Předpokládejme, že jste si zakoupili router a adaptér Wi-Fi, pokud nemáte mobilní zařízení s adaptéry již vestavěnými uvnitř. Nejprve musíte vybalit zařízení a připojit router k síti.
Aby bylo možné přejít do nastavení routerů, musí být připojeny pomocí propojovacího kabelu ( síťový kabel, obvykle součástí balení s routerem) do počítače - jeden konec do LAN portu routeru (na obrázku žlutý port), druhý do odpovídajícího portu na počítači. V portu WAN (modrý port) je třeba připojit kabel poskytovatele internetu. Porty na routerech jiných společností jsou obvykle podepsané, bude extrémně obtížné udělat chybu.
Ujistěte se, že jste připojeni k vašemu WiFi router- ikona na panelu by se měla rozsvítit. Přejděte do nabídky Start - Ovládací panely - Síť a Internet - Síťová připojení. Zde uvidíte nové připojení. Klikněte na to klikněte pravým tlačítkem myši myši a zavolejte Vlastnosti. Dále vyberte „Internet Protocol Version 4“ a klikněte na „Vlastnosti“.
Dále ve vlastnostech tohoto připojení nastavte následující nastavení:
- IP adresa: 192.168.0.2
- Maska podsítě: 255.255.255.0
- Výchozí brána: 192.168.0.1
- DNS: 192.168.0.1
Návod k instalaci routeru by vám měl říci, jak přejít do rozhraní pro správu routeru. Pokud ji nenajdete, otevřete prohlížeč a zadejte adresní řádek„192.168.1.0“ nebo „192.168.1.1“ (v různých směrovačích různými způsoby). Mělo by se otevřít přihlašovací okno. Zadejte přihlašovací jméno admin, Heslo - Heslo nebo admin.
Vstoupili jste do rozhraní nastavení vašeho routeru. Může vypadat jinak než u nás, nicméně všechny základní pojmy a nastavení, které nás zajímají, najdete bez problémů.
Když poprvé vstoupíte do rozhraní, router obvykle hledá nové software. Pokud existuje, nainstalujte jej - téměř všechna zařízení fungují stabilněji s novými verzemi firmwaru.
Přejděte do hlavní nabídky nastavení. Náš router je nutné připojit k internetu, aby jej mohl přepínat.
Do vstupních polí uživatelského jména a hesla zadejte data přijatá při připojení k internetu od vašeho poskytovatele. Zbytek hodnot ponechte beze změny.
Do pole pro zadání SSID zadejte název sítě, která se zobrazí, když je detekována. Oblast - Rusko.
Existuje mnoho doporučení pro výběr čísla pracovního frekvenčního kanálu, musíte vzít v úvahu mnoho faktorů, z nichž hlavním je skutečnost, že rádio je v této oblasti zaneprázdněno. Doporučujeme nejprve vybrat 6. kanál, protože je prostřední frekvenční rozsah poskytne maximální výkon na výstupu vysílače.
Pro smysluplnější výběr kanálu se doporučuje analyzovat sítě v dané oblasti, aby se identifikovaly rušící sítě a frekvence, na kterých pracují, a vybral se nejvíce „volný“ kanál. Pro tyto účely vám program pomůže WiFi analyzátor , běžící v prostředí Android. Můžete použít jeho analogy.
Vyberte 150 Mb/s nebo vyšší, pokud to váš router umožňuje. Pokud rozbalovací nabídka nabízí standardy, zvolte 802.11n.
V nastavení zabezpečení vyberte WPA-PSK (TKIP) nebo WPA2-PSK nebo kombinaci obou.
Do pole pro zadání klíče nebo přístupové fráze zadejte heslo, které budete potřebovat pro připojení k nové síti.
Zadané údaje nezapomeňte uložit. Počkejte několik minut, dokud nebude vše provedené změny bude přijat. Na tomto nastavení vaše bezdrátová síť hotovo.
Zjišťování sítě a připojení
V prostředí operačního sálu Systémy Windows klikněte na ikonu sítě v zásobníku a proveďte zjišťování sítě. Vaše síť by se měla zobrazit s názvem, který jste nastavili v nastavení routeru. Stačí kliknout na toto tlačítko, zadat síťový klíč, který jste si také sami zaregistrovali, a spojení se naváže.
Pro přístup k místním souborům doporučujeme nastavit domácí síť. Při prvním připojení k bezdrátové síti budete automaticky vyzváni k vytvoření domácí skupiny. Pokud se tak nestane, tuto možnost naleznete v ovládacím panelu. Stačí si vymyslet heslo pro domácí skupinu a použít ho na různých počítačích. Dále klikněte na soubory nebo složky, které potřebují místní přístup, a vyberte "Sdílení - Domácí skupina". Tyto soubory a složky tak budou přístupné z jiných počítačů v této domácí skupině.
Na mobilní zařízení na založené na Androidu a iOS, vše je také docela jednoduché. V nastavení wifi musíte najít svou síť a připojit se k ní pomocí síťového klíče.
P.S.
Vlastní nastavení bezdrátové sítě je velmi snadné a rychlé. To vám ušetří peníze, zbavíte se zbytečných drátů a umožníte přístup k internetu z několika zařízení najednou. Je třeba si uvědomit, že celková rychlost sítě bude vydělena počtem zařízení připojených k této síti současně. Na závěr stojí za to říci, že samotný router je nejlépe umístěn ve středu plánované oblasti rádiového pokrytí ve výšce mírně nad 1-1,5 metru.
Vytvořte zabezpečenou wi-fi síť
Na první pohled je vytvoření zabezpečené Wi-Fi sítě velmi obtížné. Je nutné zakoupit „správné“ vybavení, nastavit autentizační server, postarat se o účtování internetového provozu a ochranu před vnějšími útoky přes firewall.
To vše může zabrat spoustu času a Peníze. V tomto článku budu mluvit o jednom z nejlevnějších a jednoduchými způsoby vytvoření zabezpečené bezdrátové sítě se sdíleným internetovým připojením.
Část 1. Něco málo o bezpečnosti
Důvod zranitelnosti bezdrátových sítí spočívá v principu jejich fungování: je mnohem snazší zachytit data přenášená rádiovým kanálem než pomocí konvenčního kabelové připojení. Nevyžaduje drahý hardware a lze jej provést pomocí běžného notebooku, několika hackerských nástrojů (jako airodump a aircrack) a dobrého tutoriálu, jak hackování wifi(jako například zde). Bezdrátová síť by proto měla být co nejvíce chráněna před různými typy útoků: neoprávněným připojením, odposlechem a odposlechem, krádeží důležitá informace, „falešné“ přístupové body atd.
Dnes je bezpečnostní standard WPA (Wi-Fi Protected Access) uznáván jako nejspolehlivější pro bezdrátové sítě. Počáteční ochranu wi-fi sítě lze zajistit pomocí režimu WPA-PSK (Pre-Shared Key), kdy je klíč relace ručně zadán na přístupovém bodu a na počítači uživatele – Pre-Shared Key, který se podobá běžné heslo. Potenciální zranitelnost WPA-PSK vychází ze skutečnosti, že ve skutečných sítích se heslo mění jen zřídka a je stejné pro všechny uživatele sítě. Pokud je čas a výkonný počítač vyzvednutí takového hesla nebude obtížné.
Spolehlivější ochrany sítě je dosaženo při použití režimu WPA Enterprise, kdy je v síti nainstalován ověřovací server (server RADIUS), který kontroluje přístupová práva uživatelů. V tomto případě bezdrátový přístupový bod zablokuje všechna připojení k bezdrátové síti, dokud ověřovací server neověří jméno a heslo zadané uživatelem. Pokud uživatel není v databázi serveru RADIUS, nebude se moci připojit k wi-fi síti.
Maximální bezpečnost bezdrátové sítě je zajištěna použitím digitálních certifikátů a autentizační metody EAP-TLS (Extensible Authentication Protocol - Transport Level Security). V tomto případě se počítač uživatele a server RADIUS vzájemně kontrolují pomocí předem vygenerovaných digitálních certifikátů, které zaručeně ochrání vaši síť před neoprávněným připojením a uživatele před „falešnými“ přístupovými body zavedenými hackery.
Pro ještě spolehlivější ochranu přenášených dat můžete vytvořit externí ochranný plášť bezdrátové sítě pomocí technologie VPN (Virtual Private Network) přes WPA, která přidá druhou úroveň šifrování provozu.
A konečně se můžete chránit před neoprávněnými přístupovými body tajně instalovanými vašimi zaměstnanci pomocí speciálního síťového vybavení, které dokáže detekovat taková zařízení a generovat příslušné zprávy.
Takový systém zabezpečení bezdrátové sítě dokáže sestavit jen málokdo: musíte alespoň správně nakonfigurovat bezdrátový přístupový bod a autorizační server RADIUS, vytvořit databázi uživatelů, vyvinout systém pro správu této databáze a digitálních certifikátů a hlavně zkombinovat všechny tyto komponenty do jediné sítě.
Ale i přes zdánlivou složitost je vytvoření nejbezpečnější wi-fi sítě docela snadné. K tomu nemusíte být guru informační bezpečnosti. bezdrátové standardy. Vše lze stihnout za hodinu a půl s:
- samostatný počítač;
- bezdrátový přístupový bod, který podporuje WPA, WPA2 a autorizaci na serveru RADIUS (tyto charakteristiky přístupového bodu lze nalézt v jeho dokumentaci nebo od konzultantů v obchodě s počítači);
- program Esomo, který bude fungovat jako server RADIUS i jako veřejný server pro přístup k internetu. Oficiální stránky vývojáře programu: www.esomoline.com. K zabezpečení bezdrátové sítě používá Esomo protokol EAP-TLS, který zajišťuje ověřování uživatelů na vestavěném serveru RADIUS a vzájemné ověřování mezi serverem Esomo RADIUS a počítači uživatelů pomocí digitálních certifikátů.
Část 2. Příklad vytvoření zabezpečené bezdrátové sítě
Nyní zvažte příklad organizace místní wi-fi sítě založené na Esomo. Síť zahrnuje 11 počítačů, bezdrátový přístupový bod Linksys a je připojena k internetu přes ADSL modem.
Nejprve si stáhněte Esomo z webu vývojáře (velikost distribučního kitu 135 MB) a nainstalujte serverovou část programu na samostatný počítač se dvěma síťové karty. Toto bude také náš RADIUS server VPN server a server pro přístup k internetu, který vám umožňuje omezit uživatelský provoz, zobrazit statistiky o přístupu a nákladech na provoz. Esomo ke svému běhu nevyžaduje operační systém. program již obsahuje volně distribuovaný operační systém FreeBSD. pokyny krok za krokem Návod k instalaci Esomo naleznete zde.
Po instalaci programu připojíme počítač s Esomo a bezdrátový přístupový bod k síťovému přepínači. Přes druhé síťové rozhraní připojíme server Esomo k ADSL modemu (nebo ke kabelu, pokud máte vyhrazenou linku). Na libovolném počítači se systémem Windows lokální síť(také připojen k síťovému přepínači) spusťte Esomo AWP a připojte se k serveru Esomo.
Můžete vytvořit bezpečnou bezdrátovou síť založenou na Esomo ve 4 jednoduché kroky. Nejprve nastavíme Esomo pro práci s bezdrátovou sítí. Poté nakonfigurujeme bezdrátový přístupový bod a uživatelské počítače. A nakonec se připojte k wi-fi síti a vytvořte připojení VPN se serverem Esomo, abyste vytvořili druhou vrstvu ochrany pro bezdrátový provoz. Poté můžete bezpečně pracovat v wi-fi síti a internetu. Pojďme tedy začít.
Krok 1. Nastavení serveru Esomo
Nejprve vystavíme trvalou IP adresu, aby bezdrátový přístupový bod fungoval v naší síti. Chcete-li to provést, přidejte přístupový bod do statického seznamu DHCP (adresa MAC přístupového bodu je obvykle uvedena na štítku na něm). Aplikujme nastavení.
Nyní přidejte bezdrátový přístupový bod do seznamu přístupových bodů na serveru Esomo a zadejte pro něj tajný klíč (heslo). Pro organizaci je to nutné zabezpečené připojení mezi přístupovým bodem a Esomo. Aplikujme nastavení.
Aby uživatelé sítě měli přístup k internetu a Esomo zohledňovalo jejich provoz, musíte vytvořit tarif, který určuje cenu 1 Mb provozu nebo 1 minuty připojení k internetu. Chcete-li to provést, v části „Tarify“ přidejte nový tarif, který určil cenu 1 Mb příchozího provozu, například 1 rubl.
Protože v době psaní tohoto článku umožňuje Esomo přístup k internetu pouze uživatelům, kteří mají tarif a finanční prostředky na individuálním účtu, přejděte do sekce „Uživatelé“ a poklepejte na uživatele testuser, abyste mu přidělili dříve vytvořený tarif a přidat 500 rublů na jeho účet.
Tím je nastavení serveru Esomo dokončeno. Nechte okno Esomo AWP otevřené a přejděte k nastavení bezdrátový hotspot přístup.
Krok 2: Nastavte bezdrátový přístupový bod
K bezdrátové síti můžete přistupovat pouze po úspěšné autorizaci na serveru Esomo, takže nejprve musíte nakonfigurovat bezdrátový přístupový bod, aby fungoval se serverem RADIUS. Chcete-li to provést, připojte se k přístupovému bodu prostřednictvím webového prohlížeče pomocí adresy IP, kterou jsme mu dříve přiřadili prostřednictvím Esomo APM na kartě „DHCP“. Jako provozní režim přístupového bodu určíme WPA-Enterprise, jako šifrovací protokol TKIP a jako server RADIUS IP adresu počítače Esomo. Také zkontrolujeme, že tajný klíč zadaný v nastavení přístupového bodu (Shared Secret) se shoduje s klíčem zadaným pro přístupový bod v Esomo APM (sekce „Wi-Fi“, záložka „Přístupové body“).
Níže je snímek obrazovky s nastavením přístupového bodu Linksys.
Krok 3: Nastavte počítač uživatele
Pro obousměrnou autentizaci mezi počítačem uživatele a serverem Esomo musí být na počítači uživatele nainstalovány a nakonfigurovány digitální certifikáty. bezdrátový adaptér pracovat přes protokol EAP-TLS.
Autorizace uživatele na serveru Esomo probíhá za účasti dvou digitálních certifikátů: root a user. Tyto certifikáty je nutné získat prostřednictvím Esomo AWP a nainstalovat do počítače. Chcete-li to provést, přejděte do sekce "Wi-Fi" na kartě "Certifikáty" a uložte kořenový certifikát a certifikát uživatele testuser do našeho počítače.
Nyní nainstalujme přijaté digitální certifikáty. K tomu stačí dvakrát kliknout na certifikát a postupovat podle pokynů Průvodce importem certifikátu.
S instalací kořenový certifikát neměly by být žádné potíže: ponechte všechna výchozí nastavení a klikněte na tlačítka "Další" a "Dokončit". Ale v procesu instalace certifikátu pro uživatele testuser budete muset zadat heslo testuser, které tento certifikát chrání.
Na serveru Esomo jsou již hotové certifikáty, takže tam nemusíte nic instalovat.
Dále nastavte bezdrátové připojení síťový adaptér naše PC pracovat se serverem Esomo RADIUS pomocí protokolu EAP-TLS. Chcete-li to provést, v nastavení bezdrátového adaptéru určíme použití šifrování TKIP a ověřování WPA pomocí digitálních certifikátů.
Ze seznamu důvěryhodných kořenových certifikačních autorit vyberte kořenový certifikát nainstalovaný dříve na našem počítači.
Všechna nastavení jsou tedy dokončena a bezdrátová síť je připravena k provozu. Odpojíme náš počítač od síťového přepínače a pokusíme se připojit k wi-fi síti. Po hledání dostupné sítě bezdrátový adaptér detekuje naši zabezpečenou síť. Po úspěšné autentizaci digitálními certifikáty a ověření na serveru RADIUS se náš počítač připojí k wi-fi síti. Zbývá udělat poslední krok na cestě k super ochraně naší bezdrátové sítě.
Krok 4. Vytvořte druhou úroveň ochrany – Instalace VPN spojení s šifrováním provozu
Maximální ochrany bezdrátového provozu v síti s Esomo je dosaženo použitím technologie VPN přes již vytvořené bezdrátové připojení pomocí protokolu WPA, který přidává druhou úroveň šifrování provozu. K vytvoření připojení VPN mezi počítačem uživatele a serverem Esomo dojde automaticky. Stačí otevřít webový prohlížeč a zadat adresu jakékoli existující stránky, například www.google.ru. Na autorizační stránce Esomo do obou polí formuláře zadejte testuser a klikněte na tlačítko „Připojit“.
Po úspěšném ověření přihlašovacího jména a hesla mezi naším PC a serverem Esomo, VPN připojení. Nyní můžete bezpečně surfovat na internetu. Veškerý přenášený provoz bude šifrován nejen pomocí WPA, ale také pomocí VPN. A prostřednictvím Esomo AWP si kdykoli můžete prohlédnout statistiky „nafouknutého“ provozu a na pár kliknutí je importovat do MS Excel.
Po kontrole, že vše funguje, připojíme zbývající počítače k bezdrátové síti a poskytneme uživatelům přístup k internetu. Za tímto účelem vytvoříme nové uživatele prostřednictvím Esomo AWP, přiřadíme jim tarif přidaný dříve. Poté pro tyto uživatele vytvoříme digitální certifikáty a nainstalujeme kořenový certifikát a jejich vlastní uživatelský certifikát na počítač každého uživatele. Nezapomeňte také nakonfigurovat bezdrátový adaptér na počítači každého uživatele tak, aby fungoval se serverem RADIUS prostřednictvím protokolu EAP-TLS.
Tím je nastavení bezdrátové sítě dokončeno pomocí veřejný přístup Internet je plně dokončen. Celé mi to trvalo necelé dvě hodiny. Souhlasíte s tím, že s pomocí jiných prostředků by bylo problematické organizovat dobře chráněnou wi-fi síť s takovými minimální nákladyčas a úsilí. Esomo zároveň skvěle funguje jako RADIUS server a server pro přístup k internetu nejen v wifi sítí, ale také v drátových a smíšených sítích LAN, kdy jsou některé segmenty sítě propojeny kabelem a jiné pomocí wi-fi.
K čemu to je?
Toto řešení je ideální pro ty, kteří se plánují připojit k internetu doma mobilní gadget nebo jakékoli jiné zařízení (například TV, herní konzole atd.).
Co k tomu potřebujeme:
1. Osobní počítač / notebook vybavený Wifi modulem a připojený k internetu;
2. Operační systém Okna;
3. Rovné paže!
Pojďme tedy začít!
Otevřete soubor příkazového řádku cmd.exe s libovolným přístupným způsobem. Můžete například zadat cmd do vyhledávacího pole v nabídce Start:
Nyní vytvoříme náš přístupový bod. V příkazový řádek zkopírujte kód: netsh wlan set hostednetwork mode=allow ssid=název přístupového bodu klíč=přístupové heslo (klikněte pravým tlačítkem do pole okna cmd a vyberte funkci "Vložit").
Pozornost! Musíte nahradit „název přístupového bodu“ a „přístupové heslo“ svými údaji.
Vytvořme například přístupový bod s názvem sm a heslem 1231231. K tomu musíme zadat příkaz na příkazovém řádku:
netsh wlan set hostednetwork mode=allow ssid= sm key=1231231
To je vše, Wifi hotspot je vytvořen! Zbývá jej pouze spustit.
Chcete-li to provést, musíte zadat příkaz na příkazovém řádku netsh wlan start hostednetwork . Tento postup bude nutné provést při každém restartování počítače.
Pojďme si tuto operaci trochu zautomatizovat. Chcete-li to provést, vytvořte jednoduchý textový soubor a zkopírujte do něj text netsh wlan start hostednetwork. Soubor uložíme a zavřeme. Nyní přejmenujte jeho rozlišení na *.bat (místo * zadejte libovolný název). Tento soubor lze přidat do seznamu automatického načítání a poté se automaticky spustí přístupový bod Wifi (nebo můžete soubor *.bat spustit sami pokaždé, když potřebujete připojit svůj gadget k internetu).
Pozornost! Chcete-li změnit oprávnění souboru, proveďte následující operaci:
1. Být ve složce, kde jste vytvořili Textový dokument s obsahem netsh wlan start hostednetwork stiskněte tlačítko alt. Pod adresním řádkem složky se zobrazí seznam nabídek.
2. Vyberte "Nástroje -> Možnosti složky".
3. V okně, které se otevře, přejděte na kartu „Zobrazit“ a zrušte zaškrtnutí políčka „Skrýt přípony známých typů souborů“.
A poslední krok! Je nutné sdílet přístup hlavního připojení k našemu přístupovému bodu. Chcete-li to provést, přejděte na "Ovládací panely -> Centrum sítí a sdílení -> Změnit nastavení adaptéru". Dále klikněte pravým tlačítkem na hlavní připojení (v mém případě je to Beeline) a vyberte "Vlastnosti".
V okně, které se otevře, přejděte na kartu „Přístup“, zaškrtněte políčko „Povolit ostatním uživatelům sítě připojení k internetu tento počítač"A v rozevíracím seznamu vyberte přístupový bod, který jsme vytvořili (v mém případě je to Wireless internetové připojení 2 s názvem sm).
Vytvořili jste tedy přístupový bod, ale po připojení k němu zjistíte, že internet nefunguje? V tomto případě mám pouze jedno doporučení: vypněte všechny firewally (as standardní Windows a antivirus). Pokud poté internet vydělal, udělejte to tato sloučenina na výjimky firewallu.
V případě NOD je vše velmi jednoduché! Jdeme do "pokročilých nastavení" a nastavíme "Režim filtrování" pro trénink.
Pokud se po všech provedených krocích klientské zařízení nemůže připojit k přístupovému bodu, který jste vytvořili, pak váš notebook / počítač distribuující internet nemá server DHCP, který poskytuje adresy IP. V tomto případě budete muset IP adresy nastavit sami. Není v tom nic složitého, stačí přesně dodržovat tyto pokyny.
Jít do " Síťová prostředí“ a klikněte pravým tlačítkem na „Bezdrátové připojení k síti“ (ne to, které jsme s vámi vytvořili, ale které bylo původně) -> Vlastnosti -> Internetový protokol verze 4 (TCP / IPv4) -> nastavte následující hodnoty:
IP adresa: 192.168.2.1
Maska podsítě: 255.255.255.0
Výchozí brána: 192.168.2.1
Nyní přejděte do vlastností virtuálního přístupového bodu, který jsme vytvořili ("Bezdrátové připojení k síti") -> Internetový protokol verze 4 (TCP / IPv4) -> zadejte následující hodnoty:
IP adresa: 192.168.2.3
Maska podsítě: 255.255.255.0
Výchozí brána: 192.168.2.1
Preferovaný server DNS: 192.168.2.1
A na konci článku pár užitečných příkazů:
netsh wlan zobrazit profily- zobrazit názvy všech dříve vytvořených bodů;
netsh wlan delete profile name="ProfileName"- smazání dříve vytvořeného profilu bezdrátového přístupového bodu (místo ProfileName samozřejmě musíte zadat název vašeho přístupového bodu);
netsh wlan show profile name="ProfileName" key=clear- zobrazuje bezpečnostní klíč zadaného přístupového bodu;