Настройка вашего Wi-Fi-маршрутизатора или точек доступа

Введение

Если у вас есть один беспроводной маршрутизатор или несколько точек доступа (AP), есть некоторые настройки и функции, которые вы можете использовать для настройки вашей сети Wi-Fi. И многие из них могут помочь вам повысить производительность и безопасность. Поэтому войдите в веб-панель управления вашего маршрутизатора или точек доступа, и мы рассмотрим некоторые настройки, чтобы увидеть, можете ли вы улучшить свою сеть.

Беспроводная безопасность

Существует три основных варианта безопасности Wi-Fi для шифрования и защиты паролем вашего Wi-Fi: WEP, WPA и WPA2. Никогда не используйте WEP; его можно очень легко взломать. Вы должны использовать WPA2 для лучшей безопасности и производительности. А если какие-то старые устройства или адаптеры Wi-Fi не поддерживают WPA2, замените их на более новые.

Также имейте в виду, что обе версии безопасности WPA и WPA2 могут использоваться в двух очень разных режимах: личном режиме (PSK) и режиме предприятия (аутентификация 802.1X).

Персональный режим настроить проще всего. Вы создаете пароль на маршрутизаторе или точках доступа, а затем вводите его на компьютерах и устройствах Wi-Fi при подключении. Однако этот режим не подходит для предприятий, так как вы захотите менять пароль каждый раз, когда сотрудник покидает компанию или когда компьютер или устройство с Wi-Fi теряется или украден. А изменение пароля означает изменение его на всех беспроводных маршрутизаторах или точках доступа, а затем повторный ввод нового пароля на всех компьютерах и устройствах Wi-Fi.

Однако корпоративный режим безопасен для бизнеса, поскольку вы можете создать имя пользователя и пароль для каждого пользователя и индивидуально отозвать/изменить доступ в любое время. Этот корпоративный режим требует, чтобы вы настроили сервер RADIUS, но есть более дешевые варианты, такие как размещенные и облачные сервисы.

Беспроводной канал

Существует до 11 каналов (в США), которые могут использовать устройства Wi-Fi. Однако имейте в виду, что между ними есть пересечение. Таким образом, при настройке канала на вашем маршрутизаторе или точках доступа придерживайтесь 1, 6 или 11, поскольку они единственные, которые не перекрываются. А если у вас несколько точек доступа, убедитесь, что они не мешают друг другу. Вы хотите, чтобы сигнал каждой точки доступа перекрывался, чтобы не было пробелов в покрытии, но попробуйте сделать те, которые перекрываются сигналом, на другом неперекрывающемся канале. И перед настройкой каналов вы должны сначала проверить каналы, используемые любыми соседними беспроводными сетями (например, с InSSIDer или Vistumbler), чтобы также избежать выводов о них.

беспроводной режим

Стандарты беспроводной связи 802.11g, 802.11n и 802.11ac поддерживают обратную совместимость. По умолчанию большинство беспроводных маршрутизаторов и точек доступа поддерживают все старые стандарты. Однако при наличии беспроводных устройств, подключенных по старым стандартам к маршрутизатору 802.11n или точке доступа, например, это может снизить скорость и производительность. Поэтому, если все ваши компьютеры и устройства Wi-Fi поддерживают 802.11n, рассмотрите возможность изменения режима беспроводной сети только на 802.11n или, если вы используете более новый маршрутизатор или точку доступа 802.11ac, измените его только на 802.11n/ac.

ширина канала

Чтобы получить действительно высокие скорости, предлагаемые стандартами 802.11n и 802.11ac, вы должны изменить ширину беспроводного канала вашего маршрутизатора или точек доступа. Беспроводные стандарты 802.11b и 802.11g используют только каналы шириной 20 МГц, но 802.11n также поддерживает каналы шириной 40 МГц для достижения более высоких скоростей. Поэтому, если все ваши устройства Wi-Fi поддерживают как минимум 802.11n, рассмотрите возможность изменения ширины канала до 40 МГц.

SSID-вещание

Беспроводные маршрутизаторы и точки доступа по умолчанию передают имя вашей сети (SSID), чтобы компьютеры и устройства Wi-Fi могли обнаруживать сигнал. Но вы можете по желанию отключить трансляцию SSID, скрыв ее от большинства компьютеров и устройств. И когда вы хотите подключиться к скрытой сети, вам придется вручную добавить сетевой профиль, чтобы он знал SSID для подключения. Все это может показаться повышающим безопасность, но есть способы обнаружить скрытый SSID; это не останавливает решительного хакера. Кроме того, отключение широковещательной рассылки SSID также может негативно сказаться на производительности сети.

Гостевая сеть

Некоторые беспроводные маршрутизаторы имеют гостевую функцию, которая позволяет включить второй сигнал Wi-Fi с собственным сетевым именем (SSID) и настройками безопасности. Это быстрый и безопасный способ предложить гостям и посетителям доступ к Wi-Fi или, возможно, предложить отдельную сеть для некоторых групп пользователей, таких как руководство, чтобы они не находились в той же сети, что и обычные сотрудники. Просто убедитесь, что вы включили опцию (если есть), чтобы отделить или заблокировать доступ к вашей основной частной сети. А чтобы никто поблизости не мог подключиться к вашему беспроводному Интернету и использовать его, рассмотрите возможность установки безопасности WPA2 и для гостевого сигнала.

качество обслуживания

Большинство маршрутизаторов и точек доступа имеют некоторые функции качества обслуживания (QoS), поэтому вы можете устанавливать приоритеты беспроводного трафика в зависимости от типа трафика. Это может быть полезно, например, для предоставления компьютерам или устройствам с высокой пропускной способностью, использующим такие приложения, как видеоконференции или голосовые вызовы, более высокий приоритет по сравнению с обычным сетевым трафиком, таким как просмотр веб-страниц и загрузка.

VLAN и несколько SSID

Некоторые беспроводные маршрутизаторы и точки доступа бизнес-класса поддерживают виртуальные локальные сети (VLAN) и несколько SSID, что позволяет создавать и использовать отдельные виртуальные сети. Например, вам может понадобиться, чтобы руководство компании использовало одну VLAN/SSID для совместного использования конфиденциальных файлов, другую VLAN/SSID для обычных сотрудников, которые не могут получить доступ к управляющей VLAN/SSID, и еще одну VLAN/SSID для гостей, которые могут иметь доступ только к Интернету.

Как правило, вы создаете виртуальные локальные сети на своем маршрутизаторе, каждая из которых имеет уникальный идентификационный номер. Затем вы устанавливаете порты Ethernet на своих коммутаторах с желаемыми идентификаторами VLAN и устанавливаете несколько SSID на своих точках доступа с желаемыми идентификаторами VLAN. Или, если вы используете аутентификацию 802.1X, вы можете назначить каждому пользователю идентификатор VLAN (указанный на сервере RADIUS), и когда они подключаются к сети, он автоматически назначает им этот идентификатор VLAN независимо от того, откуда они подключаются.

Резюме

Помните, прежде чем отключать широковещательную рассылку SSID, учтите, что она не обеспечивает достаточной защиты от хакеров, а также снижает производительность и усложняет процесс подключения. Но вам следует инвестировать в настройку сервера RADIUS или подписку на размещенную службу, чтобы вы могли использовать режим Enterprise (проверка подлинности 802.1X) безопасности WPA2. И если ваш маршрутизатор имеет функцию гостевой сети или если ваш маршрутизатор и/или точки доступа поддерживают VLAN и несколько SSID, вы можете предложить отдельный доступ к Wi-Fi для разных типов пользователей и гостей.

Чтобы уменьшить помехи Wi-Fi, убедитесь, что вы настроили свои точки доступа на непересекающиеся каналы, а также проверьте использование каналов соседних сетей. В зависимости от того, какие стандарты Wi-Fi используют ваши беспроводные клиенты, рассмотрите возможность изменения режима беспроводной сети по умолчанию и ширины канала для повышения производительности. А чтобы устройства с высокой пропускной способностью получали достаточную пропускную способность, рассмотрите возможность использования настроек QoS для приоритизации трафика.