Eurotehnik.ru

Бытовая Техника "Евротехник"
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Изоляция точки доступа Wi-Fi: что это в роутере и как включить или отключить

Изоляция точки доступа Wi-Fi: что это в роутере и как включить или отключить?

Изоляция точки доступа (AP Isolation) – это функция в настройках Wi-Fi роутера, которая позволяет изолировать устройства, которые подключены к одной сети. После включения этой функции в настройках роутера, устройства, которые подключены к одной Wi-Fi сети не будут взаимодействовать между собой. Дальше в статье я более подробно расскажу как это работает, что такое изоляция точки доступа, и для чего она нужна. А так же покажу, как включить или отключить эту функцию в настройках Wi-Fi роутера. Рассмотрим на примере TP-Link, D-Link, ASUS, Keenetic, Huawei, Netis.

Как работает Изоляция точки доступа (AP Isolation)

Все устройства, которые мы подключаем к одной Wi-Fi сети (через один роутер) могут «общаться» между собой. Обмениваться файлами по локальной сети или FTP, транслировать медиаконтент по DLNA, объединяться в пары для управления и взаимодействия. Мы очень часто пользуемся этим функционалом (а иногда даже не догадываемся, что соединение идет через роутер) . Если возникает необходимость с целью безопасности запретить устройствам такое «общение» в рамках одного роутера, то можно изолировать точку доступа, активировав эту функцию в настройках роутера.Такая возможность есть практически на всех современных роутерах. Устройства будут полностью изолированы друг от друга, но при этом у них будет доступ к интернету. Как правило, по умолчанию эта функция всегда отключена.

Настройка сети на роутере Asus

Чтобы начать настройку, введите IP роутера в программе, которую вы используете для просмотра сайтов. IP своего роутера вы можете найти здесь. После запроса авторизации укажите стандартный логин и пароль (можно узнать здесь). Первой страницей, которая откроется в интерфейсе, будет «Карта сети». Здесь представлены основные данные подключения, информация о клиентах и USB-устройствах, подключенных к Asus. Некоторые из этих данных вы можете изменить прямо на этой странице, без перехода в специализированные разделы. Например, параметры авторизации в сети Wi-Fi меняются на вкладке «Состояние системы», в разделах «2.4GHz» и «5GHz».

Карта сети в панели управления

Чтобы подключить Wi-Fi роутер Asus к Интернету, перейдите в меню «Дополнительные настройки -> Интернет». При этом полезно будет найти договор на подключение, который вы заключали с провайдером. В нём содержится необходимая информация. В разделе «Основные настройки» выберите вид подключения. Любая модель Asus работает со всеми распространёнными технологиями, которые используются для доступа в Интернет. Если ваш провайдер использует нестандартную технологию, она может быть реализована в одной из пользовательских прошивок, которую можно скачать отдельно.

Читайте так же:
Лучший ноутбук для интернета и просмотра фильмов

В пункте «Настройка IP-адреса WAN» выберите автоматическое получение IP-адреса или введите его вручную, если провайдер предоставил вам статический IP и он указан в договоре. В разделе «Настройка учётной записи» укажите логин и пароль, которые используются для подключения к Интернету. Если провайдер предоставляет дополнительные данные для подключения (например, доступ производится через VPN), укажите их во вкладке со специальными требованиями.

Указание логина и пароля для подключения

В том же пункте «Интернет» на отдельной вкладке можно настроить переадресацию портов. Одной из особенностей Wi-Fi роутеров Asus является большой список предустановленных настроек программ для проброса портов. Выбрать программу можно в пункте «Список избранных игр». Все это можно сделать в ручном режиме, воспользовавшись кнопкой «Добавить/Удалить» в нижней таблице.

Настройка переадресации портов

Важно! Проброс портов может пригодиться при некорректной работе некоторых приложений. Если проблем с соединением нет, рекомендуется не изменять эти настройки.

После отладки соединения перейдите в меню «Локальная сеть». На вкладке «LAN IP» можно изменить адрес маршрутизатора. Раздел «DHCP-сервер» позволяет задать протокол автоматического назначения IP-адресов для всех устройств. Для неопытных пользователей целесообразно оставить DHCP-сервер включенным, и при необходимости задать диапазон адресов, которые будут назначаться сетевым устройствам. При этом в указанный диапазон не должен входить адрес самого Wi-Fi роутера, иначе могут возникнуть конфликты, если данному устройству и одному из компьютеров будет назначен один IP.

При отключении DHCP-сервера возникает необходимость назначать IP-адреса вручную. Для идентификации сетевых устройств в этом случае используется MAC-адрес. Также вы можете установить ручную адресацию только для определённых клиентов, добавив их в нижнюю таблицу. Такая настройка понадобится для корректной работы некоторых приложений, взаимодействующих с локальной сетью.

Отключение DHCP-сервера

Что такое SSID и зачем он нужен в WiFi сетях

Настройка оборудования

В отличие от обычных, проводных сетей, где нужно всего лишь включить кабель в сетевую карту и прописать IP адреса, в беспроводных структура даже простого домашнего сегмента сети значительно сложнее. Один из частых вопросов, который задают пользователи впервые столкнувшись с WiFi — что такое SSID и зачем он нужен. Давайте разберемся подробно.
Аббревиатура SSID расшифровывается, как Service Set Identifier. На русский язык это можно перевести как идентификатор набора услуг. Если выражаться простым языком ССИД — это имя сети Вай-Фай. Зачем оно нужно? Дело в том, что используемые радиоканалы нельзя изолировать друг от друга, а значит любое устройство, которое будет подключаться, будет видеть все доступные транслируемые сети в диапазоне частот. Соответственно, для того, чтобы из списка доступных определить нужную как раз и используется идентификатор SSID.

Читайте так же:
Можно ли заряжать ноутбук через usb

что такое MBSSID вай-фай

Включается она через веб-интерфейс роутера. В зависимости от модели, беспроводной маршрутизатор может иметь дополнительно от 2 беспроводных сетей и более на одном физическом радиомодуле.

Как изменить имя сети Вай-Фай

Для этого надо всего лишь зайти в веб-интерфейс роутера или точки доступа и найти раздел, отвечающий за работу беспроводной сети. Там в подразделе «Basic settings» или «Основные настройки» будет строчка SSID или Network name .

как изменить ssid wifi сети

Вам надо просто удалить старое название и прописать новое, после чего обязательно сохраните настройки. Иначе, новое имя сети будет работать до перезагрузки роутера, а затем снова сменится на старое.

Как скрыть SSID и сделать сеть невидимой

Очень часто, для повышения уровня безопасности беспроводной сети, пользователям рекомендуют скрывать SSID точки доступа от других устройств, поставив соответствующую галку в настройках роутера.

как скрыть ssid wifi сети

Работает это следующим образом. Каждая беспроводная точка доступа в широковещательном формате транслирует своё имя сети Вай-Фай в рабочий диапазон частотот. Любой клиент, который в текущий момент сканирует диапазон в поисках доступных точек для подключения будет её видеть и, соответственно, может предпринять попытки для взлома. Если же скрыть SSID, поставив соотвествующую галочку, то идентификатор не будет транслироваться всем в широковещательном формате. Подключиться к сети после этого сможет только тот клиент, который знает ССИД и введёт его вручную.

Помогло? Посоветуйте друзьям!

Настройка гостевого сегмента на маршрутизаторе Keenetic

Теперь поговорим о том, как включить гостевой wifi на новых роутерах Keenetic со светлой админкой. Здесь эта функция находится в меню «Мои сети и WiFi». Для активации необходимо передвинуть виртуальный тумблер, после чего задать название (SSID) и пароль.

гостевая сеть wifi keenetic

    Расписание есть возможность настроить график, по которому гостевая сеть Keenetic будет включаться и выключаться.

igmp proxy

IGMP Proxy — разрешение гостевым устройствам работать с IPTV

Если обратили внимание, то вверху рядом со вкладкой «Гостевая сеть» есть еще «+» — это означает, что можно создать сразу несколько гостевых или домашних сетей с разным уровнем доступа.

Читайте так же:
Можно ли восстановить вырезанные файлы с компьютера

новая сеть wifi

Особенности аппаратной реализации

Конструкция сетевого комбайна может содержать свитч, в действительности представляющий собой сетевой hub. Тогда, как можно понять, ни один из «внешних» по отношению к сегменту LAN факторов на работу этого сегмента не влияет.

WiFi роутер

Чтобы доказать, что роутеры со встроенным свитчем действительно существуют, не надо их разбирать. Достаточно посмотреть в спецификации, относящиеся к основному процессору. Например, про чип RTL8196 (Realtek) сказано: 32-битный процессор RISC дополнен встроенным в микросхему 5-портовым свитчем на 100 Мбит/с. Свитч или hub в виде отдельной микросхемы Вы не найдете, но знайте, что он – есть, и содержит 5 Ethernet-портов.

Одновременно с чем существуют домашние и офисные роутеры, не содержащие аппаратных свитчей. Каждый из 4-х портов LAN в таком случае оснащается собственным контроллером. Если web-интерфейс позволяет выбирать номер порта для STB-приставки, то есть объединять порт LAN с WAN-портом в свитч, то аппаратных свитчей конструкция не содержит.

Локальная сеть - IPTV

Практически любая модель роутера с портом ADSL наделена опцией, позволяющей объединять в свитч любой из LAN-портов с виртуальным интерфейсом подключения. Это значит, что аппаратного свитча в таких моделях тоже нет. Теоретически, на скорость маршрутизации LAN-LAN в подобных роутерах «сторонние» факторы влиять могут, а насколько сильно, попытаемся узнать дальше.

Результаты тестирования производительности LAN

С марта 2010 года сайт «smallnetbuilder» не тестирует производительность проводных локальных сетей, организуемых серийно выпускаемыми сетевыми комбайнами. Если речь идет о 100 Мбит/с, а не о «гигабите», в таком тестировании просто нет смысла – результат все равно не будет хуже, чем значения, получаемые с использованием аппаратных свитчей. Об этом заявлено в пояснении к тестам:

Скриншот с сайта Smallnetbuilder

А вот с гигабитными сетями все выглядит не так однозначно. Роутер ASUS RT-N16, выпускаемый с 2010 года, обеспечивает в проводной сети скорость передачи пакетов до 600-650 Мбит/с, если к устройству подключены 2 ПК. Сторонние факторы (число клиентов беспроводной сети и другие) на это значение почти не влияют.

Делаем следующий вывод. 100-мегабитная проводная сеть, организуемая современным сетевым комбайном, таковой и является.

С гигабитными устройствами все несколько сложнее – гарантированно можно получить 400 или 500 Мбит/с. Но вряд ли это значение понизится, как только к точке доступа Wi-Fi подключится один или несколько новых абонентов. Так что, выбирая роутер, о скорости сети LAN можно не беспокоиться вообще.

Читайте так же:
Медиаплеер из старого компьютера

Гостевые сети против беспроводной изоляции

Функция гостевой сети маршрутизатора также может работать аналогично. Ваш маршрутизатор может иметь обе эти функции, одну из них или их вообще нет. Многие домашние маршрутизаторы не имеют функций беспроводной изоляции или гостевой сети.

СВЯЗАННЫЕ С: Как включить гостевую точку доступа в вашей беспроводной сети

Функция гостевой сети Wi-Fi маршрутизатора обычно дает вам две отдельные точки доступа Wi-Fi — основную, безопасную для вас и изолированную для ваших гостей. Гости, которые присоединяются к гостевой сети Wi-Fi, ограничены отдельной сетью и имеют доступ к Интернету, но не могут общаться с основной проводной сетью или основной беспроводной сетью. Вы также можете установить отдельные правила и ограничения для гостевой сети Wi-Fi. Например, вы можете отключить доступ в Интернет в гостевой сети между определенными часами, но оставить доступ в Интернет для устройств в основной сети все время. Если ваш маршрутизатор не имеет этой функции, вы можете получить ее по установка DD-WRT и следование нашей процедуре установки ,

Беспроводная изоляция менее привлекательна. Просто включите опцию изоляции, и все клиенты, подключенные к сети Wi-Fi, будут заблокированы для связи с другими устройствами в локальной сети. Через систему правил брандмауэра клиенты, подключенные к Wi-Fi, смогут обмениваться данными только с Интернетом, а не друг с другом или любыми компьютерами в проводной сети.

Поговорим о безопасности Wi-Fi

Как уже и было сказано, для предприятия и компании лучше всего просто организовать гостевую беспроводную сеть. Настраивается она достаточно легко. По умолчанию устройства гостевой сети не имеют доступ к основной локалке, что очень удобно и безопасно. Там же и стоит включать изоляцию клиентов.

Если же вы хотите обезопасить свою домашнюю сеть, или вы боитесь, что вас взломает злой сосед, то есть несколько рекомендаций, которые вам должны помочь. Давайте пройдемся по всем моментам.

Эта функция позволяет быстро подключаться к беспроводной сети, минуя сложный пароль. Если вы замечали, то на роутере есть такая маленькая кнопочка. При запросе пароля, можно на неё нажать, и вы сможете подключиться к вай-фай.

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

Вроде бы ничего особенного, ведь сосед не сможет проникнуть к вам в квартиру и нажать на неё. Но есть еще один момент – это WPS PIN код, который состоит из 8 цифр. Как вы понимаете, достаточно легко перехватить любой пакет и попробовать его расшифровать с помощью кода, обычным перебором. Про возможности взлома по WPS можете почитать статью тут.

Читайте так же:
Можно ли оставлять компьютер включенным на ночь

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

Смысл в том, что каким бы не был сложным у вас пароль, вас сможет взломать любой школьник с обычной программой. Поэтому лучше зайти в настройки и отключить PIN код.

Использование шифрования

На данный момент самым популярным типом шифрования является WPA2-PSK. Но я открою вам секрет – у него есть некоторая уязвимость. Понятное дело, что об этой уязвимости знают немногие, но она есть. Эту уязвимость заштопали в версии WPS3, но она поддерживается только в Wi-Fi 6-го поколения. Да этот стандарт становится достаточно популярным, но он поддерживается не всеми устройствами. В любом случае WPA2-PSK пока еще достаточно надежно для домашнего использования. Самое главное не использовать обычный WPA.

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

Про пароли

На самом деле не нужно придумывать какие-то суперсложные пароли с символами и буквами верхнего и нижнего регистра. Самое главное, не использовать очевидные пароли, типа:

И т.д. Также я не рекомендую использовать чисто цифирные пароли, номера телефонов, а также дату рождения, имена и клички животных. А то сосед, прозная эту информацию, может вас взломать.

Фильтрация по MAC-адресам

Данный раздел есть почти на всех прошивках. Принцип очень простой. Есть два списка:

  • Черный список – эти устройства не могут подключаться к роутеру.
  • Белый список – только эти устройства могут подключаться по вай-фай. Остальным вход воспрещен.

Можно посмотреть, кто подключен к вашей вай-фай сети. После этого у вас есть выбор. Если вас уже взломали, и вы хотите заблокировать устройства по MAC-адресу соседа, то идем в черный список и добавляем его там. Если же вы боитесь, что вас взломают, то открываем белый список, и заносим туда все домашние устройства. После этого никто не сможет подключиться к беспроводной сети, если его нет в белом списке.

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

Другие рекомендации

Старайтесь регулярно обновлять операционную систему на роутере. Это поможет залатывать дыры и уязвимости, которые присутствуют в алгоритмах ОС. Также рекомендую почитать про варианты взлома Wi-Fi, чтобы повысить свой уровень знания в разделе безопасности сетей.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector