第二页
三、无线用户组的安全
无线ADSL猫标示着未来家用网络设备的一个发展方向,在带给用户方便的同时,安全性问题也日益暴露。比如很多用户会发现,在无线信号覆盖区内的未经授权的用户也能通过无线ADSL猫共享上网或进入局域网内部等等。对此该怎么防范呢?
笔者认为可从以下几点入手来进行必要的安全设置。
首先,要想杜绝其他未经授权的用户轻松的接入无线ADSL猫,可不广播SSID。SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID就好比有线网络的工作组名称。
默认情况下,无线ADSL猫已启用无线功能,并将SSID号通过无线信号广播出去,这样凡是在其无线信号覆盖的范围内的具备无线网卡的电脑就能无需任何设置进入该网络。所以,要想获得无线网络的基本安全,就需要将允许广播SSID前的勾去掉。不广播SSID后,用户要想接入该无线ADSL猫组成的网络就必需输入正确的SSID号才行。
此外,细心的用户还会发现,同型号乃至同厂家的无线ADSL猫其出厂SSID名称都是一样的。这样,稍有经验的用户在其电脑上也可输入几个大厂出厂默认的SSID名称,一一试之,轻易的进入你的网络。所以,在修改时不要忘了将这个名称改一下,如将TP-LINK无线ADSL猫默认的“TP-LINK”改为其他易记的名称,如“666888”,必要时还可做定期修改。
四、进一步的安全设置
无线ADSL猫在进行设置时,都是通过WEB界面和其网关地址进行的,而同型号乃至同厂家的无线ADSL猫其出厂IP地址(网关)名称都是一样的,如常见的192.168.1.1或192.168.0.1之类。这样,很多稍有经验的用户就可轻松通过该地址进入你的网络,所以,你可进入无线ADSL猫的WAN或NAT设置选项,将其修改为非厂家出厂默认的IP,如192.168.1.2或192.168.0.3之类。
而登陆的用户名和密码也是这样,同型号乃至同厂家的无线ADSL猫其出厂用户名和密码都是一样的,对此你也可进入无线ADSL猫的用户名和密码修改选项,将其改位你易记的用户名或密码。
除此而外,在无线ADSL猫的安全防范上,还可更“主动”一点,比如通过WEP/WPA加密或MAC地址过滤来进一步实现更好的安全。
MAC地址过滤规则有转发和阻塞两种,您可以通过改变策略按钮来实现规则更改。默认情况下的MAC地址过滤规则为转发,即除了条目中所列举的MAC帧将会被阻塞外,其他所有的MAC帧都会被转发;相反的,在阻塞策略下,除了条目中所列举的MAC帧将会被转发外,其他的MAC帧都会被阻塞。以阻塞为例,你可以将你现有网内电脑网卡的MAC地址记录在案,将其转发规则设为允许,这样其他的电脑就不能再接入该无线ADSL猫组成的网络。
而在认证加密方面,可根据网卡配置优选WPA、WPA2和Mixed WPA2/WPA三种都需要经过Radius服务器进行认证的安全类型。在WPA预共享密钥中输入WPA密钥,在WPA组重认证时槽中指定用于广播和组播的密钥的更新周期,在WPA加密方式中按需选择Automatic、TKIP或者AES中的一种,保存后即可。
网友评论