Налаштування бездротової мережі, vr-online - безкоштовний електронний журнал для всіх
Само собою комп'ютером вже нікого не здивувати. Більш того, у багатьох вдома стоїть не одна така залізяка, тому виникає цілком нормальне бажання з'єднати їх в мережу. У цей момент деякі користувачі роблять вибір на користь бездротових мереж. Так, вони менш захищені ніж провідні, але такий вибір можна зрозуміти. Коли в різних кімнатах знаходиться стаціонар, ноут, КПК, а за стіною сусід, з яким треба поділитися инетом, то тут вже одними проводами не обійтися. Але, щоб таких «сусідів халявщиків» не стало більше, необхідно правильно налаштувати свою бездротову мережу. Це зовсім не складно і не забере багато часу, в чому ми зараз з тобою і переконаємося.
Дізнатися їх можна з того ж керівництва. У нашому випадку логін «admin», а пароль порожній. Для будь-якої точки доступу дуже легко знайти в інтернеті паролі, які встановлені на ній за замовчуванням, тому такі дані необхідно буде змінити. Після аутентифікації ми потрапляємо в налаштування. У нашому випадку ми потрапляємо «прямо в руки» майстру налаштувань бездротової мережі. Але я вважаю за краще все налаштовувати сам, щоб точно знати які налаштування виставлені, тому відразу крокуємо в розділ «Wireless Setup» на вкладці «Setup».
Після того, як ти придумав мега страшна назва для своєї мережі, вбивай його в поле «Wireless Network Name».
Далі зніми галочку в полі «Enable Auto Channel Scan», щоб канал, на якому буде працювати наша мережу, не виставлявся автоматично. За ідеєю, в автоматичному режимі АР сама просканує ефір і вибере самий не зашумленний канал. Можна скористатися цим благом WLAN будови, а можна все зробити самому. Запусти у себе на комп'ютері (або будь-якому іншому девайсе з Wi-Fi адаптером) програму, для пошуку бездротових мереж і подивися, які мережі знайшлися і на яких каналах вони працюють. Можливо в твоєму домі у кожного мешканця варто по точці доступу, і ось щоб ви не заважали один одному, необхідно вибрати канали, які не будуть перекриватися. Справа в тому, що ширина каналу, яка використовується при передачі даних дорівнює 20МГц. А канали з 1-го по 13-й, це як раз частоти від 2412МГц до 2472МГц. Віднімаємо з другого перше і отримуємо 60МГц. Тепер ділимо це на ширину каналу і отримуємо значення 3. Ось і виходить, що в одному «радіусі дії» нормально можуть працювати тільки три різні бездротові мережі на каналах: 1, 6 і 13. До речі, є точки доступу з технологіями підвищеної передачі даних іменовані «Super G Turbo Mode», «Super N» і т.п. Ось ця підвищена пропускна здатність в основному досягається за рахунок збільшення ширини каналу. Тому, якщо у тебе або кого або буде використовуватися ця технологія, то знай, що вже зайнята велика смуга частот, тому кількість нормально працюють мереж, розташованих поруч, стає менше. Я весь час повторюю слово нормально і ні разу ще не сказав, що мережа буде працювати відмінно. Це тому, що перешкоди різного роду можуть частково або повністю поглинати радіо хвилі. Так що якщо у тебе між точкою доступу і ноутом знаходиться не одна бетонна стіна, то тут що налаштовуй канали, що немає, працювати твоя мережу буде максимум нормально.
Наступним параметром для налаштування є «Enable Hidden Wireless». Я думаю ти вже здогадався що він робить - відключає трансляцію розсилку beacon пакетів, в яких передається назва мережі. В такому випадку, до неї зможуть підключитися тільки ті клієнти, які точно знають як називається мережу. Слід пам'ятати, що якщо вимкнути трансляцію розсилку після того, як до неї були підключені клієнти, то вони в наступний раз все одно зможуть до неї підключитися, так як її назва їм вже було відомо. Навіть якщо мережа і буде прихована, то при великому бажанні її назва все одно можна дізнатися. Але якщо ти хочеш заховати її від випадкових очей, то можеш поставити тут галочку.
Далі переходимо до захисту нашої ненаглядної і в випадаючому списку «Security Mode» вибираємо «Enable WPA2 Wireless Security (enhanced)». На даний момент WPA2 є кращим захистом для бездротових мереж, тому обираємо його (та вибір не особливо і великий). Поле «Cipher Type» визначає тип шифрування, яким буде кодуватися наша інформація. Вибираємо AES, так як він більш надійний ніж TKIP, хоча мені здається, що і останній зламати буде не легко. Далі слід таке цікаве поле, де нам пропонують вибрати вид аутентифікації клієнтів в мережі. При використанні WPA нам надається два режими: в одному використовується простий введення пароля, у вигляді фрази довжиною від 8 до 63 символів; у другому використовується спеціальний RADIUS-сервер, який і визначає, кому можна заходити, а кому ні. Ось з радіус сервером ми як-небудь потім розберемося, а зараз будемо використовувати перший спосіб, як більш легкий і швидкий в налаштуванні. Тому в поле «PSK / EAP» вибирай «Personal». Нижче знаходяться два поля, де треба ввести і підтвердити пароль, який будуть використовувати клієнти для доступу в мережу.
Основні настройки виставлені, але пункти на подив ще не закінчилися. Залишилося розглянути таку штуку, як WPS (WiFi Protected Setup). Вона не є обов'язковою, це просто така фіча від розробників, яка повинна полегшити настройку захищеної WLAN до рівня дитячого садка. Цей механізм може реалізовуватися двома способами. Перший передбачає роботу з унікальними ідентифікаційними PIN кодами. Для реєстрації пристрою, такий PIN код необхідно буде ввести в діалогове вікно точки доступу. Другий спосіб, який називається PBC, по ідеї повинен бути ще легше. Реєстрація нового пристрою в мережі зводиться до одночасного натискання спеціальних кнопок, розташованих на клієнтському адаптер і точки доступу (так, це та сама незрозуміла кнопка, яка знаходиться на нашій АР). Зізнаюся чесно, я в цих методах особливо не розбирався, тому що вони мені здаються трохи дивними. Можливо в майбутньому розробники доведуть їх до досконалості, а зараз я не бачу в цьому ніякого сенсу. Так, з основними настройками покінчено, можна жмакать по кнопці «Apply Settings». Точка доступу збереже наші установки і назад запросить введення логіна і пароля. Чи не вийде спочатку налаштувати на різних вкладках параметри, а потім одним махом їх зберегти. Доведеться кожного разу натискати на кнопку збереження і вводити логін і пароль (принаймні, на цій точці доступу).
Переходимо до мережевих налаштувань і вибираємо пункт «LAN Setup».
Самі основні настройки зроблені і в принципі точка доступу готова до бою. Але давай розглянемо решту амуніцію, можливості якої, в деяких випадках, зможуть тобі стати в нагоді. Переходимо на вкладку «Advanced» і в пункті «Advanced Wireless» споглядаємо наступну картину:
Тут все настройки виставлені за замовчуванням і без особливої потреби їх чіпати не варто. Але навіщо вони потрібні ми звичайно ж розберемося. «TX Rates» визначає швидкість передачі інформації. У положенні «Auto» точка доступу буде сама регулювати швидкість передачі для найкращого швидкодії і максимальної відстані. Слід пам'ятати, що чим вище швидкість, тим гірше може бути зв'язок. Тому, якщо при розгортанні своєї бездротової мережі зв'язок зовсім ніяка, то можна спробувати максимально знизити швидкість передачі вручну. Наступний параметр «Transmit Power». Він встановлює потужність передавача АР в процентному співвідношенні. Якщо небажано виявлення мережі сторонніми особами, то можна підібрати потужність так, щоб сигнал не поширювався за межі необхідного будівлі або приміщення. «Beacon Interval» - встановлює інтервал відправки в ефір тих самих пакетів, які містять назву нашої мережі та іншу службову інформацію. Далі йдуть ще більш незрозумілі параметри. «RTS Threshold» - мінімальний розмір пакета, при якому сигнал запиту на відправку може бути посланий на приймаючий пристрій.
Всі давно знають, що в бездротових мережах є такі стандарти, як 802.11b і більш швидкісний 802.11g. Ось параметр «Mode Settings» і визначає, в якому з них буде працювати точка доступу. Можна вибрати змішаний режим, при якому АР працюватиме в режимі 802.11g, але при наявності пристроїв працюють в менш швидкісному 802.11b, автоматично перейде на нього. Наступне значення «Preamble Type» визначає довжину блоку контролю за допомогою CRC, який використовується при обміні даними між точкою доступу і клієнтами. Поспішаю тебе порадувати, що якщо на точці доступу виставити Short Preamble, а на клієнтському адаптер - Long Preamble (або навпаки), то вони все одно будуть один з одним працювати. Тим більше, якщо врахувати, що на клієнтських адаптерах можна виставити значення Short Long, то і переживати особливо нема за що.
А тепер крокуємо на вкладку «Maintenance» і в першому ж пункті «Device Administration» бачимо два поля введення. Це як раз далеко не остання за важливістю настройка. При розгортанні WLAN необхідно змінити пароль, який використовується для доступу до налаштувань АР. У більш дорогих точках доступу є можливість заводити окремих користувачів з різними паролями і правами на зміну настройок. У нашому випадку залишається задовольнятися зміною пароля на єдину запис адміністратора. Не варто нехтувати цим, особливо при розгортанні hotspot'ов, а то можна буде завагався скидати за замовчуванням і налаштовувати їх кожен день. Інші пункти на цій вкладці відповідають за збереження вироблених налаштувань і перепрошивку точки доступу.
Залишилася остання вкладка в якій відображається статус пристрою. У розділі «Device Info» відображені основні настройки АР, вироблені нами раніше.
У розділі «Log», як ти вже напевно здогадався, записується хто, коли і як до нас пріконнектілся. На мій погляд, не остання інформація.
Вітаю тебе! Сьогодні ми розглянули всі налаштування, що стосуються розгортання бездротової мережі. Ну, якщо не все, то основні точно. Тому що в різних точках доступу, можуть бути якісь свої приколи і навороти. Ось в розглянутій DAP-1150 можна відключити можливість зайти в налаштування через сам Wi-Fi. Якщо ти власник мережі, то зможеш до неї підключитися по дроту і все налаштувати, а якщо немає - то тут тобі і допоможе цей не виключена можливість.
Written by: Kastor