Коллектив Авторов - Цифровой журнал «Компьютерра» № 68
Для защиты передаваемых по беспроводному радиоканалу данных от несанкционированного доступа и для предотвращения подключения к беспроводной сети посторонних в стандарте Wi-Fi используется несколько средств защиты. Прежде всего это аппаратное шифрование передаваемых данных с помощью различных алгоритмов. Самый простой из них — WEP (Wired Equivalent Privacy, защита на уровне проводной). В действительности уровень защиты WEP давно уже не соответствует его названию, и проникнуть в такую сеть за несколько минут может даже первоклассник, вооружившийся специальной утилитой.
Более современные алгоритмы защиты — WPA и WPA2 (Wi-Fi Protected Access, защищённый доступ к Wi-Fi-сети). Они обеспечивают высокую степень защиты сети при помощи усиленных криптографических алгоритмов. Надёжность защиты зависит в данном случае, прежде всего, от уникальности и сложности пароля, взлом которого возможен лишь путём подбора. Во всех сертифицированных устройствах Wi-Fi c марта 2006 года реализована поддержка WPA2. По мнению специалистов, сети, использующие алгоритмы WPA c ключами AES и WPA2, практически невозможно взломать за разумное время.
Современные Wi-Fi-маршрутизаторы обеспечивают весьма широкую функциональность. Помимо собственно сегментации сети эти устройства обладают возможностями межсетевого экрана (брандмауэра), поддерживают широкий набор алгоритмов безопасности, могут работать в разных режимах соединений, позволяют создавать виртуальные серверы и виртуальные частные сети (VPN).
Типичный беспроводной роутер оснащён одним портом WAN и четырьмя портами LAN, портом USB для подключения внешнего сетевого устройства (принтера или накопителя) и точкой доступа Wi-Fi стандартов IEEE 802.11b/g/n для работы в частотном диапазона 2,4-2,5 ГГц с алгоритмами безопасности WPA2/WPA2-PSK.
Для упрoщения создания беспроводных соединений для пользователя, не являющегося специалистом в сетевых технологиях, во всех моделях этого класса используется протокол WPS (Wi-Fi Protected Setup), автоматически выбирающий оптимальные параметры. Очень часто для запуска этой функции достаточно нажать специальную кнопку на корпусе роутера. Многие производители предлагают собственные утилиты, обеспечивающие простую пошаговую настройку роутера, обычно в виде «мастера».
Отдельно стоит упомянуть о такой довольно массовой забаве, как самостоятельная «перепрошивка» роутеров, то есть замена встроенной микропрограммы устройства на более свежую или так называемую альтернативную. Новая фирменная прошивка обычно призвана исправить замеченные ошибки в предыдущей и повысить надёжность работы маршрутизатора. Альтернативные микропрограммы — в случае удачного исхода «перепрошивки» — способны существенно расширить функциональность роутера, добавив поддержку FTP/NFS/VoIP-серверов, торрент-клиентов, накопителей с разнообразными файловыми системами, а также самых разных протоколов связи. Самые популярные альтернативные прошивки — DD-WRT, OpenWRT и Tomato, и они поддерживаются большей частью современных роутеров. Разумеется, подобные эксперименты категорически противопоказаны тем, у кого нет достаточного опыта работы с сетевым оборудованием.
На следующей странице: некоторые модели современных беспроводных роутеров, предназначенных для эксплуатации дома и в небольших офисах.
К оглавлению
Беспроводные маршрутизаторы для дома: какой выбрать
Олег Нечай
Опубликовано 10 мая 2011 года
Познакомимся с несколькими моделями современных беспроводных роутеров, предназначенных для эксплуатации дома и в небольших офисах.
ASUS DSL-N13Универсальный аппарат, объединяющий беспроводную точку доступа Wi-Fi IEEE 802.11b/g/n, маршрутизатор и цифровой модем ADSL2+.
Устройство оснащено портом WAN, четырьмя портами LAN Ethernet 10/100 Мбит/с, двумя портами USB 2.0, модулями беспроводной связи IEEE 802.11b/g и IEEE 802.11n c поддержкой технологии MIMO и тремя антеннами, рабочий диапазон — 2,4-2,5 ГГц. Заявленные скорости передачи данных: IEEE 802.11n — до 300 Мбит/с; IEEE 802.11b — 1-11 Мбит/с, IEEE 802.11g — 6-54 Мбит/с.
Встроенный модем поддерживает технологию ADSL2+, обеспечивающую передачу цифровых данных по телефонным кабелям на скоростях до 24 Мбит/с к пользователю и до 1,4 Мбит/с по восходящему каналу.
Среди особенностей этой модели — встроенные серверы печати и FTP и два порта USB 2.0, благодаря чему к роутеру можно подключать принтеры и внешние накопители и предоставлять к ним сетевой доступ. Утилита AiDisk позволяет без специальных знаний быстро организовать FTP-сервер, доступный из интернета.
К средствам безопасности относятся WEP-шифрование с ключом 64/128 бит, алгоритмы TKIP, AES, WPA и WPA-PSK, WPA2 и WPA2-PSK. Предусмотрены межсетевые экраны NAT и SPI; возможна организация одного дополнительного брандмауэра для интернет-трафика и одного для беспроводной локальной сети.
На лицевой панели установлены светодиодные индикаторы питания, ADSL, IP, Wi-Fi, USB и 4 LAN, на задней, помимо портов и антенн, есть аппаратные кнопки быстрой настройки EZSetup и сброса параметров на заводские. Полный набор настроек роутера доступен через веб-интерфейс. На нижней панели расположены отверстия для настенного монтажа устройства.
В комплект поставки входят внешний сетевой блок питания, кабель RJ-45 и телефонный кабель. Ориентировочная розничная цена — 4100 рублей.
Достоинства: конструкция «всё в одном», быстрая настройка ADSL, интеллектуальная технология приоритезации сетевого трафика EzQoS, FTP- и принт-серверы.
Недостатки: отсутствие поддержки гигабитных локальных сетей, склонность к перегреву.
ASUS RT-N16Беспроводной машрутизатор для выделенной линии, объединяющий беспроводную точку доступа Wi-Fi IEEE 802.11b/g/n и гигабитный роутер.
Устройство оснащено портом WAN, четырьмя портами LAN Ethernet 10/100/1000 Мбит/с, двумя портами USB 2.0, модулями беспроводной связи IEEE 802.11b/g и IEEE 802.11n c поддержкой технологии MIMO и тремя антеннами, рабочий диапазон — 2,4-2,5 ГГц. Заявленные скорости передачи данных: IEEE 802.11n — до 300 Мбит/с; IEEE 802.11b — 1-11 Мбит/с, IEEE 802.11g — 6-54 Мбит/с.
Среди ключевых особенностей этой модели — высокопроизводительный процессор, обеспечивающий до трёхсот тысяч одновременных сессий для поддержки P2P-клиентов. В распоряжении владельца встроенные серверы печати и FTP; утилита AiDisk позволяет быстро настроить FTP-сервер, доступный из интернета. Предусмотрена фирменная интеллектуальная система приоритезации трафика EzQoS, через наглядный графический интерфейс устанавливающая полосы пропускания для различных приложений.
К средствам безопасности относятся WEP-шифрование с ключом 64/128 бит, алгоритмы TKIP, AES, WPS, WPA и WPA-PSK, WPA2 и WPA2-PSK, WPA-Enterprise и WPA2-Enterprise. Предусмотрены межсетевые экраны NAT и SPI, фильтрация трафика по портам, пакетам, ключевым словам в URL и MAС-адресам.
На лицевой панели установлены светодиодные индикаторы питания, Wi-Fi, 4 LAN и WAN, на задней, помимо портов и трёх съёмных антенн, есть аппаратные кнопки установления защищённого беспроводного соединения WPS и сброса параметров на заводские. Полный набор настроек роутера доступен через веб-интерфейс. На нижней панели расположены отверстия для настенного монтажа устройства.
В комплект поставки входят внешний сетевой блок питания и кабель RJ-45. Ориентировочная розничная цена — 4200 рублей.
Достоинства: высокие скорости передачи данных, простая настройка через обновлённый веб-интерфейс, широкие функциональные возможности, интеллектуальная технология приоритезации сетевого трафика EzQoS, FTP- и принт-серверы, возможность работы в качестве медиасервера, торрент-клиент DownloadMaster.
Недостатки: реальная скорость LAN значительно ниже гигабита в секунду.
D-Link DIR-655 Xtreme N GigabitБеспроводной машрутизатор для выделенной линии, объединяющий беспроводную точку доступа Wi-Fi IEEE 802.11b/g/n и гигабитный роутер.
Устройство оснащено портом WAN, четырьмя портами LAN Ethernet 10/100/1000 Мбит/с, одним портом USB 2.0, модулями беспроводной связи IEEE 802.11b/g и IEEE 802.11n c поддержкой технологии MIMO и тремя антеннами, рабочий диапазон — 2,4-2,5 ГГц.
Роутер располагает целым рядом средств оптимизации трафика, среди которых — QoS Engine для сетевых игр и WiSH (Wireless Intelligent Stream Handling) для приоритезации беспроводного трафика (прежде всего игрового, потокового видео и звука). К порту USB можно подключать не только принтеры или внешние накопители, но и адаптеры 3G, открывающие доступ из локальной компьютерной сети в мобильные сети передачи данных. Благодаря этому роутер можно использовать, например, для подключения к интернету через сотовые сети 3G во время путешествий.