Ключ шифрования PSK что это

Ключ шифрования PSK что это

Тип безопасности и шифрования беспроводной сети. Какой выбрать?

Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, или WPA2? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.

Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.

Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.

Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.

Защита Wi-Fi сети: WEP, WPA, WPA2

Есть три варианта защиты. Разумеется, не считая «Open» (Нет защиты) .

  • WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
  • WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
  • WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно его я рекомендую использовать.

WPA/WPA2 может быть двух видов:

  • WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
  • WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .

Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA2 — Personal (PSK). Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA/WPA2. На многих маршрутизаторах этот способ установлен по умолчанию. Или помечен как «Рекомендуется».

Шифрование беспроводной сети

Есть два способа TKIP и AES.

Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.

В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется) , то будет доступно только шифрование по AES.

Какую защиту ставить на Wi-Fi роутере?

Используйте WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:

А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .

Более подробную инструкцию для TP-Link можете посмотреть здесь.

Инструкции для других маршрутизаторов:

Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.

Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.

Пароль (ключ) WPA PSK

Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.

Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки: — @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что «z» и «Z» это разные символы.

Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.

Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.

Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.

Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. WPA2 — Personal в паре с AES и сложным паролем – вполне достаточно.

А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте

Тип безопасности для WI-FI: что такое WPA, WPA2 PSK, шифрование

Сегодня распространение сетей беспроводного доступа стало таким обширным, особенно в мегаполисах, что мы уже не представляем себе погружение в интернет без них. WI-FI есть в каждой доме, офисе и местах общего посещения. Но для того, чтобы входить в сеть и хранить там свои данные безопасно, необходимо использовать защитные технологии. Их можно найти и применить в параметрах подключения. Давайте в данной статье разберемся – какие настройки и для чего нам нужны.

Варианты защиты

Смотрите также видео с инструкциями по настройке безопасности сети WI-FI:

Чтобы быть уверенным в безопасности нашего WI-FI, нужно придумать логин и пароль и определиться с технологией защиты. Из вариантов нам предлагаются WEP, WPA и WPA2.

Одной из первых безопасных технологий была WEP. Она проверяла ключ на целостность при каждом соединении по Wi-Fi и была стандартом IEEE802.11i. Сейчас эта технология считается устаревшей и недостаточно безопасной.

Защита WPA выполняет проверку ключа доступа при использовании протокола 802.1Х, таким образом, перебирая все варианты. Это более надежный и современный тип защиты. Полное название – Wi-Fi Protected Access – защищенный доступ Wi-Fi.

Делится на пару видов:

  • WPA-Personal (Personal Key) или сокращенно WPA PSK.
  • WPA-Enterprise.

И наконец, что такое WPA2 PSK? Спросите, какая разница, чем отличается этот вариант от WPA? Она поддерживает шифрование и считается лучшим способом для защиты сетей беспроводного доступа. Еще отличие в том, что это самая современная, свежая версия.

Давайте подробнее остановимся на видах WPA2:

  • WPA2 PSK или персональный (Personal) ключ – это вариант аутентификации. Нам просто нужно придумать пароль, который будет ключом, и пользоваться им во время входа в сеть WI-Fi. Этот пароль будет одним для всех подключаемых девайсов и будет храниться в настройках роутера.

  • WPA2 Enterprise – усложненный способ аутентификации, подойдет для использования на работе. Он имеет повышенный уровень защиты и использует сервер для выдачи паролей.
Читать еще:  Что значит память не может быть Read

Часто по умолчанию в настройках роутера через компьютер можно увидеть общий режим WPA/WPA2. Он используется для избежания проблем с подключением устаревших моделей телефонов и планшетов пользователей.

Шифрование беспроводной сети

Коротко рассмотрим и алгоритмы шифрования. Их два вида – TKIP и AES. Первый алгоритм поддерживают только устаревшие устройства, поэтому при настройке доступа лучше установить режим «Авто». Если мы выбрали режим WPA2 Personal, то по умолчанию будет предложено только шифрование по AES.

WPA2 Enterprise

Пара слов о данном виде WPA Enterprise. Для использования необходимо иметь в нашей сети RADIUS-сервер. Для любого девайса выдается свой ключ шифрования, который уникален и создается прямо во время аутентификации на сервере.

Как же тогда подключается устройство к сети Wi-Fi? Сначала происходит обмен данными. Затем информация доходит до RADIUS-сервера, где выполняется аутентификация устройства: RADIUS-сервер смотрит, есть ли в его базе такое устройство, проверяет вводимые данные login и password, затем дает разрешение на подключение или запрещает соединение. После положительной проверки беспроводная точка открывает доступ в сеть нашему устройству.

Пароль для сети

После того, как мы выбрали режимы безопасности, нам необходимо задуматься о пароле. Каким он должен быть?

Определимся с величиной – 8-32 символа. Используется только латиница, цифры и специальные символы. Обязательным условием является недопустимость пробелов. Пароль реагирует на регистр. Лучше придумать надежный и легко запоминающийся пароль, чтобы его никто не мог взломать.

Теперь вы с уверенностью можете сказать, какой способ проверки подлинности Wi-Fi лучше. Чтобы к вам не мог подключиться любой нежелательный пользователь, нужно защитить свою сеть.

Если статья была полезной, ставьте звездочки! Задавайте вопросы и делитесь опытом по теме! Всем спасибо и до новых встреч на WiFi Гид!

Ключ шифрования PSK что это

В первой части мы рассказывали об основныъ компонентах wi-fi сетей, в этой часте статьи речь пойдет о проблемах безопасности.

Для ограничения доступа посторонним устройствам в WiFi-сети применяется шифрование данных.

WEP

Протокол шифрования, который, однако, использует довольно не стойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное wep шифрование. Чем больше бит используется, тем больше возможных комбинаций ключей, естественно, это дает более высокую стойкость сетки к взлому. Часть wep ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бит) – динамичекая (вектор инициализации), который меняется во времени. Основной уязвимостью протокола wep является то, что вектора инициализации повторяются через некоторый промежуток времени и взломщику потребуется лишь собрать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к wep шифрованию использовать стандарт 802.1x или VPN.

WPA

Более стойкий протокол шифрования, чем wep, правда и здесь используется тот же алгоритм RC4. Более высокая безопасность достигается за счет использования протоколов TKIP и MIC.

TKIP (Temporal Key Integrity Protocol). Протокол динамических ключей сети, которые меняются довольно часто. Каждому устройству также присваивается ключ, который тоже меняется.

MIC (Message Integrity Check). Протокол проверки целостности пакетов. Защищает от перехвата пакетов.

Также возможно и использование 802.1x и VPN, как и в случае с wep.

Существует два вида WPA:

WPA-PSK (Pre-shared key). Для генерации ключей сети и для входа в сеть используется ключевая фраза. Самый лучший вариант, если вы развертываете сеть дома или в небольшом офисе.

WPA-802.1x. Вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

WPA2

Усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

802.1X

Стандарт безопасности, в который входят несколько протоколов:

EAP (Extensible Authentication Protocol). Протокол расширенной аутентификации . Используется совместно с RADIUS сервером в крупных сетях.

TLS (Transport Layer Security). Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.

RADIUS (Remote Authentication Dial-In User Server). Сервер аутентификации пользователей по логину и паролю.

VPN

VPN (Virtual Private Network) – Виртуальная частная сеть. Этот протокол был создан для безопасного подключения клиентов к сети через общественные сети, например, Интернет. Принцип работы VPN – это создание «туннелей» от пользователя до узла доступа или сервера. Хотя VPN был разработан задолго до появления WI-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN обычно используется протокол IPSec. Он обеспечивает высокий уровень безопасности. Случаев взлома VPN на данный момент неизвестно. Мы рекомендуем использовать эту технологию для корпоративных сетей.

Дополнительные методы защиты

Фильтрация по MAC адресу.

MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании возможно задействовать данную функцию и разрешить доступ в сеть необходимым адресам. Это создаст дополнительную преграду взломщику, хотя не очень серьезную – MAC адрес можно подменить.

Скрытие SSID.

SSID – это идентификатор вашей беспроводной сети. Большинство оборудования позволяет его скрыть, таким образом при сканировании wi-fi сетей вашей сети видно не будет. Но опять же, это не слишком серьезная преграда если взломщик использует более продвинутый сканер сетей, чем стандартная утилита в Windows.

Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть.

Активировав эту функцию можно запретить доступ к настройкам точки доступа через Wi-fi сеть, однако это не защитит вас от перехвата трафика или от проникновения в вашу сеть.

Защита беспроводных сетей, WPA: теория и практика (часть первая)

Тема безопасности беспроводных сетей по-прежнему остается актуальной, хотя уже достаточно давно существуют надежные (на сегодняшний момент, конечно же) методы защиты этих сетей. Разумеется, речь идет о технологии WPA (Wi-Fi Protected Access).

Большинство существующего на данный момент Wi-Fi оборудования имеет поддержку данной технологии, но, к сожалению, до сих пор в нашей лаборатории попадаются экземпляры, не знающие о WPA. Это более чем странно — заканчивается 2005 год, а некоторые производители до сих пор считают, что технология WEP спасет пользователей беспроводной сети от утечки информации. WEP уже давно устарела. На смену этой технологии пришел WPA, а также на горизонте виднеется новый стандарт 802.11i (некоторые производители преподносят его, как WPA2).

Технология WPA, призванная временно (в ожидании перехода к 802.11i) закрыть бреши WEP, состоит из нескольких компонентов:

  • протокол 802.1x — универсальный протокол для аутентификации, авторизации и учета (AAA)
  • протокол EAP — расширяемый протокол аутентификации (Extensible Authentication Protocol)
  • протокол TKIP — протокол временнОй целостности ключей, другой вариант перевода — протокол целостности ключей во времени (Temporal Key Integrity Protocol)
  • MIC — криптографическая проверка целостности пакетов (Message Integrity Code)
  • протокол RADIUS

За шифрование данных в WPA отвечает протокол TKIP, который, хотя и использует тот же алгоритм шифрования — RC4 — что и в WEP, но в отличие от последнего, использует динамические ключи (то есть ключи часто меняются). Он применяет более длинный вектор инициализации и использует криптографическую контрольную сумму (MIC) для подтверждения целостности пакетов (последняя является функцией от адреса источника и назначения, а также поля данных).

RADIUS-протокол предназначен для работы в связке с сервером аутентификации, в качестве которого обычно выступает RADIUS-сервер. В этом случае беспроводные точки доступа работают в enterprise-режиме.

Если в сети отсутствует RADIUS-сервер, то роль сервера аутентификации выполняет сама точка доступа — так называемый режим WPA-PSK (pre-shared key, общий ключ). В этом режиме в настройках всех точек доступа заранее прописывается общий ключ. Он же прописывается и на клиентских беспроводных устройствах. Такой метод защиты тоже довольно секьюрен (относительно WEP), очень не удобен с точки зрения управления. PSK-ключ требуется прописывать на всех беспроводных устройствах, пользователи беспроводных устройств его могут видеть. Если потребуется заблокировать доступ какому-то клиенту в сеть, придется заново прописывать новый PSK на всех устройствах сети и так далее. Другими словами, режим WPA-PSK подходит для домашней сети и, возможно, небольшого офиса, но не более того.

Читать еще:  Bu808dfi аналог чем можно заменить

В этой серии статей будет рассмотрена работа WPA совместно с внешним RADIUS-сервером. Но прежде чем перейти к ней, немного подробнее остановимся на механизмах работы WPA. А перед этим рассмотрим технологию WPA2.

Технология WPA являлась временной мерой до ввода в эксплуатацию стандарта 802.11i. Часть производителей до официального принятия этого стандарта ввели в обращение технологию WPA2, в которой в той или иной степени используются технологии из 802.11i. Такие как использование протокола CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol), взамен TKIP, в качестве алгоритма шифрования там применяется усовершенствованный стандарт шифрования AES (Advanced Encryption Standard). А для управления и распределения ключей по-прежнему применяется протокол 802.1x.

Как уже было сказано выше, протокол 802.1x может выполнять несколько функций. В данном случае нас интересуют функции аутентификации пользователя и распределение ключей шифрования. Необходимо отметить, что аутентификация происходит «на уровне порта» — то есть пока пользователь не будет аутентифицирован, ему разрешено посылать/принимать пакеты, касающиеся только процесса его аутентификации (учетных данных) и не более того. И только после успешной аутентификации порт устройства (будь то точка доступа или умный коммутатор) будет открыт и пользователь получит доступ к ресурсам сети.

Функции аутентификации возлагаются на протокол EAP, который сам по себе является лишь каркасом для методов аутентификации. Вся прелесть протокола в том, что его очень просто реализовать на аутентификаторе (точке доступа), так как ей не требуется знать никаких специфичных особенностей различных методов аутентификации. Аутентификатор служит лишь передаточным звеном между клиентом и сервером аутентификации. Методов же аутентификации, которых существует довольно много:

  • EAP-SIM, EAP-AKA — используются в сетях GSM мобильной связи
  • LEAP — пропреоретарный метод от Cisco systems
  • EAP-MD5 — простейший метод, аналогичный CHAP (не стойкий)
  • EAP-MSCHAP V2 — метод аутентификации на основе логина/пароля пользователя в MS-сетях
  • EAP-TLS — аутентификация на основе цифровых сертификатов
  • EAP-SecureID — метод на основе однократных паролей

Кроме вышеперечисленных, следует отметить следующие два метода, EAP-TTLS и EAP-PEAP. В отличие от предыдущих, эти два метода перед непосредственной аутентификацией пользователя сначала образуют TLS-туннель между клиентом и сервером аутентификации. А уже внутри этого туннеля осуществляется сама аутентификация, с использованием как стандартного EAP (MD5, TLS), или старых не-EAP методов (PAP, CHAP, MS-CHAP, MS-CHAP v2), последние работают только с EAP-TTLS (PEAP используется только совместно с EAP методами). Предварительное туннелирование повышает безопасность аутентификации, защищая от атак типа «man-in-middle», «session hihacking» или атаки по словарю.

На рис.1 показана структура EAP кадра. Протокол PPP засветился там потому, что изначально EAP планировался к использованию поверх PPP туннелей. Но так как использование этого протокола только для аутентификации по локальной сети — излишняя избыточность, EAP-сообщения упаковываются в «EAP over LAN» (EAPOL) пакеты, которые и используются для обмена информацией между клиентом и аутентификатором (точкой доступа).

Схема аутентификации состоит из трех компонентов:

  • Supplicant — софт, запущенный на клиентской машине, пытающейся подключиться к сети
  • Authenticator — узел доступа, аутентификатор (беспроводная точка доступа или проводной коммутатор с поддержкой протокола 802.1x)
  • Authentication Server — сервер аутентификации (обычно это RADIUS-сервер)

Теперь рассмотрим сам процесс аутентификации. Он состоит из следующих стадий:

  1. Клиент может послать запрос на аутентификацию (EAP-start message) в сторону точки доступа
  2. Точка доступа (Аутентификатор) в ответ посылает клиенту запрос на идентификацию клиента (EAP-request/identity message). Аутентификатор может послать EAP-request самостоятельно, если увидит, что какой-либо из его портов перешел в активное состояние.
  3. Клиент в ответ высылает EAP-response packet с нужными данными, который точка доступа (аутентификатор) перенаправляет в сторону Radius-сервера (сервера аутентификации).
  4. Сервер аутентификации посылает аутентификатору (точке доступа) challenge-пакет (запрос информации о подлинности клиента). Аутентификатор пересылает его клиенту.
  5. Далее происходит процесс взаимной идентификации сервера и клиента. Количество стадий пересылки пакетов туда-сюда варьируется в зависимости от метода EAP, но для беспроводных сетей приемлема лишь «strong» аутентификация с взаимной аутентификацией клиента и сервера (EAP-TLS, EAP-TTLS, EAP-PEAP) и предварительным шифрованием канала связи.
  6. На следующий стадии, сервер аутентификации, получив от клиента необходимую информацию, разрешает (accept) или запрещает (reject) тому доступ, с пересылкой данного сообщения аутентификатору. Аутентификатор (точка доступа) открывает порт для Supplicant-а, если со стороны RADIUS-сервера пришел положительный ответ (Accept).
  7. Порт открывается, аутентификатор пересылает клиенту сообщение об успешном завершении процесса, и клиент получает доступ в сеть.
  8. После отключения клиента, порт на точке доступа опять переходит в состояние «закрыт».

Описанный процесс проиллюстрирован на рис.3 (там показан один из простейших методов EAP):

Как видно из рисунка, для коммуникации между клиентом (supplicant) и точкой доступа (authenticator) используются пакеты EAPOL. Протокол RADIUS используется для обмена информацией между аутентификатором (точкой доступа) и RADIUS-сервером (сервером аутентификации). При транзитной пересылке информации между клиентом и сервером аутентификации пакеты EAP переупаковываются из одного формата в другой на аутентификаторе.

Детальное рассмотрение алгоритмов шифрования, а также методы генерации сессионных ключей шифрования, пожалуй, выходят за рамки данного материала, поэтому рассмотрю их лишь вкратце.

Первоначальная аутентификация производится на основе общих данных, о которых знают и клиент, и сервер аутентификации (как то логин/пароль, сертификат и т.д.) — на этом этапе генерируется Master Key. Используя Master Key, сервер аутентификации и клиент генерируют Pairwise Master Key (парный мастер ключ), который передается аутентификатору со стороны сервера аутентификации. А уже на основе Pairwise Master Key и генерируются все остальные динамические ключи, которым и закрывается передаваемый трафик. Необходимо отметить, что сам Pairwise Master Key тоже подлежит динамической смене.

Теперь перейдем от сухой теории к реальности, а именно реализации WPA в Windows XP. Нормальная поддержка WPA (с поддержкой AES) появилась, только начиная с windows service pack 2.

В закладке аутентификация доступны методы

  • MD5-Challenge — самый примитивный и слабый, рассматривать не будем;
  • PEAP (Protected EAP) позволяет производить аутентификацию на основе сертификатов или логина/пароля. Он нам интересен в первую очередь возможностью аутентификации пользователя, используя логин/пароль. При этом нам не требуется настраивать инфраструктуру открытых ключей (PKI). Достаточно подключить RADIUS-сервер к какой-либо базе (обычный файл, mysql, ldap) с хранящимися пользователями и производить аутентификацию пользователей по ней.
  • Smart Card or Other Certificate — обычный EAP-TLS. Требует настроенной PKI, использует сертификаты для аутентификации клиентов. Более гибок (разумеется, после настройки PKI), чем аутентификация по логину/паролю. А также является единственным способом получить работающую связку беспроводных пользователей, работающих в Windows-домене.

Во второй части статьи будет рассмотрена настройка Windows-клиентов (Windows XP SP2), RADIUS-сервера (FreeRadius), и PKI на основе OpenSSL. Последние два компонента работают в операционной системе Gentoo Linux.

Процесс настройки Wi-Fi роутера D-Link DIR-300/NRU для работы в сети NWLink (NewLink с 2013 года) весьма прост и во многом аналогичен настройке DIR-615 для этого же провайдера, опубликованной нами ранее. Отличие в том, что сегодня мы воспользуемся более простым методом настройки с помощью специальных кнопок быстрой настройки.

Для настройки необходимо открыть браузер и набирать в адресной строке 192.168.0.1. После нажатия клавиши Enter появится окно входа в веб-интерфейс роутера, в котором требуется ввести имя пользователя и пароль.

Читать еще:  Hotkey mode что это в биосе

По умолчанию маршрутизатор D-Link DIR-300/NRU имеет следующие учетные данные: Имя пользователяadmin, Парольadmin:

После ввода данных и нажатия кнопки Вход появится окно с предупреждением:

Если вы не измените пароль, окно с предупреждением будет появляться при каждом входе в веб-интерфейс роутера. Именно поэтому (и для безопасности) мы рекомендуем изменить пароль сразу. Для этого нажмите на кнопку ОК в предупреждении. Появится окно смены пароля. В этом окне введите новый пароль дважды:

После нажатия кнопки Сохранить опять появится окно входа в интерфейс настройки роутера. Введите только что созданный новый пароль и снова нажмите кнопку Вход.

Итак, мы, наконец, добрались до главного экрана настроек DIR-300/NRU. Здесь можно узнать информацию об устройстве — версию прошивки (в нашем случае — 1.3.0) и номер ревизии (B6). Устройство в такой конфигурации полностью совместимо с провайдером NWLink, поэтому сегодня обновлять прошивку мы не будем 🙂 .

Настройка сети (интернет-соединения) D-Link DIR-300/NRU

Для начала настройки нажмите кнопку Подключить интернет. Вы попадёте в Мастер настройки подключения.

Из предложенных вариантов выберите создание нового подключении (ссылка добавить новое), а не редактирование существующего, иначе вы не сможете указать необходимые для нормальной работы IP-адреса.

Теперь необходимо выбрать тип создаваемого соединения. В нашем случае нужно выбрать Статический IP.

Задаем имя соединения (можно оставить установленное по умолчанию).

Далее укажите следующие параметры:

IP-адрес: IP-адрес, выданный вам провайдером
Сетевая маска: 255.255.255.128
IP-адрес шлюза: 10.139.151.125
Первичный DNS-Server: 178.252.100.1
Вторичный DNS-Server: 178.252.100.5

Обратите внимание, что в вашем случае значения IP-адресов могут быть другими. Актуальные данные вы можете уточнить у техподдержки вашего провайдера.

Жмём Далее и попадаем в настройки маршрутизации. Здесь вы можете добавить IP-адреса локальных ресурсов провайдера. Если не знаете, что добавлять, — просто пропустите шаг, нажав Далее.

Осталось заполнить раздел Разное — просто установите галочки напротив полей NAT и Сетевой экран.

Снова жмём Далее и попадаем в окно, где можно проверить текущую конфигурацию. Если все настройки указаны правильно, нажмите кнопку Сохранить в правом нижнем углу, при необходимости что-то изменить просто нажмите кнопку Назад.

После нажатия на Сохранить появится окно с предупреждением — так как мы настроили новое интернет-подключение, старое необходимо удалить — поэтому смело жмите кнопку ОК.

После этого вы попадёте в главное меню.

Настройка Wi-Fi (беспроводной сети) D-Link DIR-300/NRU

Для создания беспроводной сети в главном окне настроек роутера нажмите большую кнопку Настроить Wi-Fi.

Для начала необходимо Включить беспроводное соединение:

В разделе Основные настройки вы можете скрыть Wi-Fi сеть (пункт Скрыть точку доступа), но мы не советуем включать этот параметр, если вы не знаете, как подключиться к скрытой сети.

в поле SSID можно сменить название Wi-FI сети — здесь вы можете указать абсолютно любое, удобное для вас название.

Остальные параметры достаточно оставить без изменений:

Нажмите Далее и вы окажетесь на странице настройки безопасности беспроводной сети.

Рекомендуем указать здесь следующие параметры:

Сетевая аутентификация: WPA-PSK/WPA2-PSK mixed
Ключ шифрования PSK: пароль для создаваемой вами беспроводной сети. Он может состоять из любой последовательности цифр и латинских букв, длина пароля — не менее 8 символов
WPA2 Предварительная аутентификация: установите галку

WPA-шифрование и WPA период обновления ключа можно оставить со значениями по умолчанию.

После этого вы попадёте в окно проверки внесенных изменений. Если все заполнено верно, нажмите кнопку Сохранить в правом нижнем углу.

Снова возвращаемся в главное меню. Здесь в правом верхнем углу выберите пункт Сохранить и перезагрузить в меню Система. Появится окно с предупреждением. Нажмите OK и подождите, пока устройство перезагрузится.

После перезагрузки роутера ваша беспроводная сеть должна работать.

Если вы не смогли самостоятельно справиться с настройкой роутера или после настройки вы по-прежнему не можете подключится к Wi-Fi или интернет-сети, вы можете обратиться к нашим специалистам. Они окажут вам квалифицированную помощь в настройке роутера D-Link DIR-300/NRU.

Настройка роутера Dlink DIR 300, DIR 320, DIR 615 (русский интерфейс, ревизии B5)

Подготовка к настройке роутера.

Включите роутер в сеть питания. Подключите кабель из подъезда в разъем
WAN (Internet). Соедините роутер с компьютером коротким кабелем, который идет в
комплекте с роутером. Один разъем установите в сетевую карту компьютера, другой
в один из LAN портов роутера.

Далее необходимо проверить настройки локальной сети на компьютере.

Для Windows XP:

Пуск -> Панель управления -> (Сеть и подключение к интернет) -> Сетевые
подключения->Подключение по локальной сети ->Свойства -> Протокол Интернета TCP/IP.
Установите точку «Получить IP-адрес автоматически» -> ОК, в предыдущем окне
так же ОК.

Для Windows 7:

Пуск -> Панель управления -> (Сеть и интернет) -> Центр управления сетями и
общим доступом -> Изменение параметров адаптера ->Подключение по локальной сети ->Свойства -> Протокол Интернета TCP/IPv4.
Установите точку «Получить IP-адрес автоматически» -> ОК, в предыдущем окне так же ОК.

Для входа в настройки роутера в адресной строке браузера (Internet Explorer,
Mozilla Firefox, Opera, Google Chrome), введите адрес 192.168.0.1 и нажмите клавишу Enter.

Если все сделано правильно, откроются настройки роутера.
На открывшейся странице введите имя пользователя и пароль администратора для
доступа к web-интерфейсу роутера (по умолчанию имя пользователя – admin,
пароль – admin). Нажмите кнопку Enter.

После первого входа устройство попросит изменить пароль. Можно ввести так же пароль по умолчанию admin. Далее попадаем в меню настройки роутера.

Цветовые индикаторы вверху показывают состояние подключений на доступном уровне (зелёный
— подключено, красный — ошибка, не подключено).
Переходим в меню — Настроить вручную.

Перейдите в меню Сеть-> Соединения и нажмите под таблицей кнопку «Добавить». Откроются необходимые настройки.

Тип соединения– Выберите тип соединения PPPoE.
Разрешить – Оставьте галку.

PPP Имя пользователя – пропишите логин для доступа в интернет, предоставленный
провайдером.

Пароль и Подтверждение пароля – пропишите пароль для доступа в интернет
предоставленный провайдером Keep Alive – ставим галку. LCP интервал – 30, LCP провалы – 3.

В поле Разное проверьте, чтобы стояли галки NAT и Сетевой экран.

Нажмите «Сохранить».

В строке с созданным соединением поставьте точку «Шлюз по умолчанию» и нажмите
«Сохранить» в правом верхнем углу.

Перейдите в меню Wi-Fi => Общие настройки и проверьте, чтобы стояла галка «Включить беспроводное соединение».

Далее перейдите в меню Wi-Fi => Основные настройки.

Скрыть точку доступа – не ставьте галку.

SSID– пропишите имя беспроводной сети. Можно использовать латинские буквы и цифры.

Страна – оставьте RUSSIAN FEDERATION.

Канал – вместо AUTO установите любой канал с 1 по 11.

Беспроводной режим – можете оставить без изменений или выбрать другой режим.

Максимальное количество клиентов – можете установить максимальное количество беспроводных клиентов. Если установлен 0, количество клиентов неограничено.

Нажмите «Изменить».

Далее перейдите в меню Wi-Fi => Настройки безопасности.

Сетевая аутентификация – рекомендуется устанавливать шифрование WPA-PSK/WPA2- PSKmixed.

Ключ шифрования PSK – можете использовать ключ по умолчанию или установить свой

(от 8 до 63 символов, можно использовать латинские буквы и цифры).

WPA-шифрование – выберите TKIP+AES.

WPA период обновления ключа– оставьте без изменений.

Нажмите «Изменить».

Далее необходимо перезагрузить роутер, для этого в верхнем правом углу нажмите кнопку СистемаСохранить и Перезагрузить.

Настройка DNS.

Переходим в раздел Дополнительно.
Выбираем подраздел Серверы имен.

Ставим галку Настройка сервера имен – Вручную:

Прописываем DNS-сервера Вашего города.
Вверху выбираем СистемаСохранить и перезагрузить.

Настройка роутера завершена.

Ссылка на основную публикацию
Adblock
detector