Коллектив Авторов - Цифровой журнал «Компьютерра» № 68

Более современные алгоритмы защиты — WPA и WPA2 (Wi-Fi Protected Access, защищённый доступ к Wi-Fi-сети). Они обеспечивают высокую степень защиты сети при помощи усиленных криптографических алгоритмов. Надёжность защиты зависит в данном случае, прежде всего, от уникальности и сложности пароля, взлом которого возможен лишь путём подбора. Во всех сертифицированных устройствах Wi-Fi c марта 2006 года реализована поддержка WPA2. По мнению специалистов, сети, использующие алгоритмы WPA c ключами AES и WPA2, практически невозможно взломать за разумное время.

Современные Wi-Fi-маршрутизаторы обеспечивают весьма широкую функциональность. Помимо собственно сегментации сети эти устройства обладают возможностями межсетевого экрана (брандмауэра), поддерживают широкий набор алгоритмов безопасности, могут работать в разных режимах соединений, позволяют создавать виртуальные серверы и виртуальные частные сети (VPN).

Типичный беспроводной роутер оснащён одним портом WAN и четырьмя портами LAN, портом USB для подключения внешнего сетевого устройства (принтера или накопителя) и точкой доступа Wi-Fi стандартов IEEE 802.11b/g/n для работы в частотном диапазона 2,4-2,5 ГГц с алгоритмами безопасности WPA2/WPA2-PSK.

Для упрoщения создания беспроводных соединений для пользователя, не являющегося специалистом в сетевых технологиях, во всех моделях этого класса используется протокол WPS (Wi-Fi Protected Setup), автоматически выбирающий оптимальные параметры. Очень часто для запуска этой функции достаточно нажать специальную кнопку на корпусе роутера. Многие производители предлагают собственные утилиты, обеспечивающие простую пошаговую настройку роутера, обычно в виде «мастера».

Отдельно стоит упомянуть о такой довольно массовой забаве, как самостоятельная «перепрошивка» роутеров, то есть замена встроенной микропрограммы устройства на более свежую или так называемую альтернативную. Новая фирменная прошивка обычно призвана исправить замеченные ошибки в предыдущей и повысить надёжность работы маршрутизатора. Альтернативные микропрограммы — в случае удачного исхода «перепрошивки» — способны существенно расширить функциональность роутера, добавив поддержку FTP/NFS/VoIP-серверов, торрент-клиентов, накопителей с разнообразными файловыми системами, а также самых разных протоколов связи. Самые популярные альтернативные прошивки — DD-WRT, OpenWRT и Tomato, и они поддерживаются большей частью современных роутеров. Разумеется, подобные эксперименты категорически противопоказаны тем, у кого нет достаточного опыта работы с сетевым оборудованием.

На следующей странице: некоторые модели современных беспроводных роутеров, предназначенных для эксплуатации дома и в небольших офисах.

К оглавлению

Опубликовано10 мая 2011 года

Познакомимся с несколькими моделями современных беспроводных роутеров, предназначенных для эксплуатации дома и в небольших офисах.

Универсальный аппарат, объединяющий беспроводную точку доступа Wi-Fi IEEE 802.11b/g/n, маршрутизатор и цифровой модем ADSL2+.

Устройство оснащено портом WAN, четырьмя портами LAN Ethernet 10/100 Мбит/с, двумя портами USB 2.0, модулями беспроводной связи IEEE 802.11b/g и IEEE 802.11n c поддержкой технологии MIMO и тремя антеннами, рабочий диапазон — 2,4-2,5 ГГц. Заявленные скорости передачи данных: IEEE 802.11n — до 300 Мбит/с; IEEE 802.11b — 1-11 Мбит/с, IEEE 802.11g — 6-54 Мбит/с.

Встроенный модем поддерживает технологию ADSL2+, обеспечивающую передачу цифровых данных по телефонным кабелям на скоростях до 24 Мбит/с к пользователю и до 1,4 Мбит/с по восходящему каналу.

Среди особенностей этой модели — встроенные серверы печати и FTP и два порта USB 2.0, благодаря чему к роутеру можно подключать принтеры и внешние накопители и предоставлять к ним сетевой доступ. Утилита AiDisk позволяет без специальных знаний быстро организовать FTP-сервер, доступный из интернета.

К средствам безопасности относятся WEP-шифрование с ключом 64/128 бит, алгоритмы TKIP, AES, WPA и WPA-PSK, WPA2 и WPA2-PSK. Предусмотрены межсетевые экраны NAT и SPI; возможна организация одного дополнительного брандмауэра для интернет-трафика и одного для беспроводной локальной сети.