Подобрения на домашната Wi-Fi-мрежа




Подобрения на домашната Wi-Fi-мрежа

PCMagazine, Брой 8
Категория: Мрежи
Етикети: WiFi , wifi мрежа
PC MAGAZINE
11.8.2008


Има една суперважна причина да имате Wi-Fi мрежа: свободата да се движиш където си искаш, с лаптоп или джобно устройство в ръце. Всички останали причини бледнеят в сравнение с нея – отпадането на необходимостта да пробиваш дупки в стената за прокарване на мрежови кабели или да монтираш лайсни, за да ги скриеш. Wi-Fi обаче също си има недостатъци. Тук ще ви разкрием как можете да увеличите до максимум покритието на безжичната мрежа чрез вашата точка за достъп; как да отстранявате проблеми; как да попречите на непознати хора да узурпират вашия пропускателен капацитет; или как да споделяте безжичната си мрежа с всички новодошли, запазвайки вашите данни и компютри в безопасност.

Подобряване на силата и покритието на сигнала

Най-важният компонент на всяка домашна безжична мрежа е маршрутизаторът (router – или „рутер“, както е известен сред българската общественост). Той управлява вашия интернет трафик. Всеки съвременен маршрутизатор има вградена точка за достъп, за да обслужва безжични мрежи. Първата стъпка към постигане на солидна безжична връзка е поставянето на маршрутизатора на място, където сигналът може най-добре да достига до вашите безжични устройства. Това означава, че той трябва да е нависоко, на централно място във вашия дом. Поради тази причини някои точки за достъп се продават със специални скоби за стенен монтаж. Проверете дали антените са насочени така, както е указано в ръководството. Не приемайте, че е все едно и също да ги насочите хоризонтално (когато маршрутизаторът е монтиран на стена) и да са вертикално, когато маршрутизаторът е на бюро. Ако поставите същия в мазето, той пак ще работи. Само не го завирайте под бюро или твърде близко до кантонерка за папки.

Силата на Wi-Fi сигнала зависи от няколко фактора. Някои (но не всички) маршрутизатори могат да бъдат установени така, че да повишават мощността на излъчвания сигнал. Ако актуализирате фърмуера на маршрутизатора с безплатен фърмуер, предлаган от някой външен доставчик, като DD-WRT (www.dd-wrt.com), бихте могли да повишите силата на сигнала му. Но подобен фърмуер не винаги работи на всички маршрутизатори, а инсталирането му със сигурност ще даде основание на доставчика на маршрутизатора да прекрати гаранционното му обслужване.

Нещо повече – ако си мислите, че няма да загубите много, ако имате по-стар маршрутизатор, който вече не е в гаранционен срок, и инсталирате на него нов фърмуер, доста вероятно е да сгрешите жестоко. Можете така да го блокирате, че да го превърнете в мъртво парче метал и пластмаса. В уикито на DD-WRT са публикувани някои съвети за възстановяване на подобни маршрутизатори. Но внимавайте: ако използвате фърмуера на DD-WRT, не настройвайте силата на излъчване (чиято настройка носи името Xmit Power в базирания на уеб интерфейс) много над 70 mW. При много силен сигнал маршрутизаторът ще започне да се нагрява като електрически котлон и едва ли ще оцелее дълго.

 

ДЕЙСТВАЙТЕ ВНИМАТЕЛНО Фърмуерът на външни доставчици, като DD-WRT, може да подобри сигнала на излъчване на вашия маршрутизатор, но е изключително неподдържан.

Не е учудващо, че не са много хората, които нямат достатъчна смелост да „пипат“ фърмуера на своя маршрутизатор. В техния случай по-силният сигнал се постига с инвестиция на известна сума пари. Ако си купите маршрутизатор от най-ново поколение – 802.11n Wi-Fi – ще постигнете по-добро покритие и по-висока скорост. Това е един добър вариант, но и той не е обезопасен срещу некомпетентна намеса. Другите опции са следните:

ДА СИ КУПИТЕ НОВИ АНТЕНИ. Първо проверете дали вашият сегашен маршрутизатор притежава сменяема антена или поне вход за нова такава. Най-добре е да купите нова антена от производителя на маршрутизатора, но може и от друг, стига да сте абсолютно сигурни, че новата антена има същия съединител. Антените могат да бъдат многопосочни, но насочените, които обслужват само определено направление от вашия имот, могат да осигурят по-силен сигнал.

ДА ДОБАВИТЕ ВТОРА ТОЧКА ЗА ДОСТЪП. Поставете я в друга част на къщата, след което я свържете с основния маршрутизатор чрез ethernet мрежата. Когато преминава от основната точка за достъп на маршрутизатора на втората, преносимият компютър ще има нужда от известно време, за да се превключи към мрежата. Това пренастройване може да трае само няколко секунди, но за да избегнете осезателно прекъсване, не го правете по средата на изтегляне на файл от интернет или на разговор по Skype. Ако защитите вашата безжична мрежа чрез криптиране WPA (Wi-Fi Protected Access, защитен достъп чрез Wi-Fi), превключването може да отнеме малко по-дълго време. Настройте всяка точка за достъп на отделен канал, особено ако сигналите им се припокриват.

ПОВТОРЕНИЕ НА СИГНАЛА. През последните няколко години повторителите (repeaters) излязоха от мода, той като една нова технология като MIMO (multiple input, multiple output, множествен вход и изход) на 802.11n повиши диапазона и пропускателния капацитет на сигнала. Но повторители все още се намират на пазара. Например Apple Airport Express (www.go.pcmag.com/airport_express) е Wi-Fi маршрутизатор, който може да работи напълно самостоятелно, но може да служи и за разширяване на покритието, ако бъде включен към основния маршрутизатор с помощта на една технология, която носи името wireless distribution system (система за безжично разпространение). DD-WRT също може да превърне един стар маршрутизатор в повторител.

Направете диагностика и открийте проблемите

Установяването на една Wi-Fi мрежа днес в повечето случаи е невероятно проста задача. Но има вероятност да се почувствате в задънена улица, когато нещата просто не проработят – или при нова, или при съществуваща мрежа. Така че може да се озовете в ситуация, в която въвеждате отново и отново вашата парола, но без резултат. Добре е да се научите как да откривате проблемите във вашата мрежа, но това е само половината от решението им.

Ако един определен персонален компютър не може да установи връзка, първо изключете всички софтуерни защитни стени (като Comodo или ZoneAlarm). Защитната стена може да се превърне в сериозно препятствие, когато се опитвате да установите споделено ползване между персонални компютри и принтери, а това важи както за безжичните, така и за кабелните мрежи. Временно изключете криптирането на безжичната мрежа (било то WEP или WPA) при маршрутизатора. Ако след предприемането на тези мерки всичко се синхронизира, то вашият проблем е в неправилна настройка на защитата. При криптирането например някои маршрутизатори могат да ви дадат възможност да създадете по-непробиваеми ключове, отколкото могат да поддържат някои по-стари устройства (като една Wi- Fi карта 802.11b например). А софтуерните защитни стени понякога имат нужда от списъци с определени IP адреси, за да ви позволят комуникация.

Всички устройства, свързани с домашната мрежа – маршрутизаторът, персоналните компютри и джобните устройства и дори конзолите за игри – получават IP адреси. Маршрутизаторът обикновено използва адрес 192.168.1.1. Другите устройства обикновено получават адреса от маршрутизатора, тъй като той притежава вграден DHCP сървър, предназначен именно да раздава адресите. Тези адреси могат да варират например от 192.168.1.101 до .110.

Ако някой персонален компютър, свързан с вашата мрежа, страда от непостоянна връзка, първото нещо, което трябва да направите, е да използвате ping. Можете да изпратите ping команда на друг компютър, като използвате неговия IP адрес. Ако ping-ът премине, двата компютъра могат да общуват. Можете да изпратите ping и на вашия маршрутизатор и дори на уебсайтове, за да видите дали компютърът може да общува по интернет. За да изпратите ping чрез Windows, отворете прозореца с команден ред и въведете ping 192.168.1.1 (или друг IP адрес, който искате да проверите). Ако получите отговор, значи връзката работи. Ако получите отговор „Request time out“, значи устройствата не могат да се „видят“ едно друго. А ако изпратите ping на 4.2.2.2, един валиден (и лесен за въвеждане) външен IP адрес, ще разберете дали изобщо имате интернет. Някои устройства обаче (сред които Xbox 360) не отговарят изобщо на ping.



PINGДобрият стар прозорец с команден ред предлага важна информация от диагностика, когато някой персонален компютър, свързан във вашата мрежа, има проблем с връзката.

Всеки компютър или устройство може да бъде настроен така, че да използва IP адрес от DHCP сървър – става дума за динамичен IP адрес – или да използва свой собствен IP адрес, който никога не се променя и се нарича статичен IP адрес. Но адресът все пак трябва да съответства на формата, използван от маршрутизатора. Един маршрутизатор с адрес 192.168.1.1 не може да общува с компютър, който използва адрес 192.168.2.101. Може да се променя само последната група числа (която се нарича четвърти октет). Когато първите три октета съвпадат, всички устройства са в една и съща подмрежа (subnet) на мрежата. Когато използвате статичен IP адрес, старайте се да го въведете правилно.

Ако смятате, че във вашата мрежа има проблем със скоростта – или просто искате да определите точно колко пропускателен капацитет можете да имате на различни разстояния – използвайте безплатния инструмент Qcheck на компанията Ixia (www.ixia.com/products/display?skey=qcheck). Инсталирайте го на няколко компютъра с Windows, за да проведете няколко теста за данни по мрежата – все едно провеждате ping-тест, но широкомащабно.

Не допускайте нарушители

Когато става дума за споделено ползване на вашата широколентова връзка с външни лица, съществуват две мнения: ако нямате нищо против да споделяте вашата връзка, хората, с които я споделяте, са piggyback-ъри (буквално преведено, „хора, които носите на гърба си“). Но ако сте против тях, те са квалифицирани като нарушители. Най-евтиният начин да откриете нарушители, е да проверите DHCP таблицата на настройките на вашия маршрутизатор. В тази таблица са показани устройствата от мрежата, които са получили IP адрес. Ако в нея има устройство, което не познавате, вероятно имате проблем. Може да става въпрос за устройство, което сте забравили – например Wi-Fi телефон или устройство за игри.

 

КОЙ Е ТАМ? Проверете DHCP таблицата в настройките на вашия маршрутизатор, за да видите всеки персонален компютър или устройства, свързани към вашата мрежа.

Има и по-съвършен метод – да използвате софтуер, като Network Magic (go.pcmag.com/network_magic_solution). Инсталирайте го на вашите компютри с Windows и Mac (цената от 64.99 USD покрива до осем компютъра), за да улесните споделеното ползване. Този софтуер ще ви предупреждава автоматично, когато някой се включи към вашата безжична мрежа.


БЪДЕТЕ НАЩРЕКNetwork Magic се появява и ви казва, когато някое ново устройство се включи към вашата мрежа.

Но ако искате наистина да държите настрана нарушителите, мерките, които трябва да вземете, се свеждат до най-основните неща от Wi-Fi защитата:

1. Променяйте приетата по подразбиране парола на маршрутизатора.

2. Променяйте приетия по подразбиране SSID.

3. Изключете разпространението на SSID (SSID broadcasting).

4. Ограничете броя на потребителите, които могат да получават IP адрес чрез DHCP.

5. Използвайте статичен IP-адрес, и въобще не ползвайте DHCP.

6. Филтрирайте MAC адреса, уникалния идентификатор на всеки възел на мрежата.

7. Включете криптирането, като за предпочитане е да използвате Wi-Fi Protected Setup (WPS) или поне Wi-Fi Protected Access 2 (WPA2).

Ако искате да научите повече подробности и други неща на тази тема, посетете адрес go.pcmag.com/networksolutions.

Нито една от описаните по-горе мерки не е напълно защитена срещу неумело боравене, но когато бъдат използвани в комбинация, те могат да осигуряват солидна защита. За да успее някой натрапник да се промъкне и да използва вашата безжична връзка, когато сте я защитили чрез WPA2 и неразбиваема парола, той би трябвало да е суперкиборг от бъдещето. Или пък да е усетил, че имате на компютъра си нещо наистина ценно, заради което си заслужават усилията да бъдете хакнати.

Но за пълна защита трябва да платите малко повече – например за хоствана услуга RADIUS. RADIUS (Remote Authentication Dial-In User Service, потребителска услуга за дистанционно удостоверяване чрез набиране) разрешава достъп само на тези, които имат акаунт. Големите компании обикновено имат свои собствени RADIUS сървъри. Но всеки, който е готов да плаща и притежава подходящ хардуер на маршрутизатора си, може да ползва RADIUS чрез услугата SecureMyWiFi на WiTopia.net. Тя се администрира изцяло чрез уебсайт и струва 99 USD на година (плюс такса за активиране 99 USD).

Насърчавайте piggybacker-ите

Какво ще кажете, да отворите вашата Wi-Fi връзка за всички? Това е съвсем лесно. Просто оставете мрежата незащитена, започнете да излъчвате вашето име (SSID) и те ще дойдат. Потребителите, които се свързват по този начин, получават и отворен тунел (pipe) към вашите компютри, особено ако сте активирали споделено ползване на файлове и принтери.

Най-добрата архитектура е да имате публична подмрежа (subnet) за вашите piggybacker-и и частна подмрежа за вашите персонални компютри. И двете подмрежи ще използват една и съща връзка с интернет, но трафикът от едната няма да прониква в този на другата. Частната подмрежа ще си остава в безопасност, но за външните потребители ще приличате на Дядо Коледа, който вместо подаръци раздава Wi-Fi връзки.

Но разделянето на вашата мрежа на публична и частна е почти невъзможно без допълнителни инвестиции. Свързването на втора точка за достъп към вашия маршрутизатор, но с различна подмрежа няма да сработи; двете подмрежи няма да комуникират. Дори когато едната точка за достъп е криптирана, а другата – не, те са в една и съща подмрежа, потенциално достъпна за външни лица.

През последните две години се появи цял потоп от услуги за Wi-Fi споделяне. Fon (www.fon.com) е може би най-известната. Нейният маршрутизатор La Fonera (36 USD) може да поддържа множество SSID-ове, така че можете да започнете веднага да споделяте. Meraki (meraki.com) продава хардуер за mesh мрежи (mesh networks) – такъв хардуер би могъл да покрие вашата къща или дори целия квартал с Wi-Fi. И двете се управляват чрез уебинтерфейс, който осигурява публичен и частен достъп, и ви дават възможност да налагате или не такси на хората за достъп.

Базираната на софтуер услуга WeFi (www.wefi.com) дава възможност да използвате свой собствен хардуер. Достатъчно е да регистрирате местоположението си в WeFi и всеки, който притежава нужния софтуер, който включва и географски карти, би могъл да намери вашето „горещо място“. В замяна вие можете също да намерите някои места, към които да се включите.

Накрая можете да плащате като поп за нова точка за достъп, която поддържа много SSID-ове. D-Link предлага две такива: AirPremier DWL-2200AP (цена при директно закупуване 199.99 USD) и по-усъвършенстваната DWL-2700AP (цената й за компании е 1059.99 USD).


ОТВОРЕТЕ СЕ ЗА СВЕТА Искате ли да споделите вашата връзка? Можете да се регистрирате в WeFi и да позволите на други потребители да намират вашето „горещо място”.



Съдържание: