Налаштування wi-fi-мереж

Відео: Огляд, настройка Інтернету і Wi-Fi мережі на Zyxel Keenetic Omni

Вступ

Переважна частина ноутбуків і інших мобільних пристроїв, які доступні на ринку, оснащуються Wi-Fi-адаптерами для доступу до беспроодним мережам. Це можуть бути домашні мережі, мережі в громадських місцях, корпоративні та багато інших мереж. Про те, як підключиться до такої мережі і як її правильно налаштувати розказано в цій статті. Перш ніж братися за настройку мережі, потрібно мати базові уявлення про те, як вона взагалі працює. З цього і почнемо. Робота Wi-Fi мереж багато в чому нагадує роботу звичайних Ethernet-мережі з тією лише різницею, що замість мідного кабелю за допомогою радіохвиль. Примітка: зміна середовища передачі вимагає зміну методу доступу до середовища з CSMA / CD на CSMA / CA. Бездротові мережі є напівдуплексними, тобто на одній і тій же каналі (радіочастоті) може одночасно передавати тільки одну станцію. Існує кілька стандартів, які описують Wi-Fi-мережі: 802.11, 802.11b, 802.11g, 802.11n і 802.11a. Перші 4 працюють на частотах близько 2.4 ГГц, 802.11а - в діапазоні 5 ГГц.

Кожен діапазон розбитий на канали - інтервали частот, на яких конкретно і ведеться передача. Питання про максимальній відстані між двома станціями спочатку некоректний. Максимальна відстань залежить в першу чергу від наявності на шляху радіосигналу перешкод, і навіть потужності передавача, чутливості приймача, конструкції антен, їх розташування та інших чинників. У деяких випадках питання розміщення бездротових мереж слід узгодити з відповідними органами державного нагляду. Невеликі домашні мережі можна розміщувати та використовувати і без дозволу, але для мереж побільше такий дозвіл коштує отримати. Стандартами передбачено два основних типи організації Wi-Fi мереж: - Infrastructure. При такій організації мережі все хости (хостом (host) я буду називати пристрій, який підключається до мережі) підключаються до точки доступу (Access Point). Простіше кажучи, це коробочка з антенкой і гніздом для підключення мережевого кабелю, яка коштує від 30 $ В ролі точки доступу може виступати маршрутизатор, комп`ютер або інший пристрій з Wi-Fi-адаптер.

Точка доступу виступає своєрідним посередником при обміні даними між хостами. Іншими словами, якщо один пристрій хоче щось передати іншому, то спочатку відбувається передача від першого пристрою точки доступу, а потім від точки доступу другого пристрою. Друга важлива функція точки доступу полягає в об`єднанні бездротової і дротової мережі. Крім цієї функції, точка доступу забезпечує аутінтіфікацію пристроїв і реалізує політики безпеки мережі. Більш-докладно про це буде сказано нижче. - Ad-Hoc. При такому способі організації мережі пристрої підключаються безпосередньо без точки доступу. Такою спосіб часто використовується коли потрібно з`єднати два ноутбуки або комп`ютера між собою. Я рекомендую будувати домашні мережі з використанням точки доступу. Коротенько розпишу переваги Infrastructure перед Ad-Hoc:

1) В Ad-Hoc-мережі максимальна теоретична швидкість обмежується значенням в 11 Мбіт / сек (802.11b). Для Infrastructure максимальна теоретична швидкість 450 Мбіт / сек (802.11n), 54 Мбіт / сек (802.11g) і 11 Мбіт / сек (802.11b). Реальні швидкості в кілька разів менше.

2) Точку доступу можна розмістити таким чином, щоб забезпечувався оптимальний рівень якості покриття для всіх хостов мережі. Для збільшення площі покриття можна розмістити кілька точок доступу, об`єднати їх провідний мережею

3) Налаштовувати Infrastructure мережу значно простіша, ніж Ad-Hoc.

4) Точки доступу можуть надавати розширені можливості на кшталт DHCP, NAT, маршрутизації і тд. Детальніше про це сказано тут: Комп`ютерні мережі. Введення За великим рахунком, Ad-Hoc-мережі використовуються для епізодичній передачі даних з одного пристрою на інший, коли немає точки доступу. Перед тим, як перейти безпосередньо до опису налаштування мережі, необхідно сказати пару слів про безпеку бездротових мереж. Безпека Wi-Fi-мереж Протокол WEP Спочатку стандарт 802.11 передбачав використання протоколу WEP для забезпечення безпеки обміну даними між пристроями в мережі. Цей протокол дозволяє шифрувати потік переданих даних по алгоритму RC4 з використанням ключа довжиною в 40 або 104 біта (пароль довгою в 5 чи 13 символів). До цього ключу додавалися ще 24 біта, які змінюються динамічно. Ці 24 біта називаються векотором ініціалізації (Initialization Vector). В результаті дані шифруються з використанням 64 або 128-бітного ключа. Протокол WEP передбачає два способи аутентифікації користувачів при підключенні до мережі: - Open System (відкрита мережа, в цьому випадку для підключення до мережі не потрібно вводити пароль) - Shared Key (мережа із загальним ключем, при підключенні до мережі потрібно ввести пароль довжиною в 5 або 13 символів) Зараз використання протоколу WEP не рекомендується через його невисоку надійності. Злом WEP-мережі займає лічені хвилини і не вимагає особливих знань. Спочатку відбувається перехоплення пакетів в мережі, а потім відбувається їх аналіз. Щоб якось захистити мережі від несанкціонованого доступу на зміну протоколу WEP прийшов протокол WPA і WPA2 Протокол WPA В цьому випадку мережа захищена значно краще за рахунок динамічної генерації ключів шіфровнія, а також з використанням більш-стійких алгоритмів шифрування. Це дозволяє серйозно поліпшити безпеку мережі. По можливості рекомендується використовувати протокол WPA2. Існує два варіанти реалізації захисту на основі проткола WPA - Pre-Shared Key або Personal, коли на точці доступу вказується пароль і щоб підключиться до мережі потрібно ввести той пароль. - З використанням RADIUS-сервера. Цей спосіб застосовується в основному в корпоративних мережах. У домашніх мережах він не використовується. При підключенні до бездротової мережі пароль передається на точку доступу, яка його передає RADIUS-сервера, якщо пароль вірний, то RADIUS-сервер дозволяє підключення. Обмін інформацією між точкою доступу і сервером відбувається з використанням шифрування. Зламати таку мережу дуже складно і займає багато часу. Набагато простіше знайти інші способи отримання доступу до потрібної інормаціі. Примітка: якщо вже хочете захистити свою мережу - використовуйте WPA або WPA2- WEP, як і фільтрація по MAC, відключення SSID-broadcasting`а - це скоріше "захист від дурня", ніж перешкода для зломщика. У цьому випадку краще вже створювати відкриту мережу. Проблем з налаштуванням меньшеПару слів про паролі Використання протоколу WPA ще не гарантує, що Вашу мережа не зламають. Зараз злом паролів відбувається за словниками. При виборі пароля це варто враховувати. Ось пару рекомендація по вибору пароля не тільки для WPA-мереж, але і для інших завдань (e-mail, ICQ ....)

1) Не використовуйте в паролі звичайні слова, дати і т.д. В цьому випадку підібрати потрібний пароль не складе великих труднощів

2) Намагайтеся, щоб в паролі використовувалися спецсимволи, великі і маленькі букви. Наприклад: A!C@E#R$F%a^ns.ru. Злом такого пароля може зайняти кілька років. Природно, що за цей час інформація втратить свою актуальність і прямий злом втрачає сенс.

3) Не використовуйте одні й ті ж паролі скрізь і якомога частіше їх міняйте

4) Для зберігання: паролів використовуйте відповідні утиліти. Я користуюся утилітою KeePass. Вона також може згенерувати випадковий пароль і дозволяє встановити пароль на доступ до Ваших паролів.

5) Будь ласка, не пишіть паролі на папірцях і не клейте їх на моніторЕті нескладні рекомендації дозволять Вам сильно ускладнити життя зломщикові, а також зберегти свої нервиБезопастность - це річ комплексна. Про це не можна забувати Тепер розглянемо як же створити мережі Ad-Hoc і Infrastructure Налаштування Wi-Fi-мереж з точкою доступу (Infrastructure) Налаштування такої мережі варто починати з установки точки доступу. Процедура настройки і самі настроюються параметри для большниства точок доступу аналогічні. Практично всі точки доступу мають як мінімум один разьем для підключення до дротової мережі. Щоб налаштувати точку доступу її потрібно спочатку підключити за допомогою мережевого кабелю до ноутбука або ПК. Налаштування більшості точок доступу проводиться через WEB-інтерфейс (тобто через браузер). Приступимо: Підключаємо точку доступу за допомогою кабелю до ноутбука або ПК, натраіваем підключення як описано тут: Комп`ютерні мережі. Обжимка кабелів, налагодження підключень і загальний доступ до Інтернету і запускаємо браузер. У віконці адреси вводимо IP-адресу точки доступу. Його можна дізнатися в інструкції до точки доступу

У моєму випадку це 192.168.0.50. Варто звернути увагу, що інтерфейс, до якого підключений з точкою доступу, повинен бути в тій же підмережі, що і сама точка доступу інакше у Вас не вийде зайти в налаштування. Детальніше описано тут: Комп`ютерні мережі. Вступ
Тепер потрібно ввести логін і пароль для доступу до налаштувань. Вони повинні бути вказані в інструкції до точки доступу. Як правило, логін - admin, а пароль - або теж admin, або порожній.
Переходимо на вкладку з настройками Wi-Fi мережі:

На інших точках доступу ця вкладка матиме аналогічний вигляд. Розглянемо основні настройки:
SSID - це ідентифікатор мережі. Всі пристрої в одній бездротовій мережі повинні мати один і той же ідентифікатор
Channel - номер каналу. По суті, це вказує частотний діапазон, в якому і буде працювати бездротова мережа
WPA2-PSK - включаємо WPA2-аутентифікацію.
Passphrase - ключова фраза. Може мати від 8 до 63 символів. Це і є ключ доступу до неї. Щоб підключитися до цієї точки доступу, потрібно його ввести.
Також в настройках точки доступу можна налаштувати її IP-адреса:

Тепер розглянемо як же підключиться до цієї бездротової мережі. Спочатку на прикладі Windows XP, а потім на прикладі Windows Vista
Windows XP
відкриваємо Мережеві підключення і клацаємо правої кнопкою мишки на бездротовому підключенню. У меню вибираємо властивості:

За аналогією з Ethernet-підключеннями, налаштовуємо IP-адреса бездротового інтерфейсу:

Що, де і навіщо прописувати описано в цій статті: Комп`ютерні мережі. Вступ. рекомендую почитати
тиснемо ОК і переходимо на вкладку Бездротові мережі:

Тиснемо на кнопку Бездротові мережі. Має з`явитися приблизно таке віконце:

Для пошуку доступніх мереж, тиснемо на Оновити список мережі. Через деякий час отримуємо результат пошуку:

Як бачимо, наше мережу Home з WPA2 успішно знайшлася.
Примітка: якщо у Вас ваша мережа не знайшлася, то можна спробувати її додати вручну натиснувши Встановити бездротову мережу. Може таке бути, що на точці доступу просто відключена широкомовлення SSID і при пошуку така мережа невидима. Підтримка WPA2 з`явилася в Windows XP починаючи з Service PAck 2. Це теж варто враховувати
Вибираємо потрібну мережу і натискаємо підключити. У віконці вводимо два рази той пароль, який вводили при налаштуванні точки доступу:

Коли ввели, натискаючи підключити. Через мить отримуємо приблизно таке:

Відео: Оновлення прошивки, налаштування Інтернет і Wi-Fi мережі на Dlink Dir-300

Як бачимо, ми успішно підключилися до мережі Home. Тепер скажу пару слів про це віконці. Бездротових мереж, до яких підключається ноутбук, може бути кілька. Щоб додавати нові мережі тиснемо на кнопочку Додати ... Коли додали мережу, вона з`являється в списку. Тепер обумовлений навіщо ж ті кнопочки верх і вниз. Якщо в тому списку будуть, наприклад, дві мережі: Home 1 і Home 2, то в разі, якщо вони обидві доступні, то ноутбук підключиться до тієї, яка стоїть вище в списку. Якщо доступна тільки одна мережа, то ноутбук підключиться до неї.
Всі, на цьому підключення до бездротової мережі закінчене.