192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

ADSL也无线 如何安全地设置无线ADSL

发布时间:2011-03-08 19:44

  [导读]随着电信等ISP的推广,无线ADSL猫正在很多家庭及SOHO、办公用户中普及。无线ADSL猫在方便用户网络搭建的同时,安全因素也日益出来,这是因为很多用户都采用了出厂默认的无线ADSL猫安全设置,这些设置能让你很便捷的使用无线ADSL猫,但安全防护能力很弱。

  随着电信等ISP的推广,无线ADSL猫正在很多家庭及SOHO、办公用户中普及。无线ADSL猫在方便用户网络搭建的同时,安全因素也日益出来,这是因为很多用户都采用了出厂默认的无线ADSL猫安全设置,这些设置能让你很便捷的使用无线ADSL猫,但安全防护能力很弱。

  一、分久必合的产物

  无线ADSL猫是什么呢?无线ADSL猫是分久必合的产物,是电子产品高度集成化后的产物,其集ADSLMODEM和无线AP或由器功能与一身,可大大减少设备的空间占用、连接使用复杂度(省去了多条电源线的麻烦)及成本。当然,与宽带由器或无线由器相比,无线ADSL猫只能用于电信、铁通、网通等等居于ADSL线,其它线不支持。

  192.168.1.1是什么无线ADSL猫市场报价在150-300元左右,可满足中、高阶层住宅和小型企业桥接器与由器市场的需求,并且为如安全性、防火墙和高速网络应用提供一个理想的作业平台。具备丰富的功能,一般包括整合式的10/100Mbits以太网PHY芯片以及电话线接口,支持以太网桥过滤和高级的DMA功能,可运行高级桥接和由软件以及管理和控制功能,如嵌入式Web管理和UPnP软件。

  运营商一般会提供一些档次较低的无线ADSL猫供用户选择。如中兴531B无线ADSL猫便是中国电信我的E家套餐配送的设备之一,集合了ADSLMODEM、4换、由、54M无线AP四种功能于一体,把原来需要4种设备才可实现的功能集成到一台设备上。

  该设备全速率条件下可以提供下行8Mbps,上行1Mbps的传输速率;G.lite模式下可以提供下行1.5Mbps,上行512Kbps的传输速率。支持HPAuto-MDIX侦测,可自动适配交叉网线;支持DHCP服务器功能,可以动态分配IP地址;支持NAT功能,允许局域网用户同时接入因特网;支持TFTP升级。

  二、主流的无线ADSL猫

  目前主流的无线ADSL猫都支持ADSL2+,可提供最高达24Mbps的下载速度。

  以华为的无线ADSL猫为例,该猫集ADSL猫+无线由+由+无线AP一体,支持ADSL2+、内置防火墙,为PC、STB、IAD、EPHONE提供4个Ethernet接口,只用一个设备就可以多台无线电脑同时上网。支持NAT/防火墙技术和TR069,具有灵活的网络配置和QoS策略;支持家长控制功能;支持数据、通讯和娱乐服务,适合有多台笔记本、台式机的家庭及办公用户。

  TP-LINK的TD-W8910G54M无线ADSL2+由器也是这样的产品,其集ASDL接入、/无线网络连接于一体,允许企业、办公室或家庭中多台PC共享1条ADSL线、一个InternetISP账户上网,内置的4个交换端口方便您在无线之外,用方式直接连接4台计算机。

  最高下行速率可达24Mbps,最高上行速率1Mbps.可对DHCP服务器、虚拟服务器、DMZ主机、静态由表、DDNS、端口映射等进行管理,同时提供全中文Web配置界面,用户界面友好,配置简单易用,支持软件升级,是一款能让您同时体验和无线上网冲浪的产品。

  三、无线用户组的安全

  无线ADSL猫标示着未来家用网络设备的一个发展方向,在带给用户方便的同时,安全性问题也日益。比如很多用户会发现,在无线信号覆盖区内的未经授权的用户也能通过无线ADSL猫共享上网或进入局域网内部等等。对此该怎么防范呢?

  可从以下几点入手来进行必要的安全设置。

  首先,要想杜绝其他未经授权的用户轻松的接入无线ADSL猫,可不SSID.SSID(ServiceSetIdentifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID就好比网络的工作组名称。

  默认情况下,无线ADSL猫已启用无线功能,并将SSID号通过无线信号出去,这样凡是在其无线信号覆盖的范围内的具备无线网卡的电脑就能无需任何设置进入该网络。所以,要想获得无线网络的基本安全,就需要将允许SSID前的勾去掉。不SSID后,用户要想接入该无线ADSL猫组成的网络就必需输入正确的SSID号才行。

  此外,细心的用户还会发现,同型号乃至同厂家的无线ADSL猫其出厂SSID名称都是一样的。这样,稍有经验的用户在其电脑上也可输入几个大厂出厂默认的SSID名称,一一试之,轻易的进入你的网络。所以,在修改时不要忘了将这个名称改一下,如将TP-LINK无线ADSL猫默认的“TP-LINK”改为其他易记的名称,如“666888”,必要时还可做定期修改。

  四、进一步的安全设置

  无线ADSL猫在进行设置时,都是通过WEB界面和其网关地址进行的,而同型号乃至同厂家的无线ADSL猫其出厂IP地址(网关)名称都是一样的,如常见的192.168.1.1或192.168.0.1之类。这样,很多稍有经验的用户就可轻松通过该地址进入你的网络,所以,你可进入无线ADSL猫的WAN或NAT设置选项,将其修改为非厂家出厂默认的IP,如192.168.1.2或192.168.0.3之类。

  而登陆的用户名和密码也是这样,同型号乃至同厂家的无线ADSL猫其出厂用户名和密码都是一样的,对此你也可进入无线ADSL猫的用户名和密码修改选项,将其改位你易记的用户名或密码。

  除此而外,在无线ADSL猫的安全防范上,还可更“主动”一点,比如通过WEP/WPA加密或MAC地址过滤来进一步实现更好的安全。

  MAC地址过滤规则有转发和阻塞两种,您可以通过改变策略按钮来实现规则更改。默认情况下的MAC地址过滤规则为转发,即除了条目中所列举的MAC帧将会被阻塞外,其他所有的MAC帧都会被转发;相反的,在阻塞策略下,除了条目中所列举的MAC帧将会被转发外,其他的MAC帧都会被阻塞。以阻塞为例,你可以将你现有网内电脑网卡的MAC地址记录在案,将其转发规则设为允许,这样其他的电脑就不能再接入该无线ADSL猫组成的网络。

  而在认证加密方面,可根据网卡配置优选WPA、WPA2和MixedWPA2/WPA三种都需要经过Radius服务器进行认证的安全类型。在WPA预共享密钥中输入WPA密钥,在WPA组重认证时槽中指定用于和组播的密钥的更新周期,在WPA加密方式中按需选择Automatic、TKIP或者AES中的一种,保存后即可。

  在如今这个信息爆炸的时代里,每天都会有数不清的新闻通过各种渠道涌到我们面前,而真正有价值的应该进入我们心里的,却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》,就是要告诉您过去的七天都发生了哪些新闻,更希望和您一起,站在七天的高度来看待过去一周的新闻。

  领IT群雄秀企业风采。创刊于2008年2月,定位于行业(企业)信息化规划、建设、管理的中高层人士,通过精心的内容筛选,将每月发生的重点事件进行回顾,为高端人群提供深度阅读,与比特网内容的速度特性形成互补。主要栏目有:比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

  业内首个只为报道数据中心资讯内容的专业频道,是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心,贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则,以成为用户最信赖的行业专家为目标,打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报,为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

  就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧,向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐,为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明