Локальна бездротова мережа WiFi будинку. Як самостійно підключити комп'ютери до Інтернет без прокладки проводів.

  1. Налаштовуємо точку доступу WiFi
  2. Схема домашньої бездротової мережі
  3. Що ми маємо в результаті
  4. Інтернет і безпеку

Уявіть себе на відпочинку (пляж, море, сонце; ліс, річка, рибалка) і раптом дзвінок шефа! Ви хапаєте свій КПК (ноутбук, смартфон) і виходите в Інтернет. З'єднуєтеся з офісом, читаєте електронноую пошту, готуєте комерційну пропозицію, розсилаєте інформацію партнерам, готуєте термінові документи. Впізнаєте себе? Ні? Тоді все гаразд. Ви нормальна людина і для Вас ця стаття :-) (не застосовуватися до категорій людей, для яких мобільний Інтернет - це необхідність, наприклад, журналісти, рятувальники, і т.п.).

Ми не будемо розглядати все різноманіття способів підключення до Інтернет, як-то через adsl модем (Маршрутизатор), інтернет-шлюз і ін. Зараз нас, більш за все, буде цікавити можливість створення домашньої бездротової мережі, щоб з її допомогою об'єднати комп'ютери між собою і отримати доступ в Інтернет без стомлюючого заняття з прокладання проводів.

Ось деякі причини, які спонукають нас сміливо взятися за справу:

  • ви тільки-но закінчили ремонт квартири і трощити стіни, прокладаючи кабель, у ваші плани не входить;
  • у вас великий будинок (котедж, заміська вілла, замок :-)) і вам потрібно Поключіться до Інтернет різні пристрої, розкидані по всьому будинку і околицях. Копати траншеї і "мотати кілометри кабелю" вас чомусь не надихає;
  • у сусіда є і мені хочеться. А що я, - рудий ?;
  • ну люблю я, то з ноутбуком на дивані полежати, то з КПК в ... посидіти;
  • далі, очевидно, повинні бути перераховані ще причин десь сто, але ми їх опустимо.

Ми будемо будувати бездротову мережу в припущенні, що Інтернет вам вже провели "кручений парою" або по телефонній лінії через ADSL (до котеджу, до дверей квартири, до столу в кімнаті, до улюбленого дивана :-))

Для цих цілей найзручніше (і дешевше) використовувати інтернет-шлюз з вбудованою точкою бездротового доступу WiFi стандарту 802.11b / g / a / n. Примітка: в разі покриття значних площ - це не так. У цьому випадку необхідно використовувати звичайні точки доступу WiFi, оскільки встроееним точок доступу притаманні деякі обмеження, але про це далі.

Виділимо головне - у всіх цих багатофункціональних пристроях є бездротова частина. Ось нею і займемося.

Перш за все необхідно відзначити, що крім розрекламованих по всіх усюдах достоїнств бездротових WiFi мереж, у них є ще й деякі недоліки, а саме:

  • чувтвітельность до перешкод. У деяких випадках, в умовах вкрай важкої радіочастотної обстановки, нормальна робота мережі практично неможлива. Швидкість з'єднання плаває, з'єднання часто рветься;
  • сильне поглинання радіохвиль залізобетоном і деякими дугімі матеріалами, що призводить до ослаблення сигналу, і, в кінцевому рахунку до - див. пункт вище.

Цих двох пунктів вже досить, щоб задуматися. Ви ще не передумали? Тоді продовжимо.

Все, що нам потрібно - це інтернет-шлюз (ADSL-модем) з вбудованою бездротовою точкою доступу WiFi і клієнтські пристрої, забезпечені бездротовими адаптерами. Бажано мати один ноутбук або КПК. Методика побудови мережі приблизно наступна:

  1. розпаковуємо нашу коробочку (інтернет-шлюз), встановлюємо її в місці передбачуваного розміщення і включаємо в мережу (ні в якій Інтернет не включаємо, ніякі параметри бездротової мережі не налаштовуємо);
  2. беремо ноутбук (або КПК) і запускаємо майстер установки бездротової мережі (або просто включаємо бездротовий адаптер і відразу ж запускається процедура пошуку локальних бездротових мереж , Які знаходяться в радіусі дії бездротового адаптера ноутбука);
  3. більшість виробників встановлюють ідентифікатор мережі SSID в значення "default ', тому серед всіх знайдених мереж нас цікавить саме ця. Якщо ваш комп'ютер знайшов кілька мереж з таким ім'ям і ви змогли підключитися до однієї з них - вітаємо! Ви підключилися до сусіда, який через недогляд або недосвідченість забув захистити свою бездротову мережу, тим самим даючи вам (і всю околицю) можливість користуватися своєю мережею і доступом в Інтернет "на халяву". Але ми - люди серйозні, тому - продовжимо;
  4. походіть з ноутбуком по приміщеннях, в яких ви припускаєте працювати через WiFi, поспостерігайте за рівнем сигналу, за інформацією про зміну швидкості роботи мережі. Намалюйте картину благополучних і неблагополучних місць (досить на папері від руки, але в окремих випадках можна і задокументувати). Все добре? Ні? Тоді спробуйте змінити місце розташування точки доступу (нашої "коробочки") і повторіть все спочатку;

Проробивши вищеозначених процедуру настає пора проаналізувати отриманий результат.

Отже, якщо:

  1. зв'язок вдалося встановити без проблем, у всіх приміщеннях зв'язок стабільна, з'єднання не рветься, швидкість з'єднання сильно не плаває - вам пощастило і можна переходити до налаштування бездротової мережі;
  2. зв'язок є не скрізь, постійно рветься, швидкість з'єднання сильно плаває - подумайте, а чи потрібна вам така мережа.

Налаштовуємо точку доступу WiFi

Будемо дотримуватися такої послідовності:

  1. налаштовуємо властивості протоколу TCP / IP (IP адреса, маску мережі);
  2. налаштовуємо вбудовані сервіси (DNS, DHCP і ін.);
  3. налаштовуємо параметри бездротової мережі, особливу увагу приділяємо питанню безпеки;
  4. налаштовуємо підключення до Інтернет, пишемо правила фільтрації для вбудованого файрволл;
  5. підключаємо дроти, перевіряємо працездатність, пишаємося собою за добре виконану роботу.

Схема домашньої бездротової мережі

Залежно від методу підключення до мережі Інтернет (ADSL або "виділена лінія") схема вашої мережі може виглядати так:

Або так:

Налаштування обладнання проведемо на прикладі ADSL модему-маршрутизатора з вбудованою бездротовою точкою доступу ZyXEL OMNI ADSL WLAN (P660HW).

З'єднаємо Ethernet-кабелем модем з компьютерм і включимо в мережу. Для модему ZyXEL OMNI ADSL WLAN (якщо у вас інший модем, його заводські установки протоколу TCP / IP необхідно знайти в керівництві користувача) заводські установки протоколу TCP / IP такі:

IP адреса модему: 192.168.1.1, маска мережі: 255.255.255.0, пароль для входу в http-інтерфейс управління: 1234

Щоб комп'ютер побачив модем, його мережеву адресу повинен належати тій-же IP-сітці. Відкриваємо властивості TCP / IP протоколу на нашому комп'ютері (як це зробити ми распівивать не будемо, в будь-якому керівництві користувача модему написано і картинки є) і встановлюємо такі значення:

IP адреса: 192.168.1.10 (можна будь-який з діапазону від 192.168.1.2 до 192.168.1.254), маска мережі: 255.255.255.0.

Відкриваємо Microsoft Internet Explorer (або інший браузер) і набираємо в адресному рядку: http://192.168.1.1. Заходимо в http-інтерфейс управління модемом і налаштовуємо потрібні нам параметри підключення до мережі Інтернет, властивості локальної мережі, властивості DHCP-сервера. Всі ці процедури добре описані в різній літературі і тут ми на них не зупиняємося.

Відкриваємо сторінку налаштувань властивостей бездротової мережі, див. Рисунок нижче, і міняємо SSID, а також забороняємо трансляцію передачу SSID в ефір.

Переходимо на сторінку налаштувань шифрування - 802.1x / WPA

Якщо все ваше бездротове обладнання підтримує шифрування WPA-PSK AES або WPA2-PSK, то краще використовувати його.

Загальний секрет або Preshared Secret тут узятий в якості прикладу, для забезпечення достатньої криптостойкости необхідно використовувати довжину ключа не менше 22 символів. Щоб згенерувати випадкову послідовність символів і використовувати її в якості ключа Preshared Secret, можна скористатися генератором випадкових послідовностей .

Невелике зауваження для користувачів Windows XP. Шифрування WPA є тільки при установці Service Pack 2.

Тепер саме час перейти до налаштування бездротових комп'ютерів-клієнтів. Найпростіше скористатися майстром установки нової мережі і встановити параметри мережі, ті-ж, що і на точці доступу. Ми цю процедуру описувати не будемо, описів подібної процедури досить в Інтернет, також вона є і в системі допомоги Windows.

Що ми маємо в результаті

В результаті ми налаштували бездротову домашню мережу, захищену від злому за допомогою надійних алгоритмів шифрування. Ворог не пройде! Але так чи так уже все безхмарно?

Інтернет і безпеку

Щоб звести ризик від втрати даних в результаті зараження комп'ютера вірусами та іншими шкідливими програмами, необхідно дотримуватися кількох нехитрих правил, які можна подивитися тут (додати посилання).

Тепер настала пора налаштувати правила фільтрації вбудованого фаєрвол. Забороняємо проходження інтернет-пакетів за замовчуванням і дозволяємо тільки те, що нам реально необхідно. Таким чином, ми зведемо ризик отримати шкідливий код до мінім. Навіть якщо на наш комп'ютер і потрапить якась "зараза", то правила фільтрації пакетів на файрволл обмежать спілкування цієї "зарази" із зовнішнім світом. А значить і ваша інформація, можливо не втече, а залишиться при вас.

УВАГА! Щоб писати правила фільтрації, необхідне знання різних протоколів Інтернет. Якщо ви не впевнені в своїх силах - зверніться за допомогою до професіоналів.

І ще одне маленьке зауваження. Необхідність в установці антивіруса і регулярне оновлення антивірусних баз поки ще ніхто не відміняв.

Успіхів і безпечної роботи в Інтернет!


Впізнаєте себе?
Ні?
А що я, - рудий ?
Ви ще не передумали?
Все добре?
Ні?
Але так чи так уже все безхмарно?