Routery bez kabli

Stały dostęp do Internetu staje się coraz bardziej powszechny dzięki wzrastającym możliwościom największych operatorów i spadającym cenom. Czas zadać sobie pytanie: jak optymalnie wykorzystać stałe łącze w domu bądź w biurze, a nie tylko: jak zdobyć stałe łącze.

Stały dostęp do Internetu staje się coraz bardziej powszechny dzięki wzrastającym możliwościom największych operatorów i spadającym cenom. Czas zadać sobie pytanie: jak optymalnie wykorzystać stałe łącze w domu bądź w biurze, a nie tylko: jak zdobyć stałe łącze.

Rozwiązania bezprzewodowe to ostatni krzyk mody i właśnie one będą odgrywały coraz bardziej dominującą rolę w najbliższych latach. Powszechnieje wykorzystanie sieci bezprzewodowych w biurach i w domu. Trudno przecenić zalety takiej sieci, działającej czasami jako uzupełnienie infrastruktury kablowej, a czasami zupełnie samodzielnie. Jedną z najważniejszych korzyści, jaką daje sieć WiFi, jest swoboda rekonfiguracji stanowiska pracy, którą równie łatwo docenić w pracy, jak i w domu.

Najważniejsze ogniwo

Czas zastanowić się nad najważniejszym ogniwem rozwiązania WiFi, czyli bezprzewodowym routerem, połączonym z punktem dostępowym i często zaporą sieciową. Takie zintegrowane rozwiązania stanowią odpowiedź typu "wszystko w jednym" na potrzeby sieciowe indywidualnych użytkowników i małych firm. Na następnych stronach opisujemy trzy najnowsze urządzenia z tego segmentu, dostępne na polskim rynku. Czym powinien cechować się dowolny bezprzewodowy router, aby w ogóle brać go pod uwagę przy wyborze? Poniżej przedstawiamy pięć najważniejszych punktów - jeśli dany model nie spełnia któregoś z nich, wówczas warto szukać dalej.

1. Zgodność z obydwoma standardami 802.11b oraz 802.11g

Standard 802.11b charakteryzuje się wprawdzie dość archaicznymi, jak na dzisiejsze czasy, parametrami (przepustowość teoretyczna 11 Mb/s, praktyczna - około 5 Mb/s), ale wciąż zdecydowanie dominuje wśród zainstalowanych i działających urządzeń. Warto zatem zachować kompatybilność. Standard 802.11g natomiast wyróżnia się dużo wyższym transferem, w teorii wynoszącym do 54 Mb/s. Praktyczne testy pokazują, że maksymalna wartość oscyluje nieco powyżej 20 Mb/s, ale to wciąż 4 razy więcej niż 802.11b. Jeśli budujesz nową sieć w domu lub biurze i nie musisz zachować zgodności z urządzeniami 802.11b, nie wahaj się i od razu konfiguruj wszystkie urządzenia do 802.11g.

2. Obsługa mechanizmu szyfrowania WPA

Parametry techniczne i wyniki testów

Parametry techniczne i wyniki testów

Starszy mechanizm szyfrowania WEP, w dowolnej właściwie wersji, czy to 64-bitowej, czy 128-bitowej, z punktu widzenia bezpieczeństwa jest już nieprzydatny. Jedyne co zapewnia, to odrobina dobrego samopoczucia, jednak nie daje realnej ochrony przed napastnikiem, który wie, czego chce i zgromadził odpowiedni zestaw powszechnie dostępnych w Internecie narzędzi. Biorąc pod uwagę, że podsłuch sieci bezprzewodowych możliwy jest z dużych odległości, ryzyko staje się znaczące. Dlatego warto wybrać mechanizm WPA. Wprawdzie też odkryto już jego luki, jednak ich wykorzystanie wymaga naprawdę dużych umiejętności i poświęcenia bardzo wielu godzin na przygotowanie ataku. W praktyce mechanizm WPA zapewnia dobrą ochronę przed intruzami.

3. Wbudowane funkcje zapory sieciowej i pochodne

Każdy dobry router wyposażony jest w przynajmniej podstawowe narzędzia zapory sieciowej, które zabezpieczą naszą sieć lokalną przed niepożądanymi intruzami z zewnątrz. Mogą też posłużyć do tego, by odciąć użytkowników wewnątrz sieci od pewnych usług w Internecie. Warto zwrócić uwagę, czy router pozwala wygodnie definiować, które porty chcemy otworzyć, a które zamknąć. Niektóre modele pozwalają zdefiniować harmonogramy, dzięki którym możliwe jest np. otwarcie portu usługi FTP tylko w noc z soboty na niedzielę. Modele skierowane do użytkowników domowych powinny być wyposażone w niezwykle przydatny mechanizm konfiguracji domyślnej pod kątem określonych aplikacji. Niektóre programy, np. gry sieciowe, komunikatory, aplikacje typu P2P mogą wymagać otwarcia wielu portów. Ręczne zdefiniowanie byłoby trudne, skorzystanie z automatu zaś sprowadza się do zaznaczenia pojedynczej opcji. Przydaje się też możliwość definiowania strefy zdemilitaryzowanej (strefa DMZ) dla określonego adresu IP. Komputer w strefie DMZ działa całkowicie poza zaporą sieciową, co oczywiście naraża go na niebezpieczeństwo, ale czasami jest jedynym sposobem, żeby uruchomić określone aplikacje.

4. Funkcje serwera wirtualnego

Jeśli chcesz w swojej sieci lokalnej uruchomić serwer FTP lub HTTP, wówczas, korzystając z funkcji serwera wirtualnego, będziesz musiał zdefiniować, że cały ruch przychodzący na określony port routera (np. 25 lub 80) przekazywany jest do komputera o określonym adresie IP, na którym działa dana usługa.

5. Zgodność z systemami Dynamic DNS

Jeśli korzystasz z usług dostawcy, który przydziela dynamicznie adres IP, wówczas możesz być bardzo poważnie zainteresowany usługą typu Dynamic DNS, która w największym skrócie polega na tym, że użytkownik najpierw rejestruje swoją domenę, potem zaś definiuje ją na jednym z serwerów usługi Dynamic DNS. Następnie w konfiguracji routera określa parametry usługodawcy świadczącego właśnie tę usługę. Za każdym razem, gdy nasz numer IP się zmieni, router wyśle odpowiednią informację do serwera Dynamic DNS. Natomiast, za każdym razem, gdy ktoś wpisze adres naszego serwera, serwer Dynamic DNS przetłumaczy ją na aktualny adres IP. Dzięki temu nawet z dynamicznym adresem IP możemy uruchamiać usługi dostępne pod niezmiennym adresem w postaci zrozumiałej dla wszystkich.

Trendy w sieciach bezprzewodowych

Wzrost

  • Standard 802.11g
  • Rozszerzenie 802.11g Turbo firmy Atheros
  • Mechanizm ochronny WPA
Spadek

  • Standard 802.11b
  • Mechanizm ochrony WEP
  • Routery bez wbudowanych funkcji firewalla


Zobacz również