- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
安全设置无线ADSL“猫”
随着电信等ISP的推广,无线ADSL猫正在很多家庭及SOHO、办公用户中普及。无线ADSL猫在方便用户网络搭建的同时,安全因素也日益暴露出来,这是因为很多用户都采用了出厂默认的无线ADSL猫安全设置,这些设置能让你很便捷地使用无线ADSL猫,但安全防护能力很弱。
无线ADSL猫是集ADSLMODEM 和无线AP或无线路由器功能与一身,可大大减少设备的空间占用、连接使用复杂度及成本。目前市场报价在150-300元左右,可满足中、高阶层住宅和小型企业桥接器与路由器市场的需求,并且为如安全性、防火墙和高速网络应用提供一个理想的作业平台。
目前主流的无线ADSL猫都支持ADSL2+,可提供最高达24Mbps的下载速度。
目前市面上主流的无线ADSL品牌有华为、TP-LINK等。
无线用户组的安全
无线ADSL猫标示着未来家用网络设备的一个发展方向,在带给用户方便的同时,安全性问题也日益暴露。比如很多用户会发现,在无线信号覆盖区内的未经授权的用户也能通过无线ADSL猫共享上网或进入局域网内部等等。对此该怎么防范呢?可从以下几点入手来进行必要的安全设置。
首先,要想杜绝其他未经授权的用户轻松地接入无线ADSL猫,可不广播SSID。SSID(ServiceSet Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID就好比有线网络的工作组名称。
默认情况下,无线ADSL猫已启用无线功能,并将SSID号通过无线信号广播出去,这样凡是在其无线信号覆盖的范围内的具备无线网卡的电脑就能无需任何设置进入该网络。所以,要想获得无线网络的基本安全,就需要将允许广播SSID前的勾去掉。不广播SSID后,用户要想接入该无线ADSL猫组成的网络就必须输入正确的SSID号才行。
此外,同型号乃至同厂家的无线ADSL猫其出厂SSID名称都是一样的。这样,稍有经验的用户在其电脑上也可输入几个大厂出厂默认的SSID名称,就可轻易进入你的网络。所以,在修改时不要忘了将这个名称改一下,如将TP-LINK 无线ADSL猫默认的"TP-LINK"改为其他易记的名称,必要时还可做定期修改。
进一步的安全设置
无线ADSL猫在进行设置时,都是通过WEB界面和其网关地址进行的,而同型号乃至同厂家的无线ADSL猫其出厂IP地址(网关)名称都是一样的,如常见的192.168.1.1或192.168.0.1之类。你可进入无线ADSL猫的WAN或NAT设置选项,将其修改为非厂家出厂默认的IP,如192.168.1.2或192.168.0.3之类。
而登录的用户名和密码也是这样,所以你也可进入无线ADSL猫的用户名和密码修改选项,将其改为你易记的用户名或密码。
除此而外,在无线ADSL猫的安全防范上,还可更"主动"一点,比如通过WEP/WPA加密或MAC地址过滤来进一步实现更好的安全。
MAC地址过滤规则有转发和阻塞两种,你可以通过改变策略按钮来实现规则更改。默认情况下的MAC地址过滤规则为转发,即除了条目中所列举的MAC帧将会被阻塞外,其他所有的MAC帧都会被转发;相反的,在阻塞策略下,除了条目中所列举的MAC帧将会被转发外,其他的MAC帧都会被阻塞。以阻塞为例,你可以将你现有网内电脑网卡的MAC地址记录在案,将其转发规则设为允许,这样其他的电脑就不能再接入该无线ADSL猫组成的网络。
而在认证加密方面,可根据网卡配置优选WPA、WPA2和MixedWPA2/WPA三种都需要经过Radius服务器进行认证的安全类型。在WPA预共享密钥中输入WPA密钥,在WPA组重认证时槽中指定用于广播和组播的密钥的更新周期,在WPA加密方式中按需选择Automatic、TKIP或者AES中的一种,保存后即可。
上一篇:手机产品技术新趋势
下一篇:基于WCDMA的HSDPA技术及标准化探讨