Kaip išsirinkti ir sukonfigūruoti bevielį maršrutizatorių?

Bevielis maršrutizatorius (žargoniškai „rauteris“, nuo angl. router) suteikia galimybę naudotis internetu be tinklo kabelių. Dabar plačiai pradėtas naudoti ne tik įmonėse, organizacijose, bet ir namuose. Nebekainuoja ir 200 Lt, todėl galime drąsiai išbraukti iš prabangių įrenginių sąrašo.

Jo paskirtis – padalyti interneto srautą į kompiuterius, nebenaudojant tinklo kabelio. Namuose pasistatei bevielį maršrutizatorių, ir gali dirbti internete su nešiojamu kompiuteriu ne tik name, bet ir kieme. Jeigu namuose yra keli kompiuteriai, o interneto ryšys užsakytas tik vienam kompiuteriui – ne bėda, maršrutizatorius išspręs šią problemą ir internetas bus pasiekiamas visiems jūsų kompiuteriams.

Viskas būtų puiku, jei nebūtų trūkumų. Visada šalia privalumų atsiranda ir trūkumų. Tik šį kartą gana dideli trūkumai – tinklo saugumas. Jeigu bevielis maršrutizatorius nėra tinkamai paruoštas, jūsų interneto ryšiu gali pasinaudoti ir nekviesti svečiai. 2009 metų vasarą vykom su šeima automobiliu pakeliauti po Lenkiją. Nuvykę į Gdanską pasiklydom ir neberadom kelio link jūros. Nors navigacinė sistema yra, bet jos nepaprašysi, kad vestų prie jūros. Reikia žinoti gatvę, kuri leistų nuvykti iki pajūrio. Išsitraukiau nešiojamą kompiuterį, ir pabandžiau rasti neapsaugotų tinklų. Radau iš karto prie daugiabučių namų ir dar ne vieną. Taigi, per „Google Maps“ sužinojau reikiamos gatvės pavadinimą. Tenka ne iš vienų lūpų girdėti, kaip programišiai naudojasi internetu namuose kitų sąskaita ne vienus metus. Ir tai ne kažkur toli, bet Panevėžyje. Todėl skaitytoją norėčiau supažindinti su keliais dalykais: bevielio maršrutizatoriaus pasirinkimu ir jo sukonfigūravimu.

Bevielio maršrutizatoriaus pasirinkimas

Ar egzistuoja geriausias bevielis maršrutizatorius? Aš galėčiau atsakyti klausimu: ar egzistuoja geriausias automobilis? Galbūt kiek žmonių tiek nuomonių. Visi maršrutizatoriai yra panašūs, nes naudojasi bevielio ryšio standartu 802.11 (nuo 2,4 iki 5 GHz diapazonas). Šis standartas kitaip vadinamas „WiFi“. Visi maršrutizatoriai skiriasi – nes naudoja savo gamintojo sukurtą programinę įrangą, bei papildomus saugumo metodus. Perkant bevielį maršrutizatorių reiktų atkreipti dėmesį į šalia skaičių esančias raides. Gali būti 802.11a/b/g, 802.11g/n. Raidės „a“ ir „b“ mūsų nedomina – nes tai pasenę standartai, bet dabar svarbiausia raidė „n“. Raidės nurodo maršrutizatoriaus technologiją, nuo kurio priklauso greitis. Plačiausiai naudojamas standartas yra „g“, net bevielio prieigos taškai (pavyzdžiui Zebra ir t.t.) naudojasi šiuo standartu.

Standartas „g“ naudoja 2,4 GHz dažnį ir gali perduoti duomenis iki 54 Mb/s, nors realus greitis siekia iki 19 Mb/s ir mažiau. Greitis sumažėja dėl duomenų paketų šifravimo. Tuo tarpu nauja „n“ technologija „pagreitėja“ iki 600 Mb/s (Mb – megabitai, norint sužinoti megabaitų kiekį reikia dalinti iš 8 ) ir gali dirbti viename iš dviejų diapazonų – 2,4 arba 5 GHz. Šios technologijos maršrutizatoriai supranta ir „g“ tipo signalą.

Nors patarčiau pirkti bevielį maršrutizatorių 802.11 g/n, vis dėlto reiktų žinoti:

• Jeigu kompiuteriai turi „g“ standarto bevieles plokštes – bevielis „n“ tipo maršrutizatorius duomenis siųs „g“ standarto greičiu. Galima nusipirkti „n“ bevieles plokštes, bet jeigu kompiuteriai yra nešiojami gali būti nepatogu jas laikyti kompiuteriuose. Kokio tipo plokštė jūsų nešiojamame kompiuteryje? Sužinoti labai lengva – ant kompiuterio nugarėlės būna užklijuotas lipdukas su bevielės plokštės MAC adresu ir standartu (pvz.: 802.11 a/b/g).
• Jeigu pas jus yra kompiuterių su „g“ ir „n“ tipo bevielėmis plokštėmis – maršrutizatorius duomenis siųs „g“ standarto greičiu (maršrutizatorių turėsite patys nustatyti).

Firma nėra ypatingai svarbi maršrutizatoriaus pasirinkimui, bet pasitaiko įvairiausių niuansų dėl naudojamos programinės įrangos. Man labiausia patinka CISCO gaminami bevieliai maršrutizatoriai, kurie vadinami „Linksys“.

Maršrutizatoriams galima įrašyti ir trečiųjų šalių programinę įrangą (firmware), kurios pagalba jie tampa labiau funkcionalūs. Daug programinės įrangos yra sukurta „Linksys“ maršrutizatoriams, todėl šie dalykai įtakoja mano pasirinkimą. Programinės įrangos savo maršrutizatoriui galite paieškoti čia. Bet atminkite – įdiegę ne gamintojo programinę įrangą jūs rizikuojate prarasti įrangos garantiją.

Konfigūravimas

Maršrutizatoriaus konfigūravimas susideda iš kelių etapų:

• Interneto tiekėjo parametrų sukonfigūravimas.
• Bevielio ryšio sukonfigūravimas.

Nusipirkę bevielį maršrutizatorių pirmiausiai pajungiate prie interneto. Vienas iš lizdų vadinasi „Internet“ (ar pan.), ir į jį pajungiamas tinklo kabelis, iš jūsų interneto tiekėjo. Maršrutizatorius konfigūravimui pajungiamas prie kompiuterio per kitą tinklo kabelį (dažniausiai jis būna pakuotėje). Jungiamas kabelis į vieną iš kelių esančių maršrutizatoriuje LAN lizdų. Pasileidžiame kompiuteryje interneto naršyklę, suvedame maršrutizatoriaus ip adresą, slaptažodį ir patenkame į administravimo programą. Maršrutizatoriaus ip adresą ir slaptažodį sužinosite gamintojo instrukcijoje (knygelė arba CD). Čia pirmiausiai sukonfigūruojate interneto prisijungimui reikalingas nuostatas (ip, dns, gateway arba MAC). Konfigūruoti reiktų lygiai taip pat, kaip jūsų interneto tiekėjas reikalauja konfigūruoti kompiuterį.

Bevielio ryšio konfigūravime palikime DHCP ip adresus – tokiu atveju visi kompiuteriai gaus dinaminius ip adresus ir sumažės papildomų problemų. Svarbu atkreipti dėmesį:

• SSID – tinklo pavadinimas. Sugalvokite pavadinimą. Jo paskirtis identifikuoti jūsų susikurtą tinklą. Pavyzdžiui, kompiuteriu skenuojant bevielius tinklus, jums rodo jų pavadinimus, kurie ir vadinami SSID. Pagal nutylėjimą SSID būna maršrutizatoriaus pavadinimas (pvz.:Linksys). Programišiui gali būti lengviau įsilaužti pagal programinės įrangos klaidas, nes jis žino jūsų maršrutizatoriaus gamintoją. SSID keiskite kitu pavadinimu. Kai kurie žmonės keičia pavadindami savo adresu (pvz.: kniaudiskiu 12-13). Kiek tai yra naudinga man būtų sunku pasakyti, bet savų duomenų atskleidimas, manau, niekada nėra sveikintinas pasirinkimas. Kai kurie maršrutizatoriai leidžia slėpti SSID, todėl tai yra truputį saugiau, bet kartu sudaro papildomų rūpesčių. Skenuojant tinklą jūs nerasite savo SSID, bet jį reiks suvesti į kompiuterio programą. Programišiai naudoja programas, kurios lengvai parodo paslėptus tinklus. Todėl nauda menka.
• Wireless Channel (tinklo kanalas) – palikite auto. Reikalingas tais atvejais, kai jūsų maršrutizatorius veikia tuo pačiu kanalu, kaip ir jūsų kaimyno – dėl atsiradusių trukdžių kompiuteris atsijungia nuo maršrutizatoriaus. Tolėl jūsų kanalas ir kaimyno – turėtų būti skirtingas. Tinka auto, bet jei nėra šios nuostatos, – rinkitės bet kurį kanalą ir tikrinkite susijungimą.
• Security Mode (Apsaugos tipas). Yra WEP, WPA ir WPA2. Rinkitės WPA2 (Personal, jeigu tik vienas maršrutizatorius), nes WEP nulaužiamas per 10 min.
• WPA Algorithms ( WPA šifravimo algoritmas). Šiuo metu geriausias yra AES.
• Key – raktas, kurį įvedus į kompiuterį jis susijungs su maršrutizatoriumi. Rekomenduoju įvesti ilgą ir panaudoti skaičius, raides bei simbolius (pvz.: 190HYX$%s!zn8&9AZ234@vSPoi8&S). Raktą įsidėmėkite, nes pirmąjį kartą jungiantis prie tinklo reiks suvesti. Trumpą raktą yra lengviau iššifruoti, todėl saugiau yra sukurti ilgą.
• Maximum DHCP Users (pas jus gali vadintis ir kitaip) – maksimalus vartotojų skaičius. Rekomenduoju mažinti iki minimumo. Jeigu bus jungiamas tik vienas kompiuteris – nurodykite 1. Truputį sumažėja įsilaužimo galimybės. Jeigu jūsų kompiuteris prisijungęs prie maršrutizatoriaus – visiems kitiems kompiuteriams nebėra galimybės prisijungti.
• MAC filter – galima leisti prisijungti tik su žinomais MAC adresais. Neprivaloma, bet galima pasinaudoti. Ypatingo saugumo nesuteiks, nes programišiai skenuodami tinklą sužinos MAC adresus, ir bandys pakeitę savus į jūsų laužtis į sistemą.
• Administravimo skiltyje nepamirškite susikurti naujo slaptažodžio, kuris leidžia prisijungti prie maršrutizatoriaus. Taip pat išjunkite galimybę prisijungti prie maršrutizatoriaus per WiFi.

Čia išvardinau pagrindinius dalykus, kurie užtikrins jūsų maršrutizatoriaus „WiFi“ saugumą. Jeigu įsidiegėte trečiųjų šalių programinę įrangą, kartais būna padaryta galimybė sumažinti maršrutizatoriaus bevielio tinklo galingumą – tokiu atveju sumažinsite spindulio veikimo atstumą, ir programišiui teks sėdėti prie jūsų buto durų, kad galėtų įsilaužti į maršrutizatorių.

Tuo paros metu kai nesinaudojate maršrutizatoriumi – jį galite visai išjungti tada bus ir jums ir programišiams ramiau.