Выбираем маршрутизатор

Однако в случае, если ваш ноутбук оборудован беспроводным адаптером, функционирующим по этим устаревающим технологиям, он будет работать с новым маршрутизатором лишь при условии, что роутер сконфигурирован в режиме обратной совместимости со стандартами предыдущих версий.

Технология 802.11n обеспечивает большие дальность и скорость связи, но тем не менее она до сих пор официально не утверждена как стандарт. Окончательная спецификация 802.11n ожидается в 2010 г., так что формально вы приобретаете маршрутизатор, созданный на основе его предварительной версии. Маловероятно, что нынешние аппараты окажутся несовместимыми с окончательным стандартом, ведь производители сегодняшних наборов микросхем участвуют в разработке и утверждении стандарта 802.11n. Скорее всего нынешние роутеры, базирующиеся на предварительной спецификации, будет легко привести в соответствие с окончательным вариантом стандарта просто обновлением прошивки.

Хорошая идея — выбрать двухдиапазонный маршрутизатор. Такие устройства способны распределять трафик между частотными диапазонами 2,4 и 5 ГГц, что позволяет одновременно передавать больший объем данных с более высокой скоростью. Многие модели, например Linksys WRT610N или Netgear WNDR3700, могут разделить данные между двумя беспроводными сетями с разными идентификаторами SSID, благодаря чему несложно выделить медленные и не обеспечивающие необходимой безопасности данных устройства 802.11b в отдельную сеть.

При выборе маршрутизатора не стоит забывать и о портах для подключения проводного Ethernet. Конечно, теоретически всегда есть возможность использовать только связь «по воздуху», но скорее всего в вашу сеть будут входить не только беспроводные устройства. Ведь как бы то ни было, проводное Ethernet-соединение продолжает оставаться оптимальным решением с точки зрения скорости, простоты, надежности и безопасности.

Многие беспроводные роутеры по-прежнему оснащены Ethernet-портами стандарта 100Base-T вместо высокоскоростного 1000Base-T. Присматривайтесь к моделям, имеющим гигабитные Ethernet-порты, чтобы предоставить сети возможность справляться с более значительными объемами проводного трафика. В таком случае, даже если транслировать видео высокого разрешения, это не окажет существенного влияния на пропускную способность проводного сегмента. Чтобы максимально использовать преимущества гигабитного Ethernet, проследите, чтобы и платы на ПК поддерживали этот стандарт. Но допустимо постепенно обновлять сетевые адаптеры, заменяя их новыми, поскольку устройства на базе предыдущих стандартов (100Base-T и 10Base-T) совместимы с более быстрым гигабитным Ethernet.

Как правило, маршрутизаторы оснащены четырьмя проводными разъемами. К некоторым моделям также можно подключать USB-устройства. Обычно через универсальную шину подсоединяют принтер или внешний жесткий диск, чтобы они стали доступны в локальной сети. Но нужно внимательно изучить документацию к конкретному аппарату, чтобы выяснить, возможно ли такое использование.

Если для вас важна дальность связи, то проверьте, допустимо ли подсоединить к вашей потенциальной покупке внешнюю антенну, и не стоит наивно рассчитывать, что она будет работать на расстоянии, которое указано на упаковке продукта. Увы, на эту величину влияет множество факторов, включая окружающие здания и интерференцию с радиоустройствами соседей. Так что если вы планируете полностью покрыть беспроводной сетью дачный участок, то может потребоваться вторая точка доступа.

Настраиваем

Большинство маршрутизаторов поставляются с инсталляционным диском, но я предлагаю отложить его в сторону и произвести все настройки вручную, через веб-интерфейс. Установочные утилиты удобны для новичков, но, как правило, доступ к дополнительным настройкам в веб-интерфейсе организован удобнее. Кроме того, вы всегда можете поправить их через интернет-браузер с любого из компьютеров в локальной сети, независимо от наличия установочного диска. К тому же пользователь, сконфигурировавший маршрутизатор через веб-интерфейс хотя бы один раз, куда лучше подготовлен к устранению потенциальных сбоев сети. От производителя к производителю настройки будут несколько различаться, но основные пункты меню для наиболее популярных моделей довольно схожи.

Чтобы обеспечить максимальную дальность, поместите маршрутизатор как можно выше, например, поставьте на верхнюю полку или подвесьте на стену. Подсоедините DSL-модем или кабель, обеспечивающий соединение с интернет-провайдером, к соответствующему разъему маршрутизатора, предназначенному для подключения к глобальной Сети. Чтобы не возникали дополнительные проблемы с пропускной способностью, пользуйтесь только проводами категории Cat-5e или более высокой. Вторым Ethernet-кабелем соедините любой из портов для локальной сети маршрутизатора со своим ПК.

Первое, что следует узнать о новом роутере, — его IP-адрес. Иногда он находится непосредственно на корпусе устройства, а в других случаях поможет панель Network Connections (Сетевые подключения). Рядом со значком Local Area Connections (Подключения по локальной сети) должна стоять подпись Connected (Подключено), поскольку по умолчанию маршрутизатор скорее всего работает в режиме DHCP ( Dynamic Host Configuration Protocol — протокол динамической конфигурации узла). Дважды щелкните на таком значке и выберите вкладку Support (Поддержка). Запомните или запишите значения параметра Default Gateway (Основной шлюз), что и будет искомым IP-адресом, как правило, представляющим собой что-то вроде 192.168.1.1 или 192.168.0.1.

Откройте веб-браузер и введите в адресной строке IP-адрес маршрутизатора. Потом наберите имя пользователя и пароль, которые должны содержаться в документации к устройству.

Получив доступ к веб-интерфейсу, вы сможете изменять любые параметры маршрутизатора. Первым делом задайте другой пароль администратора, ведь пока это не сделано, всякий может подключиться к вашему роутеру (и вашей локальной сети), просто перебрав наиболее часто используемые по умолчанию пароли. Чтобы сменить его, найдите вкладку Administration или «Администрирование», введите новый пароль и сохраните, нажав соответствующую кнопку. Затем программа вернет вас на экран для ввода имени и пароля. Теперь зайдите снова, использовав новый пароль, и измените диапазон внутренней подсети и IP-адрес маршрутизатора. В первую очередь это дополнительно повысит безопасность, а кроме того, позволит избежать конфликтов между IP-адресами в сложных сетях. Перейдите во вкладку основных настроек и смените IP-адрес на 192.168.x.1, где х — любое число от 1 до 254. Запишите новый IP-адрес, сохраните его и воспользуйтесь им, чтобы заново подключиться к маршрутизатору (возможно,  придется немного подождать, пока маршрутизатор не перезагрузится, что, впрочем, придется делать всякий раз, когда вы будете сохранять внесенные изменения).

Теперь нужно изменить идентификатор SSID и включить шифрование данных. Пожалуй, ничто не выглядит столь привлекательным для хакеров, как оставленное без изменений имя беспроводной сети, присвоенное по умолчанию. Первым делом присмотритесь к вкладке основных беспроводных настроек и, если потребуется, отключите режим WPS (Wi-Fi Protected Setup). Придумайте какое-либо уникальное имя для своей сети и введите его в соответствующее поле. Помимо того, я бы посоветовал отключить режим видимости SSID. Хотя это лишь немного повышает безопасность, поскольку продвинутые пользователи легко обнаруживают сети со скрытыми идентификаторами, все же как минимум ваша беспроводная сеть не будет видна по умолчанию на большинстве других компьютеров. Кроме того, если ваш ПК поддерживает стандарт 802.11n, включите режим использования сдвоенного частотного канала шириной 40 МГц.

По умолчанию данные по беспроводной сети передаются незашифрованными, а значит, любой, кто окажется поблизости от вашей сети, сумеет легко перехватить сигнал и получить доступ к вашей информации. Закройте эту брешь в безопасности, установив режим шифрования WPA2, что обычно нужно сделать во вкладке Wireless Security (Беспроводная безопасность). Затем введите длинный ключ шифрования, состоящий из набора букв и цифр, и сохраните изменения.

Если ваш маршрутизатор или часть клиентских устройств поддерживают только стандарты шифрования WEP или WPA, то в принципе допустимо применить любой из них. Но не забывайте, что по надежности защиты эти методы существенно уступают WPA2. Более удачный вариант — использовать несколько точек доступа или одну, обеспечивающую одновременную работу нескольких беспроводных сетей с разными идентификаторами SSID и разместить все оборудование, не обладающее надежной защитой, в отдельной сети.

Подключаем устройства к сети

Беспроводные адаптеры для ПК, как правило, поставляются вместе с установочной программой производителя в дополнение к стандартному средству управления настройками беспроводной сети Windows. Можно выбрать любой из этих двух вариантов, но мы остановимся на встроенном средстве Windows. В этом случае прежде всего убедитесь в том, что в дополнительном фирменном ПО включена опция управления адаптером с помощью встроенной утилиты Windows.

Войдите в Сontrol Panel (Панель управления), выберите раздел Network Connections (Сетевые подключения) и щелкните правой кнопкой на значке Wireless Network Connections (Беспроводные сетевые подключения). Потом откройте пункт меню Properties (Свойства), выберите вкладку Wireless Networks (Беспроводные сети) и нажмите кнопку Add (Добавить). Введите в текстовое поле идентификатор сети и отметьте опцию Connect even if this network is not broadcasting (Подключиться, даже если сеть не ведет вещание). Выберите стандарт WPA2 в пункте Network Authentication (Проверка подлинности) и режим AES в пункте Data Encryption (Шифрование данных) и дважды нажмите кнопку OK. Затем дважды щелкните мышью на значке Wireless Network Connections и выберите созданную вами беспроводную сеть. Нажмите кнопку Connect (Подключить), введите ключ шифрования и снова нажмите ту же кнопку. Теперь компьютер запомнит пароль доступа к сети и в дальнейшем будет подключаться к ней автоматически.

Ограничиваем доступ по MAC-адресам

Еще один дополнительный способ защитить беспроводную сеть от вторжения извне — фильтровать подсоединяющееся к маршрутизатору оборудование по уникальным идентификаторам, адресам MAC (Media Access Control), присваиваемым каждому аппарату заводом-изготовителем. Следовательно, прежде чем новое устройство подключится к сети, его адрес сверяется с созданным списком допустимых MAC-адресов. И в таком случае, даже если злоумышленник и сумеет заполучить ваш сетевой пароль, маршрутизатор откажет ему в доступе к беспроводной сети. Однако данный защитный барьер, как, впрочем, и другие, не является непреодолимым. Теоретически хакеры могут подменить свой MAC-адрес таким образом, чтобы он совпадал с одним из идентификаторов, находящихся в вашем списке, если они, конечно, его узнают. Но маловероятно, что подобное вторжение завершится успешно, особенно в случае, если вы будете комбинировать фильтрацию MAC-адресов с другими мерами безопасности.

Конечно, фильтрация адресов добавляет лишнее действие для подключения каждого нового устройства к беспроводной сети, зато вы будете чувствовать себя чуть более спокойно. Однако не надо думать, что защита с помощью проверки адресов равнозначна использованию ключей шифрования — в случае с фильтрацией адресов данные, передаваемые по сети, могут перехватить злоумышленники.

Чтобы установить фильтрацию, первым делом подсоедините к маршрутизатору все применяемые устройства. Не забудьте про смартфоны, игровые приставки, медиасерверы и другие аппараты с сетевыми адаптерами.

Теперь подключитесь к веб-интерфейсу маршрутизатора и введите пароль администратора. Найдите пункт меню, отвечающий за фильтрацию MAC-адресов (иногда он называется network filtering — сетевая фильтрация), скорее всего он будет находиться в разделе беспроводных настроек. Включите этот фильтр и установите режим, открывающий доступ к сети только тем устройствам, MAC-адреса которых входят в список. В интерфейсе многих маршрутизаторов имеется кнопка, позволяющая автоматически копировать в данный перечень MAC-адреса всех подключенных устройств. Если в вашем случае такая кнопка не обнаруживается, перепишите MAC-адреса из таблицы, содержащей адреса подсоединенного оборудования. Зачастую данная таблица находится в разделе Status (Состояние). Сохраните изменения и подождите, пока роутер не перезагрузится, если это потребуется.

В дальнейшем вам придется добавлять в «белый список» MAC-адрес любого нового устройства, которое вы собираетесь подключить к сети. Вот один из вариантов быстро узнать MAC-адрес нового компьютера с ОС Windows: нужно нажать кнопку Start (Пуск), выбрать меню Run (Выполнить), набрать в строке сmd и нажать кнопку OK. Теперь следует записать команду ipconfig/all, указать ввод и, получив результат запроса, найти набор из шести пар букв и цифр после подзаголовка Wireless Network Configuration (Беспроводное сетевое соединение).

Защищаем сетевым экраном

Ваш маршрутизатор почти наверняка оснащен встроенным сетевым экраном, содержащим две составляющие — трансляцию сетевых адресов NAT (Network Address Translation) и анализ содержимого пакетов SPI (Stateful Packet Inspection). В большинстве случаев режим трансляции сетевых адресов включен по умолчанию. Применение NAT-маршрутизации означает, что для всех подключений к Интернету используется один и тот же внешний IP-адрес, а все пришедшие на него пакеты данных перераспределяются роутером между компьютерами внутри локальной сети. Благодаря использованию технологии SPI появилась возможность убедиться в том, что входящие пакеты действительно поступают в ответ на запрос какого-либо из компьютеров, находящихся в сети. Рекомендуем активизировать опцию SPI в маршрутизаторе — как правило, необходимый для этого подпункт содержится в подразделе Security (Безопасность). При включенном режиме SPI он будет отклонять те пакеты данных, которые вы не запрашивали.

Иногда при включенном режиме анализа содержимого пакетов SPI блокируются запрашиваемые сведения, например в играх или других подобных приложениях. И тогда имеет смысл сделать в настройках исключение для конкретного внутреннего IP-адреса и порта, используемого определенной программой, не получающей искомые данные.


Wireless

Wireless Network Connection

Security

C:WINDOWSsystem32cmd.exe


Источник: pcworld.com. Wi-Fi Superguide: How to Build the Ultimate Wireless Network, Zack Stern

1225