Как решается проблемы с безопасностью WiFI
Как известно, абсолютной защиты не бывает, как не бывает идеальных взломов. Основной принцип борьбы заключается в том, чтобы максимально затруднить проведение атаки, сделав результат нерентабельным по отношению к затраченным усилиям.
Поэтому даже когда применяются высоконадежные методы защиты, рекомендуется не игнорировать дополнительные меры (даже самые простые!) в качестве «защиты от дурака».
Какими средствами мы располагаем?
Чтобы избежать путаницы, имеет смысл разделить все имеющиеся возможности и средства на две группы:
- технологии прямой защиты трафика, такие как шифрование или фильтрация по MAC адресу;
- технологии, изначально предназначенные для других целей, например, для повышения скорости, но при этом косвенным образом усложняющие жизнь злоумышленнику.
Ниже в этой статье мы рассмотрим методы защиты из первой группы
Постараемся уделить внимание и широко известным технологиям, и новинкам, которые появились в более позднее время
Скрытие имени WiFi сети
Нехитрый способ — убрать из всеобщего обозрения имя (SSID) своей WiFi сети. На самом деле функция Hide SSID ничего не прячет, а просто перестает открыто оповещать потенциальных клиентов о наличии сети с данным именем. По идее, теперь подключиться будет возможно, если знать имя сети, тип шифрования и пароль.
При скрытом SSID, в открытый доступ все равно транслируется другой идентификатор — BSSID (Basic Service Set Identifie). Поэтому сканеры сетей WiFi могут без особого труда определить нужные параметры. Однако необходимость приложить дополнительные усилия для обнаружения скрытых WiFi сетей в разы снижает активность любопытных глаз и шаловливых рук.
Фильтрация по MAC
Ещё один «замочек от честных людей». Основан на применении списков доступа (Access Control List, ACL). Чем-то напоминает port security для проводных сетей. Но в беспроводных сетях для защиты от слежения за устройствами (чтобы злоумышленники не могли получить точные данные о реальных клиентах сети) зачастую используется подстановка MAC адресов. Поэтому данный способ годится только для внутреннего периметра сети и требует отключить функцию подстановки MAC на устройствах (как вариант — жестко прописать в настройках разрешенные MAC адрес и имя хоста). Для партнеров, клиентов и других посетителей офиса в этом случае рекомендуется сделать гостевую сеть WiFi. Впрочем, даже такой незатейливый метод ограничения доступа способен снизить число потенциальных нарушителей.
Охота на Rogue AP
Rogue AP — это чужие точки доступа, которые не подконтрольны сетевому администратору. Например, это может быть точка доступа, которую использует злоумышленник для перехвата паролей и другой секретной информации, когда клиенты корпоративной сети по ошибке пытаются к ней подключиться и передать учетные данные.
Большинство точек доступа компании Zyxel имеют встроенную функцию сканирования радиоэфира с целью выявления посторонних точек.
Дополнительные функции защиты
Если у злоумышленника не получается вплотную приблизиться к периметру сети, он может попытать использовать точки доступа из соседней сети, например, из другого офиса, в качестве плацдарма для атаки.
Если в качестве контроллера точек доступа используется межсетевой экран, то побороться с этим вполне возможно. Используя методы аутентификации WPA/WPA2-Enterprise, различные реализации Extensible Authentication Protocol (EAP) и встроенный межсетевой экран, маршрутизатор с контроллером беспроводной сети не только находит неавторизованные точки доступа, но и блокирует подозрительные действия в корпоративной сети, которые с большой долей вероятности несут в себе злой умысел.
В качестве примера такого борца с нарушителями можно назвать маршрутизатор USG FLEX 100.
Рисунок 1. Внешний вид маршрутизатора USG FLEX 100.
Преимущества и недостатки Wi-Fi роутеров для улицы
Перед тем как приобретать наружную точку доступа для дома или дачи, нужно изучить преимущества и недостатки подобного оборудования:
Плюсы | Минусы |
Стабильный сигнал | Недостаточная скорость приема и передачи данных, если роутер работает со старыми стандартами связи 802.11 b+g |
Отсутствие большого количества проводов, как при кабельном Интернете. Достаточно провести один LAN-кабель, чтобы обеспечить передачу сигнала | При использовании беспроводной связи устройства (телефоны, планшеты и ноутбуки) расходуют большой заряд батареи |
Возможность использовать звонки с помощью беспроводной сети. Благодаря этому можно звонить друзьям и родственникам из тех районов, где отсутствует сетевое GSM покрытие мобильного оператора | Оборудование может работать только с совместимыми устройствами |
Возможность получить высокоскоростной Интернет с быстротой передачи данных до 1 Гб/сек. Некоторые мобильные операторы используют технологию повременной передачи и приема данных. Простыми словами, для входящего и исходящего трафика используются разные частоты, и вследствие этого снижается скорость. При использовании Wi-Fi таких проблем нет | Сравнительно дорогая установка внешней точки доступа |
Использование нескольких частот — 2,4 ГГц и 5 ГГц. Первая является наиболее популярной и подходит для больших по площади помещений, так как имеет сетевое покрытие до 180 м. В свою очередь вторая частота не так популярна, но имеет ряд преимуществ: высокую скорость передачи данных и стабильный сигнал. При этом ограничено сетевое покрытие до 50 м. Таким образом, у пользователя есть выбор, какую точку доступа приобрести | |
Применение современных протоколов связи 802.11 an+ac и 802.11 n |
Наружная точка доступа
Что такое точка доступа вай-фай
Вай-фай точка, или точка доступа (АР), – это беспроводной «удлинитель» проводного Интернета, который используется пользователями в двух различных вариантах:
- Принимает входящий трафик по сетевому кабелю и раздает на другие устройства за счет технологии Wi-Fi. Точка доступа дополнительно может быть оснащена антенной, предназначенной для трансляции трафика абонентам путем использования технологии Wi-Fi.
- Прием входящего трафика по беспроводному соединению, дальнейшая его передача по сетевому кабелю в режиме беспроводного клиента.
Принцип работы точек доступа
Также стоит рассказать о существовании режима точки доступа, реализация которого заключается в приеме и передаче трафика беспроводным способом – режим репитера/повторителя. Один из самых весомых недостатков использования этого режима – существенное падение скорости.
Обратите внимание! Во всех режимах работы классическая разновидность удаленных точек доступа просто транслирует интернет-трафик, не проводя с ним никаких операций. Если к удаленной точке доступа одновременно подключается несколько устройств (телефон, планшет, ноутбук, стационарный ПК и т
д.), пропускная способность между ними делится поровну, по аналогии с простейшим коммутатором. В точках доступа в подавляющем большинстве случаев проводной интерфейс ограничивается единственным LAN-портом
Если к удаленной точке доступа одновременно подключается несколько устройств (телефон, планшет, ноутбук, стационарный ПК и т. д.), пропускная способность между ними делится поровну, по аналогии с простейшим коммутатором. В точках доступа в подавляющем большинстве случаев проводной интерфейс ограничивается единственным LAN-портом.
Точки доступа марки D-Link
Режимы работы
Теперь что касается режимов работы Zyxel NWA1123-AC HD.
Прежде всего, точка доступа может выступать в роли основного устройства для создания wifi сети. То есть мы можем напрямую вставить в нее кабель от провайдера и раздавать интернет. Однако в таком виде она может работать только с такими типами подключений, как Динамический IP (DHCP) или Статический IP. Если же у вас PPPoE, PPTP или L2TP, то необходимо ставить дополнительно роутер, что, в общем то, в большинстве случаев и происходит.
Вторая роль — это вайфай репитер, то есть когда точка принимает сигнал от другого источника и расширяет зону его действия. В итоге получается, что если взять несколько таких девайсов и подключить их друг к другу, то можно создать единую беспроводную сеть с покрытием большой площади. При этом:
- Соединение будет бесшовным, то есть пользователь никак не заметит переподключения от одной точки к другой
- Обнаружение и настройка новых устройств происходит в полуавтоматическом режиме — достаточно настроить всего лишь одну самую первую и применить впоследствии эти параметры к остальным.
В результате получается, что для того, чтобы создать и впоследствии при необходимости расширить свою сеть, не нужно иметь каких-либо специальных навыков или вызывать профессионального специалиста. Все это делается буквально в несколько кликов мышкой, после чего точка доступа не требует какого-либо к себе внимания..
Но, как говорится, и это еще не все! Благодаря встроенной поддержке фирменной облачной технологии Zyxel Nebula, управление сразу несколькими точками доступа или даже локальными сетями может производиться удаленно через интернет. Все, что требуется, это завести свой аккаунт на сайте nebula.zyxel.com, зарегистрировать в нем устройство и добавить к себе в профиль, после чего получите полный доступ к управлению.
Эта функция применима как для частного лица, когда необходимо следить за работой сетей, например у себя в квартире и на даче, так и для бизнеса — допустим, если у вас имеется несколько торговых точек, складов, офисов или чего угодно еще, в которых настроены беспроводные сети. Через интернет из любой точки земного шара вы будете иметь постоянный онлайн доступ к настройкам этих сетей.
Производитель
Лидерами среди брендов по соотношению цены и качества являются MikroTik, Asus, LinkSys, TP-Link, ZyXEL. Модели TP-Link буду самыми бюджетными. Продукция перечисленных марок надежная, проверенная временем и пользователями. Даже самая дешевая wi-fi точка будет работать стабильней, чем малоизвестного производителя.
Отдельно стоит отметить популярную марку D-Link, которую любят за низкие цены. Некоторые модели режут скорость передачи данных, а также часто выходят из строя быстро и неожиданно.
Группу малоизвестных производителей составляют такие бренды, как Edimax, Tenda и другие
К покупкам их продукции стоит относиться осторожно. Некоторые роутеры (например, MikroTik) зарекомендовали себя хорошо
Касаемо других, стоит обязательно изучить гарантию производителя и почитать отзывы.
Также маршрутизаторы и wi-fi точки производит масса других производителей, в том числе очень известных, например, Apple, Epson, HP, Huawei, Motorola, Samsung, Sony, Xiaomi и другие. По качеству они не превосходят Asus или TP-Link, а стоят заметно дороже. Покупать их стоит только при наличии лишних денег и особенной страсти к необычному дизайну или бренду.
Когда нужен контроллер
Нужен ли вам контроллер, если у вас всего несколько точек доступа? Ответ на данный вопрос чуть сложнее, чем может показаться на первый взгляд. Архитектура современных беспроводных сетей изменилась, и сейчас пары точек доступа будет достаточно лишь для совсем небольшой сети. Раньше на каждом участке сети покрытие обеспечивала одна точка доступа с передатчиком на максимальной мощности. В современных сетях рекомендуется производить распределенную установку двух или более точек доступа, передатчики которых используются не на полную мощность. Такая архитектура позволяет полноценнее задействовать проводную инфраструктуру, а также добиться более высоких скоростей подключения клиентов за счет использования сложных модуляций, доступных лишь при близком взаимном расположении точки доступа и беспроводного клиента. Контроллер организует централизованное управление — и тут без него не обойтись.
Современная архитектура беспроводной сети также дает дополнительную страховку при поломках оборудования: при выходе из строя одной точки доступа ее функции временно смогут взять на себя соседние беспроводные устройства, что было бы невозможно, если бы за участок отвечала она одна.
Использование диапазона 5 ГГц позволяет разгрузить проблемную частоту 2,4 ГГц, однако, более высокочастотный сигнал сильнее поглощается разнообразными препятствиями, расположенными между приемником и передатчиком, что в некоторых случаях значительно уменьшает область покрытия сети, работающей на частоте 5 ГГц, и опять же приводит нас к необходимости увеличения группировки точек доступа на объекте.
Как выбрать роутер для дачи
Сегодня ассортимент сетевого оборудования велики и разнообразен. Однако дачный роутер должен обладать рядом особенностей, которые позволяет ему успешно выполнять свои функции в загородном доме:
- Быть мощным — чтобы раздавать интернет по беспроводной связи на значительное расстояние, ведь интернет может понадобиться в любом месте участка или обширного дома.
- Иметь возможность подключаться к вышкам сотовой связи. В тех населённых пунктах, где отсутствует инфраструктура, кабельный интернет может оказаться недостижимой роскошью. Тут и придёт на помощь подключение к сетям операторов. Делается это либо с помощью модемов через USB-разъём, либо непосредственно через слот SIM-карты в корпусе устройства. Однако и стандартное кабельное подключение не будет лишним.
Видео — Как выбрать Wi-Fi роутер для дома или дачи
При выборе стоит обратить внимание на следующие параметры:
- Диапазон работы Wi-Fi. На данном этапе повсеместно распространена работа беспроводных девайсов на частоте 2,4 Ггц. По умолчанию его поддерживают все роутеры. Однако сегодня есть и более современные протоколы, например 5-Ггц диапазон. Поддержка его устройством будет несомненным плюсом.
- Мощность передатчика. Этот параметр позволяет устройству дальше «выстреливать» радиоволны, таким образом, зона покрытия увеличивается. В параметрах указывается как величина с размерностью dBm. По идее, чем она выше, тем на большем расстоянии можно будет поймать уверенный сигнал роутера. Некоторые устройства имеют функцию регулировки этого параметра, но переусердствовать не стоит — можно получить помехи и эффект отражения.
- Максимальная скорость Wi-Fi передачи. Если провайдер или оператор сотовой связи поддерживает услугу высокоскоростного интернета, то устройство должно выдавать максимум при раздаче. Нормальным считается параметр около 300 Мб/с. Меньшая цифра допускается при использовании портативных роутеров, а большая поддерживается мощными и дорогими приборами.
- Пользовательский интерфейс. Лучшим вариантом для обычных дачников будет работа «из коробки», не требующая сложных настроек. А вот продвинутые пользователи могут реализовать расширенный функционал с помощью программной оболочки и соответствующей прошивки.
Что такое уличная точка доступа Wi-Fi
Уличная точка доступа Wi-Fi представляет собой устройство, которое производит автоматическое подключение к сети. Принцип работы заключается в том, что точка доступа принимает сигнал от маршрутизатора и раздает его для других девайсов.
Главные отличия точки доступа от беспроводного маршрутизатора:
Router | Access Point |
При использовании роутера выход в Интернет может осуществляться при помощи LAN-кабеля, а также посредством точки доступа | Используется только для раздачи Интернета |
С использованием маршрутизатора можно создать локальную сеть или домашнюю группу | Устанавливается на открытой местности и не может использоваться для создания локальной группы |
Оснащен портами Downlink и Uplink | Оснащается только портом LAN |
Можно менять IP-адрес | Используется только статический IP |
Для улучшения безопасности используются межсетевой экран и несколько методов шифрования | Нет встроенных средств защиты |
Не нужно дополнительно настраивать подключаемые устройства | Требуется настройка подключаемых устройств |
На какие параметры стоит обращать внимание при выборе уличного Wi-Fi маршрутизатора
Если пользователь собирается приобрести уличный роутер Wi-Fi, то перед покупкой нужно обратить внимание на технические характеристики оборудования:
важно обратить внимание на то, какое количество устройств может подключиться к точке доступа одновременно. Для дома и дачи можно взять устройство, где максимальное количество подключенных девайсов будет составлять не более 10
Если оборудование приобретается для кафе или ресторана, то лучше отдать предпочтение маршрутизатору, где количество одновременно подключенных устройств будет более 50;
возможность вести контроль над трафиком
Важным моментом будет функция, которая позволяет ограничивать загрузку запрещенного контента;
возможность создания домашней страницы для входа в беспроводную сеть. Данная опция является обязательной, если оборудование будет использоваться в коммерческих целях;
возможность одинакового распределения скорости по каналам Download и Upload.
Важно! Это основные технические характеристики для Wi-Fi, на которые следует обращать внимание. Помимо этого, еще одними важными параметрами будут используемые порты, степень пыле и влагозащиты, а также радиус покрытия
Порты
Уличный вай-фай роутер использует только один порт для подключения LAN. В моделях средней ценовой категории его скорость равняется 100 Мб/сек. Если покупать более дорогое оборудование, то скорость передачи данных по порту LAN составит 1 Гб/сек.
LAN порт
Радиус покрытия
В первую очередь нужно обратить внимание на мощность передатчика. Оптимальным вариантом будет 20 dBm
При таких параметрах покрытие осуществляется на расстояние до 300 м. Также нужно обратить внимание на чувствительность приемника, она должна быть не ниже 90 dB.
Степень пыле и влагозащиты
Wi-Fi маршрутизатор уличный должен иметь максимальный уровень защиты от пыли и влаги. Необходимо, чтобы он был оснащен влагозащитным корпусом. При попадании внутрь влаги и пыли начинают окисляться контакты, вследствие этого выходит из строя системная плата роутера.
Важно! На упаковке устройства и в руководстве пользователя должна значиться информация о степени влагозащиты и устойчивости к атмосферным явлениям. Так, класс влагозащиты должны быть не менее IP65
Помимо этого, устройство должно выдерживать электростатический разряд мощностью до 15 кВт. Также оборудование должно быть рассчитано на удар молнии мощностью более 6 кВт.
Выбор оборудования для улицы
Стоит помнить, что беспроводное оборудование, которое работает на улице, должно соответствовать более жестким требованиям, среди которых:
- Обеспечение 100% беспроводного покрытия всего помещения или определенного радиуса улицы;
- Обеспечение поддержки большого количества подключений, если оборудование устанавливается для кафе или ресторана. Важным параметром будет и повышенная стабильность работы аппаратов;
- Возможность ограничивать скорость подключения и выдавать гарантированную скорость. Это правило опять же работает для бизнес-решений. Для своего собственного использования такая настройка не обязательна;
- Одинаковое распределение скорости по всем каналам. Делается это для того, чтобы у всех подключенных устройств была одинаковая скорость подключения;
- Важным параметром для коммерческого вай-фая будет возможность встраивания рекламы и других элементов для стартовой страницы входа.
Точки доступа
Представляют собой беспроводные или проводные удлинители сети, основанной на кабеле. Используются они в нескольких вариантах:
- Для приема входящего сигнала интернета по кабелю и его раздачи по беспроводной технологии Wifi. Это режим точки доступа или базовой станции;
- Для приема входящего сигнала интернета по беспроводной связи и ее дальнейшее распространение в таком же виде. Это режим повторителя или уличного Wi fi репитера.
Важно! Во всех случая использования точка доступа только транслирует интернет и не делает никаких операций с ним. При подключении нескольких девайсов к точке доступа по умолчанию выполняется разделение скорости между ними
Этим она похожа на простой коммутатор. Недостаток их использования состоит в том, что часто они обладают только одним портом LAN приема проводного трафика.
Определяемся с выбором
Мы уже определились с точкой доступом и что это такое. Теперь перейдем к выбору.
Прежде всего нужно выбрать то, в каком режиме будет использоваться ваш передатчик, варианты:
- Если вы хотите создать wi-fi на уже имеющейся проводной сети, то выбирайте режим «точка доступа»
- Если нужно соединить две сети в одну, то выбирайте поддержку режима «мост».
- При желании расширить зону покрытия одной wi-fi сети необходимо выбирать модели с поддержкой репитера.
После того, как определитесь с режимом работы переходите к выбору скорости интернет-соединения. Распространенный диапазон — 2,4ГГц. Он дешевле, чем другие варианты. 5 ГГц подходит жителям многоэтажек, для которых требуется меньшая загруженность сети.
- Загруженность сети 2,4 ГГц
- Загруженность 5 ГГц
Также в выборе скорости учитывайте, что устройства должны поддерживать одинаковые стандарты подключения.
Читайте далее:
“Неопознанная сеть без доступа к Интернету” — причины возникновения, решение проблемы
Роутер ASUS RT-N56U: пошаговые настройки и подробное описание модели
Настройка роутера D LINK DIR 300: подробно, по пунктам
Как выбрать устройство, можно ли сделать на телефоне
В список популярных приборов входят:
- Asus RP-AC51 — недорогое оборудование, способное сочетаться практически со всеми известными моделями маршрутизаторов. В диапазоне 5 ГГц развивает скорость в пределах 433 Мбит/с. Процесс настройки прибора простейший, не требует от пользователя специальных знаний.
- D-Link DAP-1610 — в приборе соединились показатели качества и доступная цена. Он способен показывать максимальную пропускную способность в границах 1200 Мбит/с, функционирует в двух диапазонах. Устройство поддерживает практически все сетевые стандарты и может соединяться с большинством известных адаптеров. У аппаратуры присутствует Ethernet-порт и 2 антенны. Модель быстро устанавливается и характеризуется компактными размерами.
- TP- Link RE505X — функционирует стабильно, с достаточной скоростью за счет встроенной технологии вай-фай 6. Аппаратура подключается через виртуальную сетку к роутеру и формирует mesh-сетку, которая захватывает каждый угол в жилье. К вторичным преимуществам модели относится интеллектуальное переключение и понятный интерфейс. Прибор может использоваться в жилье с выявленными проблемами по сетевому покрытию пространства.
- Ubiquiti UAP-AC-Lite — компактный аппарат с диапазоном вещания в 2,4 ГГц, дающий скорость около 300 Мбит/с за счет встроенной антенны «MIMO». Комплектация дополнена контролером «UniFi 3.0», предназначенном для отладки и управления точками доступа. Он может использоваться для просмотра статистических данных, формирования отчетов и анализа особенностей спектра. Подходит для небольшого бизнеса и стандартной квартиры.
- Ubiquiti UnFi Dream Machine — идеальный выбор не только для домашнего использования, но и применения в бизнесе. У аппарата присутствует сетевой контролер «UniFi», предназначенный для раздачи, отображения и управления системным трафиком. Встроенные брандмауэры предотвращают хакерские атаки, прибор показывает скорость до 1750 Мбит/с. В нем присутствует 1 WAN и 4 ЛАН-разъема.
D-Link DAP-1610
Сотовая точка доступа на смартфоне позволяет передавать данные другим устройствам при помощи встроенного модуля. После настройки опции все имеющие доступ пользователи могут подключаться к интернету.
Использование телефона в роли точки доступа для ноутбука с Виндовс (Windows), планшета актуально в местах, где отсутствует беспроводная связь (уличные кафе, рестораны и пр.). Дополнительный функционал присутствует на смартфонах с Android и iOS, но у раздачи будут свои особенности:
- ограниченные показатели мощности и зоны раздачи;
- низкая скорость скачивания;
- быстрое завершение сеансы из-за разрядившегося аккумулятора.
Сотовый телефон помогает создать эфир на ограниченное время. Если необходимо более длительное подключение, то смартфон нужно подключить к источнику питания.
Мобильные точки доступа в андроиде
Отличия маршрутизатора, роутера и классической точки доступа не кардинально, характеризуются разной функциональностью. Несмотря на количество разновидностей ТД, она изготавливается для двух частот, а современные приборы включают сразу оба варианта. Дальность покрытия и пропускная способность зависят от мощности антенн аппаратуры.
Перед покупкой усилителя необходимо убедиться, что он совместим с основным сетевым оборудованием. В противном случае у пользователя окажется работоспособный, но не актуальный передатчик.
Все о IT
Самое интересное и полезное. информационно-коммуникационные технологии Ежедневно новое ПЕРЕЙТИ телеграмм канал ITUMNIK
Роутеры
Маршрутизатор — это уже более функциональное устройство. Он может не только принимать и передавать интернет, но и работать с ним, распределять подключение по различным правилам и выполнять команды. Одним из режимов его работы является «точка доступа».
Основными функциями роутера и модема становятся:
- Маршрутизирование интернета между разными сетями и их сегментами;
- Присваивание айпи адресов всем подключенным устройствам;
- Обеспечение защиты соединения стандартным брандмауэром;
- Ограничение скорости трафика и его распределение между подключенными клиентами.
Чаще всего сравнение роутера и точки доступа производится в категории недорогих устройств для внутреннего использования
Для внешних целей важно правильно выбирать технологию, которая могла бы обеспечить все потребности потребителя. Однако чаще всего для улицы и наружного использования применяют именно точки доступа большого радиуса действия