Роутер WRT320N - настройки безопасности беспроводной сети. Всё о wi-fi в одной записи

28.03.2019

Представьте: торопясь с утра на работу, вы зашли на кухню позавтракать. Включаете чайник, а он вам в ответ: «Устройство не может выполнить данную операцию. Обновите прошивку!» Включаете тостер и слышите: «Программное обеспечение устарело. Установите обновление!»…

Не за горами день, когда к Интернету будет подключено всё, что нас окружает, и нам пора к этому готовиться. Как? Ну… для начала научимся настраивать роутер (маршрутизатор) – гаджет, который объединяет устройства в локальную сеть и предоставляет им доступ в Интернет. Сегодня я расскажу, как настроить роутер на примере типовой модели домашнего сегмента Asus RT-N12 D1.

Как настроить роутер: инструкция на примере Asus RT-N12 D1

Первое включение

Итак, вот он – новенький и блестящий, только что из коробки. Первое, что делают опытные пользователи – устанавливают самую свежую версию прошивки (firmware), которая по максимуму раскрывает потенциал устройства. Прошивку для и других моделей необходимо брать только на сайте производителя! Иначе ваш роутер может превратиться в рогатый «кирпич».

Порядок действий при обновлении firmware:

Скачайте firmware на компьютер и распакуйте архив.
Подсоедините к маршрутизатору блок питания и подключите его к электросети, после чего включите устройство кнопкой «Power».
Подсоедините маршрутизатор к компьютеру с помощью патчкорда (сетевого кабеля): один конец вставьте в разъем сетевой карты ПК, а второй – в любой из LAN-портов устройства. На Asus RT-N12 D1 это желтые гнезда 1-4, синее гнездо WAN предназначено для кабеля Интернет-провайдера.

Войдите в веб-интерфейс маршрутизатора: запустите любой браузер и вбейте в адресную строку 192.168.1.1 (его локальный IP). В окно аутентификации впишите: имя пользователя (username) – «admin» и пароль (password) – «admin». Эти сведения указаны на этикетке, которая приклеена к днищу аппарата.

Данные для входа в веб-интерфейс (в народе часто называемый «веб-мордой») могут быть и другими. Например, сетевой адрес – 192.168.0.1 или “tplinklogin.net” (на некоторых моделях tp-link), логин с паролем – «mts», «beeline» или что-то еще. Главное знать, где их искать – на заводской этикетке с нижней стороны корпуса любого роутера. Всегда.

Первым после входа в веб-интерфейс Asus RT-N12 D1 и других подобных моделей Asus вы увидите окно быстрых настроек Интернета. Оно нас пока не интересует, поэтому откройте вторую вкладку и кликните по значку в виде домика – это перенесет вас в главное меню.

Зайдите в раздел «Администрирование» и откройте вкладку «Обновление микропрограммы». На устройствах других марок этот раздел может называться «Система» или «System Tools», а нужный пункт меню – «Обновление ПО» или «Upgrade Firmware».
Вверху окна указана текущая версия прошивки. Если та, которую вы скачали, новее, нажмите кнопку «Выберите файл» и укажите ее расположение. Кликнув следом «Отправить», вы запустите обновление.

Внимание! Ни в коем случае не вмешивайтесь в процесс установки прошивки – не нажимайте никаких кнопок на аппарате, не отсоединяйте сетевой кабель, не выключайте и не перезагружайте компьютер.

Когда прошивка установится, выйдите из веб-интерфейса и нажмите на корпусе аппарата кнопку «Reset», которая выполнит сброс настроек.

Настраиваем Интернет-соединение (WAN)

Быстрая автоматическая настройка

Подключите к WAN-порту маршрутизатора кабель провайдера (в моем примере это синее гнездо, отмеченное значком, похожим на логотип Internet Explorer, на некоторых других моделях оно подписано «INTERNET»).
Откройте веб-интерфейс. Функция «Быстрая настройка Интернета» способна автоматически распознавать тип соединения. Щелкните в первом окне «Перейти» и сделайте следующее:
- Измените параметры доступа к «веб-морде». Оставлять эти данные по умолчанию небезопасно.

Укажите логин и пароль подключения, которые вам дал поставщик услуг.

Дайте вашей беспроводной сетке уникальное имя и придумайте сетевой ключ (пароль для подключения).

На этом быстрые настройки закончены. Щелкните «Применить».

Ручная настройка (для опытных)

Узнайте у провайдера следующие данные:

Тип соединения WAN.
Имя и пароль вашей учетной записи.
Mac-адрес, к которому привязан ваш договор (если поставщик интернета не использует идентификацию по MAC, то не нужно).
ИП-адрес, основной шлюз и маску подсети (если вам назначен статический ИП).
Адреса DNS, если не используется автоматическое подключение.
Если нужно – другие данные: сервер VPN (при соединении PPTP и L2TP), параметры pppd, имя службы, концентратора доступа и т. д.

Зайдите в главное меню «веб-морды» и в разделе «Дополнительные настройки » щелкните «Интернет ». Основные параметры WAN находятся на вкладке «Общие ».

Прежде всего, в «Основных параметрах » установите свой тип WAN-подключения. Остальное – «Включить WAN, NAT, UpnP», оставьте как есть, если провайдер ничего про это не уточнил.

В «Настройке IP-адреса WAN » оставьте значение «автоматически», если вам не выдан статический ИП, что является дополнительной платной услугой.

«DNS WAN » также оставьте автоматическими или отметьте «Нет» и пропишите вручную. Например, публичные от или .

В «Параметрах учетной записи » обязательно укажите логин и пароль. Остальное – по обстоятельствам.

В «Специальных требованиях поставщика », если нужно, пропишите адрес ВПН, имя хоста и Мак, указанный в договоре. Щелкните «Применить».

Настаиваем беспроводную сеть (WLAN)

В разделе «Беспроводная сеть » самое основное тоже находится на вкладке «Общие».

SSID – имя WLAN. Можете дать любое.
Вещание SSID – определяет, будут ли гаджеты с Wi-Fi видеть вашу сетку в списке доступных подключений. Если отметить «скрыть SSID », то некоторые устройства не смогут к ней подключаться.
Режим беспроводной сети . Оптимальный – «Авто», он позволяет коннектиться к роутеру любым устройствам 802.11b/g/n без ограничения скорости.
Ширина канала вещания . По умолчанию – 20/40 MHz. Чтобы увеличить пропускную способность до максимума, установите 40 MHz. При частых провалах и обрывах связи уменьшите до 20 MHz.
Канал (1-13), на котором осуществляется передача. Если связь стабильно хорошая, оставьте выбор по умолчанию. При частых обрывах можно поперебирать каналы и остановиться на том, где меньше всего проблем.
Опция «Расширенный канал » позволяет задействовать дополнительный канал при работе в некоторых режимах.
Проверка подлинности и шифрование WPA обеспечивают безопасность данных при передаче. Оптимально – WPA2-Personal и AES.
Предварительный ключ WPA – последовательность любых символов, количеством от 8 до 63, которая будет использоваться при шифровании.
Интервал ротации ключей – через указанное здесь число использований ключ должен меняться. Можно поставить 0.

Тем, кто ни разу не настраивал Wi-Fi, всё это может показаться сложным. Чтобы облегчить жизнь новичкам, придумана технология Wireless WPS. Она позволяет переносить параметры беспроводной сети с Wi-Fi-адаптера на роутер буквально «по воздуху».

На задней панели Asus RT-N12 D1, если вы заметили, есть кнопка «WPS». На некоторых старых аппаратах она может называться «QSS» или «EZSetup». Так вот, для передачи настроек достаточно нажать эту кнопку сначала на роутере, потом на адаптере и подождать пару минут.

Настаиваем локальную сеть (LAN)

Внимание! Если вы не понимаете назначение этих параметров, оставьте их как есть!

Основные параметры локальной сети устанавливают на первых двух вкладках одноименного меню – «LAN IP » и «DHCP-сервер ».

На вкладке «LAN IP » указан IP маршрутизатора в локальной сетке. Здесь, как видите, тот же адрес, что написан на этикетке, и вы можете его изменить (в пределах доступного пула адресов).

Дальше – «Сервер DHCP» (DHCP – протокол динамически конфигурации хостов). Если он включен, подключенные устройства будут автоматически получать IP-адреса. Если выключен и при этом активировано назначение вручную, то, соответственно, не будут.

Также на вкладке «DHCP» можно задать:

начальный и конечный адрес пула в пределах подсети (например, подсеть допускает использование 256 ИП-адресов, но мы в целях безопасности ограничим их количеством сетевых устройств, которые есть у нас дома);
время аренды ИП;
основной шлюз (в некоторых случаях здесь прописывают ИП шлюза провайдера);
IP DNS и WINS-серверов (последние используются в сетевых структурах на базе NetBIOS);
IP и Mac-адреса хостов, работающих в обход DHCP (с ручным назначением IP).

Большинству домашних пользователей удобнее держать сервер DHCP включенным, то есть ничего не менять в этом разделе.

Брандмауэр

Брандмауэр – это защита внутренней сетки от внешнего проникновения путем фильтрации входящего и исходящего трафика. Фильтрация осуществляется согласно правилам, которые создает администратор. Рекомендуется включить, если вы не уверены, что все ваши гаджеты надежно защищены программным файерволом.

На вкладке «Общие » производится:

включение/отключение брандмауэра;
активация/деактивация защиты от DoS-атак (оптимальное значение – да);
выбор типа регистрируемых пакетов (потерянные, принятые, оба типа или отсутствует);
разрешение/запрет отвечать на ping-запросы из интернета (оптимально – нет).

На вкладке «Фильтр URL » указывают адреса сайтов, которые требуется заблокировать.

«Фильтр ключевых слов » исключит загрузку страниц, где встречаются эти слова.

«Фильтр сетевых служб » запрещает перечисленным хостам (клиентам) получать доступ к определенным сетевым службам. Использует 2 типа фильтрации – черный и белый список.

Хостам из черного списка доступ к указанным службам запрещен, к остальным – разрешен.
Хостам из белого списка разрешен доступ только к указанным службам. К остальным – запрещен.

Здесь же настраивается время действия правил.

Меню «Общие»

Напоследок пробежимся по разделам меню «Общие».

Внимание! Если назначение опции вам непонятно, перенастраивать ее не рекомендуется!

«Карта сети» – отображает текущие подключения к LAN и WAN, параметры безопасности Wi-Fi, сведения о маршрутизаторе и клиентах. Позволяет изменять отдельные параметры, например, опции шифрования, сетевой ключ и т. п.

«Гостевая сеть» – дает возможность гостевым сеткам Wi-Fi использовать роутер для выхода в интернет, но запрещает доступ к ресурсам LAN.

«Диспетчер трафика» – позволяет опытным пользователям управлять QoS – технологией распределения сетевых ресурсов в зависимости от вида трафика и установленных приоритетов. Например, голосовому трафику предоставляется более широкая полоса пропускания и высокий приоритет, нежели остальному. Работает в автоматическом и пользовательском режимах, по умолчанию включен первый. Настроен оптимально.

«Родительский контроль» . Назначение этого раздела, думаю, понятно всем. Он дает возможность ограничить определенным хостам время пользования Интернетом. Те, кому сложно разобраться с этим самостоятельно, могут посмотреть учебный видеоролик.

Как видите, маршрутизатор – штука сложная и умеет гораздо больше, чем просто перекидывать трафик из одной сетки в другую. Мы рассмотрели лишь важнейшие опции Asus RT-N12 D1, а если бы я решился описать их все – это была бы очень, очень длинная статья. Но главного, я думаю, мы достигли: настраивать роутеры подобного типа теперь вы сможете в два счета.

Беспроводная точка доступа (англ. Wireless Access Point , WAP , либо AP ) – это беспроводная базовая станция, предназначенная для обеспечения беспроводного доступа к уже существующей сети (беспроводной или проводной) или создания новой беспроводной сети.

Изолированная точка доступа – при подключении к такой точке доступа, беспроводные клиенты или устройства не смогут общаться друг с другом (например, не смогут передавать файлы друг другу).

SSID (Service Set Identifier) - уникальный идентификатор беспроводной сети, который состоит из 32 символов. Когда несколько беспроводных сетей перекрываются в определённом месте, благодаря SSID, данные доставляются в нужный пункт назначения. SSID отличается от названия, которое присваивается сети в беспроводном маршрутизаторе. Имя, которое присваивается беспроводной сети в настройках беспроводного маршрутизатора, отображается при поиске доступных беспроводных сетей, а SSID является другой строкой из 32 символов, основанной на имени беспроводной сети, таким образом обеспечивается различие беспроводных сетей находящихся поблизости. Каждый пакет данных переданный по беспроводной сети включает SSID, гарантируя доставку данных адресату.

Скрыть SSID (Hide SSID) - используется для повышения безопасности беспроводного соединения, включает режим скрытия идентификатора беспроводной сети (SSID). При этом точка доступа не будет отображаться в списке доступных беспроводных сетей (не будет виден идентификатор SSID). При этом пользователи, знающие идентификатор SSID, смогут подключиться к ней.

Канал беспроводной сети Wi-Fi (радиоканал) - каждый канал скрывает за собой частоту, на которой происходит подключение и обмен данными между точкой доступа и клиентами беспроводной сети, в зависимости от региональных настроек количество каналов может меняться.
Беспроводная сеть 2,4 Ггц:
Канал Центральная частота
1 2,412
2 2,417
3 2,422
4 2,427
5 2,432
6 2,437
7 2,442
8 2,447
9 2,452
10 2,457
11 2,462
12 2,467
13 2,472
14 2,484

Ширина канала Wi-Fi - выбор большей ширины предоставляет высокую скорость передачи данных. Использование ширины канала 40МГц (IEEE 802.11 N) позволит максимально использовать пропускную способность беспроводной сети. Если возникли проблемы со стабильностью беспроводной сети, выберите режим 20 МГц (IEEE 802.11 b/g/n). Возможные режимы: «20 МГц», «20/40 МГц», «40 МГц».

Расширенный канал Wi-Fi – указание дополнительного канала связи для подключения к беспроводной сети, что позволяет увеличить скорость обмена данными между точкой доступа и беспроводным устройством за счёт того, что передача данных ведётся на двух независимых каналах, при этом задействованы две антенны беспроводной точки доступа (используется в IEEE 802.11 N).
Возможные значения: «Авто», «Upper», «Lower».
Например, для каналов с 1 по 4, можно выбрать только верхний канал (). Для каналов от 5 до 7, можно выбрать нижний () или верхний канал расширения (). Для каналов выше 7, можно выбрать только нижний канал ().

WMM APSD - функция APSD контролирует использование радио для устройств, работающих от батарей, для обеспечения более длительного срока службы батареи в определенных условиях. С помощью функции APSD устанавливается более длительный интервал маяка, пока не будет запущено приложение, для которого необходим короткий интервал обмена пакетами. Протокол передачи голоса через Интернет (VoIP) является примером приложения, для которого необходим короткий интервал обмена пакетами. Функция APSD влияет на использование радио и срок службы батареи, только если беспроводной клиент также поддерживает APSD.

802.11b – стандарт беспроводных сетей, основанный на беспроводной передаче данных в частотном диапазоне 2,4 Ггц. Максимальная скорость – 11 Мбит/с (доступны также скорости 1, 2, 5.5 Мбит/с).

AES (Advanced Encryption Standard) – симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США.

TKIP (Temporal Key Integrity Protocol) - протокол целостности временного ключа в протоколе защищённого беспроводного доступа WPA.

WPS – стандарт полуавтоматического создания беспроводной сети Wi-Fi. Целью протокола WPS является упрощение процесса настройки беспроводной сети. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и имеют сложности при осуществлении настроек. WPS автоматически назначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Интервал ротации сетевых ключей - задается промежуток времени в секундах, через который меняются ключи шифрования. Роутер генерирует ключи для шифрования трафика после аутентификации подключившегося устройства (участие пользователей в воде ключей не требуется).
WDS (Wireless Distribution System) - технология, позволяющая расширить зону покрытия беспроводной сети путем объединения нескольких WiFi точек доступа в единую сеть без необходимости наличия проводного соединения между ними.Точка доступа в WDS сети может работать в режиме основной, релейной или удаленной базовой станции.
Основные базовые станции, как правило, подключены к проводной сети, удаленные базовые станции служат для подключения клиентов беспроводной сети, а релейные станции служат для связи основных и удаленных станций, выполняя функцию усилителя и ретранслятора сигнала.
Все базовые станции WDS сети должны быть настроены на использование одной и той же частоты, метода шифрования и ключа шифрования. В то же время допускается использование различных SSID.
WDS может обеспечивать два режима для соединения точек доступа:

Режим беспроводного моста, где устройства (WDS AP) сообщаются между собой и не обеспечивают доступа для других беспроводных станций или клиентов.
Беспроводной повторитель/репитер.

Отрицательные стороны WDS:
пропускная способность сети падает до 50% по сравнению с обычным подключением;
уменьшается скорость работы по WiFi так как для связи точек используется один канал;
проблема совместимости между разными производителями;
шифрование только WEP. (Некоторые последние модели роутеров поддерживают и WPA.)

Положительные стороны WDS:
отсутствие проводного соединения между точками доступа Wi-Fi;
сохранение MAC-адресов клиентов сети.

Преамбула (Preamble) Wi-Fi - служебная информация, добавляемая в начало кадра (при передаче данных). Используется для синхронизации. Бывает длинная (Long) и короткая (Short). Старое оборудование поддерживает только длинную «преамбулу».

b/g Protection - позволяет b/g устройствам подключаться к беспроводному маршрутизатору (точке доступа), без влияния на устройства 11n, но это увеличивает нагрузку на роутер (точку лоступа).

Метод проверки подлинности Wi-Fi – позволяет выбрать метод проверки подлинности для беспроводных клиентов. Возможные значения: «Open System», «Shared Key», «WPA-Personal», «WPA2-Personal», «WPA-Auto-Personal», «WPA-Enterprise», «WPA2-Enterprise», «Radius with 802.1x».

Настройки безопасности беспроводной сети роутера WRT320N осуществляются на вкладке Wireless > Wireless Security программы конфигурации. Роутер поддерживает 6 режимов обеспечения безопасной работы вашей беспроводной сети. WPA Personal, WPA Enterprise, WPA2 Personal, WPA2 Enterprise, RADIUS и WEP . Все эти шесть режимов будут кратко рассмотрены ниже.

Wireless Security > Security Mode

Выберите метод безопасности, который вы хотите использовать в вашей беспроводной сети. Если вы не хотите использовать в сети ни один из методов, выберите настройку по умолчанию - Disabled (Отключено).

WPA Personal

Примечание:

Если вы используете метод WPA, вы должны всегда помнить о том, что каждое устройство в вашей беспроводной сети ДОЛЖНО использовать одинаковый метод WPA и общий ключ, иначе сеть не будет правильно функционировать.

Passphrase

Key Renewal

WPA2 Personal

Encryption (Шифрование) - WPA2 поддерживает 2 алгоритма шифрования при помощи динамических шифровальных ключей: TKIP и AES . Выберите нужный алгоритм AES или TKIP or AES (указан по умолчанию).

Passphrase (Ключевая фраза) - введите ключевую фразу длиной от 8 до 63 знаков.

Key Renewal (Обновление ключа) - введите период обновления ключа, который указывает роутеру как часто ему следует менять ключи шифрования. По умолчанию период обновления группового ключа составляет 3600 секунд.

WPA Enterprise

Эта дополнительная функция WPA используется совместно с сервером RADIUS. (Она должна использоваться только тогда, когда RADIUS сервер подключен к роутеру).

RADIUS Server - введите IP адрес RADIUS сервера.

RADIUS Port - введите номер порта RADIUS сервера. По умолчанию используется значение 1812.

Shared Secret - введите совместный ключ для обмена между роутером и сервером.