Test 13 routerów i konfiguracja sieci Wi-Fi

Niestety, kolejny raz router Netgear nadaje się tylko do bliskich dystansów.

• słabe transfery
• duże opóźnienia w transmisji
• gubi sygnał na większych odległościach
• niewygodny panel konfiguracyjny

Czas na podsumowanie i wyłonienie zwycięzców w trzech kategoriach:

• Najlepszy zasięg
  siła sygnału (w procentach) z trzech różnych odległości (1 m, 5 m i 20 m) zostaje zsumowana, wygrywa router z największą liczbą punktów.
   
• Najlepszy transfer
  kategoria zostaje podzielona na dwie podkategorie: B/G oraz N, wyniki z testów szybkości w danej podkategorii są sumowane, pod uwagę brane są jedynie te z testów z WPA2.
   
• Najbardziej intuicyjny panel konfiguracyjny
  o zwycięstwie decyduje liczba funkcji w panelu, sposób ich zaprezentowania dla użytkownika oraz sprawność tych funkcji.

Zwycięzcą zostaje WAG320N z wynikiem 149, na drugim miejscu ex aequo WAG120N, DIR-855 oraz RT-N16 z punktacją 148.

W podkategorii B/G zwycięzcą zostaje WRT610N, uzyskując wysokie 24 119 punktów.

W podkategorii N najlepszy transfer wygrał natomiast router WAG120N, osiągając 53 072 punktów, co dało mu aż 11 486 punktów przewagi nad DIR-855 (drugie miejsce).

W tej kategorii wygrywa firma Linksys CISCO wraz ze swoim panelem do routerów serii WAG – wybrany panel konfiguracyjny jest bardzo przejrzysty, podzielony na wyraźne, czytelne podkategorie, nie zawiera nadmiernej ilości elementów graficznych. Konfiguracja routerów za pomocą panelów Linksys nie powinna przysporzyć kłopotów również początkującym użytkownikom, a włączane funkcje aktywowane są natychmiast, bez potrzeby restartu routera.

Wiele osób ma już w domu przynajmniej prosty router, czasami wyposażony w modem ADSL, często urządzenie to oferuje transmisję danych poprzez sieć bezprzewodową, czyli tzw. Wi-Fi (Wireless Fidelity). Jak każdy element w komputerze, każdy rodzaj sieci opisany jest według ściśle określonych kryteriów. W wypadku Wi-Fi są one opisane w tzw. standardzie IEEE 802.11 przez organizację IEEE (Institute of Electrical and Eletronics Engineers – Instytut Inżynierów Elektryki i Elektroniki).

IEEE 802.11 podzielone jest na kilka innych standardów, takich jak a, b, g, czy n. W trakcie nowelizacji jest także nowy standard – w.

Poniżej przedstawiam krótką charakterystykę wspomnianych standardów IEEE 802.11:

• 802.11 – przepustowość od 1 do 2 Mb/s, częstotliwość 2.4 GHz
• 802.11b – przepustowość do 11 Mb/s, częstotliwość 2.4 GHz, zasięg do 46 m w budynku i do 96 m na otwartej przestrzeni
• 802.11a – przepustowość do 54 Mb/s, w praktyce 20 Mb/s, częstotliwość 5 GHz, niewielki zasięg , powstał później niż standard 802.11b
• 802.11g – przepustowość do 54 Mb/s, częstotliwość 2.4 GHz, zasięg około 100 metrów
• 802.11n – przepustowość od 100 Mb/s do 300 Mb/s
• 802.11w – ma opierać się na standardzie 802.11n, wprowadzi poprawki w zabezpieczeniach

Jak sam zauważasz, standardów jest dużo, jednak obecnie wykorzystywane są trzy, o których warto pamiętać: b, g oraz n – są to najpopularniejsze standardy sieci Wi-Fi i na nich skupimy się w poradniku.

Na początek mała analogia. Mamy dom, jednak bez drzwi, czyli każdy ma dostęp do zasobów domu, a w naszym przypadku – sieci. Każdy może też, na przykładzie Anglików, zamontować swoje drzwi z własnym zamkiem, przez co przejmie kontrolę nad naszym dorobkiem, a tego byśmy nie chcieli. Z tego powodu właśnie wprowadzono zabezpieczenia sieci bezprzewodowych. Istnieje kilka metod zabezpieczania łączności radiowej, ale skupimy się na trzech najczęściej wykorzystywanych:

• WEP – najsłabsze z zabezpieczeń, jednocześnie wymagające najmniejszych nakładów wydajności. Obsługuje klucze 64- i 128-bitowe, wymagana długość hasła to przynajmniej 4 znaki. Z WEP w dzisiejszych czasach radzę nie korzystać ze względu na zastosowany bardzo prosty algorytm szyfrujący, którego złamanie zajmuje od kilkanaście do kilkudziesięciu sekund.
   
• WPA – mocniejszy standard szyfrowania dzielący się na:
  RADIUS – wykorzystuje oddzielny serwer do generacji i przydzielania kluczy każdym użytkownikom z osobna
  Personal– nie korzysta z oddzielnych serwerów, a dostęp do sieci odbywa się za pomocą jednego, ustawionego wcześniej klucza, tzw. PSK (Pre-Shared Key – Klucz Udostępniony, dzielony)
   
• WPA2 – na jego potrzeby powstał nowy standard IEEE 802.11i. Jest to obecnie najsilniejsze zabezpieczenie sieci Wi-Fi dostępne dla użytkowników domowych. W porównaniu do WEP obsługuje 128-bitowe klucze (długość hasła minimum 8 znaków), wykorzystuje dynamiczne klucze oraz ma wzmocnione bezpieczeństwo autoryzacji.

W tym poradniku sieć oprzemy wyłącznie o zabezpieczenie WPA2 Personal, żeby zapewnić maksymalną możliwą ochronę sieci. Dodatkowo ukryjemy ją przed innymi, zabezpieczymy router przed obcymi "administratorami", a także wskażemy te komputery, które chcemy łączyć do sieci – tylko one będą miały do niej dostęp.

Nie zapominając także o bardziej wymagających użytkownikach, zaprezentuję konfigurację QoS, scharakteryzuję Forwarding oraz Triggering portów, opiszę pokrótce NAT i i routing statyczny oraz dynamiczny RIP. A na koniec doradzę, jak radzić sobie z usterkami na podstawie routera WAG120N. Zatem - do dzieła!

1. Aby skonfigurować router należy najpierw podłączyć go kablem typu „skrętka” z dowolnym komputerem wyposażonym w kartę sieciową. Domyślnie w większości routerów adres IP komputera przydzieli usługa DHCP. Jeżeli tak się nie stanie, należy adres IP wpisać ręcznie - maska podsieci zostanie wygenerowana automatycznie, dla tej klasy sieci jest to 255.255.255.0, adresy bramy domyślnej oraz DNS są takie same jak adres routera.

Jeżeli adres routera to 192.168.1.1, to adres komputera to 192.168.1.2. Jeżeli adres routera to 192.168.0.1, to adres komputera to 192.168.0.2. Jeżeli nie wiesz, jakie IP ma twój router, przejdź do punktu drugiego.

2. Sprawdź jaki adres IP ma router, który chcesz podłączyć do sieci. Możesz zrobić to na dwa sposoby: IP znajduje się na naklejce na odwrocie urządzenia bądź w instrukcji. Standardowo jest to 192.168.1.1, ale niektórzy producenci korzystają też z 192.168.0.1. Router wykorzystany w poradniku ma już zmieniony adres IP na 192.168.1.254 i to właśnie adres tego urządzenia trzeba wpisać w przeglądarce oraz zalogować się za pomocą danych dostępnych na odwrocie routera lub w instrukcji. Często domyślny login to admin, hasło admin.

3. Po załadowaniu panelu konfiguracyjnego przejdźmy do ustawień sieci bezprzewodowej, znajdujących się przeważnie pod zakładką o nazwie „Wireless”:

Przejdź do zakładki Wireless

4. W większości przypadków router domyślnie korzysta z własnych metod zabezpieczenia, które niestety często sprawiają problemy w konfiguracji – nie wszystkie urządzenia obsługują te metody. Zdarza się też tak, że nie można połączyć się z tak skonfigurowaną siecią. W tym celu sami zdecydujemy, jak ma być zabezpieczona sieć. Aby to zrobić, najpierw ustawimy podstawowe parametry sieci, takie jak jej nazwa (SSID) i ukryjemy sieć przed innymi użytkownikami. Proces ukrywania możemy pominąć, jeżeli ktoś nie chce tego robić.

Zmień sposób zabezpieczeń na ręczny.

5. Poniższe pola oznaczone numerowanymi strzałkami odpowiadają za:

(1) tryb sieci – jeżeli urządzenie obsługuje tryb N, wybierz go, jednak najlepiej pozostawić opcję "Mixed"

(2) nazwę sieci – wpisz dowolną nazwę dla swojej sieci

(3) rozgłaszanie nazwy sieci – jeżeli ustawisz opcję na Disable, to sieć będzie ukryta.

(4) zmianyzatwierdzamy klikając na Save Settings.

6. Przejdź do zakładki odpowiadającej za zabezpieczenie sieci (w tym wypadku Wireless Security). Poszczególne pola to:

(1) tryb zabezpieczeń – najlepiej wybrać WPA2-Personal

(2) sposób szyfrowania – polecam zostawić "TKIP or AES" dla większej kompatybilności

(3) miejsce na klucz zabezpieczeń, który będzie trzeba jednorazowo wprowadzić podczas łączenia się z siecią Wi-Fi.

(4) zmiany zatwierdź klikając na Save Settings.

7. Jeżeli chcemy jeszcze bardziej zabezpieczyć sieci, zajrzyjmy do zakładki odpowiadającej za filtrowanie adresów MAC (adres fizyczny karty sieciowej), w tym wypadku "Wireless MAC Filter". Po zastosowaniu takiego filtra do sieci będą mogły podłączyć się jedynie komputery korzystające z karty sieciowej o podanym adresie MAC.

8. Nasza sieć jest już gotowa do pracy, jednak ostatnią czynnością, którą powinniśmy wykonać, jest zmiana domyślnego loginu i hasła administratora routera (1, 2). Warto również wyłączyć zarządzanie zdalne (3) oraz zarządzanie poprzez Wi-Fi (4), jeżeli z routerem łączymy się również za pomocą sieci kablowej. Zmiany standardowo zapisujemy klikając na Save Settings.

9. Pozostaje jeszcze połączyć się z nowo stworzoną siecią Wi-Fi i tutaj dostępne są dwa warianty zależne od kroków podjętych wcześniej.

• Jeżeli sieć nie jest ukryta to klikamy lewym przyciskiem myszy na symbol połączenia sieciowego widoczny na pasku start i wybieramy naszą sieć, po czym podajemy hasło ustawione wcześniej.

• Jeżeli ukryliśmy sieć, nie będzie ona widoczna na liście. W celu połączenia się z nią należy kliknąć prawym przyciskiem myszy na ikonę połączenia na pasku start, wybrać "Otwórz centrum sieci i udostępniania", następnie kliknąć na "Zarządzaj sieciami bezprzewodowymi" i w nowym oknie wybrać "Dodaj". Pojawi się kreator łączenia z siecią bezprzewodową, w którym wybieramy „Ręcznie utwórz profil sieciowy”. W wybrane pola wpisz dane zgodne z tymi wpisanymi podczas konfiguracji sieci na routerze. Po przejściu przez proces kreatora system automatycznie połączy się z siecią.

10. Czytelniku, gratulacje, właśnie utworzyłeś swoją własną i dobrze zabezpieczoną sieć bezprzewodową! :-)