home | login | register | DMCA | contacts | help | donate |      

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я


my bookshelf | genres | recommend | rating of books | rating of authors | reviews | new | форум | collections | читалки | авторам | add
fantasy
space fantasy
fantasy is horrors
heroic
prose
  military
  child
  russian
detective
  action
  child
  ironical
  historical
  political
western
adventure
adventure (child)
child's stories
love
religion
antique
Scientific literature
biography
business
home pets
animals
art
history
computers
linguistics
mathematics
religion
home_garden
sport
technique
publicism
philosophy
chemistry
close

реклама - advertisement



Настройка беспроводного маршрутизатора

Если вы прочитали решения, предложенные в этой главе, то, вероятно, заметили, что много раз были упомянуты маршрутизаторы (если нет, обратитесь к разделу «Основная терминология»). Маршрутизатор позволяет подключать компьютер (или рабочую группу) к Интернету и в то же время осуществляет их защиту с помощью встроенного брандмауэра. Беспроводной маршрутизатор делает то же самое, но, кроме того, добавляет беспроводную точку доступа, которая позволяет подключить устройства, оснащенные WiFi, друг к другу и к Интернету.

Обычная схема WiFi была показана на рис. б.З (как видите, без проводов), но вам, вероятно, захочется иметь что-нибудь более близкое к схеме, показанной далее на рис. 6.20, где беспроводной маршрутизатор обеспечивает доступ в Интернет для всех компьютеров. Вот как следует установить и настроить меры защиты, которые должны были бы быть активированы в изделии поставщиком, но это не всегда так:

1. Подсоедините DSL или кабельный модем (или любое широкополосное соединение, которое вы используете) к порту WAN или Интернету на маршрутизаторе.

2. С помощью кабеля Ethernet подсоедините хотя бы один компьютер к одному из пронумерованных портов на маршрутизаторе, даже если вы со временем собираетесь использовать для этого компьютера беспроводное подключение.

3. Удалите программу, поставленную в комплекте с маршрутизатором; она обычно только ухудшает работу. Вместо этого откройте веб-браузер на присоединенном компьютере и напечатайте адрес маршрутизатора в адресной строке. В большинстве случаев это 192.168.1.1, но у вашего маршрутизатора он может быть другой — обратитесь к документации маршрутизатора. На данном этапе может потребоваться войти в систему, используя имя пользователя и пароль, которые также указаны в документации, по крайней мере, должны быть указаны. Если вам не удастся подсоединиться к маршрутизатору и вы уверены, что сетевая плата вашего компьютера работает, обратитесь к врезке «Не можете подсоединиться к маршрутизатору?».

НЕ МОЖЕТЕ ПОДСОЕДИНИТЬСЯ К МАРШРУТИЗАТОРУ?

Если вы уверены, что используете правильный IP-адрес, но загрузить страницу настройки параметров маршрутизатора не удается, то наиболее вероятная причина этого в том, что ваш компьютер и маршрутизатор не находятся в одной подсети. Подсеть — это диапазон адресов, управляемых первыми тремя компонентами IP-адреса, и Windows 7 по умолчанию нравится подсеть 192.168,1 л\

Это означает, что необходимо, чтобы первые три группы чисел (называемые октетами) IP-адреса компьютера совпадали с первыми тремя числам IP-адреса маршрутизатора, а четвертое число в адресах должно отличаться. Например, если адрес маршрутизатора 192.168.0.1, то вы не сможете подсоединиться к нему, пока вы не поменяете либо адрес компьютера на 192.168.0.x, (где х — любое число больше нуля), либо адрес маршрутизатора на 192.168.1.1.

Теоретически Windows должна сделать все это при использовании параметра Получить IP-адрес автоматически (Obtain an IP address automatically), описанного дач ее в этой главе, но это свойство известно тем, что не срабатывает, если подсети не совпадают. Если вы считаете, что проблема в этом, попробуйте установить иа компьютере статический IP-адрес, хотя бы временно, до тех пор, пока вы не сможете подключиться к маршрутизатору и изменить на нем конфигурацию на использование подсети 192.168'. 1.1.

4. Как только вы добьетесь того, что подсоединение к маршрутизатору работает, то увидите страницу настройки маршрутизатора, которая должна выглядеть примерно как представленная на рис. 6.5. Безусловно, страница настройки вашего маршрутизатора будет почти наверняка выглядеть по-другому, но большинство параметров все же будет присутствовать.

5. Выберите тип соединения из списка. Если ваше соединение с Интернетом требует указывать имя пользователя и пароль, выберите РРРоЕ (Point-to-Point Protocol over Ethernet — Протокол точка-точка по Ethernet). Если ваш поставщик услуг Интернета заранее определил единственный адрес для вашего подключения, выберите Статический IP (Static IP). В противном случае выберите Automatic Configuration — DHCP (Dynamic Host Configuration Protocol) — Автоматическая настройка — протокол динамической настройки конфигурации узла.

6. Если на предыдущем шаге вы выбрали РРРоЕ или Static IP, то, вероятно, нужно будет ввести 1Р-адреса DNS-серверов поставщика Интернета (ваш поставщик Интернета должен предоставить вам эти номера).

7. После этого нажмите Применить (Apply) или Сохранить параметры (Save Settings) внизу страницы.

8. Теперь у вас уже должен быть доступ в Интернет. Убедитесь в этом, открыв второе окно браузера (Ctrl+N) и посетив любой веб-сайт.

9. Как только у вас появится Интернет, воспользуйтесь возможностью обновления встроенных программ маршрутизатора так, как это описано в разделе «Переход к более новой версии маршрутизатора».

10. Затем обратитесь к странице настройки беспроводной связи маршрутизатора, похожей на представленную на рис. 6.6. Туда можно попасть по ссылке из главного меню или вкладки вверху страницы. Выберите новое имя (SSID — Service

Set Identifier — идентификатор беспроводной сети) для вашей беспроводной сети. Помните, что не следует путать SSID с именем сети Windows, обсуждае-мым в главе 7.

Для Windows SSID — это единственный способ отличить одну сеть от другой, поэтому следует выбрать для вашей сети уникальное имя. Если вы используете имя вроде «беспроводная сеть» или оставите имя по умолчанию (например, «linksys»), то на более позднем этапе можете столкнуться с трудностями. Например, если у соседа сеть WiFi с таким же именем, то у вас появятся проблемы в подсоединении к собственной сети. Или, если сеть у вас дома имеет такое же имя, как и на работе, даже и с другими установками кодирования (о них дальше в данном разделе), Windows придется преодолеть большие препятствия, чтобы распознать каждую из сетей как уникальную.

При выборе SSID следует также избегать имен, которые позволяют обнаружить ваше местоположение, таких, например, как ваш фактический адрес, ваша фамилия или название вашего предприятия. Злоумышленник, или в данном случае WiFi-паразит, может использовать эту дополнительную информацию, чтобы взломать вашу сеть.

И. Затем проверьте, включен или выключен параметр Беспроводное широковещание SSID (Wireless SSID Broadcast), и убедитесь, что он установлен так, как вы этого хотите.

Существуют различные мнения относительно! ого, хорошо или плохо отключать широковещание SSID. Ваше SSID является лазейкой к вашей беспроводной сети. Если вы транслируете SSID, то выставляете напоказ еще один кусок информации, которую кто-нибудь может использовать для подсоединения к вашей сети. Если он скрыт, а вы выбрали уникальное имя, то это создает трудности для взломщиков.

С другой стороны, скрытый SSID не обязательно гарантирует невидимость сети. На самом деле некоторые настройки в Windows могут быть использованы для раскрытия скрытого SSID (как описано в разделе «Выискивание зон доступа WiFi»), поэтому для защиты сети не полагайтесь исключительно на скрытие SSID.

12. Когда все сделано, нажмите Применить настройки (Apply Settings) или Сохранить (Save).

13. Затем, для лучшей защиты, вам захочется установить функцию кодирования маршрутизатора- Можно обычным способом сделать это, нажав на странице беспроводного соединения кнопку Encryption, WEP (Кодирование, WEP — Wireless Encryption Protocol — протокол беспроводного кодирования) или, как в примере на рис. 6.6, выбрав отдельную вкладку с названием Wireless Security (Защита беспроводной сети). На рис. 6.7 показана типичная страница установки беспроводного кодирования.

Сейчас Windows понимает несколько различных видов беспроводного кодирования, которые используются для того, чтобы помешать злоумышленнику подсоединиться к сети или шпионить в ней, если у него нет секретного ключа

кодирования. Конечно, некоторые виды кодирования лучше, чем другие. Для более подробного ознакомления обратитесь к врезке — «Выбор правильной схемы кодирования: WEP, WPA или WPA2?»

ВЫБОР ПРАВИЛЬНОЙ СХЕМЫ КОДИРОВАНИЯ: WEP, WPA, ИЛИ WPA2?

WEP — Wireless Encryption Protocol — протокол беспроводного кодирования.

WPA - WiFi Protected Access — защищенный доступ WiFi.

WPA2 - WiFi Protected Access of version 2 - защищенный доступ WiFi версии 2.

Кодируя беспроводную сеть, вы достигаете двух целей: избавляетесь от паразитов, которые в противном случае использовали бы ваш WiFi для бесплатного подключения к Интернету, и защищаете сеть от взлома и поиска ш|формацин в вашем компьютере.

Конечно, поскольку во многих беспроводных маршрутизаторах кодирование по умолчанию отключено, то что бы вы ни выбрали, это лучше, чем ничего. Следующие три наиболее распространенных стандарта для беспроводного кодирования по умолчанию поддерживаются в Windows:

WEP

Wired Equivalent Privacy (или Wireless Encryption Protocol) - протокол беспроводного кодирования — это первая схема защиты, включенная в ранние беспроводные маршрутизаторы, и к тому же самая слабая. Имея соответствующую программу, злоумышленник может легко вторгнуться в сеть, защищенную с помощью WEP, в течение нескольких минут с помощью атаки идентичным ключом. WEP следует пользоваться, только если у вас старые компьютеры и устройства, в которых нет поддержки WPA, описанного в следующем абзаце.

WPA

WiFi Protected Access (защищенный доступ WiFi) был создан в качестве временной меры против уязвимости в WEP. Если в вашей сети есть машины с Windows ХР, то для подсоединения к WPA-кодированной сети им потребуется Service Pack 2 (служебный пакет программ 2).

WPA2 или PSK

Лучше всего использовать именно его! Известный также как 802.1 И или PSK (Рге-Shared Key (Предварительный ключ)), WPA2 является завершенной формой WPA и считается сильнейшей общепринятой схемой кодирования для беспроводных сетей стандарта 802.11х. Любые беспроводные изделия, сертифицированные позже марта 2006 года, должны полностью поддерживать WPA2. В системе Windows ХР технология WPA2 поддерживается, только если установлено обновление WPA2/WPS IE (имеется в http://support.microsofl.com/kb/893357), где WPS IE — Wireless Provisioning Services Information Element — информационный элемент услуг контроля использования беспроводного соединения.

Чтобы использовать WPA в компьютерах с операционной системой Мае, потребуется программа AirPort 4.2 или ее более поздняя версия. Если ваш маршрутизатор не полностью поддерживает WPA2, то обратитесь к разделу «Переход к более новой версии маршрутизатора».

У тех, кто использует WPA или WPA2, имеется выбор между Personal (персональный) и Enterprise (корпоративный) вариантами. Как бы ни был привлекателен вариант Enterprise, для него необходим сервер RADIUS, используемый обычно в крупных компаниях. Поэтому для большинства домашних сетей и сетей малого бизнеса подходит вариант Personal. Далее, ваш маршрутизатор может поддерживать алгоритм шифрования AES (Advanced Encryption Standard — улучшенный стандарт шифрования) или TOP (Temporal Key Integrity Protocol — шифрование с использованием временных ключей) или оба. Более сильным алгоритмом из этих двух является AES, но он поддерживается только WPA2. Если вы испытываете трудности с AES, например не загружаются определенные веб-сайты, попробуйте перейти на TKIP (или наоборот). Если маршрутизатор позволяет, выберите оба, AES + TKIP, для облегчения поиска и исправления неисправностей, а затем в Windows выберите один из них.

Таким образом, для лучшей беспроводной защиты используйте WPA2-Personal с алгоритмами AES+TKIP.

14. Как только беспроводное шифрование активировано, необходимо выбрать ключ или фразу-пароль.

При использовании WPA или WPA2 вы печатаете слово или фразу на странице настройки маршрутизатора, а затем, для соединения, то же самое слово или фразу в Windows, как описано в разделе «Выискивание зон доступа WiFi». (На рис. 6.7 в качестве фразы-пароля выбрана фраза «Beware of the Leopard!» — «Берегись леопарда!».) Чем сложнее вводимая фраза-пароль, тем более защищенной будет ваша беспроводная сеть. Фраза-пароль в WPA может быть длиной от 8 до 63 знаков (байтов), но для защиты от возможных атак стандарт 802.1 li рекомендует фразу-пароль длиной не менее 20 знаков.

При использовании WEP ваш маршрутизатор может запросить вас напечатать фразу-пароль, но она будет использована для создания ключа. Ключи WEP

представляют собой шестнадцатеричные строки цифр (от 0 до 9) и букв (от А до F) длиной 10 или 26 знаков (для 64- и 128-битовой защиты соответственно). Для соединения необходимо ввести в Windows этот шестнадцатеричный ключ (а не фразу-пароль).

«А

IIрежде чем сохранить изменения, облегчите себе работу - воспользуйтесь воз* можностыо сохранить фразу-пароль или ключ. Выделите ключ (если их больше { lb одного, используйте первый — Key 1) и нажмите Ctrl+C для копирования в буфер обмена. Затем откройте какой-нибудь текстовый редактор (например, блокнот (Notepad)), и нажмите Ctrl+V для вставки в новый пустой документ. Сохраните этот файл на вашем Рабочем столе (или в USB-ключе памяти) для настройки на других компьютерах. Это позволит позже вставлять его в различные диалоговые окна, что легче, чем впечатывание.

15. Когда все сделано, щелкните на Применять настройки (Apply Settings) или Сохранить (Save) внизу страницы.

16. Отсоедините кабель, присоединяющий компьютер к маршрутизатору, и затем попробуйте беспроводное соединение, как описано ниже в разделе «Выискивание зон доступа WiFi». Обратитесь к врезке «Основная информация по размещению маршрутизатора» для ознакомления со способами улучшения качества приема, а значит, и характеристик беспроводной сети.

ОСНОВНАЯ ИНФОРМАЦИЯ ПО РАЗМЕЩЕНИЮ МАРШРУТИЗАТОРА

Крохотный WiFi-трансивер в вашем ноутбуке предназначен для того, чтобы ловить любую беспроводную сеть в пределах примерно 30 метров, может быть, и немного дальше, если у вас более новое оборудование. Если он находится внутри помещения, то сигналы ловятся не более чем через две или три стены и, возможно, через пол или потолок. Но размещение беспроводного маршрутизатора и расположение естественных препятствий вокруг него может значительно повлиять на силу и дальность приема WiFi-сигнала.

Предполагая, что используется схема подобно той, что изображена на рис. 6.20, необходимо, чтобы маршрутизатор находился в пределах досягаемости DSL или кабельного модема. Но если кабель от модема к маршрутизатору достаточной длины, у вас будет свобода выбора их расположения.

Маршрутизатор не должен находиться в ограниченном пространстве. Не стоит ставить его под стол, в ящик стола, позади металлического картотечного шкафа или на дно какого-нибудь сосуда Если к маршрутизатору обращаются несколько компьютеров, он должен, по возможности, располагаться посередине между ними. С помощью индикатора силы сигнала (рис. 6.10) протестируйте различные конфигурации. Рассмотрите возможность кабельного соединения стационарных компьютеров для того, чтобы оптимизировать размещение маршрутизатора для переносных компьютеров.

Стандарты 802.1 lb, g, и п работают в полосе 2,4 ГГц, которую также занимают беспроводные телефоны и микроволновые печи. Маршрутизаторы стандарта 802.1 In поддерживают и помехозащищенную полосу 5 ГГц, но, за исключением случаев, когда в сети работают только устройства 802.1 In или у маршрутизатора двухполосный излучатель, тогда он все равно будет работать на 2,4 ГГц. Это означает, что

лучше расположить маршрутизатор подальше от базовых станций беспроводных телефонов, устройств Bluetooth, телевизоров, радио или микроволновок.

Если после выбора расположения маршрутизатора вам понадобится большая даль-ность, чем он может обеспечить, рассмотрите возможность использования повторителя (расширитель диапазона) либо приобретите антенну. Имеется также ряд конструкций антенн под названием «сделай сам* как для маршрутизатора, так и для клиента (например, ноутбука), включая изобретательное использование банки из-под чипсов Pringles™.

Следует иметь в виду, что замена антенны сделает сигнал просто более-менее направленным и повлияет только на сигнал, выходящий из устройства, к которому антенна подсоединена.

Если вы установили шифрование, а затем не можете подсоединиться к марш* рутнзатору беспроводным способом, это, скорее всего, означает, что на вашем компьютере неправильно введен ключ шифрования. Для того чтобы устранить

-эту проблему, придется заново подсоединить компьютер к маршрутизатору с

помощью кабеля и изменить настройки. Если это не поможет, убедитесь, что на маршрутизаторе установлена новейшая прошивка (обратитесь к разделу «Переход к более новой версии маршрутизатора»), а на компьютере — новейшие драйверы беспроводной связи. В качестве последнего средства вернитесь согласно документации к исходным настройкам маршрутизатора и попытайтесь проделать все заново.

Безусловно, для защиты уязвимых данных необходимо использовать как можно больше защитных функций, однако не следует всецело на них полагаться. После того как вы настроили маршрутизатор, обязательно установите пароль для учетной записи пользователя Windows и внимательно следите, к каким ресурсам вы предоставляете совместный доступ, как это описано в главе 7.


Проводное соединение или беспроводное? | Хитрости Windows 7. Для профессионалов | Переход к более новой версии маршрутизатора