無線ADSL貓的安全設置

得 印

隨著電信等lSP的推廣，無線ADSL貓正在很多家庭及SOHO、辦公用戶中普及。無線ADSL貓在方便用戶網絡搭建的同時，安全因素也日益暴露出來，這是因為很多用戶都采用了出廠默認的無線ADSL貓安全設置，這些設置能讓你很便捷地使用無線ADSL貓，但安全防護能力很弱。

一、分久必合的產物

無線ADSL貓是什么呢?無線ADSL貓是分久必合的產物，是電子產品高度集成化后的產物，其集ADSLMODEM和無線AP或無線路由器功能與一身，可大大減少設備的空間占用、連接使用復雜度(省去了多條電源線的麻煩)及成本。當然，與寬帶路由器或無線路由器相比，無線ADSL貓只能用于電信、鐵通、網通等等ADSL線路，其他線路不支持。

無線ADSL貓市場報價在150-300元左右，可滿足中、高階層住宅和小型企業(yè)橋接器與路由器市場的需求，并且為安全性、防火墻和高速網絡應用等提供一個理想的作業(yè)平臺。具備豐富的功能。一般包括整合式的10／100Mbits以太網PHY芯片以及電話線路接口，支持以太網網橋過濾和高級的DMA功能，可運行高級橋接和路由軟件，以及管理和控制功能，如嵌入式Web管理和UPnP軟件。

運營商一般會提供一些檔次較低的無線ADSL貓供用戶選擇。如中興531B無線ADSL貓便是中國電信我的E家套餐配送的設備之一，集合了ADSLMODEM、4口交換、路由、54M無線AP四種功能于一體，把原來需要4種設備才可實現的功能集成到一臺設備上。

該設備全速率條件下可以提供下行8Mbps，上行1Mbps的傳輸速率；G.Iite模式下可以提供下行1.5Mbps，上行512Kbps的傳輸速率。支持HPAuto-MDIX偵測，可自動適配交叉網線；支持DHCP服務器功能，可以動態(tài)分配IP地址；支持NAT功能，允許局域網用戶同時接入因特網；支持TFTP升級。

二、主流的無線ADSL貓

目前主流的無線ADSL貓都支持ADSL2+，可提供最高達24Mbps的下載速度。

以華為的無線ADSL貓為例，該貓集ADSL貓+無線路由+有線路由+無線AP于一體，支持ADSL2+、內置防火墻，為PC、STB、J-AD、EPHONE提供4個Ethernet接口，只用一個設備就可以多臺無線、有線電腦同時上網。支持NAT／防火墻技術和TR069，具有靈活的網絡配置和QoS策略；支持家長控制功能；支持數據、通訊和娛樂服務，適合有多臺筆記本、臺式機的家庭及辦公用戶。

TP-LINK的TD-W8910G 54M無線ADSL2+路由器也是這樣的產品，其集ASDL接人、有線／無線網絡連接于一體，允許企業(yè)、辦公室或家庭中多臺PC共享1條ADSL線路、一個Internet ISP賬戶上網，內置的4個交換端口方便你在無線之外，用有線方式直接連接4臺計算機。

最高下行速率可達24Mbps，最高上行速率1Mbps?？蓪HCP服務器、虛擬服務器、DMZ主機、靜態(tài)路由表、DDNS、端口映射等進行管理，同時提供全中文Web配置界面，用戶界面友好，配置簡單易用，支持軟件升級，是一款能讓你同時體驗有線和無線上網沖浪的產品。

三、無線用戶組的安全

無線ADSL貓標示著未來家用網絡設備的一個發(fā)展方向，在帶給用戶方便的同時，安全性問題也日益暴露。比如很多用戶會發(fā)現。在無線信號覆蓋區(qū)內的未經授權的用戶也能通過無線ADSL貓共享上網或進入局域網內部等等。對此該怎么防范呢?

筆者認為可從以下幾點入手來進行必要的安全設置。

首先，耍想杜絕其他未經授權的用戶輕松地接入無線ADSL貓，可不廣播SSlD。SSID(Servlce Set Identifier)也可以寫為ESSlD，用來區(qū)分不同的網絡，最多可以有32個字符，無線網卡設置了不同的SSID就可以進入不同網絡，SSlD就好比有線網絡的工作組名稱。

默認情況下，無線ADSL貓已啟用無線功能，并將SSlD號通過無線信號廣播出去，這樣凡是在其無線信號覆蓋的范圍內的具備無線網卡的電腦就能無需任何設置進八該網絡。所以。要想獲得無線網絡的基本安全。就需要將允許廣播SSlD前的鉤去掉。不廣播SSID后，用戶要想接入該無線ADSL貓組成的網絡就必需輸入正確的SSlD號才行。

此外，細心的用戶還會發(fā)現，同型號乃至同廠家的無線ADSL貓其出廠SSID名稱都是一樣的。這樣，稍有經驗的用戶在其電腦上也可輸入幾個大廠出廠默認的SSID名稱，一一試之，輕易地進入你的網絡。所以，在修改時不要忘了將這個名稱改一下，如將TP-LINK無線ADSL貓默認的“TP-LlNK”改為其他易記的名稱，如“666888”，必要時還可做定期修改。

四、進一步的安全設置

無線ADSL貓在進行設置時，都是通過WEB界面和其網關地址進行的，而同型號乃至同廠家的無線ADSL貓其出廠IP地址(網關)名稱都是一樣的，如常見的192.168.1.1或192.168.0.1之類。這樣。很多稍有經驗的用戶就可輕松通過該地址進入你的網絡，所以，你可進入無線ADSL貓的WAN或NAT設置選項，將其修改為非廠家出廠默認的JP，如1921681 2或192168 0 3之類。

而登錄的用戶名和密碼也是這樣，同型號乃至同廠家的無線ADSL貓其出廠用戶名和密碼都是一樣的，對此你也可以進入無線ADSL貓的用戶名和密碼修改選項，將其改為你易記的用戶名或密碼。