉的MAC幀將會被阻塞外,其他所有的MAC幀都會被轉發;相反的,在阻塞策略下,除了條目中所列舉的MAC幀將會被轉發外,其他的MAC幀都會被阻塞。以阻塞為例,你可以將你現有網內電腦網卡的MAC地址記錄在案,將其轉發規則設為允許,這樣其他的電腦就不能再接入該無線ADSL貓組成的網絡。
而在認證加密方面,可根據網卡配置優選WPA、WPA2和MixedWPA2/WPA三種都需要經過Radius服務器進行認證的安全類型。在WPA預共享密鑰中輸入WPA密鑰,在WPA組重認證時槽中指定用於廣播和組播的密鑰的更新周期,在WPA加密方式中按需選擇Automatic、TKIP或者AES中的一種,保存後即可。