Тип безопасности и шифрования беспроводной сети. какой выбрать?

Проверка связи компьютера и роутера ASUS RT-N300

Чтобы проверить связь между персональным компьютером требуется следовать инструкции:

• Перейти в «Панель управления» через меню «Пуск»;
• Найти там «Просмотр состояния сети и задач» или «Центр управления сетями и общим доступом»;
• Под надписью «Интернет» будет показано «Подключение по локальной сети», которое организовано роутером;
• Необходимо нажать на него и выбрать «Сведенья о сетевом подключении»;
• Во всплывшем окне в свойстве «Адрес Интернет протокола версии 4 (IPv4)» значение должно начинаться с «192.168……». Это тот IP-адрес, который маршрутизатор выдал персональному компьютеру.

Важно! Для дальнейшей настройки потребуется значение параметра «Шлюз». Это адрес самого роутера, через который можно зайти в веб-интерфейс его настроек

Использование ключей для доступа и шифрование трафика

Первоначально беспроводные сети работали в открытом режиме, потом появился WEP (Wired Equivalent Privacy, который впоследствии оказался весьма ненадежным), потом WPA, WPA2…

Популярный сейчас WPA2-PSK (pre-shared key) использует единственный ключ для всех клиентов сети. Помимо того, что при компрометации злоумышленник получает доступ ко всей сети, такой ключ достаточно сложно менять — нужно перенастроить все клиенты. Тем не менее из-за простоты реализации такой метод защиты применяется в домашних сетях и малом бизнесе.

До появления WiFi 6 c WPA3 самым защищенным считался WPA2 Enterprise с использованием индивидуальных динамических ключей, которые могут периодически обновляться без разрыва соединения. Для организации работы с такими ключами используется сервер авторизации (обычно RADIUS).

В Nebula для точек AX появилась функция Dynamic Personal Pre-Shared Key (DPPSK) — усовершенствованная аутентификация через облако, позволяющая использовать разные пароли (PSK) для каждого клиента. Можно указать срок действия для каждого пароля, что позволяет гибко управлять доступом к сети WiFi для большого числа устройств.

Как включить, подключить и настроить Wi-Fi 6?

Даже если оба устройства поддерживают данный протокол (роутер и ноутбук, например), то у многих возникают вопросы по поводу настройки и подключения. Нужно ли дополнительно что-то включать и как-то настраивать Wi-Fi 6? Как узнать, что подключение работает по Wi-Fi 6 и т. д?

Ничего дополнительно включать и настраивать не нужно. При настройке роутера мы задаем параметры Wi-Fi сети. Либо отдельное имя/пароль для сети в диапазоне 2.4 ГГц и 5 ГГц, либо устанавливаем одно имя сети и пароль для обеих диапазонов, и благодаря функции объединения сетей (Smart Connect) роутер при подключении устройства автоматически определяет для него оптимальный диапазон и стандарт.

Мы просто настраиваем роутер. Можете посмотреть на примере настройки TP-Link Archer AX10. После чего подключаем свое устройство с поддержкой Wi-Fi 6 к Wi-Fi сети. Если Wi-Fi сети в вашем случае разделены, то подключаться нужно к сети в диапазоне 5 ГГц (стандарт 802.11ax работает только на этой частоте). Если устройства совместимы (есть поддержка 802.11ax с обеих сторон), для соединения будет использоваться именно этот протокол.

Как проверить? На компьютерах с Windows 10, например, можно посмотреть свойства сети. Там указан протокол, по которому выполнено соединение.

На iPhone эта информация не отображается. На Android, я думаю, в свойствах сети должен отображаться протокол соединения. В некоторых роутерах, в веб-интерфейсе или в приложении, в списке подключенных устройств напротив каждого устройства указан протокол Wi-Fi.

Какой выбрать режим работы WiFi a, b, g или n для 2.4 ГГц?

При настройке wifi сети роутера в диапазоне частот 2.4 ГГц мы имеем возможность выбора между режимами b, g и n. Это необходимо для установки максимально возможной скорости интернет соединения. Однако, если выбрать самый современный «n», то можем получить такую ситуацию, при которой какое-нибудь старое устройство не сможет подключиться к wifi сети.

Поэтому в настройках роутера помимо отдельных чаще всего мы имеем в меню режима такой пункт, как «смешанный (b,g,n)» или «mixed» в английской версии панели администратора. Он позволяет предоставить маршрутизатору выбор, какой из предложенных лучше всего подходит для того или иного устройства — ноутбука, смартфона, планшета, ТВ и т.д. Тем самым обеспечивается максимальная совместимость стандартов wifi для работы любого девайса.

Какой выбрать режим wifi в настройках роутера?

Александр
специалист по беспроводным сетям

При настройке роутера рекомендуется выбирать именно смешанный режим для максимальной совместимости при поддержке самой высокой скорости

При этом скорость беспроводного сигнала и интернета, с которой будет работать устройство, определяется не параметрами, указанными в панели маршрутизатора, а техническими возможностями отдельной конкретной модели. Например, однодиапазонный (2.4 GHz) роутер с 1 антенной сможет предоставить максимально 150 МБит/c, с двумя — 300 и так далее до 600.

D — Link dir 300 настройка wifi

Чуть выше мы разобрали общие рекомендации по настройке пароля для модели роутеров D — Link. Теперь разберём самую распространённую модель dir 300. Для того чтобы защитить сеть паролем необходимо:

• Перейти на сайт роутера. Точка входа одинаковая.
• После чего вводим логин и пароль.
• Вас перенаправят на страницу для настройки. Необходимо выбрать «Расширенные настройки wifi». Там необходимо найти вкладку «Настройки безопасности».
• Выбираем «Сетевая аутентификация». Ставим значение WAP 2- PSK.
• Теперь нужно установить пароль.
• Сохраняем настройки и перезагружаем роутер.

Эта модель роутера может отслеживать тех пользователей, которые подключены к вашей беспроводной сети. Для того чтобы проверить, кто пользуется сетью, необходимо:

• Зайти на страницу «Расширенные настройки».
• Теперь необходимо два раза щёлкнуть по колонке «WiFi».
• Откроется список. Вам необходимо выбрать «Станционный список WPS ».
• После этого перед вами откроется весь список пользователей, которые подключены к данной беспроводной сети.

Более того, вы не только можете посмотреть пользователей сети, но и прервать пользование беспроводной сетью. Для этого необходимо выбрать «мак адрес», после чего нажать на кнопку «Разъединить».

Также вы можете заблокировать устройство по MAC-адресу. Для этого необходимо:

• Найти колонку «WiFi» и перейти в неё. Там будет поле MAC-фильтр. На него необходимо перейти.
• После чего появится страница «Режим фильтра», будет одно поле для ограничения MAC-адреса.
• Вам необходимо будет выбрать один из вариантов фильтрации, их там три. Первый – это отключение. Это значение стандартное и устанавливается автоматически, означает, что фильтрация по конкретному адресу не происходит. Второй – это разрешение. Такая фильтрация означает ограниченный доступ. В этом случае вы сами решаете, какие устройства могут пользоваться беспроводным подключением. Адреса вводятся вручную. Третий – это запрет. В этом случае добавляются те адреса, которым закрыт доступ к беспроводному подключению. Также нужно вводить вручную.
• После того как вы определитесь с режимом фильтрации, нужно нажать «Изменить».
• Теперь составляете список адресов. Для удобства нужно перейти во вкладку МАС-адреса. Там находятся все адреса, с которыми нужно провести фильтрацию.

Для быстрой блокировки нужно использовать уже подключенные устройства. Если устройство не подключено, то заблокировать его можно вручную. Для этого нужно ввести адрес в поле. После составления полного списка нужно все сохранить.

Необходимо отметить, что при настройке этого роутера будет появляться красный кружок после каждого действия. Он означает, что вам нужно все сохранить. Только в этом случае настройки не потеряются при отключении устройства от сети питания.

Итак, мы поговорили о настройке пароля беспроводной сети. Каждый провайдер устанавливает защиту по умолчанию. Вам необходимо настроить пароль самостоятельно. В этой статье мы разобрали, как сделать настройку защиты роутера dir 300 от Ростелекома.

Безопасность

Настройки безопасности определяют тип аутентификации и шифрование, используемые маршрутизатором Wi-Fi, что позволяет контролировать доступ к сети и указать уровень конфиденциальности данных, отправляемых с использованием беспроводной связи.

Задайте значение: «Личный WPA2 (AES)»

Настройка «Личный WPA2 (AES)» на данный момент является самой надежной формой защиты, предлагаемой устройствами Wi-Fi, и ее рекомендуется использовать для всех целей. При включении режима WPA2 обязательно выберите надежный пароль, который не смогут угадать другие пользователи.

При использовании в сети устройств Wi-Fi более старых моделей, не поддерживающих режим «Личный WPA2 (AES)», также можно выбрать режим WPA/WPA2 («Смешанный режим WPA»). Этот режим позволяет более новым устройствам использовать более надежное шифрование WPA2 AES, сохраняя для старых устройств возможность подключения с использованием более старого WPA-шифрования с TKIP. Если маршрутизатор Wi-Fi не поддерживает режим WPA/WPA2, следует выбирать «Личный WPA (TKIP)».

По соображениям совместимости, надежности, производительности и безопасности использовать WEP не рекомендуется. WEP — это небезопасный и функционально устаревший стандарт. Если необходимо выбрать между WEP и TKIP, выбирайте TKIP.

Из-за серьезных недостатков в защите методы шифрования WEP и WPA TKIP использовать крайне нежелательно. Эти режимы следует использовать только при необходимости обеспечить поддержку устаревших устройств Wi-Fi, которые не поддерживают режим WPA2 AES и не могут быть обновлены для поддержки этого режима. Устройства, использующие указанные устаревшие методы шифрования, не смогут использовать все преимущества производительности и другие функции стандартов 802.11n и 802.11ac. Из-за этих проблем организация Wi-Fi Alliance убеждает пользователей Wi-Fi постепенно отказываться от использования методов WEP и WPA TKIP.

Если для системы безопасности установлено значение «Нет» или включен небезопасный режим, аутентификация и шифрование не используются. Кто угодно может подключиться к вашей сети Wi-Fi, использовать ваше интернет-соединение, получать доступ к общим ресурсам в вашей сети, а также считывать весь передаваемый по сети трафик. Не рекомендуется использовать небезопасную сеть.

Как без труда управлять домашней сетью

Мы дали несколько советов по обеспечению безопасности домашней сети, причём большинство из них относится к роутерам с продвинутыми функциями — было бы нехорошо, если бы мы не дали рекомендации по выбору устройств. С учётом этого мы бы посоветовали приглядеться к линейке Mesh Wi-Fi устройств Deco.

Устройства TP-Link Deco — это отличное решение для простого управления безопасностью домашней сети, которое не только обеспечит Wi-Fi покрытие во всём доме с одним именем сети (SSID), но и позволит иметь доступ ко всем функциям безопасности, о которых говорилось выше.

Компания TP-Link разработала сервис HomeCare, чтобы у устройств Deco была самая лучшая безопасность из всех домашних Wi-Fi систем, имеющихся в продаже на сегодняшний день, и чтобы каждое устройство в сети было автоматически защищено от угроз безопасности.

HomeCare также включает в себя мощный родительский контроль, которым легко управлять через приложение Deco, благодаря чему можно без труда составлять для семьи расписания времени, проводимого в сети, а также создать безопасную сетевую среду за счёт блокировки неподобающих сайтов с помощью продвинутой фильтрации контента.

Устройства серии Deco* поддерживают новейший протокол WPA3 и автоматическое обновление до новой версии прошивки с улучшенной безопасностью и функционалом.

Благодаря приложению Deco настройка не займёт много времени, а в случае возникновения каких-либо угроз безопасности тут же поступит уведомление.

SSID или имя сети Wi-Fi

SSID (идентификатор набора служб) или имя сети служит для различения сетей Wi-Fi пользователями и другими устройствами Wi-Fi. В значении учитывается регистр.

Задайте значение: любое уникальное имя

Выбирайте уникальное для сети имя, которое не используется в близлежащих сетях и других сетях, с которыми может осуществляться взаимодействие

Если маршрутизатор поставляется с идентификатором SSID по умолчанию, крайне важно изменить его на другое уникальное имя. Распространенные стандартные имена SSID, которые не следует использовать: linksys, netgear, dlink, wireless, 2wire и default

Если SSID не является уникальным, на устройствах Wi-Fi возникнут проблемы с идентификацией сети. Это может привести к невозможности автоматического подключения к вашей сети или к подключению к другим сетям с таким же именем SSID. Кроме того, это может помешать устройствам Wi-Fi использовать все маршрутизаторы в вашей сети или все доступные диапазоны маршрутизатора.

О дефолтной защите Wi-Fi

На данный момент самым популярным методом защиты и шифрования трафика Wi-Fi является WPA2 (Wi-Fi Protected Access v.2).

WPA3 уже появилась, но еще толком не введена в эксплуатацию, хотя уже и была взломана хакерами атакой DragonBlood. Эта атака не очень сложная в воспроизведении, и за счет манипуляций с таймингами и побочным кешем позволяет узнать пароль от Wi-Fi. Поэтому самой безопасной все же остается WPA2, которой и рекомендуется пользоваться на сегодняшний день.

Сама же WPA2 бывает двух видов: PSK (Pre-Shared Key) и Enterprise. PSK использует для авторизации пароль (минимум 8 знаков) и применяется в основном в домашних условиях или небольших офисах. Enterprise же в свою очередь использует авторизацию с дополнительным сервером (как правило, RADIUS).

Также стоит упомянуть технологию WPS (Wi-Fi Protected Setup). Это упрощенный метод авторизации устройств с точкой доступа Wi-Fi, основанный на PIN-коде. Но, как уже было сказано — чем удобнее, тем менее безопасно, поэтому эту функцию рекомендуется отключать, если в ней нет крайней необходимости.

Стандарты беспроводной связи

Существует несколько типов беспроводных стандартов: 802.11a, 802.11b и 802.11g. В соответствии с этими стандартами используются различные типы оборудования. Кроме того, всё чаще встречаются точки доступа с поддержкой одновременно нескольких стандартов, например, 802.11g и 802.11a. Стандарты беспроводных сетей семейства 802.11 отличаются друг от друга и максимально возможной скоростью передачи, и радиусом действия беспроводной сети. Так, стандарт 802.11b подразумевает максимальную скорость передачи до 11 Мбит/с, а стандарты 802.11a и 802.11g – максимальную скорость передачи до 54 Мбит/с. Кроме того, в стандартах 802.11b и 802.11g предусмотрено использование одного и тот же частотного диапазона — от 2,4 до 2,4835 ГГц, а стандарт 802.11a подразумевает использование частотного диапазона от 5,15 до 5,35 ГГц. Соответственно, если точка доступа поддерживает одновременно стандарт 802.11a и 802.11g, то она является двухдиапазонной.

Оборудование стандарта 802.11a, в силу используемого им частотного диапазона, не сертифицировано в России. Это, конечно, не мешает использовать его в домашних условиях. Однако купить такое оборудование проблематично. Именно поэтому в дальнейшем мы сосредоточимся на рассмотрении стандартов 802.11b и 802.11g.

Следует учесть, что стандарт 802.11g полностью совместим со стандартом 802.11b, то есть стандарт 802.11b является подмножеством стандарта 802.11g, поэтому в беспроводных сетях, основанных на оборудовании стандарта 802.11g, могут также работать клиенты, оснащённые беспроводным адаптером стандарта 802.11b. Верно и обратное – в беспроводных сетях, основанных на оборудовании стандарта 802.11b, могут работать клиенты, оснащённые беспроводным адаптером стандарта 802.11g. Впрочем, в таких смешанных сетях заложен один подводный камень: если мы имеем дело со смешанной сетью, то есть с сетью, в которой имеются как клиенты с беспроводными адаптерами 802.11b, так и клиенты с беспроводными адаптерами 802.11g, то все клиенты сети будут работать по протоколу 802.11b. Более того, если все клиенты сети используют один и тот же протокол, например, 802.11b, то данная сеть является гомогенной, и скорость передачи данных в такой сети выше, чем в смешанной сети, где имеются как клиенты 802.11g, так и 802.11b. Дело в том, что клиенты 802.11b «не слышат» клиентов 802.11g. Поэтому для того, чтобы обеспечить совместный доступ к среде передачи данных клиентов, использующих различные протоколы, в подобных смешанных сетях точки доступа должны отрабатывать определенный механизм защиты. Не вдаваясь в подробности реализации данных механизмов, отметим лишь, что в результате использования механизмов защиты в смешанных сетях реальная скорость передачи становится ещё меньше.

Поэтому при выборе оборудования для беспроводной домашней сети стоит остановиться на оборудовании одного стандарта. Протокол 802.11b на сегодня является уже устаревшим, да и реальная скорость передачи данных при использовании данного стандарта может оказаться неприемлемо низкой. Так что оптимальный выбор – оборудование стандарта 802.11g.

Некоторые производители предлагают оборудование стандарта 802.11g+ (SuperG), а на коробках своих изделий (точках доступа и беспроводных адаптерах) помимо надписи «802.11g+» указывают ещё и скорость в 100, 108 или даже 125 Мбит/с.

Фактически никакого протокола 802.11g+ не существует, и всё, что скрывается за этим загадочным протоколом – это расширение базового стандарта 802.11g.На самом деле, все производители чипсетов для беспроводных решений (Intersil, Texas Instruments, Atheros, Broadcom и Agere) в том или ином виде реализовали расширенный режим 802.11g+. Однако проблема заключается в том, что все производители по-разному реализуют данный режим, и нет никакой гарантии, что решения различных производителей смогут взаимодействовать друг с другом. Поэтому при покупке точки доступа стандарта 802.11g+ следует убедиться, что беспроводные адаптеры также поддерживают данный стандарт.

Гостевая зона Wi-Fi

Если ваш роутер позволяет организовать гостевую зону. То обязательно сделайте это. Естественно защитив ее WPA2 и надежным паролем. И теперь, когда к вам домой придут друзья и попросятся в интернет, вам не придется сообщать им основной пароль. Более того гостевая зона в маршрутизаторах изолирована от основной сети. И любые проблемы с девайсами ваших гостей не повлияют на вашу домашнюю сеть.

Эти настройки маршрутизатора Wi-Fi (или базовой станции Wi-Fi) подходят для всех компьютеров Mac и устройств iOS. Они обеспечат максимальную скорость, безопасность и надежность при использовании сети Wi-Fi.

Эта статья предназначена для сетевых администраторов и всех, кто управляет собственными сетями. Если вы пытаетесь подключиться к сети Wi-Fi, то найдете полезную информацию в одной из этих статей.

Ширина канала 5 ГГц

Настройка ширины канала определяет ширину полосы пропускания, доступную для передачи данных. Более широкие каналы в большей степени подвержены помехам и могут мешать работе других устройств. Помехи не являются такой большой проблемой в диапазоне 5 ГГц, как в диапазоне 2,4 ГГц. Канал 40 МГц иногда называют широким каналом, а канал 20 МГц — узким каналом.

Устанавливаемое значение: Для точек доступа 802.11n задайте значения 20 и 40 МГц для диапазона 5 ГГц. Для точек доступа 802.11ac задайте значения 20, 40 и 80 МГц для диапазона 5 ГГц.

Для наилучшей производительности и надежности включите поддержку всех значений ширины канала. Благодаря этому устройства могут использовать самую большой поддерживаемый диапазон, что обеспечивает оптимальные уровни производительности и совместимости. Не все устройства поддерживают каналы 40 МГц, поэтому не включайте режим только на 40 МГц. Устройства, которые поддерживают только каналы 20 МГц, не смогут подключиться к маршрутизатору, который работает в режиме только на 40 МГц. Подобным образом, не включайте режим только на 80 МГц, иначе смогут подключаться только клиенты, устройства которых поддерживают 802.11ac. Маршрутизаторы, которые не поддерживают каналы 40 МГц или 80 МГц, поддерживают каналы 20 МГц.

Протокол DHCP назначает адреса, идентифицирующие устройства в сети. Устройства используют эти назначенные адреса для связи друг с другом и компьютерами через Интернет. Функции сервера DHCP можно образно сравнить с функциями телефонной компании, выделяющей телефонные номера, которые клиенты могут использовать для связи с другими людьми.

Задайте значение: «Включено, если это единственный DHCP-сервер в вашей сети»

В сети должен существовать только один сервер DHCP. DHCP-сервер должен быть встроен в кабельный модем, модем DSL или маршрутизатор. Если DHCP поддерживают несколько устройств, велика вероятность возникновения конфликтов адресов и проблем с доступом к Интернету или другим ресурсам в сети.

Служба трансляции сетевых адресов (NAT) обеспечивает преобразование адресов в Интернете и адресов локальной сети. Функции службы NAT можно сравнить в функциями сотрудника почтового отдела, который заменяет адрес компании и имя сотрудника, указанные на полученных письмах, номером офиса в здании. Благодаря этому сотрудники, находящиеся за пределами компании, могут отправлять данные определенному сотруднику в здании.

Задайте значение: «Включено, если это единственный маршрутизатор, предоставляющий службы NAT в вашей сети»

Проще говоря, включайте NAT только на устройстве, которое действует как маршрутизатор для вашей сети. Таким устройством обычно является кабельный модем, DSL-модем или автономный маршрутизатор, который также может выполнять функции маршрутизатора Wi-Fi. Использование NAT более чем на одном устройстве называют двойным NAT, и оно может вызывать проблемы с доступом к интернет-службам, таким как игры, Voice Over IP (VoIP), Virtual Private Network (VPN), и связью между разными уровнями NAT в локальной сети.

WMM (Wi-Fi Multimedia) приоритезирует сетевой трафик в соответствии с четырьмя категориями доступа: голос, видео, негарантированный канал и фон.

Задайте значение: «Включено»

Для всех точек доступа 802.11n и 802.11ac в конфигурации по умолчанию необходимо включить WMM. Отключение WMM может вызвать проблемы для всей сети, а не только для продуктов Apple в сети.

Обзор беспроводного маршрутизатора ASUS RT-N13 SuperSpeed N, Страница 1. GECID.com

Производитель

ASUS

Модель

RT-N13

WAN

Тип

Fast Ethernet

Количество портов

1

Auto MDI/MDI-X

да

Возможность задания размера MTU вручную

да

Фиксированный IP

да

Динамический IP

да

PPPoE

да

PPTP

да

L2TP

да

IPSec

нет

LAN

Количество портов

4

Auto MDI/MDI-X

да

Ручное блокирование интерфейсов

нет

WLAN

Антена

Количество

3

Тип

встроенная дипольная

Возможность замены антенны/тип коннектора

нет

Принудительное задание номера рабочей антенны

нет

Поддерживаемые стандарты и скорости

802.11b

CCK (11 Мбит/с, 5.5 Мбит/с), DQPSK (2 Мбит/с) DBPSK (1 Мбит/с)

802.11g

OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Мбит/с

802.11n Draft 2.0

OFDM (30/ 60/ 90/ 120/ 180/ 240/ 270/300 Мбит/с)

Регион/Кол-во каналов

??/13

Расширения протокола

нет

Возможность ручного задания скорости

нет

Выходная мощность

(максимальная?)

19.5

802.11b @11Мбит/с

15.8~19.5

802.11g @54Мбит/с

15.5~16.5

802.11n @300Мбит/с

15.8~19.5

Чувствительность приемника

802.11b @11Мбит/с

??

802.11g @54Мбит/с

??

802.11n @300Мбит/с

??

Работа с другой AP

Поддержка WDS (мост)

да

Поддержка AP

да

Поддержка WDS + AP

да

Возможность работы в режиме клиента

нет

Wireless repeater (повторитель)

нет

Безопасность

Блокировка широковещательного SSID

да

Привязка к MAC адресам

да

WEP

да, до 128 бит

WPA-Personal

да

WPA2-Personal

да

WPA-Auto-Personal

да

WPA-Enterprise

да

WPA2-Enterprise

да

WPA-Auto- Enterprise

да

802.1x (через Radius)

да

возможности прошивки

Администрирование

WEB-интерфейс

да

WEB-интерфейс через SSL

нет

Собственная утилита

да

Telnet

нет

SSH

нет

COM-порт

нет

SNMP

нет

Возможность сохранения и загрузки конфигурации

да

Встроенный DHCP сервер

да

Поддержка UPnP

да

Протоколы поддерживаемые WAN

NAT

one-to-many NAT (стандартный)

да

one-to-one NAT

нет

Возможность отключения NAT (работа в режиме роутера)

да

Возможность работы в режиме моста

да

DNS

Встроенный DNS-сервер (dns-relay)

да

Поддержка динамического DNS

да

Часы

Синхронизация часов

да (NTP, Time, Daytime)

Утилиты

ICMP ping

нет

Traceroute

нет

Resolving

нет

Ведение лога

Логирование исполнения правил файрвола

нет

Логирование Wireless

да

Логирование DHCP Leases

да

Логирование Port Forwarding

да

Логирование System Log

да

Хранение внутри устройства

да

Хранение на внешнем Syslog сервере

да

нет

Роутинг

Статический (задание записей вручную)

да

Наличие и возможности встроенных фильтров и файрвола

Возможности SPI (Stateful Packet Inspection)

Поддержка SPI (Stateful Packet Inspection)

да

Возможность использования SPI в правилах

нет

Наличие фильтров/файрвола

на LAN-WAN сегменте

да

на WLAN-WAN сегменте

да

на LAN-WLAN сегменте

нет

Поддерживаемые типы фильтров

С учетом SPI

нет

По MAC адресу

да

По source IP адресу

да

По destination IP адресу

да

По протоколу

да, TCP/UDP

По source порту

да, в том числе по диапазону

По destination порту

да, в том числе по диапазону

Привязка ко времени

да

По URL-у

да

По домену

нет

Работа со службами списков URL для блокировки

нет

Типы действий

allow

да

deny

да

log

нет

Виртуальные сервера

Возможность создания

да

Задания различных public/private портов для виртуального сервера

да

Возможность задания DMZ

да

Возможность задания DMZ трафика на уровне портов

да

Питание

Тип БП

внешний, 5 VDC, 2,5 mA

Поддержка 802.1af (PoE)

нет

Дополнительная информация

Версия прошивки

V2.0.0.9

Размеры мм.

190 x 127 x 31

Вес г.

???

Как узнать, есть ли поддержка Wi-Fi 6 на моем устройстве?

На рынке есть очень много устройств с поддержкой Wi-Fi 6. Как роутеров и другого сетевого оборудования (усилители сигнала, Wi-Fi Mesh-системы, точки доступа), так и клиентов (смартфонов, планшетов, ноутбуков, USB Wi-Fi адаптеров и т. д.). Разумеется, что через некоторое время в каждом новом устройстве будет поддержка Wi-Fi 6, так как это новый стандарт и он развивается.

Даже не самые новые устройства, тот же iPhone 11, который вышел еще в 2019 году имеют поддержку 802.11ax. Да, тогда только какие-то топовые устройства получали поддержку. Сегодня же (середина 2021 года) беспроводным модулем с поддержкой Wi-Fi 6 комплектуются уже практически все устройства из среднего ценового диапазона. Через некоторое время поддержку нового стандарта получат и бюджетные устройства.

То же самое с роутерами. Еще год назад только у некоторых производителей было по 1-2 модели роутеров с поддержкой Wi-Fi 6. Сегодня это уже целые линейки устройств. И не только роутеров. Цены на них ощутимо снизились. Появились бюджетные модели.

Поддержка со стороны роутеров

Думаю, вы должны знать, есть ли поддержка данного протокола на вашем роутере, или нет. Если не знаете – просто посмотрите характеристики своего роутера на официальном сайте. Если в списке поддерживаемых стандартов (протоколов) есть Wi-Fi 6 или 802.11ax – значит есть поддержка. Если нет – значит нет поддержки.

Можно еще глянуть на коробку от роутера, или на название (модель) снизу роутера. На большинстве роутеров с поддержкой этого протокола в названии есть «AX». Или где-то написано «Wi-Fi 6». Например, коробка от TP-Link Archer AX10:

Поддержка на устройствах-клиентах (телефонах, ноутбуках, компьютерах)

Здесь тоже нужно смотреть технические характеристики. Желательно делать это на официальном сайте. В спецификациях Wi-Fi всегда указано, какие стандарты поддерживает устройство. Просто найдите свою модель телефона, ноутбука, или другого устройства и посмотрите. Для примера: пишем в поиске «характеристики SAMSUNG Galaxy S20 FE», переходим из результатов поиска на сайт Самсунг, находим характеристики и смотри что там с поддержкой стандартов Wi-Fi.

На компьютере с Windows можно запустить командную строку (например так: Win+R, команда cmd) и выполнить команду netsh wlan show drivers. Если напротив «Поддерживаемые типы радиомодулей» есть 802.11ax (как на скриншоте ниже), значит есть поддержка.

Можно просто посмотреть характеристики Wi-Fi модуля. В названии адаптера в диспетчере устройств тоже может быть эта информация.

Пароль доступа Wi-Fi

Тут все просто. Пароль к вашей беспроводной точке доступа (роутеру) должен быть более 8 символов и содержать буквы в разном регистре, цифры, знаки препинания. И он никаким боком не должен ассоциироваться с вами. А это значит, что в качестве пароля нельзя использовать даты рождения, ваши имена, номера машин, телефонов и т.п. Так как сломать в лоб WPA2-AES практически невозможно (была лишь пара случаев смоделированных в лабораторных условиях), то основными методами взлома WPA2 являются атака по словарю и брут-форс (последовательный перебор всех вариантов паролей). Поэтому чем сложней пароль, тем меньше шансов у злоумышленников.

Самый популярный пароль

Человеческая лень и безответственность берут свое. Вот список самых популярных паролей:

1. 123456
2. qwerty
3. 111111
4. 123123
5. 1a2b3c
6. Дата рождения
7. Номер мобильного телефона
8. Имя

Правила безопасности при составлении пароля

1. Каждому свое. То есть пароль маршрутизатора не должен совпадать с любым другим Вашим паролем. От почты например. Возьмите себе за правило, у всех аккаунтов свои пароли и они все разные.
2. Используйте стойкие пароли, которые нельзя угадать. Например: 2Rk7-kw8Q11vlOp0

У Wi-Fi пароля есть один огромный плюс. Его не надо запоминать. Его можно написать на бумажке и приклеить на дно маршрутизатора.