Роутер WRT320N - настройки безопасности беспроводной сети. Всё о wi-fi в одной записи

После подключения интернет-кабеля к соответствующему порту роутера необходимо зайти в панель управления устройством. Стандартный IP-адрес для роутеров RT-N11P: 192.168.1.1, однако он может быть и другим, в зависимости от версии прошивки.

Важно! Если при вводе адреса в браузере не происходит загрузка страницы, необходимо проверить актуальный IP на стикере внизу маршрутизатора Asus. При успешной загрузке введите стандартное имя пользователя (admin) и пароль для входа (также admin).

В заводской прошивке Asus серьёзное внимание уделено настройкам безопасности. Подтверждением этого является то, что уже на первом шаге настройки роутера RT-N11P пользователю предлагается ввести новый пароль для входа в админ-панель. Рядом с текстовым полем «Новый пароль» присутствует индикатор его надёжности, который становится зелёным при использовании цифр, букв в разных регистрах и спецсимволов.

Важный совет! Повторный ввод стандартного «admin» в поле для ввода нового пароля также возможен, но крайне не рекомендуется. В случае если посторонние лица получат доступ к вашему WiFi, с большой вероятностью они попробуют выполнить вход с использованием стандартных данных.

Далее роутер Asus RT-N11P выполнит попытку подключения к Интернету. Для этого будет определён тип подключения, используемый вашим провайдером. Это может быть PPPoE, L2TP, PPTP, подключение с динамическим или статическим IP. Если после этого потребуется ввод дополнительных данных, уточнить их можно будет в документах, предоставленных провайдером. В случае отсутствия этой информации в договоре вы можете связаться с поддержкой провайдера, специалисты которой предоставят требуемую информацию.

Указать данные учётной записи пользователя можно на следующем шаге, когда тип используемого подключения будет определён. Такая настройка выполняется только при первом подключении роутера. В дальнейшем эти данные сохраняются в настройках, и подключение будет выполняться в автоматическом режиме.

Третьим шагом при быстрой настройке будет указание имени сети (SSID) и сетевого ключа. Эти параметры вы устанавливаете самостоятельно. Название сети будет отображаться любому WiFi устройству в пределах распространения сигнала. Если вы не хотите делать этот параметр публичным, скрыть имя можно будет на одном из следующих шагов — в меню «Дополнительные настройки -> Беспроводная сеть». Для перехода к следующему этапу нажмите кнопку «Применить».

Все введённые ранее данные будут отображены на странице «Сеть сконфигурирована». Вам останется только проверить их и подтвердить правильность нажатием кнопки «Далее». Также на этой странице будет отображена информация о роутере Asus: локальный IP и MAC-адрес маршрутизатора.

Расширенные настройки

По окончании быстрой настройки роутера вы будете перенаправлены в меню «Общие -> Карта сети». Здесь собрана основная информация о WiFi, настройках шифрования и подключенных устройствах. В правой колонке можно быстро изменить SSID, метод шифрования и пароль для беспроводного подключения. Ниже расположены настройки LAN и PIN-код для входа с использованием технологии QSS. Их также можно поменять на этой странице.

Вернуться к быстрой настройке WiFi роутера RT-N11P вы сможете в любой момент, используя кнопку «Быстрая настройка Интернет» в верхнем левом углу панели управления. Это может понадобиться в случае, если настройки провайдера были изменены или вы столкнулись с трудностями при подключении к Интернету, а ограничений со стороны провайдера нет.

Следующая вкладка в настройках Asus RT-N11P — «Общие -> Гостевая сеть». С её помощью на маршрутизаторе можно запустить до трёх дополнительных сетей WiFi с собственными параметрами. На странице расположены три кнопки «Включить», с помощью каждой из которых можно активировать отдельное подключение.

Для гостевых сетей можно поменять следующие настройки:

• Индекс гостевой сети — порядковый номер подключения (от 1 до 3), задаётся автоматически.
• Имя сети (SSID) — отдельное название, по которому можно найти сеть.
• Метод проверки подлинности — наличие защиты доступа.
• WEP-шифрование — выбор протокола шифрования.
• Время доступа — количество часов и минут, в течение которого будет активна запущенная WiFi сеть. При выборе «Limitless» сеть будет работать до того момента, когда вы самостоятельно её отключите.

Запомните! Доступ в Интранет (внутренняя сеть, важно не путать с Интернетом) — возможность обращения к локальным ресурсам.

Для гостевых сетей можно ограничить подключение к внутренним устройствам. Это может понадобиться, если вы предоставляете интернет-подключение третьим лицам, но при этом не желаете, чтобы они могли просматривать конфиденциальную информацию на ваших домашних компьютерах.

На следующем этапе (вкладка меню «Общие -> Диспетчер трафика») вы сможете настроить приоритеты для различных подключений. Для этого в выпадающем списке необходимо выбрать одно из значений: «Определяемый пользователем приоритет» или «Определяемые пользователем правила QoS». Затем выбрать службы, для которых вы желаете изменить пользовательские правила обработки трафика, и установить для них приоритеты. В списке, который предлагается стандартной прошивкой Asus RT-N11P, присутствует несколько десятков популярных протоколов, отдельных приложений и онлайн-игр. Также вы можете добавить любое другое приложение.

Для этого потребуется указать:

• IP или MAC-адрес устройства, на котором будет использоваться служба.
• Порт назначения.
• Протокол (TCP или UDP).
• Ширину полосы пропускания.
• Приоритет в обработке трафика.

Совет для неопытных пользователей!
Целесообразно оставить значение «Автоматический режим».

Последний пункт общих настроек — «Родительский контроль». Эта функция помогает ограничить работу Интернета для определённых девайсов в заданное время. Добавить новое устройства можно по его MAC-адресу. Если оно уже подключено к беспроводной сети, вы сможете выбрать девайс из списка. Кроме ограничений по времени, Asus RT-N11P позволяет настроить закрытие доступа в Интернет для указанных устройств по определённым дням.

Дополнительные настройки RT-N11P

Для более тонкой настройки устройства необходимо перейти в меню «Дополнительные настройки -> Беспроводная сеть». В верхней части страницы находятся шесть вкладок, в которых можно изменить технические параметры WiFi. Большинство настроек, представленных на вкладке «Общие», уже было задано на предыдущих этапах. Новыми пунктами являются:

• Скрыть SSID — функция, позволяющая убрать отправку имени сети в общий доступ. Подключиться к WiFi можно будет через меню «Скрытая сеть» на любом гаджете, после ввода имени сети и пароля.
• Ширина канала — диапазон частот, используемый при работе WiFi.
• Канал — номер канала, влияющий на используемые роутером частоты. Рекомендуется оставить без изменений (вариант «Авто»).
• Расширенный канал — выделение дополнительных частот для передачи данных.
• Интервал ротации сетевых ключей — период, через который на основании пароля WPA будет генерироваться уникальное значения ключа, требуемое для подключения к сети. Указывается в секундах.

В пункте меню «Дополнительные настройки -> Беспроводная сеть -> WPS» можно изменить параметры подключения к WiFi с помощью PIN-кода либо нажатия кнопки на роутере. Вкладка «Фильтр MAC-адресов беспроводной сети» позволяет внести определённые устройства в чёрный список (запретить их подключение к роутеру Asus RT-N11P по WiFi).

Параметры, которые находятся на остальных вкладках (мост, настройка Radius и профессиональная настройка) не рекомендуется изменять без необходимости, так как это может повлечь нарушение работоспособности WiFi. Представленные там настройки являются узкоспециализированными, их изменение может потребоваться только для решения прикладных задач. В остальных случаях достаточно оставить настройки по умолчанию.

В меню «Локальная сеть» расположены 4 вкладки, на которых можно выполнить настройку адресации. Во вкладке «LAN IP» вы можете задать новый адрес роутера Asus RT-N11P (вместо стандартного 192.168.1.1). Вкладка «DHCP-сервер» отвечает за настройки автоматического присвоения адресов для устройств сети. По умолчанию протокол DHCP включен. При отключении этой настройки потребуется привязать сетевые устройства к локальным IP-адресам вручную.

Подсказка! Например, после настройки этой функции ваш смартфон сможет каждый раз получать одинаковый IP-адрес 192.168.1.7, даже если от 192.168.1.2 до 192.168.1.6 являются свободными. Это может пригодиться для более тонкой настройки подключения (переброска портов, изменение правил маршрутизации).

В меню «Дополнительные настройки -> Брандмауэр» вы можете подключить защиту сети от хакерских атак. Для этого значение параметра «Включить брандмауэр» измените на «Да». Также вы можете активировать защиту DOS, благодаря которой роутер Asus RT-N11P будет фильтровать входящий трафик и блокировать подозрительные множественные подключения. Такая фильтрация увеличивает нагрузку на устройство, поэтому её применение оправдано только в случае наличия реальной угрозы.

Вкладка «Фильтр URL-адресов» позволяет блокировать доступ к задаваемым пользователем страницам. Также можно заблокировать обращения ко всем страницам, в URL которых присутствует определённая комбинация символов. С помощью пункта «Фильтр ключевых слов» вы сможете заблокировать загрузку страниц, в тексте которых содержатся определённые слова. «Фильтр сетевых служб» позволяет ограничить доступ в Интернет в соответствии с заданными пользователем правилами и временными ограничениями.

Беспроводная точка доступа (англ. Wireless Access Point , WAP , либо AP ) – это беспроводная базовая станция, предназначенная для обеспечения беспроводного доступа к уже существующей сети (беспроводной или проводной) или создания новой беспроводной сети.

Изолированная точка доступа – при подключении к такой точке доступа, беспроводные клиенты или устройства не смогут общаться друг с другом (например, не смогут передавать файлы друг другу).

SSID (Service Set Identifier) - уникальный идентификатор беспроводной сети, который состоит из 32 символов. Когда несколько беспроводных сетей перекрываются в определённом месте, благодаря SSID, данные доставляются в нужный пункт назначения. SSID отличается от названия, которое присваивается сети в беспроводном маршрутизаторе. Имя, которое присваивается беспроводной сети в настройках беспроводного маршрутизатора, отображается при поиске доступных беспроводных сетей, а SSID является другой строкой из 32 символов, основанной на имени беспроводной сети, таким образом обеспечивается различие беспроводных сетей находящихся поблизости. Каждый пакет данных переданный по беспроводной сети включает SSID, гарантируя доставку данных адресату.

Скрыть SSID (Hide SSID) - используется для повышения безопасности беспроводного соединения, включает режим скрытия идентификатора беспроводной сети (SSID). При этом точка доступа не будет отображаться в списке доступных беспроводных сетей (не будет виден идентификатор SSID). При этом пользователи, знающие идентификатор SSID, смогут подключиться к ней.

Канал беспроводной сети Wi-Fi (радиоканал) - каждый канал скрывает за собой частоту, на которой происходит подключение и обмен данными между точкой доступа и клиентами беспроводной сети, в зависимости от региональных настроек количество каналов может меняться.
Беспроводная сеть 2,4 Ггц:
Канал Центральная частота
1 2,412
2 2,417
3 2,422
4 2,427
5 2,432
6 2,437
7 2,442
8 2,447
9 2,452
10 2,457
11 2,462
12 2,467
13 2,472
14 2,484

Ширина канала Wi-Fi - выбор большей ширины предоставляет высокую скорость передачи данных. Использование ширины канала 40МГц (IEEE 802.11 N) позволит максимально использовать пропускную способность беспроводной сети. Если возникли проблемы со стабильностью беспроводной сети, выберите режим 20 МГц (IEEE 802.11 b/g/n). Возможные режимы: «20 МГц», «20/40 МГц», «40 МГц».

Расширенный канал Wi-Fi – указание дополнительного канала связи для подключения к беспроводной сети, что позволяет увеличить скорость обмена данными между точкой доступа и беспроводным устройством за счёт того, что передача данных ведётся на двух независимых каналах, при этом задействованы две антенны беспроводной точки доступа (используется в IEEE 802.11 N).
Возможные значения: «Авто», «Upper», «Lower».
Например, для каналов с 1 по 4, можно выбрать только верхний канал (). Для каналов от 5 до 7, можно выбрать нижний () или верхний канал расширения (). Для каналов выше 7, можно выбрать только нижний канал ().

WMM APSD - функция APSD контролирует использование радио для устройств, работающих от батарей, для обеспечения более длительного срока службы батареи в определенных условиях. С помощью функции APSD устанавливается более длительный интервал маяка, пока не будет запущено приложение, для которого необходим короткий интервал обмена пакетами. Протокол передачи голоса через Интернет (VoIP) является примером приложения, для которого необходим короткий интервал обмена пакетами. Функция APSD влияет на использование радио и срок службы батареи, только если беспроводной клиент также поддерживает APSD.

802.11b – стандарт беспроводных сетей, основанный на беспроводной передаче данных в частотном диапазоне 2,4 Ггц. Максимальная скорость – 11 Мбит/с (доступны также скорости 1, 2, 5.5 Мбит/с).

AES (Advanced Encryption Standard) – симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США.

TKIP (Temporal Key Integrity Protocol) - протокол целостности временного ключа в протоколе защищённого беспроводного доступа WPA.

WPS – стандарт полуавтоматического создания беспроводной сети Wi-Fi. Целью протокола WPS является упрощение процесса настройки беспроводной сети. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и имеют сложности при осуществлении настроек. WPS автоматически назначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Интервал ротации сетевых ключей - задается промежуток времени в секундах, через который меняются ключи шифрования. Роутер генерирует ключи для шифрования трафика после аутентификации подключившегося устройства (участие пользователей в воде ключей не требуется).
WDS (Wireless Distribution System) - технология, позволяющая расширить зону покрытия беспроводной сети путем объединения нескольких WiFi точек доступа в единую сеть без необходимости наличия проводного соединения между ними.Точка доступа в WDS сети может работать в режиме основной, релейной или удаленной базовой станции.
Основные базовые станции, как правило, подключены к проводной сети, удаленные базовые станции служат для подключения клиентов беспроводной сети, а релейные станции служат для связи основных и удаленных станций, выполняя функцию усилителя и ретранслятора сигнала.
Все базовые станции WDS сети должны быть настроены на использование одной и той же частоты, метода шифрования и ключа шифрования. В то же время допускается использование различных SSID.
WDS может обеспечивать два режима для соединения точек доступа:

• Режим беспроводного моста, где устройства (WDS AP) сообщаются между собой и не обеспечивают доступа для других беспроводных станций или клиентов.
• Беспроводной повторитель/репитер.

Отрицательные стороны WDS:
пропускная способность сети падает до 50% по сравнению с обычным подключением;
уменьшается скорость работы по WiFi так как для связи точек используется один канал;
проблема совместимости между разными производителями;
шифрование только WEP. (Некоторые последние модели роутеров поддерживают и WPA.)

• Положительные стороны WDS:
  отсутствие проводного соединения между точками доступа Wi-Fi;
• сохранение MAC-адресов клиентов сети.

Преамбула (Preamble) Wi-Fi - служебная информация, добавляемая в начало кадра (при передаче данных). Используется для синхронизации. Бывает длинная (Long) и короткая (Short). Старое оборудование поддерживает только длинную «преамбулу».

b/g Protection - позволяет b/g устройствам подключаться к беспроводному маршрутизатору (точке доступа), без влияния на устройства 11n, но это увеличивает нагрузку на роутер (точку лоступа).

Метод проверки подлинности Wi-Fi – позволяет выбрать метод проверки подлинности для беспроводных клиентов. Возможные значения: «Open System», «Shared Key», «WPA-Personal», «WPA2-Personal», «WPA-Auto-Personal», «WPA-Enterprise», «WPA2-Enterprise», «Radius with 802.1x».

Настройки безопасности беспроводной сети роутера WRT320N осуществляются на вкладке Wireless > Wireless Security программы конфигурации. Роутер поддерживает 6 режимов обеспечения безопасной работы вашей беспроводной сети. WPA Personal, WPA Enterprise, WPA2 Personal, WPA2 Enterprise, RADIUS и WEP . Все эти шесть режимов будут кратко рассмотрены ниже.

Выберите метод безопасности, который вы хотите использовать в вашей беспроводной сети. Если вы не хотите использовать в сети ни один из методов, выберите настройку по умолчанию - Disabled (Отключено).

WPA Personal

Если вы используете метод WPA, вы должны всегда помнить о том, что каждое устройство в вашей беспроводной сети ДОЛЖНО использовать одинаковый метод WPA и общий ключ, иначе сеть не будет правильно функционировать.

Passphrase

Key Renewal

WPA2 Personal

Encryption (Шифрование) - WPA2 поддерживает 2 алгоритма шифрования при помощи динамических шифровальных ключей: TKIP и AES . Выберите нужный алгоритм AES или TKIP or AES (указан по умолчанию).

Passphrase (Ключевая фраза) - введите ключевую фразу длиной от 8 до 63 знаков.

Key Renewal (Обновление ключа) - введите период обновления ключа, который указывает роутеру как часто ему следует менять ключи шифрования. По умолчанию период обновления группового ключа составляет 3600 секунд.

WPA Enterprise

Эта дополнительная функция WPA используется совместно с сервером RADIUS. (Она должна использоваться только тогда, когда RADIUS сервер подключен к роутеру).

RADIUS Server - введите IP адрес RADIUS сервера.

RADIUS Port - введите номер порта RADIUS сервера. По умолчанию используется значение 1812.

Shared Secret - введите совместный ключ для обмена между роутером и сервером.

Key Renewal (Обновление ключа) - введите период обновления ключа, который указывает роутеру как часто ему следует менять ключи шифрования. По умолчанию период обновления группового ключа составляет 3600 секунд.