Установив подключение к маршрутизатору, рекомендуется настроить некоторые основные параметры для защиты и увеличения скорости беспроводной сети. Все следующие параметры доступны на вкладке "Wireless" (Беспроводная сеть), как показано на рисунке.
- Network mode (Сетевой режим)
- Service Set Identifier (SSID) (Имя сети)
- Channel (Канал)
- Wireless security modes (Режимы безопасности беспроводной связи)
Network Mode (Сетевой режим)
Протокол 802.11 может обеспечить повышенную пропускную способность на основе беспроводной сетевой среды. Если все беспроводные устройства подключены с использованием одного стандарта 802.11, для этого стандарта можно достигнуть максимальных скоростей. Если точка доступа настроена на принятие только стандарта 802.11, то устройства, не использующие этот стандарт, не могут подключаться к точке доступа.
В беспроводной сетевой среде со смешанным режимом могут использоваться стандарты 802.11a, 802.11b, 802.11g и 802.11n. Такая среда обеспечивает простой доступ для устаревших устройств, которым необходимо беспроводное подключение.
SSID (Имя сети)
SSID — это имя беспроводной сети. Широковещательная рассылка имени сети позволяет другим устройствам автоматически определять имя беспроводной сети. Если широковещательная рассылка имени сети отключена, на беспроводных устройствах необходимо вводить его вручную.
Отключение широковещательной рассылки может затруднить поиск беспроводной сети для устаревших клиентов. Простого отключения рассылки недостаточно для предотвращения подключения несанкционированных клиентов к беспроводной сети. Вместо отключения широковещательной рассылки имени сети используйте более стойкое шифрование, такое как WPA или WPA2.
Channel (Канал)
Беспроводные устройства, передающие данные на одном диапазоне частот, создают помехи. Этот диапазон частот может использоваться домашними электронными устройствами, такими как беспроводные телефоны, или другими беспроводными сетями. Эти устройства могут снизить производительность Wi-Fi или даже вызывать разрыв сетевых подключений.
Стандарты 802.11b и 802.11g передают данные в узком диапазоне радиочастот 2,4 ГГц. Диапазон сигналов Wi-Fi 2,4 ГГц разделен на ряд меньших диапазонов, также называемых каналами. Установка номера канала Wi-Fi позволяет избежать помех беспроводной связи.
Канал 1 использует самый нижний диапазон частот, а на каждом последующем канале частота поэтапно увеличивается. Чем больше разделены номера двух каналов, тем меньше степень наложения и вероятность помех. Каналы 1 и 11 не пересекаются с каналом по умолчанию 6. Чтобы добиться оптимальных результатов, рекомендуется использовать один из этих трех каналов. Например, при возникновении помех от соседней виртуальной локальной сети установите дальний канал.
Безопасность беспроводной сети
Большинство беспроводных точек доступа поддерживают несколько различных режимов безопасности. Ниже приведены наиболее распространенные из них.
- Wired Equivalent Privacy (WEP) — шифрование транслируемых данных между беспроводной точкой доступа и клиентом с использованием 64- или 128-разрядного ключа шифрования.
- Temporal Key Integrity Protocol (TKIP) — это обновление WEP автоматически согласовывает новый ключ через каждые несколько минут. TKIP помогает предотвратить получение злоумышленниками достаточного объема данных для взлома ключа шифрования.
- Advanced Encryption Standard (AES) — более безопасная система шифрования, чем TKIP. Для более стойкого шифрования AES также требуется большая вычислительная мощность.
- Wi-Fi Protected Access (WPA) — улучшенная версия WEP, созданная как временное решение до ратификации 802.11i. Теперь, после ратификации 802.11i, выпущен режим WPA2. Он охватывает весь стандарт 802.11i. WPA использует гораздо более стойкое шифрование, чем WEP.
- Wi-Fi Protected Access 2 (WPA2) — улучшенная версия WPA, поддерживающая надежное шифрование, которое обеспечивает безопасность правительственного уровня. WPA2 может быть настроено с проверкой подлинности на основе пароля (личная) или с серверной проверкой подлинности (корпоративная).