Локальная беспроводная сеть Wi-Fi дома

Представьте себя на отдыхе (пляж, море, солнце; лес, река, рыбалка) и вдруг звонок шефа! Вы хватаете свой КПК (ноутбук, смартфон) и выходите в Интернет. Соединяетесь с офисом, читаете электронноую почту, готовите коммерческое предложение, рассылаете информацию партнерам, готовите срочные документы. Узнаете себя? Нет? Тогда все в порядке. Вы нормальный человек и для Вас эта статья :-) (не относиться к категориям людей, для которых мобильный Интернет - это необходимость, например, журналисты, спасатели, и т.п.).

Мы не будем рассматривать все многообразие способов подключения к Интернет, как-то через adsl модем (маршрутизатор), интернет-шлюз и др. Сейчас нас, более всего, будет интересовать возможность создания домашней беспроводной сети, чтобы с ее помощью объединить компьютеры между собой и получить доступ в Интернет без утомительного занятия по прокладке проводов.

Вот некоторые причины, которые побуждают нас смело взяться за дело:

• вы только-что закончили ремонт квартиры и крушить стены, прокладывая кабель, в ваши планы не входит;
• у вас большой дом (коттедж, загородная вилла, замок :-)) и вам нужно поключить к Интернет различные устройства, разбросанные по всему дому и окрестностям. Копать траншеи и "мотать километры кабеля" вас почему-то не вдохновляет;
• у соседа есть и мне хочется. А что я, - рыжий?;
• ну люблю я, то с ноутбуком на диване полежать, то с КПК в ... посидеть;
• далее, повидимому, должны быть перечислены еще причин эдак сто, но мы их опустим.

Мы будем строить беспроводную сеть в предположении, что Интернет вам уже провели "витой парой" или по телефонной линии через ADSL (до коттеджа, до двери квартиры, до стола в комнате, до любимого дивана :-))

Для этих целей удобнее всего (и дешевле) использовать интернет-шлюз со встроенной точкой беспроводного доступа WiFi стандарта 802.11b/g/a/n. Примечание: в случае покрытия значительных площадей - это не так. В этом случае необходимо использовать обыкновенные точки доступа WiFi, поскольку встроееным точкам доступа присущи некоторые ограничения, но об этом далее.

Выделим главное - во всех этих многофункциональных устройствах есть беспроводная часть. Вот ею и займемся.

Строим локальную беспроводную сеть WiFi в небольшом офисе или дома

Прежде всего необходимо отметить, что кроме разрекламированных везде и всюду достоинств беспроводных WiFi сетей, у них есть еще и некоторые недостатки, а именно:

• чувтвительность к помехам. В некоторых случаях, в условиях крайне тяжелой радиочастотной обстановки, нормальная работа сети практически невозможна. Скорость соединения плавает, соединение часто рвется;
• сильное поглощение радиоволн железобетоном и некоторыми дугими материалами, что приводит к ослаблению сигнала, и, в конечном счете к - см. пункт выше.

Этих двух пунктов уже достаточно, чтобы задуматься. Вы еще не передумали? Тогда продолжим.

Все, что нам потребуется - это интернет-шлюз (ADSL-модем) со встроенной беспроводной точкой доступа WiFi и клиентские устройства, снабженные беспроводными адаптерами. Желательно иметь один ноутбук или КПК. Методика построения сети примерно следующая:

1. распаковываем нашу коробочку (интернет-шлюз), устанавливаем ее в месте предполагаемого размещения и включаем в сеть (ни в какой Интернет не включаем, никакие параметры беспроводной сети не настраиваем);
2. берем ноутбук (или КПК) и запускаем мастер установки беспроводной сети (или просто включаем беспроводный адаптер и сразу же запускается процедура поиска локальных беспроводных сетей, которые находятся в радиусе действия беспроводного адаптера ноутбука);
3. большинство производителей устанавливают идентификатор сети SSID в значение "default', поэтому среди всех найденых сетей нас интересует именно эта. Если ваш компьютер нашел несколько сетей с таким именем и вы смогли подключиться к одной из них - поздравляем! Вы подключились к соседу, который по недосмотру или неопытности забыл защитить свою беспроводную сеть, тем самым давая вам (и всей округе) возможность пользоваться своей сетью и доступом в Интернет "на халяву". Но мы - люди серьезные, поэтому - продолжим;
4. походите с ноутбуком по помещениям, в которых вы предполагаете работать через WiFi, понаблюдайте за уровнем сигнала, за информацией об изменении скорости работы сети. Нарисуйте картину благополучных и неблагополучных мест (достаточно на бумаге от руки, но в отдельных случаях можно и задокументировать). Все хорошо? Нет? Тогда попробуйте изменить местоположение точки доступа (нашей "коробочки") и повторите все сначала;

Проделав вышеобозначенную процедуру наступает пора проанализировать полученный результат.

Итак, если:

1. связь удалось установить без проблем, во всех помещениях связь стабильна, соединение не рвется, скорость соединения сильно не плавает - вам повезло и можно переходить к настройке беспроводной сети;
2. связь есть не везде, постоянно рвется, скорость соединения сильно плавает - подумайте, а нужна ли вам такая сеть.

Настраиваем точку доступа WiFi

Будем придерживаться следующей последовательности:

1. настраиваем свойства протокола TCP/IP (IP адрес, маску сети);
2. настраиваем встроенные сервисы (DNS, DHCP и др.);
3. настраиваем параметры беспроводной сети, особое внимание уделяем вопросу безопасности;
4. настраиваем подключение к Интернет, пишем правила фильтрации для встроенного файрволл;
5. подключаем провода, проверяем работоспособность, гордимся собой за хорошо выполненную работу.

Схема домашней беспроводной сети

В зависимости от метода соединения с Интернет (ADSL или "выделенная линия") схема вашей сети может выглядеть так:

Или так:

Настройку оборудования проведем на примере ADSL модема-маршрутизатора со встроенной беспроводной точкой доступа ZyXEL OMNI ADSL WLAN (P660HW).

Соединим Ethernet-кабелем модем с компьютерм и включим в сеть. Для модема ZyXEL OMNI ADSL WLAN (если у вас другой модем, его заводские установки протокола TCP/IP необходимо найти в руководстве пользователя) заводские установки протокола TCP/IP следующие:

IP адрес модема: 192.168.1.1, маска сети: 255.255.255.0, пароль для входа в http-интерфейс управления: 1234

Чтобы компьютер увидел модем, его сетевой адрес должен принадлежать той-же IP-сетке. Открываем свойства TCP/IP протокола на нашем компьютере (как это сделать мы распивывать не будем, в любом руководстве пользователя модема написано и картинки есть) и устанавливаем следующие значения:

IP адрес: 192.168.1.10 (можно любой из диапазона от 192.168.1.2 до 192.168.1.254), маска сети: 255.255.255.0.

Открываем Microsoft Internet Explorer (или другой браузер) и набираем в адресной строке: http://192.168.1.1. Заходим в http-интерфейс управления модемом и настраиваем нужные нам параметры соединения с Интернет, свойства локальной сети, свойства DHCP-сервера. Все эти процедуры хорошо описаны в различной литературе и здесь мы на них не останавливаемся.

Открываем страницу настроек свойств беспроводной сети, см. рисунок ниже, и меняем SSID, а также запрещаем широковещательную передачу SSID в эфир.

Переходим к странице настроек шифрования - 802.1x/WPA

Если все ваше беспроводное оборудование поддерживает шифрование WPA-PSK AES или WPA2-PSK, то лучше использовать его.

Общий секрет или Preshared Secret здесь взят в качестве примера, для обеспечения достаточной криптостойкости необходимо использовать длину ключа не менее 22 символов. Чтобы сгенерить случайную последовательность символов и использовать ее в качестве ключа Preshared Secret, можно воспользоваться генератором случайных последовательностей.

Небольшое замечание для пользователей Windows XP. Шифрование WPA доступно только при установке Service Pack 2.

Теперь самое время перейти к настройке беспроводных компьютеров-клиентов. Проще всего воспользоваться мастером установки новой сети и установить параметры сети, те-же, что и на точке доступа. Мы эту процедуру описывать не будем, описаний подобной процедуры достаточно в Интернет, также она есть и в системе помощи Windows.

Что мы имеем в результате

В результате мы настроили беспроводную домашнюю сеть, защищенную от взлома с помощью надежных алгоритмов шифрования. Враг не пройдет! Но так ли уж все безоблачно?

Интернет и безопасность

Чтобы свести риск от потери данных в результате заражения компьютера вирусами и другими вредоносными программами, необходимо придерживаться нескольких нехитрых правил, которые можно посмотреть здесь (добавить ссылку).

Теперь настала пора настроить правила фильтрации встроенного файрволл. Запрещаем прохождение интернет-пакетов по умолчанию и разрешаем только то, что нам реально необходимо. Таким образом, мы сведем риск получить вредоносный код к минимому. Даже если на наш компьютер и попадет какая-либо "зараза", то правила фильтрации пакетов на файрволл ограничат общение этой "заразы" с внешним миром. А значит и ваша информация, возможно не уплывет, а останется при вас.

ВНИМАНИЕ! Чтобы писать правила фильтрации, необходимо знание различных протоколов Интернет. Если вы не уверены в своих силах - обратитесь за помощью к профессионалам.

И еще одно маленькое замечание. Необходимость в установке антивируса и регулярное обновление антивирусных баз пока еще никто не отменял.

Успехов и безопасной работы в Интернет!