Router WiFi – jak wybrać najlepszy router do domu? [poradnik]
10.02.2012 23:59, aktual.: 10.03.2022 16:25
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Routery WiFi pozwalające na bezprzewodowe udostępnianie łącza internetowego nie są już luksusem dla wybranych. Niestety, liczba dostępnych modeli, różniących się między sobą obsługiwanymi standardami i funkcjonalnością, może przytłaczać. Jaki router kupić, aby spełniał oczekiwania? Jak zabezpieczyć sieć domową? Odpowiedzi na te i inne pytania znajdziecie w artykule.
Co to jest router?
Router to fizyczne urządzenie sieciowe pracujące w trzeciej warstwie modelu OSI. Służy do łączenia różnych sieci komputerowych. Pełni on bardzo ważną rolę węzła komunikacyjnego. Router, poprzez informacje zawarte w pakietach TCP/IP, umożliwia przekazywanie pakietów z dołączonej do siebie sieci źródłowej do docelowej. Proces kierowania ruchem nosi nazwę trasowania, routingu lub routowania.
Co to jest WiFi?
WiFi to lokalna bezprzewodowa sieć komputerowa oparta na łączności radiowej. Dzięki niej użytkownicy mogą korzystać z dostępu do internetu w miejscach publicznych, hotelach czy w pracy. Zwykle dostęp do niej zabezpieczony jest hasłem. Znak towarowy WiFi jest własnością firmy WiFi Alliance. Czarno-białe logo WiFi możemy znaleźć na wszystkich urządzeniach sieci bezprzewodowej.
Routery WiFi pozwalające na bezprzewodowe udostępnianie łącza internetowego nie są już luksusem dla wybranych. Niestety, liczba dostępnych modeli, różniących się między sobą obsługiwanymi standardami i funkcjonalnością, może przytłaczać. Jaki router kupić, aby spełniał oczekiwania? Jak zabezpieczyć sieć domową? Odpowiedzi na te i inne pytania znajdziecie w artykule.
Typ łącza a router WiFi
Natomiast gdy naszym ISP jest operator telekomunikacyjny (np. Telekomunikacja Polska lub Netia), najprawdopodobniej korzystamy z linii telefonicznej z końcówką RJ-11. Należy zatem znaleźć router WiFi z wejściem tego typu i wbudowanym modemem ADSL2+, który naturalnie jest kompatybilny ze starszymi wersjami ADSL i pozwala na wykorzystanie pełnej przepustowości najszybszych łączy. Wcześniej jednak trzeba ustalić Annex.
Dla linii analogowych wybieramy Annex A, dla cyfrowych (ISDN) Annex B. W razie wątpliwości najlepiej zerknąć do umowy bądź zadzwonić do biura obsługi klienta danego ISP.
Obsługiwane przez router standardy WiFi
Przykładowo częstotliwość 2,4 GHz można zarezerwować dla klientów 802.11b/g, aby nie ograniczali oni prędkości transmisji dla klientów 802.11n na paśmie 5 GHz. Można również przydzielić pasmo 2,4 GHz do obsługi prostych, niewymagających wysokich transferów czynności, jak np. przeglądanie stron internetowych, zaś podczas np. strumieniowania multimediów w rozdzielczości HD używać częstotliwości 5 GHz.
Warto wziąć pod uwagę fakt, że na pasmo 2,4 GHz jest obecnie dość "zapchane". Mieszkając w blokowisku można z góry założyć, że w sąsiedztwie znajdzie się jeden, a nawet kilka routerów WiFi, które będą pracować na tym samym kanale i wzajemnie się zakłócać. Na podobnych częstotliwościach nadają także m.in. urządzenia Bluetooth i radiowe myszki bezprzewodowe.
W rezultacie jakość sygnału ulega mniejszemu lub większemu pogorszeniu, które z kolei może prowadzić do znacznego ograniczenia wydajności sieci, a nawet zrywania połączeń. Decydując się na pasmo 5 GHz, które nie jest jeszcze zbyt popularne, można tego (przynajmniej na jakiś czas) uniknąć. Trzeba jednak wiedzieć, że nie wszystkie urządzenia je obsługują. Tańsze zwykle pozwalają na komunikację jedynie na paśmie 2,4 GHz.
Zobacz także
Jednocześnie należy pamiętać, że deklarowane maksymalne przepustowości WiFi nijak mają się do rzeczywistości. I tak korzystając z łączności w standardzie 802.11g zazwyczaj można liczyć na maksymalnie 20-25 Mb/s, choć teoretycznie powinno dać się osiągnąć nawet 54 Mb/s. W przypadku N-ki jest podobnie, dlatego kupując tani router z WiFi działającym w trybie N-lite (150 Mb/s) trzeba przygotować się na to, że może on sobie nie poradzić z łączami szybszymi niż np. 40 Mbit.
Warto zatem zaopatrzyć się w router WiFi obsługujący w pełni standard 802.11n, który pozwoli wykorzystać możliwości coraz szybszych łączy i umożliwi sprawne przesyłanie dużych plików między komputerami znajdującymi się w sieci LAN. Większa przepustowość na pewno kiedyś się przyda, jak nie za miesiąc czy dwa, to za pół roku lub rok. A wtedy nie trzeba będzie wymieniać routera na nowy.
Bezpieczeństwo bezprzewodowej sieci domowej
Nie powinno też zabraknąć wbudowanego firewalla (Stateful Packet Inspection), chroniącego przed podstawowymi typami ataków (głównie DoS i DDoS). Bardziej zaawansowani użytkownicy docenią opcje pozwalające na tworzenie sieci VPN (z możliwością łączenia podsieci przez jeden tunel, translacją NAT, filtrowaniem pakietów i QoS) czy strefy zdemilitaryzowanej (DMZ - Demilitarized Zone).
Zobacz także
Zaawansowane funkcje routerów WiFi - warto się nimi zainteresować
Jeśli często pobieramy pliki z sieci P2P przyda się możliwość przekierowywania portów. Niektóre routery oferują nawet własnych klientów wybranych sieci (np. BitTorrent). Co prawda ich możliwości nie są zbyt zaawansowane, ale nie da się ukryć, że możliwość pobierania pliku i zapisywania go na podpięty dysk bez konieczności pozostawiania włączonego komputera może być kusząca.
Posiadaczom odtwarzaczy sieciowych (tzw. DMR-ów) z interfejsami WiFi przyda się usługa WMM (Wireless Multimedia), która dba o to, by strumieniowane za pomocą sieci bezprzewodowej multimedia były odtwarzane płynnie. Oczywiście można wziąć sprawy we własne ręce i wybrać router WiFi pozwalający na manualne ustalanie priorytetów dla ruchu w zależności od jego typu (QoS - Quality of Service).
Korzystający z dobrodziejstw telefonii internetowej powinni rozważyć zakup routera z bramką VoIP, do którego będą mogli podłączyć zwykły aparat telefoniczny. Natomiast osoby używające wielu urządzeń wykorzystujących łączność Bluetooth mogą podczas zakupu zwrócić uwagę na obecność opcji "bluetooth coexistence mode", która poprawia niezawodność transmisji danych.
Na co jeszcze zwrócić uwagę kupując router WiFi?
Tymczasem sporo urządzeń nadal oferuje przepustowość rzędu 100 Mbit (Fast Ethernet), która wraz z rozrostem sieci (i wzrostem wymagań użytkowników ;)) przestaje wystarczać. Warto wybrać model z gigabitowym przełącznikiem, dzięki któremu przesyłanie dużych plików między komputerami czy np. odtwarzaczem sieciowym i serwerem NAS będzie odbywało się sprawnie.
Inną kwestią jest zasięg. Jeśli router WiFi ma obejmować nim np. duży, piętrowy dom i jeszcze ogród wokół niego, warto aby miał odkręcane anteny. Fabryczne nie mają zazwyczaj zbyt dużego zysku i ograniczają zasięg routera. Lepiej wymienić antenę na lepszą niż rozstawiać po okolicy Access Pointy działające w trybie repeatera, by wzmacniać słaby sygnał.
Routery WiFi a alternatywne oprogramowanie
Dodają one wiele przydatnych funkcji takich jak np. możliwość płynnej regulacji mocy nadajnika czy zaawansowana kontrola QoS. Niestety, nie wszystkie routery pozwalają na wgrywanie niestandardowego oprogramowania. Jeśli zatem ktoś chce mieć możliwość instalacji alternatywnego firmware’u powinien rzucić okiem na listy wspieranych urządzeń, które są dostępne na stronach twórców.
Zabezpieczenie sieci bezprzewodowej - to trzeba zrobić!
- zaktualizować jego oprogramowanie (firmware) do najnowszej dostępnej wersji. Nieaktualne oprogramowanie może zawierać luki, które potencjalny intruz mógłby wykorzystać w celu uzyskania nieautoryzowanego dostępu do sieci.
- zmienić domyślne login i hasło routera. To drugie powinno być długie (min. 8 znaków), zawierać duże i małe litery, cyfry oraz znaki specjalne i nie znajdować się w słowniku. Odpadają zatem takie kombinacje jak Wacek20121985 czy admin1 ;).
- zmienić fabryczny SSID. Zazwyczaj jest to nazwa producenta lub model routera. Jedno i drugie ułatwia intruzowi zadanie, gdyż może on zawęzić krąg poszukiwań i wykorzystać np. znany błąd wykryty w oprogramowaniu danego modelu. Można też wyłączyć rozgłaszanie (broadcasting) SSID, ale stanowi to barierę tylko dla dzieciaków. Każdy inny bez problemu uzyska SSID za pomocą ogólnodostępnych, darmowych narzędzi.
- włączyć szyfrowanie WPA2-PSK AES, ustawić mocne hasło i nie zezwalać na autentykację za pomocą WEP. O tym, że WEP da się \złamać\ w kilka bądź kilkanaście sekund chyba nie trzeba nikomu udowadniać. Słownikowe hasło, np. imię, nawet po dodaniu do niego daty urodzin, imienin czy ślubu również nie jest żadną przeszkodą.
- wyłączyć WPS (WiFi Protected Setup). Owszem, ta funkcja bardzo ułatwia przyłączanie nowych urządzeń do sieci WLAN, ale stwarza też dla niej zagrożenie. Odkryty niedawno błąd bezpieczeństwa pozwala atakującemu na uzyskanie PIN-u WPS, a następnie na ustalenie klucza WPA/WPA2 w ciągu kilku godzin. A większość nowych routerów ma WPS w standardzie aktywny…
- można ustawić filtrowanie adresów MAC. Nie zabezpieczy to sieci przed włamywaczem-amatorem, ale odsieje żądne wrażeń dzieci neo.
- skonfigurować firewall (jeśli domyślnie nie jest) tak, aby chronił przed podstawowymi typami ataków DoS i DDoS, np. Ping of Death czy SYN flood. Wszystkie nieużywane porty sieciowe powinny być zamknięte i niewidoczne dla innych.
- można ustawić \na sztywno\ adresy serwerów DNS i bramy domyślnej. Gdy ktoś jest wyjątkowo uparty może pokusić się o ataki typu DNS Spoofing i man-in-the-middle. Co prawda w większości przypadków jest to scenariusz mało realny, ale zawsze lepiej dmuchać na zimne.
Zobacz także:
Zobacz także
Zobacz także