BitProfi - Основний і гостьовий доступ в Wi-Fi мережі

1. Обслуговування комп'ютерів організацій
2. Основний і гостьовий доступ в Wi-Fi мережі: теорія
3. Основний і гостьовий Wi-Fi доступ: практика
4. Кому може бути корисний не пройшли ідентифікацію в Інтернет через Wi-Fi мережі?
5. Організація гостьового доступу до Wi-Fi: технічні моменти
6. Основна мережа Wi-Fi: чому її необхідно ізолювати від гостьової?
7. Обслуговування комп'ютерів в Москві

У минулій статті ми розглянули питання створення Wi-Fi мережі будинку і в офісі . Сьогодні мова піде про те, як розмежувати основний і гостьовий доступ в бездротової домашньої або корпоративної мережі.

Поява Wi-Fi мереж якщо і не вчинила революції в світі високих технологій, абсолютно точно розширило діапазон можливостей кожного з нас. Сьогодні модуль бездротового зв'язку є в кожному смартфоні або планшетному комп'ютері, в нетбуках, ноутбуках і безлічі інших пристроїв - від ігрових приставок до телевізорів. В умовах міського середовища доступні для підключення Wi-Fi мережі часто стають реальною альтернативою повільному 3G / 4G Інтернету. Але сам процес підключення до бездротової мережі далеко не завжди зручний для тих, кому вона могла б бути корисна. Вийдіть на вулиці міста і встановіть смартфон в режим пошуку точок доступу. Під час всього однієї прогулянки ви виявите дивну закономірність - 99% Wi-Fi мереж закриті для вільного доступу. Але ж ці точки, при наявності доступу моли б забезпечити повноцінне покриття мережею більшій частині міста.

Обслуговування комп'ютерів організацій

Обслуговування комп'ютерів організацій від БітПрофі - професійне вирішення технічних проблем Дізнатися більше >>>

Основний і гостьовий доступ в Wi-Fi мережі: теорія

Саме ця ідея колись відвідала Стіва Джобса, який шукав можливості розділити основний і гостьовий доступ в Wi-Fi мережі без шкоди для безпеки передачі даних. У чому ж полягала ідея одного з найвідоміших у високотехнологічному світі людей? Насправді все просто: Джобс планував переконати користувачів, власників "домашніх" і "корпоративних" роутерів виділити для всіх бажаючих доступ до ізольованого сегменту мережі, відмінній від домашньої і має інше ім'я. Тобто передбачалося, що на базі наявного в розпорядженні власника точки доступу джерела інтернет-з'єднання, буде створена не одна мережа, а дві - захищена основна і вільна для доступу гостьова.

Ідея загального Wi-Fi братства так і не отримала свого розвитку. Але у неї все ж з'явилися послідовники. Так, деякі виробники маршрутизаторів (включно з організацією Apple) випустили роутери, що володіють можливістю створення гостьової мережі крім основної. І, якщо вірити статистиці, ця опція виявилася цілком затребуваною - її задіють близько 15% користувачів.

Чому ж досі ідея загальної доступності Wi-Fi мереж не стала масовою? Все дуже просто: виразного технологічного рішення немає до сих пір. І навіть маючи в своєму розпорядженні роутер з можливістю додаткового створення відкритої мережі, користувач стикається з проблемами чисто технологічного властивості - налаштуванням і забезпеченням захисту основної мережі. А сам процес розгортання мережі в цьому випадку можна порівняти з рухом по мінному полю - один необережний рух і доступ в Інтернет буде втрачено для роутера назавжди. Втім, зовсім не обов'язково намагатися налаштувати мережу самостійно - цю проблему допоможуть вирішити професіонали своєї справи, фахівці компанії "БітПрофі".

Основний і гостьовий Wi-Fi доступ: практика

З гостьовим доступом в мережі Wi-Fi ми стикаємося щодня - в кафе, ресторанах, парках. Вільний варіант підключення дозволяє швидко і просто вирішувати проблему підключення до виявленої точки доступу. Але захищено така сполука? І чи завжди необхідно залишати мережу вільної для підключення?

Якщо говорити про Wi-Fi в офісі, тут частіше затребуваний варіант тимчасового доступу на додаток до основного. Він надається при введенні особливого тимчасового пароля і локалізований від основної мережі, забезпечуючи надійний захист внутрішньокорпоративного обміну інформацією.

А як організовується Wi-Fi доступ на великих обсягах площі? Наприклад, на території бази відпочинку, спорткомплексу, санаторію або торгового центру. Адже наявність можливості підключення до бездротової мережі привертає набагато більше число відвідувачів, служить свого роду знаком якості, а для багатьох представників сучасного покоління користувачів - і гарантією комфортного проведення часу.

Кому може бути корисний не пройшли ідентифікацію в Інтернет через Wi-Fi мережі?

1) Представникам бізнесу - в офісах, представництвах великих корпорацій, на території підприємств. Для забезпечення вільного використання мережі в гостьовому режимі відвідувачами, партнерами, підрядниками та клієнтами.

2) Державним організаціям - для спрощення документообігу та забезпечення необхідного рівня комфорту для відвідувачів.

3) Постачальникам товарів і послуг - для залучення уваги споживчої аудиторії, в якості додаткового маркетингового переваги.

Звичайно, найпростіший спосіб вирішення проблеми - надання відкритого доступу до основної мережі для всіх бажаючих. Але цей варіант наражає на небезпеку захист самої мережі. Якщо ви все ж зважилися на створення гостьової мережі - подбайте для початку про те, щоб дані основний були захищені максимально надійно. Як це зробити? Скористайтеся технологіями захисту WPAD-Enterprise Security, яка передбачає підключення користувачів через доступ до сервера з використанням спеціальних дозволів (мандатів).

Організація гостьового доступу до Wi-Fi: технічні моменти

Найпростіше організувати гостьовий доступ в мережі при наявності відповідного обладнання. Якщо роутер, що забезпечує роздачу Wi-Fi для корпоративної мережі оснащений функціоналом гостьового доступу - досить буде активувати її, щоб отримати ізольовану бездротову мережу на додаток до основної.

Існують і більш досконалі в технологічному плані рішення - високотехнологічні роутери і точки доступу дозволяють створювати безліч SSID з різним ступенем захищеності, завдяки використанню функцій LAN. Таким чином можна налаштувати навіть рівні доступу користувачів, не кажучи вже про те, що безпека з'єднання в цьому випадку однозначно буде на висоті.

Ще один варіант технологічного поділу мереж на гостьову і основну передбачає використання hotspot-обладнання. В цьому випадку не пройшли ідентифікацію буде відбувається на ваших умовах - з введенням підтвердження згоди користувача з умовами використання мережі або з внесенням плати за вхід в мережу. Також hotspot дозволяє регулювати пропускну здатність мережі або обмежувати тривалість одного сеансу підключення.

Для забезпечення масштабного покриття Wi-Fi мережі, що дозволяє надавати гостьовий доступ, можна задіяти точки-шлюзи, оснащені hotspot-функціоналом і дозволяють виключити доступ сторонніх користувачів не обмежуючи при цьому тих, які мають право на гостьовий доступ (наприклад, які проживають в готелі туристів) .

Основна мережа Wi-Fi: чому її необхідно ізолювати від гостьової?

Домашнє або локальна офісна Wi-Fi мережу - це зручно, практично і безпечно. Але для того щоб вона функціонувала без зайвих проблем, необхідно подбати про те, щоб виключити можливість несанкціонованого підключення.

Перше і найпростіше, що можна порадити - не забувайте про діапазон сигналу точки доступу / роутера і підключаються до нього пристроїв. Іноді вибір менш потужного устаткування (порівнянного з потужністю сигналу пристроїв) дозволяє не тільки стабілізувати зв'язок, але і виключити можливість випадкового або навмисного злому мережі. Наприклад, якщо зона покриття Wi-Fi мережі перевищує межі вашої квартири / офісу / заміської ділянки - ймовірність того, що до неї спробує підключитися хтось ще досить висока.

Ще один важливий момент - встановлення пароля для основної Wi-Fi мережі. Якщо вірити рекомендаціям виробників, безпечної для злому вважається комбінація, що складається з 20 і більше символів. Відповідно, створюючи ізольовану основну мережу, важливо подбати про те, щоб її практично неможливо було зламати простими методами, на кшталт злому паролів.

Використання додаткових механізмів шифрування - ще один важливий момент в забезпеченні безпеки Wi-Fi з'єднання. Особливо актуальні вони для внутрішньокорпоративних мереж, де витік інформації може завдати прямої шкоди і навіть матеріальну шкоду бізнесу.

Спочатку розвиток технології шифрування грунтувалося на технології WEP - не самою надійною в плані безпеки. Потім їй на зміну прийшли більш досконалі WPA і WPA2. Методи шифрування теж еволюціонували - сьогодні основними вважаються AES, RC2, TKIP. Якщо говорити про локалізацію доступу до основної мережі, краще вибрати варіант захисту, який передбачає використання "зв'язки" WPA2 / AES. Саме ці параметра повинні бути встановлені в налаштуваннях роутера, через який проводиться розподіл Wi-Fi сигналу.

Важливо врахувати, що стандарт WPA передбачає і можливість спрощеного доступу до закритої Wi-Fi мережі - в режимі WPA / WPA2 - PSK, через введення заданого в маршрутизаторі пароля. Цей спосіб досить зручний для домашнього підключення, але мало придатний для корпоративного, оскільки в цьому випадку безпеку даних буде знову ж залежати від стійкості пароля до злому.

У цій статті ми розглянули питання забезпечення основного і гостьового доступу в Wi-Fi мережі, безперечно, важливі для кожного власника домашньої або корпоративної бездротової мережі. А в наступній статті ви дізнаєтеся про проблеми злому і захисту Wi-Fi мереж від несанкціонованого доступу, що дозволяють по новому поглянути на забезпечення безпеки домашніх і корпоративних точок доступу і маршрутизаторів, які транслюють бездротової сигнал.

Обслуговування комп'ютерів в Москві

Обслуговування комп'ютерів в Москві від БітПрофі - професійне вирішення технічних проблем Дізнатися більше >>>