Всё о wi-fi в одной записи. Роутер WRT320N - настройки безопасности беспроводной сети

После подключения интернет-кабеля к соответствующему порту роутера необходимо зайти в панель управления устройством. Стандартный IP-адрес для роутеров RT-N11P: 192.168.1.1, однако он может быть и другим, в зависимости от версии прошивки.

Важно! Если при вводе адреса в браузере не происходит загрузка страницы, необходимо проверить актуальный IP на стикере внизу маршрутизатора Asus. При успешной загрузке введите стандартное имя пользователя (admin) и пароль для входа (также admin).

В заводской прошивке Asus серьёзное внимание уделено настройкам безопасности. Подтверждением этого является то, что уже на первом шаге настройки роутера RT-N11P пользователю предлагается ввести новый пароль для входа в админ-панель. Рядом с текстовым полем «Новый пароль» присутствует индикатор его надёжности, который становится зелёным при использовании цифр, букв в разных регистрах и спецсимволов.

Важный совет! Повторный ввод стандартного «admin» в поле для ввода нового пароля также возможен, но крайне не рекомендуется. В случае если посторонние лица получат доступ к вашему WiFi, с большой вероятностью они попробуют выполнить вход с использованием стандартных данных.

Далее роутер Asus RT-N11P выполнит попытку подключения к Интернету. Для этого будет определён тип подключения, используемый вашим провайдером. Это может быть PPPoE, L2TP, PPTP, подключение с динамическим или статическим IP. Если после этого потребуется ввод дополнительных данных, уточнить их можно будет в документах, предоставленных провайдером. В случае отсутствия этой информации в договоре вы можете связаться с поддержкой провайдера, специалисты которой предоставят требуемую информацию.

Указать данные учётной записи пользователя можно на следующем шаге, когда тип используемого подключения будет определён. Такая настройка выполняется только при первом подключении роутера. В дальнейшем эти данные сохраняются в настройках, и подключение будет выполняться в автоматическом режиме.

Третьим шагом при быстрой настройке будет указание имени сети (SSID) и сетевого ключа. Эти параметры вы устанавливаете самостоятельно. Название сети будет отображаться любому WiFi устройству в пределах распространения сигнала. Если вы не хотите делать этот параметр публичным, скрыть имя можно будет на одном из следующих шагов — в меню «Дополнительные настройки -> Беспроводная сеть». Для перехода к следующему этапу нажмите кнопку «Применить».

Все введённые ранее данные будут отображены на странице «Сеть сконфигурирована». Вам останется только проверить их и подтвердить правильность нажатием кнопки «Далее». Также на этой странице будет отображена информация о роутере Asus: локальный IP и MAC-адрес маршрутизатора.

Расширенные настройки

По окончании быстрой настройки роутера вы будете перенаправлены в меню «Общие -> Карта сети». Здесь собрана основная информация о WiFi, настройках шифрования и подключенных устройствах. В правой колонке можно быстро изменить SSID, метод шифрования и пароль для беспроводного подключения. Ниже расположены настройки LAN и PIN-код для входа с использованием технологии QSS. Их также можно поменять на этой странице.

Вернуться к быстрой настройке WiFi роутера RT-N11P вы сможете в любой момент, используя кнопку «Быстрая настройка Интернет» в верхнем левом углу панели управления. Это может понадобиться в случае, если настройки провайдера были изменены или вы столкнулись с трудностями при подключении к Интернету, а ограничений со стороны провайдера нет.

Следующая вкладка в настройках Asus RT-N11P — «Общие -> Гостевая сеть». С её помощью на маршрутизаторе можно запустить до трёх дополнительных сетей WiFi с собственными параметрами. На странице расположены три кнопки «Включить», с помощью каждой из которых можно активировать отдельное подключение.

Для гостевых сетей можно поменять следующие настройки:

• Индекс гостевой сети — порядковый номер подключения (от 1 до 3), задаётся автоматически.
• Имя сети (SSID) — отдельное название, по которому можно найти сеть.
• Метод проверки подлинности — наличие защиты доступа.
• WEP-шифрование — выбор протокола шифрования.
• Время доступа — количество часов и минут, в течение которого будет активна запущенная WiFi сеть. При выборе «Limitless» сеть будет работать до того момента, когда вы самостоятельно её отключите.

Запомните! Доступ в Интранет (внутренняя сеть, важно не путать с Интернетом) — возможность обращения к локальным ресурсам.

Для гостевых сетей можно ограничить подключение к внутренним устройствам. Это может понадобиться, если вы предоставляете интернет-подключение третьим лицам, но при этом не желаете, чтобы они могли просматривать конфиденциальную информацию на ваших домашних компьютерах.

На следующем этапе (вкладка меню «Общие -> Диспетчер трафика») вы сможете настроить приоритеты для различных подключений. Для этого в выпадающем списке необходимо выбрать одно из значений: «Определяемый пользователем приоритет» или «Определяемые пользователем правила QoS». Затем выбрать службы, для которых вы желаете изменить пользовательские правила обработки трафика, и установить для них приоритеты. В списке, который предлагается стандартной прошивкой Asus RT-N11P, присутствует несколько десятков популярных протоколов, отдельных приложений и онлайн-игр. Также вы можете добавить любое другое приложение.

Для этого потребуется указать:

• IP или MAC-адрес устройства, на котором будет использоваться служба.
• Порт назначения.
• Протокол (TCP или UDP).
• Ширину полосы пропускания.
• Приоритет в обработке трафика.

Совет для неопытных пользователей!
Целесообразно оставить значение «Автоматический режим».

Последний пункт общих настроек — «Родительский контроль». Эта функция помогает ограничить работу Интернета для определённых девайсов в заданное время. Добавить новое устройства можно по его MAC-адресу. Если оно уже подключено к беспроводной сети, вы сможете выбрать девайс из списка. Кроме ограничений по времени, Asus RT-N11P позволяет настроить закрытие доступа в Интернет для указанных устройств по определённым дням.

Дополнительные настройки RT-N11P

Для более тонкой настройки устройства необходимо перейти в меню «Дополнительные настройки -> Беспроводная сеть». В верхней части страницы находятся шесть вкладок, в которых можно изменить технические параметры WiFi. Большинство настроек, представленных на вкладке «Общие», уже было задано на предыдущих этапах. Новыми пунктами являются:

• Скрыть SSID — функция, позволяющая убрать отправку имени сети в общий доступ. Подключиться к WiFi можно будет через меню «Скрытая сеть» на любом гаджете, после ввода имени сети и пароля.
• Ширина канала — диапазон частот, используемый при работе WiFi.
• Канал — номер канала, влияющий на используемые роутером частоты. Рекомендуется оставить без изменений (вариант «Авто»).
• Расширенный канал — выделение дополнительных частот для передачи данных.
• Интервал ротации сетевых ключей — период, через который на основании пароля WPA будет генерироваться уникальное значения ключа, требуемое для подключения к сети. Указывается в секундах.

В пункте меню «Дополнительные настройки -> Беспроводная сеть -> WPS» можно изменить параметры подключения к WiFi с помощью PIN-кода либо нажатия кнопки на роутере. Вкладка «Фильтр MAC-адресов беспроводной сети» позволяет внести определённые устройства в чёрный список (запретить их подключение к роутеру Asus RT-N11P по WiFi).

Параметры, которые находятся на остальных вкладках (мост, настройка Radius и профессиональная настройка) не рекомендуется изменять без необходимости, так как это может повлечь нарушение работоспособности WiFi. Представленные там настройки являются узкоспециализированными, их изменение может потребоваться только для решения прикладных задач. В остальных случаях достаточно оставить настройки по умолчанию.

В меню «Локальная сеть» расположены 4 вкладки, на которых можно выполнить настройку адресации. Во вкладке «LAN IP» вы можете задать новый адрес роутера Asus RT-N11P (вместо стандартного 192.168.1.1). Вкладка «DHCP-сервер» отвечает за настройки автоматического присвоения адресов для устройств сети. По умолчанию протокол DHCP включен. При отключении этой настройки потребуется привязать сетевые устройства к локальным IP-адресам вручную.

Подсказка! Например, после настройки этой функции ваш смартфон сможет каждый раз получать одинаковый IP-адрес 192.168.1.7, даже если от 192.168.1.2 до 192.168.1.6 являются свободными. Это может пригодиться для более тонкой настройки подключения (переброска портов, изменение правил маршрутизации).

В меню «Дополнительные настройки -> Брандмауэр» вы можете подключить защиту сети от хакерских атак. Для этого значение параметра «Включить брандмауэр» измените на «Да». Также вы можете активировать защиту DOS, благодаря которой роутер Asus RT-N11P будет фильтровать входящий трафик и блокировать подозрительные множественные подключения. Такая фильтрация увеличивает нагрузку на устройство, поэтому её применение оправдано только в случае наличия реальной угрозы.

Вкладка «Фильтр URL-адресов» позволяет блокировать доступ к задаваемым пользователем страницам. Также можно заблокировать обращения ко всем страницам, в URL которых присутствует определённая комбинация символов. С помощью пункта «Фильтр ключевых слов» вы сможете заблокировать загрузку страниц, в тексте которых содержатся определённые слова. «Фильтр сетевых служб» позволяет ограничить доступ в Интернет в соответствии с заданными пользователем правилами и временными ограничениями.

Представьте: торопясь с утра на работу, вы зашли на кухню позавтракать. Включаете чайник, а он вам в ответ: «Устройство не может выполнить данную операцию. Обновите прошивку!» Включаете тостер и слышите: «Программное обеспечение устарело. Установите обновление!»…

Не за горами день, когда к Интернету будет подключено всё, что нас окружает, и нам пора к этому готовиться. Как? Ну… для начала научимся настраивать роутер (маршрутизатор) – гаджет, который объединяет устройства в локальную сеть и предоставляет им доступ в Интернет. Сегодня я расскажу, как настроить роутер на примере типовой модели домашнего сегмента Asus RT-N12 D1.

Как настроить роутер: инструкция на примере Asus RT-N12 D1

Первое включение

Итак, вот он – новенький и блестящий, только что из коробки. Первое, что делают опытные пользователи – устанавливают самую свежую версию прошивки (firmware), которая по максимуму раскрывает потенциал устройства. Прошивку для и других моделей необходимо брать только на сайте производителя! Иначе ваш роутер может превратиться в рогатый «кирпич».

Порядок действий при обновлении firmware:

• Скачайте firmware на компьютер и распакуйте архив.
• Подсоедините к маршрутизатору блок питания и подключите его к электросети, после чего включите устройство кнопкой «Power».
• Подсоедините маршрутизатор к компьютеру с помощью патчкорда (сетевого кабеля): один конец вставьте в разъем сетевой карты ПК, а второй – в любой из LAN-портов устройства. На Asus RT-N12 D1 это желтые гнезда 1-4, синее гнездо WAN предназначено для кабеля Интернет-провайдера.

• Войдите в веб-интерфейс маршрутизатора: запустите любой браузер и вбейте в адресную строку 192.168.1.1 (его локальный IP). В окно аутентификации впишите: имя пользователя (username) – «admin» и пароль (password) – «admin». Эти сведения указаны на этикетке, которая приклеена к днищу аппарата.

Данные для входа в веб-интерфейс (в народе часто называемый «веб-мордой») могут быть и другими. Например, сетевой адрес – 192.168.0.1 или “tplinklogin.net” (на некоторых моделях tp-link), логин с паролем – «mts», «beeline» или что-то еще. Главное знать, где их искать – на заводской этикетке с нижней стороны корпуса любого роутера. Всегда.

• Первым после входа в веб-интерфейс Asus RT-N12 D1 и других подобных моделей Asus вы увидите окно быстрых настроек Интернета. Оно нас пока не интересует, поэтому откройте вторую вкладку и кликните по значку в виде домика – это перенесет вас в главное меню.

• Зайдите в раздел «Администрирование» и откройте вкладку «Обновление микропрограммы». На устройствах других марок этот раздел может называться «Система» или «System Tools», а нужный пункт меню – «Обновление ПО» или «Upgrade Firmware».
• Вверху окна указана текущая версия прошивки. Если та, которую вы скачали, новее, нажмите кнопку «Выберите файл» и укажите ее расположение. Кликнув следом «Отправить», вы запустите обновление.

Внимание! Ни в коем случае не вмешивайтесь в процесс установки прошивки – не нажимайте никаких кнопок на аппарате, не отсоединяйте сетевой кабель, не выключайте и не перезагружайте компьютер.

• Когда прошивка установится, выйдите из веб-интерфейса и нажмите на корпусе аппарата кнопку «Reset», которая выполнит сброс настроек.

Настраиваем Интернет-соединение (WAN)

Быстрая автоматическая настройка

• Подключите к WAN-порту маршрутизатора кабель провайдера (в моем примере это синее гнездо, отмеченное значком, похожим на логотип Internet Explorer, на некоторых других моделях оно подписано «INTERNET»).
• Откройте веб-интерфейс. Функция «Быстрая настройка Интернета» способна автоматически распознавать тип соединения. Щелкните в первом окне «Перейти» и сделайте следующее:
  • Измените параметры доступа к «веб-морде». Оставлять эти данные по умолчанию небезопасно.

• Укажите логин и пароль подключения, которые вам дал поставщик услуг.

• Дайте вашей беспроводной сетке уникальное имя и придумайте сетевой ключ (пароль для подключения).

На этом быстрые настройки закончены. Щелкните «Применить».

Ручная настройка (для опытных)

Узнайте у провайдера следующие данные:

• Тип соединения WAN.
• Имя и пароль вашей учетной записи.
• Mac-адрес, к которому привязан ваш договор (если поставщик интернета не использует идентификацию по MAC, то не нужно).
• ИП-адрес, основной шлюз и маску подсети (если вам назначен статический ИП).
• Адреса DNS, если не используется автоматическое подключение.
• Если нужно – другие данные: сервер VPN (при соединении PPTP и L2TP), параметры pppd, имя службы, концентратора доступа и т. д.

Зайдите в главное меню «веб-морды» и в разделе «Дополнительные настройки » щелкните «Интернет ». Основные параметры WAN находятся на вкладке «Общие ».

Прежде всего, в «Основных параметрах » установите свой тип WAN-подключения. Остальное – «Включить WAN, NAT, UpnP», оставьте как есть, если провайдер ничего про это не уточнил.

В «Настройке IP-адреса WAN » оставьте значение «автоматически», если вам не выдан статический ИП, что является дополнительной платной услугой.

«DNS WAN » также оставьте автоматическими или отметьте «Нет» и пропишите вручную. Например, публичные от или .

В «Параметрах учетной записи » обязательно укажите логин и пароль. Остальное – по обстоятельствам.

В «Специальных требованиях поставщика », если нужно, пропишите адрес ВПН, имя хоста и Мак, указанный в договоре. Щелкните «Применить».

Настаиваем беспроводную сеть (WLAN)

В разделе «Беспроводная сеть » самое основное тоже находится на вкладке «Общие».

• SSID – имя WLAN. Можете дать любое.
• Вещание SSID – определяет, будут ли гаджеты с Wi-Fi видеть вашу сетку в списке доступных подключений. Если отметить «скрыть SSID », то некоторые устройства не смогут к ней подключаться.
• Режим беспроводной сети . Оптимальный – «Авто», он позволяет коннектиться к роутеру любым устройствам 802.11b/g/n без ограничения скорости.
• Ширина канала вещания . По умолчанию – 20/40 MHz. Чтобы увеличить пропускную способность до максимума, установите 40 MHz. При частых провалах и обрывах связи уменьшите до 20 MHz.
• Канал (1-13), на котором осуществляется передача. Если связь стабильно хорошая, оставьте выбор по умолчанию. При частых обрывах можно поперебирать каналы и остановиться на том, где меньше всего проблем.
• Опция «Расширенный канал » позволяет задействовать дополнительный канал при работе в некоторых режимах.
• Проверка подлинности и шифрование WPA обеспечивают безопасность данных при передаче. Оптимально – WPA2-Personal и AES.
• Предварительный ключ WPA – последовательность любых символов, количеством от 8 до 63, которая будет использоваться при шифровании.
• Интервал ротации ключей – через указанное здесь число использований ключ должен меняться. Можно поставить 0.

Тем, кто ни разу не настраивал Wi-Fi, всё это может показаться сложным. Чтобы облегчить жизнь новичкам, придумана технология Wireless WPS. Она позволяет переносить параметры беспроводной сети с Wi-Fi-адаптера на роутер буквально «по воздуху».

На задней панели Asus RT-N12 D1, если вы заметили, есть кнопка «WPS». На некоторых старых аппаратах она может называться «QSS» или «EZSetup». Так вот, для передачи настроек достаточно нажать эту кнопку сначала на роутере, потом на адаптере и подождать пару минут.

Настаиваем локальную сеть (LAN)

Внимание! Если вы не понимаете назначение этих параметров, оставьте их как есть!

Основные параметры локальной сети устанавливают на первых двух вкладках одноименного меню – «LAN IP » и «DHCP-сервер ».

На вкладке «LAN IP » указан IP маршрутизатора в локальной сетке. Здесь, как видите, тот же адрес, что написан на этикетке, и вы можете его изменить (в пределах доступного пула адресов).

Дальше – «Сервер DHCP» (DHCP – протокол динамически конфигурации хостов). Если он включен, подключенные устройства будут автоматически получать IP-адреса. Если выключен и при этом активировано назначение вручную, то, соответственно, не будут.

Также на вкладке «DHCP» можно задать:

• начальный и конечный адрес пула в пределах подсети (например, подсеть допускает использование 256 ИП-адресов, но мы в целях безопасности ограничим их количеством сетевых устройств, которые есть у нас дома);
• время аренды ИП;
• основной шлюз (в некоторых случаях здесь прописывают ИП шлюза провайдера);
• IP DNS и WINS-серверов (последние используются в сетевых структурах на базе NetBIOS);
• IP и Mac-адреса хостов, работающих в обход DHCP (с ручным назначением IP).

Большинству домашних пользователей удобнее держать сервер DHCP включенным, то есть ничего не менять в этом разделе.

Брандмауэр

Брандмауэр – это защита внутренней сетки от внешнего проникновения путем фильтрации входящего и исходящего трафика. Фильтрация осуществляется согласно правилам, которые создает администратор. Рекомендуется включить, если вы не уверены, что все ваши гаджеты надежно защищены программным файерволом.

На вкладке «Общие » производится:

• включение/отключение брандмауэра;
• активация/деактивация защиты от DoS-атак (оптимальное значение – да);
• выбор типа регистрируемых пакетов (потерянные, принятые, оба типа или отсутствует);
• разрешение/запрет отвечать на ping-запросы из интернета (оптимально – нет).

На вкладке «Фильтр URL » указывают адреса сайтов, которые требуется заблокировать.

«Фильтр ключевых слов » исключит загрузку страниц, где встречаются эти слова.

«Фильтр сетевых служб » запрещает перечисленным хостам (клиентам) получать доступ к определенным сетевым службам. Использует 2 типа фильтрации – черный и белый список.

• Хостам из черного списка доступ к указанным службам запрещен, к остальным – разрешен.
• Хостам из белого списка разрешен доступ только к указанным службам. К остальным – запрещен.

Здесь же настраивается время действия правил.

Меню «Общие»

Напоследок пробежимся по разделам меню «Общие».

Внимание! Если назначение опции вам непонятно, перенастраивать ее не рекомендуется!

• «Карта сети» – отображает текущие подключения к LAN и WAN, параметры безопасности Wi-Fi, сведения о маршрутизаторе и клиентах. Позволяет изменять отдельные параметры, например, опции шифрования, сетевой ключ и т. п.

• «Гостевая сеть» – дает возможность гостевым сеткам Wi-Fi использовать роутер для выхода в интернет, но запрещает доступ к ресурсам LAN.

• «Диспетчер трафика» – позволяет опытным пользователям управлять QoS – технологией распределения сетевых ресурсов в зависимости от вида трафика и установленных приоритетов. Например, голосовому трафику предоставляется более широкая полоса пропускания и высокий приоритет, нежели остальному. Работает в автоматическом и пользовательском режимах, по умолчанию включен первый. Настроен оптимально.

• «Родительский контроль» . Назначение этого раздела, думаю, понятно всем. Он дает возможность ограничить определенным хостам время пользования Интернетом. Те, кому сложно разобраться с этим самостоятельно, могут посмотреть учебный видеоролик.

Как видите, маршрутизатор – штука сложная и умеет гораздо больше, чем просто перекидывать трафик из одной сетки в другую. Мы рассмотрели лишь важнейшие опции Asus RT-N12 D1, а если бы я решился описать их все – это была бы очень, очень длинная статья. Но главного, я думаю, мы достигли: настраивать роутеры подобного типа теперь вы сможете в два счета.

Настройки безопасности беспроводной сети роутера WRT320N осуществляются на вкладке Wireless > Wireless Security программы конфигурации. Роутер поддерживает 6 режимов обеспечения безопасной работы вашей беспроводной сети. WPA Personal, WPA Enterprise, WPA2 Personal, WPA2 Enterprise, RADIUS и WEP . Все эти шесть режимов будут кратко рассмотрены ниже.

Выберите метод безопасности, который вы хотите использовать в вашей беспроводной сети. Если вы не хотите использовать в сети ни один из методов, выберите настройку по умолчанию - Disabled (Отключено).

WPA Personal

Если вы используете метод WPA, вы должны всегда помнить о том, что каждое устройство в вашей беспроводной сети ДОЛЖНО использовать одинаковый метод WPA и общий ключ, иначе сеть не будет правильно функционировать.

Passphrase

Key Renewal

WPA2 Personal

Encryption (Шифрование) - WPA2 поддерживает 2 алгоритма шифрования при помощи динамических шифровальных ключей: TKIP и AES . Выберите нужный алгоритм AES или TKIP or AES (указан по умолчанию).

Passphrase (Ключевая фраза) - введите ключевую фразу длиной от 8 до 63 знаков.

Key Renewal (Обновление ключа) - введите период обновления ключа, который указывает роутеру как часто ему следует менять ключи шифрования. По умолчанию период обновления группового ключа составляет 3600 секунд.

WPA Enterprise

Эта дополнительная функция WPA используется совместно с сервером RADIUS. (Она должна использоваться только тогда, когда RADIUS сервер подключен к роутеру).

RADIUS Server - введите IP адрес RADIUS сервера.

RADIUS Port - введите номер порта RADIUS сервера. По умолчанию используется значение 1812.

Shared Secret - введите совместный ключ для обмена между роутером и сервером.

Key Renewal (Обновление ключа) - введите период обновления ключа, который указывает роутеру как часто ему следует менять ключи шифрования. По умолчанию период обновления группового ключа составляет 3600 секунд.