Настройка Tp-Link: беспроводной режим

Переходим к разделу «Беспроводной режим», и первый подпункт это «Настройки беспроводного режима».

настройка беспроводного режима в tp-link

Имя сети или SSID, как можно догадаться из названия, это имя вашей беспроводной сети.

Регион имеет смысл менять, если в вашей стране есть ограничение на использование радио частот. Насколько мне известно, в СНГ такого нет.

Режим позволяет выбрать стандарт беспроводной сети. Напрямую влияет на скорость передачи данных по беспроводной сети. Стандарт b — до 11 Мбит/с, g — до 54 Мбит/с, п — условно до 150 Мбит/с на одну антенну роутера. В моем случае, как бы до 300 Мбит/с (2 антенны). Как рассказывал нам один инженер Tp-Link: «Это на бумажке 150Мбит/с, на деле же потеря скорости может достигать 80 процентов». Не могу не согласиться.

Ширина канала. Дабы не путать вас, могу порекомендовать одно: если в радиусе действия есть еще Wi-Fi сети, можно поэксперементировать с частотой 20Mhz, если вы счастливчик, и других сетей нет, но с 40Mhz. Я не заморачивался и, как видите, оставил авто, меня и так устраивает.

Канал. Вот тут поинтереснее. Существует 3 «непересекающихся» канала, это 1, 6 и 11. Проблема в том, что на большинстве роутеров по умолчанию стоит один из этих каналов. Это означает, что если вокруг вас много других Wi-Fi сетей, то с великой долей вероятности они плюхаются на этих каналах и создают друг другу помехи.

Качаем великолепную утилиту INSSIDER, смотрим на красивом графике на какой канал лучше настроить ваш роутер. По вертикали — уровень сигнала (обратите внимание, он идет со знаком минус, поэтому -50 выше, чем -80), по горизонтали — канал.

график утилиты inssider

Включить беспроводное вещание — включает/выключает Wi-Fi модуль роутера.

Включить широковещание SSID — если отключить эту функцию, то ваша беспроводная сеть станет скрытой, и подключиться к ней можно будет только зная ваш SSID (имя сети). Звучит хорошо, но тот же INSSIDER плевать хотел на то что сеть скрыта и прекрасно ее видит вместе с именем.

Включить WDS. Сия полезная функция нужна для расширения зоны покрытия Wi-Fi за счет другого роутера, поддерживающего данную функцию.

SSID (к которой вы хотите подключиться) — это имя сети второй точки доступа/роутера, BSSID (к которой вы хотите подключиться): ее MAC адрес Wi-Fi модуля (может отличаться, и, скорее всего отличается от LAN).

Изменять режим WDS необязательно, за исключением случаев проблем с подключением к корневой точке доступа в сети (выдернуто из инструкции самого роутера).

Тип ключа ставим такой же, как и на второй точке, ниже вводим соответствующий пароль. Остальные пункты используются для шифрования WEP, мы их благоразумно проигнорируем.

Отключить защиту — ваша сеть будет доступна всем и каждому.

WPA/WPA2 — Personal (рекомендуется) — в условиях домашнего использования самый верный вариант, его мы и выберем. Версия: выбираем WPA2-PSK, как более надежный вариант, однако старые ноутбуки/КПК могут не поддерживать этот тип шифрования. Так же Windows ХР до, кажется, Service Pack 2 (возможно, включительно) не поддерживает WPA2.

AES является более продвинутым алгоритмом шифрования, поэтому для нас он предпочтительней.

Пароль беспроводной сети говорит сам за себя. При шифровании WPA его длина может быть от 8 до 63 символов. Понятное дело, что выставив пароль 12345678 вы не обезопасите себя от посторонних подключений (ну сознайтесь, что и сами частенько пробовали подключаться с таким паролем к чужим сетям). Рекомендуемая длина пароля — 12-20 символов. Можно (и нужно) использовать разный регистр букв, спецсимволы. В сети существуют сервисы генерации WPA ключей, например kurtm.net. Проблема таких ключей в невозможности их запомнить (попробуйте запомнить пароль $T9″%z6l 1 Ue#x%V&H]{.)

Период обновления группового ключа — интервал обновления группы ключей. Ставьте 0 (без обновлений).

WPA/WPA2 — Enterprise используется, в основном, в корпоративном сегменте, где есть Radius сервер, на котором есть привязка MAC адресов и паролей. Безопасней, чем WPA-Personal, т.к. роутер сам понятия не имеет, какие пароли верные, а какие нет. Однако, как сказано выше, нужен работающий Radius сервер.

Далее идет «Фильтрация по MAC адресам». Так же не слабый способ ограничить круг лиц, желающих пользоваться вашим Wi-Fi. Работает аки вахтер, может либо пускать, кого знает, либо наоборот, не пускать кого знает.

фильтрация mac адресов в tp-link

Дабы он пускал только кого знает, включаем фильтрацию по МАС-адресам и добавляем правила для всех ваших устройств, работающих по Wi-Fi. Для удобства, можно копировать MAC адреса из раздела DHCP-Список клиентов DHCP (убедитесь, что не добавили кого лишнего). Чтобы добавить правило, жмем «Добавить», вводим нужный нам МАС-адрес, а в описании пишем что-то типа «Ololoshkin Notebook».

Далее следует пункт «Расширенные настройки», и о нем я могу сказать только так: давайте все дружно поверим Tp-Link, и оставим там все как есть.

И последний пункт — это статистика беспроводного режима. Убогая до невозможности. Можно посмотреть все MAC адреса подключенных в данный момент к роутеру.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *