Sécurité 

Routeur WRT320N - paramètres de sécurité du réseau sans fil. Tout sur le Wi-Fi dans un seul article

Après avoir connecté le câble Internet au port approprié du routeur, vous devez accéder au panneau de commande de l'appareil. Adresse IP standard pour les routeurs RT-N11P : 192.168.1.1, mais il peut être différent selon la version du firmware.

Important! Si lorsque vous saisissez l'adresse dans le navigateur, la page ne se charge pas, vous devez vérifier l'adresse IP actuelle sur l'autocollant ci-dessous. Routeur Asus. Si le téléchargement réussit, entrez nom standard utilisateur (admin) et mot de passe de connexion (également admin).

Dans le firmware d'usine Asus, une attention particulière est accordée aux paramètres de sécurité. Ceci est confirmé par le fait que dès la première étape de configuration du routeur RT-N11P, l'utilisateur est invité à saisir un nouveau mot de passe pour se connecter au panneau d'administration. Près de champ de texte « Nouveau mot de passe« Il existe un indicateur de fiabilité, qui devient vert lors de l'utilisation de chiffres, de lettres dans différents registres et de caractères spéciaux.

Conseil important ! Rentrée Le standard « admin » dans le champ de saisie d'un nouveau mot de passe est également possible, mais n'est fortement pas recommandé. Au cas où des étrangers accéder à votre WiFi, ils essaieront probablement de se connecter en utilisant des informations d'identification standard.

Ensuite, le routeur Asus RT-N11P tentera de se connecter à Internet. Pour ce faire, le type de connexion utilisé par votre fournisseur sera déterminé. Cela peut être PPPoE, L2TP, PPTP, connexion avec IP dynamique ou statique. Si après cela vous devez saisir des données supplémentaires, vous pouvez les clarifier dans les documents fournis par le fournisseur. Si ces informations ne figurent pas dans le contrat, vous pouvez contacter le support du fournisseur, dont les spécialistes vous fourniront les informations requises.

Préciser les détails compte L'utilisateur peut être utilisé à l'étape suivante, lorsque le type de connexion utilisé est déterminé. Cette configuration est effectuée uniquement lors de la première connexion du routeur. À l'avenir, ces données seront enregistrées dans les paramètres et la connexion sera établie automatiquement.

La troisième étape de la configuration rapide consiste à spécifier le nom du réseau (SSID) et la clé réseau. Vous définissez vous-même ces paramètres. Le nom du réseau sera affiché à tout le monde Appareil Wi-Fi dans la propagation du signal. Si vous ne souhaitez pas rendre ce paramètre public, vous pouvez masquer le nom dans l'une des étapes suivantes - dans le menu " Paramètres supplémentaires-> Réseau sans fil". Pour passer à l'étape suivante, cliquez sur le bouton « Appliquer ».

Toutes les données saisies précédemment seront affichées sur la page « Réseau configuré ». Il ne vous reste plus qu'à les vérifier et confirmer qu'ils sont corrects en cliquant sur le bouton « Suivant ». Cette page affichera également des informations sur le routeur Asus : IP locale et adresse MAC du routeur.

Paramètres avancés

Après avoir terminé la configuration rapide du routeur, vous serez redirigé vers le menu « Général -> Carte réseau ». Vous trouverez ici des informations de base sur le WiFi, les paramètres de cryptage et les appareils connectés. DANS colonne de droite vous pouvez rapidement modifier le SSID, la méthode de cryptage et le mot de passe pour connexion sans fil. Ci-dessous sont Paramètres réseau et code PIN pour la connexion à l'aide de la technologie QSS. Ils peuvent également être modifiés sur cette page.

Revenir à la configuration rapide Routeur Wi-Fi RT-N11P, vous pouvez à tout moment utiliser le " Configuration rapide Internet" dans le coin supérieur gauche du panneau de configuration. Cela peut être nécessaire si les paramètres du fournisseur ont été modifiés ou si vous rencontrez des difficultés pour vous connecter à Internet, mais il n'y a aucune restriction de la part du fournisseur.

Onglet suivant dans Paramètres Asus RT-N11P - « Général -> Réseau invité" Avec son aide, vous pouvez exécuter jusqu'à trois réseaux supplémentaires WiFi avec ses propres paramètres. Il y a trois boutons « Activer » sur la page, avec chacun desquels vous pouvez activer une connexion distincte.

Pour les réseaux invités, vous pouvez modifier les paramètres suivants :

  • L'index du réseau invité est le numéro de série de la connexion (de 1 à 3), défini automatiquement.
  • Le nom du réseau (SSID) est un nom distinct sous lequel vous pouvez trouver un réseau.
  • La méthode d'authentification est la présence d'une protection d'accès.
  • Chiffrement WEP : sélectionnez un protocole de chiffrement.
  • Temps d'accès - le nombre d'heures et de minutes pendant lesquelles le lancé le Wi-Fi filet. Lorsque vous sélectionnez « Illimité », le réseau fonctionnera jusqu'à ce que vous l'éteigniez vous-même.

Souviens-toi! Accès intranet ( réseau interne, il est important de ne pas le confondre avec Internet) - la possibilité d'accéder aux ressources locales.

Pour les réseaux invités, vous pouvez limiter les connexions à appareils internes. Cela peut être nécessaire si vous fournissez une connexion Internet à des tiers, mais que vous ne souhaitez pas qu'ils puissent visualiser informations confidentielles sur vos ordinateurs personnels.

Dans l'étape suivante (onglet de menu « Général -> Traffic Manager »), vous pourrez configurer les priorités pour diverses connexions. Pour ce faire, vous devez sélectionner l'une des valeurs dans la liste déroulante : « Priorité définie par l'utilisateur » ou « Règles de QoS définies par l'utilisateur ». Sélectionnez ensuite les services pour lesquels vous souhaitez modifier les règles de trafic personnalisées et définissez-leur des priorités. Dans la liste proposée en standard Micrologiciel Asus RT-N11P, il existe plusieurs dizaines de protocoles populaires, candidatures individuelles et les jeux en ligne. Vous pouvez également ajouter n'importe quelle autre application.

Pour ce faire vous devrez préciser :

  • Adresse IP ou MAC de l'appareil sur lequel le service sera utilisé.
  • Port de destination.
  • Protocole (TCP ou UDP).
  • Bande passante.
  • Priorité dans le traitement du trafic.

Conseils aux utilisateurs inexpérimentés !
Il est conseillé de laisser la valeur « Mode automatique ».

Dernier point paramètres généraux — « Contrôle parental" Cette fonctionnalité permet de limiter l'accès à Internet pour certains appareils dans heure spécifiée. Vous pouvez ajouter un nouvel appareil par son adresse MAC. S'il est déjà connecté à démon réseau filaire, vous pouvez sélectionner un appareil dans la liste. En plus des restrictions horaires, Asus RT-N11P vous permet de configurer le blocage de l'accès Internet pour appareils spécifiés certains jours.

Paramètres supplémentaires RT-N11P

Pour plus réglage fin appareil, vous devez vous rendre dans le menu « Paramètres avancés -> Réseau sans fil ». En haut de la page se trouvent six onglets dans lesquels vous pouvez modifier les informations techniques. Paramètres Wi-Fi. La plupart des paramètres présentés dans l'onglet Général ont déjà été configurés lors des étapes précédentes. Les nouveautés sont :

  • Masquer le SSID - une fonction qui vous permet d'empêcher l'envoi du nom du réseau à accès général. Vous pouvez vous connecter au WiFi via le menu « Réseau caché"sur n'importe quel gadget, après avoir saisi le nom du réseau et le mot de passe.
  • La largeur du canal est la plage de fréquences utilisée lorsque le WiFi fonctionne.
  • Canal - numéro de canal qui affecte les fréquences utilisées par le routeur. Il est recommandé de le laisser inchangé (option « Auto »).
  • Canal étendu - attribution de fréquences supplémentaires pour la transmission de données.
  • Intervalle de rotation clés réseau— la période après laquelle un mot de passe WPA sera généré en fonction de valeur unique clé nécessaire pour se connecter au réseau. Spécifié en secondes.

Dans l'élément de menu « Paramètres avancés -> Réseau sans fil -> WPS », vous pouvez modifier les paramètres de connexion WiFi à l'aide d'un code PIN ou en appuyant sur un bouton du routeur. L'onglet « Filtre d'adresse MAC sans fil » vous permet de saisir certains appareils liste noire (interdire leur connexion au routeur Asus RT-N11P via WiFi).

Les options trouvées sur les autres onglets (Pont, Rayon et configuration professionnelle), il n'est pas recommandé de le changer inutilement, car cela pourrait entraîner un dysfonctionnement du WiFi. Les paramètres qui y sont présentés sont hautement spécialisés ; leur modification peut être uniquement nécessaire pour résoudre le problème. problèmes appliqués. Dans d'autres cas, il suffit de laisser les paramètres par défaut.

Dans le menu " Réseau local» il y a 4 onglets sur lesquels vous pouvez configurer l'adressage. Dans l'onglet « LAN IP », vous pouvez définir nouvelle adresse routeur Asus RT-N11P (au lieu de la norme 192.168.1.1). L'onglet « Serveur DHCP » est responsable des paramètres affectation automatique adresses pour les périphériques réseau. Défaut Protocole DHCP compris. Si vous désactivez ce paramètre, vous devrez lier périphériques réseauÀ adresses IP locales manuellement.

Indice! Par exemple, après avoir configuré cette fonctionnalité, votre smartphone pourra recevoir à chaque fois la même adresse IP 192.168.1.7, même si les 192.168.1.2 à 192.168.1.6 sont gratuites. Cela peut être utile pour affiner la connexion (redirection de port, modification des règles de routage).

Dans le menu « Paramètres avancés -> Pare-feu », vous pouvez activer la protection du réseau contre attaques de pirates. Pour ce faire, modifiez la valeur de l'option « Activer le pare-feu » sur « Oui ». Vous pouvez également activer la protection DOS, grâce à laquelle le routeur Asus RT-N11P filtrera trafic entrant et bloquez les connexions multiples suspectes. Un tel filtrage augmente la charge sur l'appareil, son utilisation n'est donc justifiée qu'en cas de menace réelle.

L'onglet Filtre URL vous permet de bloquer l'accès aux pages définies par l'utilisateur. Vous pouvez également bloquer l'accès à toutes les pages dont l'URL contient une certaine combinaison de caractères. Utilisation de l'élément "Filtre" mots-clés"Vous pouvez bloquer le chargement des pages contenant certains mots dans le texte. "Filtre services réseau» vous permet de restreindre l'accès à Internet conformément aux règles et délais spécifiés par l'utilisateur.

Point d'accès sans fil(Anglais) Point d'accès sans fil, WAP, ou PA) est une station de base sans fil conçue pour fournir accès sans filà déjà réseau existant(sans fil ou filaire) ou en créant un nouveau réseau sans fil.

Point d'accès isolé– lorsqu'ils sont connectés à un tel point d'accès, les clients ou appareils sans fil ne pourront pas communiquer entre eux (par exemple, ils ne pourront pas se transférer de fichiers).

SSID (identifiant d'ensemble de services) - identifiant unique réseau sans fil, composé de 32 caractères. Lorsque plusieurs réseaux sans fil se chevauchent certain endroit, grâce au SSID, les données sont transmises à article désiré rendez-vous. Le SSID est différent du nom attribué au réseau dans le routeur sans fil. Le nom attribué au réseau sans fil dans les paramètres du routeur sans fil s'affiche lors de la recherche des réseaux sans fil disponibles, et le SSID est une autre chaîne de 32 caractères basée sur le nom du réseau sans fil, distinguant ainsi les réseaux sans fil à proximité. Chaque paquet de données envoyé sur un réseau sans fil comprend un SSID, garantissant que les données sont transmises au destinataire.

Masquer le SSID- utilisé pour améliorer la sécurité démon connexion filaire, active le mode permettant de masquer l'identifiant du réseau sans fil (SSID). Dans ce cas, le point d'accès ne sera pas affiché dans la liste des réseaux sans fil disponibles (le SSID ne sera pas visible). Dans le même temps, les utilisateurs ceux qui connaissent la pièce d'identité SSID, pourra s'y connecter.

Canal sans fil Réseaux Wi-Fi(chaîne radio)- chaque canal masque la fréquence à laquelle la connexion et l'échange de données ont lieu entre le point d'accès et les clients du réseau sans fil en fonction des paramètres régionaux, le nombre de canaux peut varier ;
Réseau sans fil 2,4 GHz :
Fréquence centrale du canal
1 2,412
2 2,417
3 2,422
4 2,427
5 2,432
6 2,437
7 2,442
8 2,447
9 2,452
10 2,457
11 2,462
12 2,467
13 2,472
14 2,484

Largeur du canal Wi-Fi- choisir une largeur plus grande permet grande vitesse transfert de données. L'utilisation d'une largeur de canal de 40 MHz (IEEE 802.11 N) permettra une utilisation maximale débit réseau sans fil. Si vous rencontrez des problèmes avec la stabilité du réseau sans fil, sélectionnez le mode 20 MHz (IEEE 802.11 b/g/n). Modes possibles: « 20 MHz », « 20/40 MHz », « 40 MHz ».

Avancé Canal Wi-Fi – indications canal supplémentaire connexion pour vous connecter à un réseau sans fil, ce qui vous permet d'augmenter la vitesse d'échange de données entre le point d'accès et appareil sans fil en raison du fait que la transmission des données s'effectue sur deux canaux indépendants, tandis que deux antennes d'un point d'accès sans fil sont utilisées (utilisées dans IEEE 802.11 N).
Valeurs possibles : « Auto », « Supérieur », « Inférieur ».
Par exemple, pour les canaux 1 à 4, seul le canal supérieur () peut être sélectionné. Pour les canaux 5 à 7, vous pouvez sélectionner le canal d'extension inférieur () ou supérieur (). Pour les canaux supérieurs à 7, seul le canal inférieur () peut être sélectionné.

WMM APSD- La fonction APSD contrôle l'utilisation de la radio pour les appareils alimentés par batterie afin de fournir plus à long terme durée de vie de la batterie dans certaines conditions. La fonction APSD définit un intervalle de balise plus long jusqu'au lancement d'une application nécessitant un court intervalle d'échange de paquets. La voix sur protocole Internet (VoIP) est un exemple d'application qui nécessite un court intervalle d'échange de paquets. La fonctionnalité APSD affecte l'utilisation de la radio et la durée de vie de la batterie uniquement si le client sans fil prend également en charge l'APSD.

802.11b– une norme de réseau sans fil basée sur transmission sans fil données dans plage de fréquence 2,4 GHz. Vitesse maximale– 11 Mbit/s (des vitesses 1, 2, 5,5 Mbit/s sont également disponibles).

AES ( Cryptage avancé Standard)algorithme symétrique bloquer le cryptage(taille de bloc 128 bits, clé 128/192/256 bits), adopté comme norme de cryptage par le gouvernement américain.

TKIP (Protocole d'intégrité des clés temporelles)- Protocole d'intégrité de clé temporelle dans le protocole d'accès sans fil sécurisé WPA.

WPS– norme pour la création semi-automatique d’un réseau sans fil Wi-Fi. Le but du protocole WPS est de simplifier le processus de configuration d'un réseau sans fil. Le protocole est conçu pour aider les utilisateurs qui n'ont pas de connaissances approfondies en matière de sécurité dans les réseaux sans fil et qui ont des difficultés à effectuer des réglages. WPS attribue automatiquement un nom de réseau et définit le cryptage pour protéger contre tout accès non autorisé au réseau, sans qu'il soit nécessaire de définir manuellement tous les paramètres.

Intervalle de rotation des clés réseau- définit la période de temps en secondes après laquelle les clés de cryptage sont modifiées. Le routeur génère des clés pour chiffrer le trafic après avoir authentifié l'appareil connecté (la participation de l'utilisateur à la saisie des clés n'est pas requise).
WDS (système de distribution sans fil)- une technologie qui permet d'étendre la zone de couverture d'un réseau sans fil en combinant plusieurs Points Wi-Fi accès à réseau unique sans avoir besoin d'une connexion filaire entre eux. Réseaux WDS peut fonctionner en mode principal, relais ou station de base distante.
Basique stations de base, en règle générale, sont connectés à un réseau filaire, les stations de base distantes servent à connecter les clients du réseau sans fil et les stations relais servent à connecter les stations principales et distantes, servant d'amplificateur de signal et de répéteur.
Toutes les stations de base WDS d'un réseau doivent être configurées pour utiliser la même fréquence, la même méthode de cryptage et la même clé de cryptage. Dans le même temps, l'utilisation de différents SSID est autorisée.
WDS peut fournir deux modes de connexion des points d'accès :

  • Mode pont sans fil, où les appareils (WDS AP) communiquent entre eux et ne donnent pas accès aux autres stations sans fil ou des clients.
  • Répéteur/répéteur sans fil.

Aspects négatifs du WDS :
le débit du réseau chute à 50 % par rapport à une connexion classique ;
La vitesse du WiFi diminue puisqu'un canal est utilisé pour connecter les points ;
problème de compatibilité entre différents fabricants ;
Cryptage WEP uniquement. (Quelques derniers modèles les routeurs prennent également en charge WPA.)

  • Avantages du WDS :
    manque de connexion filaire entre les points d'accès Wi-Fi ;
  • enregistrer les adresses MAC des clients du réseau.

Préambule Wi-Fi- informations de service ajoutées au début de la trame (lors de la transmission des données). Utilisé pour la synchronisation. Il y a des longs (Long) et des courts (Short). Les équipements plus anciens ne prennent en charge qu'un long "préambule".

Protection b/g- permet aux appareils b/g de se connecter à routeur sans fil(point d'accès), sans affecter les appareils 11n, mais cela augmente la charge sur le routeur (point de panne).

Méthode d'essai Authenticité du Wi-Fi – Vous permet de sélectionner une méthode d'authentification pour les clients sans fil. Valeurs possibles : " Système ouvert", "Clé partagée", "WPA-Personnel", "WPA2-Personal", "WPA-Auto-Personal", "WPA-Enterprise", "WPA2-Enterprise", "Radius avec 802.1x".

Les paramètres de sécurité du réseau sans fil du routeur WRT320N sont définis dans l'onglet Sans fil > Sécurité sans fil programmes de configuration. Le routeur prend en charge 6 modes de provisionnement travail sécuritaire votre réseau sans fil. WPA Personnel, WPA Entreprise, WPA2 Personnel, WPA2 Entreprise, RADIUS Et WEP. Ces six modes seront brièvement discutés ci-dessous.


Sécurité sans fil > Mode sécurité

Sélectionnez la méthode de sécurité que vous souhaitez utiliser sur votre réseau sans fil. Si vous ne souhaitez utiliser aucune des deux méthodes sur votre réseau, sélectionnez le paramètre par défaut - Désactivé(Désactivé).

WPA Personnel
Note:

Si vous utilisez la méthode WPA, vous devez toujours vous rappeler que chaque appareil de votre réseau sans fil DOIT utiliser la même méthode WPA et clé partagée, sinon le réseau ne fonctionnera pas correctement.

Phrase secrète

Renouvellement de clé

WPA2 Personnel

Cryptage(Chiffrement) - WPA2 prend en charge 2 algorithmes de chiffrement utilisant des clés de chiffrement dynamiques : TKIP Et AES. Sélectionner algorithme requis AES ou TKIP ou AES(spécifié par défaut).

Phrase secrète(Phrase clé) - entrez phrase clé longueur de 8 à 63 caractères.

Renouvellement de clé(Renouvellement de clé) - Saisissez la période de renouvellement de clé, qui indique au routeur à quelle fréquence il doit changer ses clés de cryptage. Par défaut, la période de mise à jour des clés de groupe est de 3 600 secondes.

WPA Entreprise

Ce fonction supplémentaire WPA est utilisé conjointement avec un serveur RADIUS. (Il ne doit être utilisé que lorsque le serveur RADIUS est connecté au routeur).

Serveur RAYON- saisissez l'adresse IP du serveur RADIUS.

Port RADIUS - entrez le numéro de port du serveur RADIUS. La valeur par défaut est 1812.

Secret partagé- saisir la clé partagée pour l'échange entre le routeur et le serveur.

Renouvellement de clé(Renouvellement de clé) - Saisissez la période de renouvellement de clé, qui indique au routeur à quelle fréquence il doit changer ses clés de cryptage. Par défaut, la période de mise à jour des clés de groupe est de 3 600 secondes.



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer