Современный мир настолько плотно завязан на онлайн-сервисы, что, принимая гостей, после «Привет» уже привычно слышать «А какой у тебя пароль от Wi-Fi?» Но, сообщая пароль от домашней сети, радушный хозяин при этом не всегда понимает, что друзья могут невольно нарушить безопасность его сети.
Например, они могут случайно скачать вредоносную программу или подключить к сети уже зараженный телефон или ноутбук. Многие зловреды умеют распространяться по локальной сети, и если к вашему Wi-Fi подключился компьютер или смартфон с таким зловредом, то он постарается заразить все устройства, работающие в той же сети.
Содержание
Зачем нужна гостевая Wi-Fi-сеть?
Впрочем, можно совместить и гостеприимство, и безопасность — для этого есть гостевой Wi-Fi. По сути, это отдельная точка доступа на вашем роутере. Все ваши домашние устройства подключены к одной точке и объединены в сеть, а гостевая сеть — это другая точка, из которой можно получить доступ к Интернету, но невозможно попасть в вашу домашнюю сеть. Гостям можно предложить подключиться именно к ней.
В результате друзья и знакомые не потеряют связь с внешним миром и при этом не поставят под угрозу ваши данные. Зловред, каким-либо образом оказавшийся на смартфоне гостя, не сможет добраться до семейного фотоархива и других важных файлов.
Как включить и настроить гостевой Wi-Fi
Сделать отдельную гостевую сеть проще, чем кажется. Для этого вовсе не нужно проводить в квартиру дополнительный интернет-канал или платить провайдеру дважды. Скорее всего, создать дополнительную, гостевую сеть позволяет ваш Wi-Fi-роутер — надо просто зайти в настройки и ее активировать. Для того чтобы это сделать, в адресной строке интернет-браузера надо вбить IP-адрес вашего роутера — чаще всего это 192.168.1.1 или 192.168.0.1, но может быть и другой вариант. Правильный адрес должен быть написан в инструкции к вашему роутеру.
В открывшемся окне наберите логин и пароль администратора. Если вы их никогда не меняли, то обычно их можно найти в договоре с провайдером или в той же самой инструкции. Для безопасности их неплохо бы менять, а чтобы они не забылись, сохранить их в менеджере паролей.
Среди настроек роутера вам нужно найти пункт «Разрешить гостевой доступ» или «Гостевая сеть». Обычно он прячется в разделе «Wi-Fi», а если с интуитивным поиском возникли трудности, на помощь снова придет инструкция или Google. Если у вас старая или бюджетная модель роутера, то такого пункта там может и не быть — и в этом случае гостевую сеть настроить не получится. Но в более-менее современных моделях он обычно есть.
Поставив нужную галочку, добавьте название гостевой сети (в панели управления некоторых роутеров его называют SSID) — это имя, которое ваши друзья увидят в списке доступных подключений.
В некоторых роутерах гостевой доступ к Wi-Fi сразу после этого и заработает, в других потребуется настроить еще кое-что, но мы в любом случае рекомендуем озаботиться правильной настройкой, даже если гостевая сеть уже активна:
- Задайте пароль доступа к новой сети. Обычно это можно сделать тут же, под ее названием. Теперь пользоваться вашим гостевым подключением смогут только те, кому вы сообщили секретную комбинацию.
- Установите тип шифрования, чтобы информацию, передаваемую по Wi-Fi, нельзя было перехватить. Из предложенных вариантов выбирайте WPA2 (может также значиться в настройках как WPA2-PSK или WPA2-Personal) — это надежный алгоритм, который поддерживают все современные беспроводные устройства.
- Проверьте, снята ли галочка «Разрешить гостям доступ к ресурсам локальной сети» или ей подобные. Такой галочки в настройках может и не быть, но если она есть, то ее лучше снять — тогда гости не смогут увидеть ваши файлы и другую информацию, сохраненную на компьютерах. А в этом, собственно, и смысл гостевой сети. Иногда в настройках может быть другая галка — «Изолировать». У нее ровно обратный смысл — она изолирует гостевую сеть от вашей локальной, и, соответственно, ее нужно поставить.
- Снимите галочку «Разрешить доступ к настройкам» или аналогичную, если она есть. Когда такая галочка поставлена, это означает, что пользователи из гостевой сети могут получить доступ к настройкам роутера и перенастроить там что-то, в том числе свои же права доступа. Вам это ни к чему.
Готово: вы настроили гостевую Wi-Fi-сеть, которая, с одной стороны, обеспечивает безопасный доступ в Интернет, а с другой — не позволяет подобраться к вашим локальным устройствам.
К слову, такая гостевая Wi-Fi-сеть пригодится не только тем, к кому часто ходят гости, а еще и тем, у кого дома много «умных» устройств. Дело в том, что смарт-телевизорам, «умным» чайникам, игровым приставкам и другим домашним устройствам тоже нужно подключение к Сети. Однако они в среднем намного более уязвимы, чем компьютеры с вовремя установленными обновлениями. И если они подключены к основной сети, то, взломав их, злоумышленники могут добраться до других ваших устройств.
Многие эксперты при упоминании «умных» устройств говорят не просто о вероятности атаки, а о том, что их ну просто наверняка атакуют. И если превращение «умной» лампочки в часть ботнета еще можно пережить, то компьютер, превратившийся в зомби — это куда хуже. Через ботнет распространяются самые разные зловреды, и если ваш компьютер уже превращен в зомби, то им, по сути, открыта прямая дорога в его память.
Если же подключать все IoT-устройства не к основной сети, а к правильно настроенной гостевой, то вы обеспечиваете дополнительную защиту от таких атак. Даже если кто-то взломает какое-то из IoT-устройств, он не сможет проникнуть в вашу основную сеть и скомпрометировать компьютеры и смартфоны в ней.
Да, «умная» стиральная машина, подключенная гостевой сети, все равно станет частью ботнета и будет участвовать в DDoS-атаках или майнить криптовалюту (к этому в целом надо быть готовым, когда покупаешь «умные» вещи). Но зато компьютер со всеми банковскими данными и прочей чувствительной информацией будет в безопасности.
Напоследок еще совет: одна из типичных целей создателей ботнетов — собственно роутеры. Поэтому не забывайте периодически обновлять прошивку своего домашнего роутера — в свежих версиях производители обычно закрывают уязвимости, которые могли бы привести ко взлому.
Что такое гостевой доступ в интернет в роутере
Наше поколение настолько сильно погрязло в интернете, что после приглашения гостей и приветственных слов сразу же можно услышать «А какой тут вай-фай и пароль?» Дав пароль от домашней сети своим друзьям, гостеприимный человек не всегда понимает, что гости могут вольно или невольно нарушить безопасность. Это может проявиться, например, в скачивании вредоносных программ или подключении к сети уже зараженных устройств, которые могут навредить всем остальным подключенным девайсам. Именно для предотвращения этого и был придуман гостевой доступ в интернет. В этой материале подробно будет рассказано, что такое гостевая сеть Wi-Fi в роутере, как настроить гостевой Wi-Fi и включить его.
Описание
Гостевая беспроводная сеть – это «паутина», позволяющая подключиться к установленному центру интернета и получить выход онлайн. При таком подключении устройства гостей будут изолированы от основной локальной ВС. Это позволит обезопасить личные данные при предоставлении доступа посторонним пользователям.
Например, в гости пришли друзья со своими смартфонами и попросили подключиться к интернету. В ЛВС хозяина содержится ценная информация, которая может быть украдена или повреждена вирусами, находящимися в памяти гостевых устройств. В таких случаях предлагается использовать Guest Wi-Fi.
Важно! Перед его настройкой следует проверить все последние обновления интернет-центра на предмет установки через веб-интерфейс роутера.
Назначение
Гостевая интернет-сеть помогает совместить в себе и гостеприимство, и безопасность. Она представляет собой отдельную точку доступа в интернет на хозяйском роутере. Через нее спокойно можно попасть в интернет, но нельзя получить доступ и навредить домашним устройствам. Это означает, что гости не потеряют связь со своими родными, а хозяин не поставит под угрозу свои личные данные, фотоархивы, документы.
Включение и настройка
Процесс создания отдельной точки доступа довольно прост. Для этого не потребуется проводить отдельный интернет или покупать второй маршрутизатор, платить поставщику за два доступа к сети. Все намного проще. Создать точку может тот же домашний роутер, который и раздает интернет. Чтобы активировать эту функцию, нужно перейти к его настройкам в веб-интерфейсе и сконфигурировать определенные параметры. Для этого следует:
- Открыть браузер и в поисковой строке написать или вставить IP-адрес настроек: 192.168.1.1 или 192.168.0.1. Чаще всего они находятся именно там, но все зависит от модели маршрутизатора и его производителя;
- Набрать логин и пароль, которые также указаны в инструкции роутера. Стандарт – admin:admin или admin:12345;
- Найти во вкладках и настройках пункт «Гостевой доступ» или «Гостевая сеть»;
- Активировать функцию галочкой или переключателем и создать сеть, указав ее название (SSID) и пароль, шифрование соединения (лучше всего выбирать WPA или WPA2) ;
- Проверить наличие снятой галочки напротив такого пункта, как «Разрешить гостям доступ к ресурсам локальной сети». Снять ее, если она поставлена;
- Проверить наличие снятой галочки напротив пункта разрешения доступа к настройкам роутера;
Важно! На некоторых моделях роутеров гостевой режим начнет работать сразу же после задания имени беспроводной сети, но для безопасности всегда рекомендуется проверять все настройки дополнительно, установить пароль и шифрование, заблокировать доступ к локалке и так далее.
Почему IoT-устройства лучше подключать к гостевой сети
Гостевая сеть будет идеальным решением не только для людей, к которым ходит много гостей, но и для тех, кто активно пользуется всякими мультимедийными устройствами по типу смарт-tv, игровых приставок, «умных» бытовых приборов. Они более уязвимы к поступающим угрозам, чем компьютеры и ноутбуки. Во многом это основано на том, что у них нет встроенных защитных программ и антивирусов. Взлом таких приборов может предоставить доступ к основным устройствам с ценной информацией.
Превращение умного переключателя в спам-сеть ботов еще полбеды, но когда компьютер становится «зомби» под управлением злоумышленника на другом конце Земли, то это уже критично, ведь заражение ПК скорее всего означает то, что доступ к его жестким дискам уже открыт для хакера.
Именно поэтому все смарт приборы следует обособлять в отдельную локал-сеть. Она тоже может стать частью сети ботов и участвовать в атаках на сервера или майнить криптовалюту, но к основной сети доступ будет, а значит данные будут в большей сохранности.
Важно! Можно дать еще одну рекомендацию: целью создания ботнета или вирусов чаще всего становятся именно роутеры, поэтому стоит своевременно проверять наличие новых версий прошивки и устанавливать их с официального сайта поставщика или изготовителя оборудования.
Особенности настройки в роутерах разных производителей
Ниже будут даны краткие инструкции для обнаружения соответствующих настроек на роутерах различных производителей со своими особенностями и нюансами. Например, на популярном роутере Mikrotik (Микротик) можно настроить смс авторизацию для обеспечения безопасности.
TP-LINK
Для того чтобы найти необходимые настройки в маршрутизаторе TP-LINK, следует:
- Перейти в веб-настройки по адресу 192.168.1.1 или 192.168.0.1;
- Ввести стандартный или измененный пароль и логин для входа;
- Найти пункт «Базовая настройка» и перейти в «Гостевая интернет-сеть». Также второй пункт может быть обособленным в начальном окне;
- Выполнить настройку по созданию и настройке Guest SSID;
- Установить все необходимые галочки;
- Сохранить изменения и перезагрузить роутер.
ZyXEL Keenetic
В маршрутизаторах этой фирмы нужно совершить следующие действия:
- Перейти в веб-конфигуратор и перейти в «Сеть вай-фай» – «Гостевая сеть»;
- Включить режим доступа;
- Настроить сеть с указанием имени, пароля, шифрования и других настроек;
- Нажать кнопку «Применить».
D-link
Настройка функционала гостевой точки доступа на роутерах D-link осуществляется так:
- Перейти в интерфейс конфигураций по адресу 192.168.0.1;
- Авторизоваться под своим именем;
- Найти меню «Wi-Fi» и перейти из него на «Основные настройки»;
- Создать новую сеть;
- В настройках указать, что это именного гостевая точка доступа, и заполнить другие поля;
- Нажать кнопку «Применить» и в уведомлении выбрать «Сохранить».
Важно! Если роутер настраивается первый раз или после сброса до заводских настроек, то проделать это поможет мастер настройки, в котором есть все необходимые функции.
В статье была разобрана гостевая сеть Wi-Fi, что это и как сделать гостевой Wi-Fi на роутерах от известных производителей своими руками. Также стоит сказать, что такие режимы работы хорошо функционируют и на прошивках OpenWRT UNIX-подобных систем.
Гостевая сеть Wi-Fi
В интернет-центре Keenetic для гостевых устройств предусмотрена отдельная сеть Wi-Fi с выходом только в Интернет. При этом устройства, подключенные к гостевой сети, будут изолированы от ресурсов домашней сети. Это позволит обезопасить её, предоставляя доступ в Интернет сторонним пользователям. Например, к вам пришли знакомые со своими мобильными устройствами (смартфонами, планшетами) и попросили вас временно предоставить им доступ в Интернет. Однако в вашей локальной сети содержится ценная информация, которая может стать жертвой, например вирусов, содержащихся на устройствах ваших знакомых. Для этого можно предложить им воспользоваться гостевой сетью Wi-Fi.
По умолчанию гостевая сеть в интернет-центре Keenetic выключена.
В нашем примере будут показаны настройки гостевой сети для беспроводного диапазона Wi-Fi 2,4 ГГц, но в двухдиапазонных интернет-центрах также доступна настройка гостевой сети для беспроводного диапазона Wi-Fi 5 ГГц. Настройки гостевой сети будут идентичны настройкам диапазона 2,4 ГГц.
Включить и настроить гостевую сеть можно на странице «Гостевая сеть». Для включения гостевой сети переведите переключатель в состояние Включена.
В поле «Имя сети (SSID)» указывается имя гостевой сети, которая будет видна на клиентских устройствах. Вы можете изменить имя, вписав в данное поле новое.
В поле «Защита сети» можно указать алгоритм безопасности. По умолчанию установлено значение «Без защиты».
NOTE: Важно! Использование открытой сети (без защиты) небезопасно. Используйте алгоритм «WPA2-PSK», обеспечивающий максимальную безопасность.
В поле «Пароль» придумайте и впишите пароль для подключения клиентов к гостевой сети. Пароль не может содержать меньше 8 знаков (это могут быть латинские буквы и цифры).
В поле «Расписание работы» можно добавить расписание, по которому будет работать гостевая сеть.
Нажмите «Дополнительные настройки» для отображения полных настроек сегмента гостевой сети.
На странице «Гостевая сеть» в разделе «Параметры IP» представлены настройки IP и DHCP-сервера. Нажмите «Показать настройки DHCP» для отображения полных настроек.
В поле «IP-адрес» указан локальный IP-адрес интернет-центра в гостевой сети.
В поле «Начальный адрес пула» указан IP-адрес, начиная с которого клиенты гостевой сети начнут получать IP-адреса.
«Размер пула адресов» – по умолчанию равен 20. Это значит, что интернет-центр выделяет на гостевую сеть максимум 20 подключений (с IP-адресами от 10.1.30.33 до 10.1.30.53).
NOTE: Важно! С настройками по умолчанию скорость гостевой сети ограничена 5 Мбит/с (5120 кбит/с).
Если нужно настроить ограничение скорости для устройств гостевой сети Wi-Fi, это можно сделать в разделе «Ограничения для устройств сегмента». В поле «Максимальная скорость» установите значение скорости в кбит/с или Мбит/с. Эта скорость выделяется на весь интерфейс и будет распределена между клиентами Гостевой сети по принципу «кто первый успел». Данная скорость будет установлена как для входящего трафика, так и исходящего.
В настройках по умолчанию опция «Изоляция клиентов» выключена. Если включить эту опцию, то беспроводным клиентам будет запрещен обмен информацией между собой и проводным сегментом. При включении опции «Доступ к приложениям домашней сети» (по умолчанию выключена) будет разрешен доступ к сервисам и службам интернет-центра из гостевой сети. Без необходимости не включайте эту опцию.
NOTE: Важно! Чтобы клиенты гостевой сети не могли изменить настройки интернет-центра, веб-конфигуратор интернет-центра должен быть защищен паролем. Чтобы защитить устройство от несанкционированного доступа, придумайте и установите пароль администратора интернет-центра. В дальнейшем для входа в веб-конфигуратор потребуется ввести имя пользователя admin и этот пароль.
Подключаться к гостевой сети можно не только по Wi-Fi, но также используя сетевые разъемы интернет-центра. Такая настройка находится в разделе «Разъемы сегмента и VLAN». Например, вы хотите добавить в сегмент гостевой сети разъем 4 интернет-центра. По умолчанию сетевые разъемы не входят в сегмент гостевой сети. Для нужного разъема установите значение «Входит в сегмент». В нашем примере разъем 4 теперь можно использовать для подключения клиента к гостевой сети по сетевому кабелю.
TIP: Совет:
1. Иногда возникают случаи, когда клиент гостевой сети не может получить IP-адрес от интернет-центра, или получает IP-адрес, а доступ в Интернет отсутствует.
Возможно этот клиент ранее подключался к основной сети интернет-центра и для этого клиента назначается постоянный IP-адрес. Если это так, нужно нужно удалить регистрацию данного устройства в домашней сети, либо снять галочку в поле «Постоянный IP-адрес» при настройке регистрации.
2. В интернет-центре Keenetic, который работает в дополнительном режиме «Точка доступа», при необходимости можно настроить гостевую сеть Wi-Fi. Для этого обратитесь к инструкции «Настройка гостевой Wi-Fi сети в режиме Точка доступа».