Na pewno niejedna osoba miała, ma, lub będzie mieć dylemat "Jaki router
kupić?". Jak wiadomo stabilność sprzętu bierze się z niezawodności
hardware i zainstalowanego na nim software. Niestety, liczba dostępnych modeli,
różniących się między sobą obsługiwanymi standardami i funkcjonalnością,
może przytłaczać. Jaki router kupić, aby
spełniał oczekiwania? Jak zabezpieczyć sieć domową? W tym artykule postaram się odpowiedzieć na te pytania.
Standardy WI-FI
Na chwilę
obecną rozsądnym i przyszłościowym wyborem jest router WiFi obsługujący
standard IEEE 802.11n, najlepiej w trybie dwuzakresowym z możliwością
jednoczesnej transmisji na obu pasmach (tzw. simultaneous dual-band;
pasma 2,4 GHz i 5 GHz). Urządzenie tego typu oferuje lepszy zasięg,
większą przepustowość i zdecydowanie większą elastyczność podczas
tworzenia bezprzewodowej sieci domowej. Przykładowo częstotliwość 2,4 GHz można
zarezerwować dla klientów 802.11b/g, aby nie ograniczali oni prędkości
transmisji dla klientów 802.11n na paśmie 5 GHz. Można również przydzielić
pasmo 2,4 GHz do obsługi prostych, niewymagających wysokich transferów
czynności, jak np. przeglądanie stron internetowych, zaś podczas np.
strumieniowania multimediów w rozdzielczości HD używać częstotliwości 5
GHz.
Warto wziąć pod uwagę fakt,
że na pasmo 2,4 GHz jest obecnie dość “zapchane”. Mieszkając
w blokowisku można z góry założyć, że w sąsiedztwie
znajdzie się jeden, a nawet kilka routerów WiFi, które będą pracować
na tym samym kanale i wzajemnie się zakłócać. Na podobnych
częstotliwościach nadają także m.in. urządzenia Bluetooth i radiowe myszki
bezprzewodowe. W rezultacie jakość sygnału ulega mniejszemu lub większemu
pogorszeniu, które z kolei może prowadzić do znacznego ograniczenia
wydajności sieci, a nawet zrywania połączeń. Decydując się na pasmo 5
GHz, które nie jest jeszcze zbyt popularne, można tego (przynajmniej na jakiś
czas) uniknąć. Trzeba jednak wiedzieć, że nie wszystkie urządzenia je
obsługują. Tańsze zwykle pozwalają na komunikację jedynie na paśmie
2,4 GHz. Jednocześnie należy pamiętać, że deklarowane maksymalne przepustowości
WiFi nijak mają się do rzeczywistości. I tak korzystając
z łączności w standardzie 802.11g zazwyczaj można liczyć
na maksymalnie 20-25 Mb/s, choć teoretycznie powinno dać się osiągnąć
nawet 54 Mb/s. W przypadku N-ki jest podobnie, dlatego kupując tani router
z WiFi działającym w trybie N-lite (150 Mb/s) trzeba przygotować się
na to, że może on sobie nie poradzić z łączami szybszymi niż np.
40 Mbit.
Warto zatem zaopatrzyć się
w router WiFi obsługujący w pełni standard 802.11n, który pozwoli
wykorzystać możliwości coraz szybszych łączy i umożliwi sprawne przesyłanie
dużych plików między komputerami znajdującymi się w sieci LAN. Większa
przepustowość na pewno kiedyś się przyda, jak nie za miesiąc czy dwa,
to za pół roku lub rok. A wtedy nie trzeba będzie wymieniać
routera na nowy.
Typ łącza, a router WiFi
Na początek należy określić jaki typ łącza
wykorzystywany jest do łączenia się z Siecią. Gdy usługę dostępu do
Internetu świadczy sieć osiedlowa to najprawdopodobniej rolę medium
pełni klasyczna skrętka (ekranowana bądź nie) z końcówką RJ-45 (jak zwykło
się nazywać 8P8C), która jest tania i prosta w instalacji. Również operatorzy telewizji
kablowych (np. UPC) często dostarczają modemy, które podłącza
się do karty sieciowej za pomocą zwykłego ethernetowego kabla. W obu
powyższych przypadkach wybór jest prosty. Na celownik należy wziąć routery
z wejściem WAN (Wide Area Network) typu RJ-45.
Natomiast gdy naszym ISP jest operator telekomunikacyjny
(np. Telekomunikacja Polska lub Netia), najprawdopodobniej korzystamy
z linii telefonicznej z końcówką RJ-11. Należy zatem znaleźć router
WiFi z wejściem tego typu i wbudowanym modemem ADSL2+,
który naturalnie jest kompatybilny ze starszymi wersjami ADSL
i pozwala na wykorzystanie pełnej przepustowości najszybszych łączy.
Wcześniej jednak trzeba ustalić Annex. Dla linii analogowych wybieramy
Annex A, dla cyfrowych (ISDN) Annex B. W razie wątpliwości najlepiej
zerknąć do umowy bądź zadzwonić do biura obsługi klienta danego ISP.
Zabezpiecz swoją sieć!
Wybierając router nie można zaniedbać kwestii
bezpieczeństwa. Urządzenie koniecznie powinno obsługiwać szyfrowanie WPA2
(najlepiej z wykorzystaniem AES), a co najmniej WPA. Przestarzały WEP
nie stanowi praktycznie żadnej bariery dla potencjalnych, nawet niezbyt
rozgarniętych włamywaczy.
Nie powinno też zabraknąć
wbudowanego firewalla (Stateful Packet Inspection), chroniącego przed
podstawowymi typami ataków (głównie DoS i DDoS). Bardziej zaawansowani
użytkownicy docenią opcje pozwalające na tworzenie sieci VPN (z możliwością
łączenia podsieci przez jeden tunel, translacją NAT, filtrowaniem pakietów i
QoS) czy strefy zdemilitaryzowanej (DMZ – Demilitarized Zone).
Zaawansowane funkcje routera
Funkcjonalność nowoczesnych
routerów WiFi wykracza daleko poza udostępnianie połączenia internetowego drogą
bezprzewodową. Nieco bardziej zaawansowane konstrukcje mają wbudowane porty USB
z funkcją hosta, do których można podpiąć np. dysk zewnętrzny lub pendrive i
przekształcić go w serwer NAS lub drukarkę, o ile obsługiwany jest serwer
druku. W droższych modelach można także podłączać modemy 3G/HSPA. Niektóre mają
nawet takowe wbudowane i wystarczy włożyć kartę SIM.
Jeśli często pobieramy pliki
z sieci P2P przyda się możliwość przekierowywania portów. Niektóre routery
oferują nawet własnych klientów wybranych sieci (np. BitTorrent). Co prawda ich
możliwości nie są zbyt zaawansowane, ale nie da się ukryć, że możliwość
pobierania pliku i zapisywania go na podpięty dysk bez konieczności
pozostawiania włączonego komputera może być kusząca.
Posiadaczom
odtwarzaczy
sieciowych (tzw. DMR-ów) z interfejsami WiFi przyda się
usługa WMM (Wireless
Multimedia), która dba o to, by strumieniowane
za pomocą sieci bezprzewodowej multimedia były odtwarzane płynnie.
Oczywiście można wziąć sprawy we własne ręce i wybrać router WiFi
pozwalający na manualne ustalanie priorytetów dla ruchu w zależności
od jego typu (QoS – Quality of Service).
Korzystający z dobrodziejstw telefonii
internetowej powinni rozważyć zakup routera z bramką VoIP, do
którego będą mogli podłączyć zwykły aparat telefoniczny. Natomiast osoby
używające wielu urządzeń wykorzystujących łączność Bluetooth mogą podczas
zakupu zwrócić uwagę na obecność opcji “bluetooth coexistence mode”,
która poprawia niezawodność transmisji danych.
Przed zakupem:
Wybierając router WiFi wiele osób zapomina
o zwróceniu uwagi na wbudowany switch. Tymczasem sporo
urządzeń nadal oferuje przepustowość rzędu 100 Mbit (Fast Ethernet), która wraz
z rozrostem sieci (i wzrostem wymagań użytkowników ;)) przestaje
wystarczać. Warto wybrać model z gigabitowym przełącznikiem, dzięki któremu
przesyłanie dużych plików między komputerami czy np. odtwarzaczem sieciowym
i serwerem NAS będzie odbywało się sprawnie.
Inną kwestią jest zasięg. Jeśli router WiFi ma
obejmować nim np. duży, piętrowy dom i jeszcze ogród wokół niego, warto
aby miał odkręcane
anteny. Fabryczne nie mają zazwyczaj zbyt dużego zysku
i ograniczają zasięg routera. Lepiej wymienić antenę na lepszą niż
rozstawiać po okolicy Access Pointy działające w trybie repeatera, by
wzmacniać słaby sygnał.
Alternatywne oprogramowanie routerów WI-FI
Oprogramowanie stworzone przez producenta
niejednokrotnie jest ograniczone i nie spełnia naszych oczekiwań.
Na szczęście możliwości wielu routerów można zwiększyć instalując
na nich alternatywne oprogramowanie. Najpopularniejsze obecnie są
DD-WRT,
Tomato i
OpenWrt.
Dodają one wiele przydatnych
funkcji takich jak
np. możliwość płynnej regulacji mocy nadajnika czy zaawansowana kontrola QoS.
Niestety, nie wszystkie routery pozwalają na wgrywanie niestandardowego
oprogramowania. Jeśli zatem ktoś chce mieć możliwość instalacji alternatywnego
firmware’u powinien rzucić okiem na listy wspieranych urządzeń, które są
dostępne na stronach twórców.
Zabezpiecz swoją sieć!
Po zakupieniu routera należy bezwzględnie:
- zaktualizować jego oprogramowanie (firmware) do najnowszej
dostępnej wersji. Nieaktualne oprogramowanie może zawierać luki, które
potencjalny intruz mógłby wykorzystać w celu uzyskania
nieautoryzowanego dostępu do sieci.
- zmienić domyślne login i hasło routera. To drugie powinno być
długie (min. 8 znaków), zawierać duże i małe litery, cyfry oraz znaki
specjalne i nie znajdować się w słowniku. Odpadają zatem takie
kombinacje jak Wacek20121985 czy admin1 ;).
- zmienić fabryczny SSID. Zazwyczaj jest to nazwa
producenta lub model routera. Jedno i drugie ułatwia intruzowi
zadanie, gdyż może on zawęzić krąg poszukiwań i wykorzystać np. znany
błąd wykryty w oprogramowaniu danego modelu. Można też wyłączyć
rozgłaszanie (broadcasting) SSID, ale stanowi to barierę tylko dla
dzieciaków. Każdy inny bez problemu uzyska SSID za pomocą
ogólnodostępnych, darmowych narzędzi.
- włączyć szyfrowanie WPA2-PSK [AES], ustawić mocne hasło
i nie zezwalać na autentykację za pomocą WEP. O tym,
że WEP da się “złamać” w kilka bądź kilkanaście sekund chyba nie
trzeba nikomu udowadniać. Słownikowe hasło, np. imię, nawet po dodaniu do
niego daty urodzin, imienin czy ślubu również nie jest żadną przeszkodą.
- wyłączyć WPS (WiFi Protected Setup). Owszem, ta funkcja bardzo
ułatwia przyłączanie nowych urządzeń do sieci WLAN, ale stwarza też dla
niej zagrożenie. Odkryty niedawno błąd bezpieczeństwa pozwala atakującemu
na uzyskanie PIN-u WPS, a następnie na ustalenie klucza
WPA/WPA2 w ciągu kilku godzin. A większość nowych routerów ma
WPS w standardzie aktywny…
- można ustawić filtrowanie adresów MAC. Nie zabezpieczy to sieci
przed włamywaczem-amatorem, ale odsieje żądne wrażeń dzieci neo.
- skonfigurować firewall (jeśli domyślnie nie jest)
tak, aby chronił przed podstawowymi typami ataków DoS i DDoS, np.
Ping of Death czy SYN flood. Wszystkie nieużywane porty sieciowe powinny
być zamknięte i niewidoczne dla innych.
- można ustawić “na sztywno” adresy serwerów DNS
i bramy domyślnej. Gdy ktoś jest wyjątkowo uparty może pokusić się
o ataki typu DNS Spoofing i man-in-the-middle. Co prawda
w większości przypadków jest to scenariusz mało realny, ale
zawsze lepiej dmuchać na zimne.
