随着电信等ISP的推广,无线ADSL猫正在很多家庭及SOHO、办公用户中普及。无线ADSL猫在方便用户网络搭建的同时,安全因素也日益暴露出来,这是因为很多用户都采用了出厂默认的无线ADSL猫安全设置,这些设置能让你很便捷的使用无线ADSL猫,但安全防护能力很弱。
一、分久必合的产物
无线ADSL猫是什么呢?无线ADSL猫是分久必合的产物,是电子产品高度集成化后的产物,其集ADSL MODEM和无线AP或无线路由器功能与一身,可大大减少设备的空间占用、连接使用复杂度(省去了多条电源线的麻烦)及成本。当然,与宽带路由器或无线路由器相比,无线ADSL猫只能用于电信、铁通、网通等等居于ADSL线路,其它线路不支持。
无线ADSL猫市场报价在150-300元左右,可满足中、高阶层住宅和小型企业桥接器与路由器市场的需求,并且为如安全性、防火墙和高速网络应用提供一个理想的作业平台。具备丰富的功能,一般包括整合式的10/100Mbits以太网PHY芯片以及电话线路接口,支持以太网桥过滤和高级的DMA功能,可运行高级桥接和路由软件以及管理和控制功能,如嵌入式Web管理和UPnP软件。
运营商一般会提供一些档次较低的无线ADSL猫供用户选择。如中兴531B无线ADSL猫便是中国电信我的E家套餐配送的设备之一,集合了ADSL MODEM、4口交换、路由、54M无线AP四种功能于一体,把原来需要4种设备才可实现的功能集成到一台设备上。
该设备全速率条件下可以提供下行8Mbps,上行1Mbps的传输速率;G.lite模式下可以提供下行1.5Mbps,上行512Kbps的传输速率。支持HP Auto-MDIX侦测,可自动适配交叉网线;支持DHCP服务器功能,可以动态分配IP地址;支持NAT功能,允许局域网用户同时接入因特网;支持TFTP升级。
二、主流的无线ADSL猫
并且,目前主流的无线ADSL猫都支持ADSL2+,可提供最高达24Mbps的下载速度。
以华为的无线ADSL猫为例,该猫集ADSL猫+无线路由+有线路由+无线AP一体,支持ADSL2+、内置防火墙,为PC、STB、IAD、EPHONE提供4个Ethernet接口,只用一个设备就可以多台无线有线电脑同时上网。支持NAT/防火墙技术和TR069,具有灵活的网络配置和QoS策略;支持家长控制功能;支持数据、通讯和娱乐服务,适合有多台笔记本、台式机的家庭及办公用户。
TP-LINK的TD-W8910G 54M无线ADSL2+路由器也是这样的产品,其集ASDL接入、有线/无线网络连接于一体,允许企业、办公室或家庭中多台PC共享1条ADSL线路、一个Internet ISP账户上网,内置的4个交换端口方便您在无线之外,用有线方式直接连接4台计算机。
最高下行速率可达24Mbps,最高上行速率1Mbps。可对DHCP服务器、虚拟服务器、DMZ主机、静态路由表、DDNS、端口映射等进行管理,同时提供全中文Web配置界面,用户界面友好,配置简单易用,支持软件升级,是一款能让您同时体验有线和无线上网冲浪的产品。
三、无线用户组的安全
无线ADSL猫标示着未来家用网络设备的一个发展方向,在带给用户方便的同时,安全性问题也日益暴露。比如很多用户会发现,在无线信号覆盖区内的未经授权的用户也能通过无线ADSL猫共享上网或进入局域网内部等等。对此该怎么防范呢?
笔者认为可从以下几点入手来进行必要的安全设置。
首先,要想杜绝其他未经授权的用户轻松的接入无线ADSL猫,可不广播SSID。SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID就好比有线网络的工作组名称。
默认情况下,无线ADSL猫已启用无线功能,并将SSID号通过无线信号广播出去,这样凡是在其无线信号覆盖的范围内的具备无线网卡的电脑就能无需任何设置进入该网络。所以,要想获得无线网络的基本安全,就需要将允许广播SSID前的勾去掉。不广播SSID后,用户要想接入该无线ADSL猫组成的网络就必需输入正确的SSID号才行。