У вашу квартиру провели Інтернет - по кабелю (районний провайдер, "Корбина-Телеком" і так далі) або через телефонну лінію ( "Стрім" і інші). Поки до Мережі повинен був бути підключеним тільки один ваш комп'ютер, все було в порядку. Але ви необачно купили другий комп'ютер - дружині. А потім ще й тещі подарували нетбук , Щоб вона шукала в Мережі рецепти смачних і поживних страв. Потім ще синочкові-школяреві купили ноут, щоб він скачував з Мережі твори "С чего начинается Родина" і не полоскав вам мізки.
Однак всю цю компанію тепер треба якось забезпечити Інтернетом, правильно? Причому вкрай бажано це зробити так, щоб ви могли в будь-який момент вимикати ваш комп'ютер, не боячись, що через це урветься доступ в Мережу інших домашніх пристроїв (персоналок, ноутбуків, комунікаторів).
Це питання вирішується покупкою і установкою пристрою, який називається роутер або маршрутизатор (від англ. Router). Роутер обов'язково повинен бути з підтримкою Wi-Fi (точки доступу Wi-Fi), щоб ви могли підключати інші комп'ютери й комунікатори по бездротовому з'єднанню.
Для Інтернету, що надходить через телефонну лінію, купується роутер з вбудованим модемом ADSL (ADSL-2). Для кабельного Інтернету - звичайний роутер.
Роутер ASUS RT-N10
Ціни на них коливаються в діапазоні приблизно 1200-5000 рублів. У дорогих роутерів є всілякі додаткові функції (мережевий екран, підтримка USB-пристроїв для доступу до них з мережі і так далі), однак для ваших завдань цілком підійде простенький роутер ціною в 1200-1500 рублів. Дорогі пристрої купують ті користувачі, які добре розуміють, навіщо їм потрібні додаткові функції.
З виробників особисто я віддаю перевагу ASUS (перш за все), ZyXEL і LinkSys, проте цілком гідні пристрої випускають і десятки інших розробників. (У мене вдома встановлений роутер ASUS RT-N16 . Він досить дорогий, але один з найбільш просунутих і володіє купою корисних функцій.)
Підключається роутер наступним чином. Кабель з Інтернетом включається в гніздо з написом WAN (для Інтернету через телефонну лінію - в аналогічне гніздо відповідного роутера з написом ADSL). До решти гнізд з написом LAN (це домашня мережа) підключаються ті комп'ютери, які в Інтернет виходять по дроту (зазвичай це персональні виставки).
Блакитне гніздо - ADSL (WAN для звичайного роутера без ADSL), жовті - для поключенія комп'ютерів і пристроїв домашньої мережі
З настройками роутера може бути все дуже просто (підключив - воно і запрацювало), а може бути все дуже складно. Це залежить виключно від провайдера - від тих схем підключення, які він застосовує.
Підключення до Інтернету на прикладі інтернет-центру ZyXEL NBG460N
Роутери компанії ZyXEL (наприклад, NBG460N ) Поставляються з програмою NetFriend , Яка більшість потрібних налаштувань виробляє самостійно, а користувачеві залишається тільки відповісти на кілька простих запитань і вибрати свого провайдера.
Стартове вікно програми Netfriend
Для роутерів ASUS є аналогічна програма під назвою EZSetup.
Роутери інших виробників, якщо вони не надають подібних програм настройки, як правило, доводиться конфігурувати через браузер: там в адресному рядку вводиться адреса роутера, який зазвичай встановлений як 192.168.1.1, після чого ви потрапите в спеціальну адмінку (треба ввести логін і пароль, які зазвичай за умовчанням admin / admin або admin / 1234).
Адаменко роутера ASUS
Для проводового Інтернету зазвичай мало що доводиться прописувати і налаштовувати. Нерідко все може спокійно заробити з настройками за замовчуванням. Крім того, майже в усіх адмінки передбачені спеціальні швидкі режими настройки - аналогічно NetFriend від ZyXEL.
Якщо провайдер прив'язується до так званого MAC-адресу (фізичній адресою) вашої мережевої карти (таке буває нерідко - це може робитися для білінгу і для захисту від додаткових підключень), то ця адреса потрібно прописати в настройках роутера. Дізнатися MAC досить просто: потрібно відкрити властивості мережевого підключення і там натиснути на кнопку "Відомості".
Фізична адреса мережевої карти
Налаштування вбудованого ADSL-модему в режимі роутера - значно більш Довга реєстрація, тим більше що ADSL-провайдери (той же "Стрім") принципово не бажають допомагати користувачам встановлювати подібний режим. Втім, і це цілком можна вирішити. Ось наприклад, моя стаття , В якій розписуються настройки для одного з роутерів ZyXEL з ADSL-модемом. Для свого роутера ви напевно знайдете в Мережі аналогічні інструкції.
Ноутбуки та комунікатори (смартфони), як правило, значно зручніше підключати через Wi-Fi. Тому далі перейдемо до налаштування Wi-Fi (бездротового підключення). І тут потрібно дуже чітко засвоїти наступне:
Ніколи і ні в якому разі не можна залишати незахищеним (відкритим) Wi-Fi-з'єднання!
А воно за замовчуванням, як правило, саме відкрите і незахищене! Небезпека відкритого Wi-Fi не тільки і не стільки в тому, що будь-який сусід зможе через вас підключатися до Інтернету, що загрожує "просіданням" каналу і, можливо, грошовими втратами, якщо у вас не безліміт. Головна небезпека полягає в тому, що підключений стороннє пристрій отримає доступ до вашої локальної мережі, тобто до файлів і папок, для яких встановлено режим загального використання.
Щоб цього уникнути, Wi-Fi треба обов'язково налаштовувати на захищений режим.
Які основні види захисту передбачені для Wi-Fi?
1. Дозволені MAC-адреси
У таблиці дозволених MAC-адрес роутера прописуєте MAC-адресу мережевих карт домашніх пристроїв (ми вище вже говорили про те, що це таке і як дізнатися MAC-адресу) і включаєте режим контролю MAC-адрес. Спосіб неабияк геморойних (треба спочатку дізнатися ці адреси, що не завжди просто, потім їх прописати) і захищає на самому примітивному рівні. Зараз рідко використовується.
2. WEP-шифрування
Технологія WEP (Wired Equivalent Privacy) була розроблена спеціально для шифрування потоку даних, що передаються в рамках локальної мережі. Однак цей вид захисту досить легко розкривається за допомогою нескладних підручних засобів. На даний момент вважається застарілою і практично не використовується.
3. WPA / WPA2-шифрування
WPA (Wi-Fi Protected Access) - досить стійкий алгоритм шифрування, високий рівень безпеки якого досягається за рахунок використання спеціальних протоколів.
WPA2 - новий, ще більш стійкий алгоритм шифрування.
Як правило, для захисту домашніх мереж зараз використовується технологія WPA-PSK або WPA2-PSK - там для входу в мережу використовується ключова фраза, яку потрібно поставити в настройках роутера і потім один раз ввести в пристрої, який до цього роутера підключається.
При використанні ZyXEL Netfriend, де є спеціальна настройка бездротових мереж, досить вибрати вид шифрування (WEP, WPA або WPA2) і задати ключову фразу (пароль). Бажано, щоб ключова фраза відповідала всім вимогам до стійкості пароля, тому постарайтеся не використовувати всякі "123456" або "password".
Для багатьох інших роутерів подібні налаштування робляться в адмінці - ось, наприклад, для ASUS.
Налаштування захисту Wi-Fi
Зверніть увагу в налаштуваннях на верхню сходинку SSID - це ім'я Wi-Fi-мережі вашого роутера. Його потрібно запам'ятати (при необхідності можна відредагувати) - щоб не плутати вашу мережу з сусідськими, яких може виявитися зовсім не одна.
Після того як все буде налаштовано, можна підключати інші пристрої (комп'ютери, комунікатори). Для провідних підключень більше нічого не повинно знадобитися - просто встромляєте провід в комп'ютер, і через кілька секунд там повинні з'явитися локальна мережа і Інтернет.
Для підключень по Wi-Fi - включаєте в ноутбуці (комунікаторі) використання Wi-Fi, зі списку доступних мереж (назва вашої міститься в SSID) вибираєте вашу, клацаєте по ній, після чого у вас попросять ввести пароль - такий же, як ви вводили в настройках роутера в рядку "Пароль" (WPA Pre-Shared Key). Після введення пароля ноутбук (комунікатор) повинен отримати вихід в Інтернет.
Старі ноутбуки-комунікатори можуть не підтримувати нові види шифрування. Якщо будуть якісь проблеми при використанні WPA2, тоді спробуйте на роутері змінити вид шифрування на WPA.
І ще. Часто задають питання, яке підключення краще використовувати: провідне або бездротове. Зрозуміло, дротове підключення помітно надійніше (і швидше) бездротового. Але далеко не завжди є можливість прокласти провід, а крім того, в разі ноутбуків і нетбуків, звичайно, набагато комфортніше підключатися до Мережі в будь-якому місці квартири, а це забезпечується саме бездротовим підключенням.
Ось, мабуть, і все. Звичайно, тут є ще маса тонкощів і складнощів, але це все при необхідності можна знайти в інших статтях (в тому числі і моїх). У даній же статті була задача розповісти саму основу підходу до роздачі Інтернету по квартирі.
Однак всю цю компанію тепер треба якось забезпечити Інтернетом, правильно?Які основні види захисту передбачені для Wi-Fi?