Гостевая сеть Wi-Fi: что это, зачем и как настроить

Содержание

• Что такое и как работает гостевая сеть в роутере
• Как создать гостевую сеть
  • Keenetic (не путать с Zyxel и Zyxel Keenetic)
  • TP-Link (зелёный интерфейс)
  • TP-Link (голубой интерфейс)
  • Asus
  • MikroTik
• Почему гостевые сети — это важно

Wi-Fi, наверное, есть в каждом доме, заведении или учреждении. Однако позволять подключаться к основной беспроводной сети посторонним устройствам — не самая лучшая идея. Этому есть несколько объяснений.

Но начнём с начала.

Что такое и как работает гостевая сеть в роутере

Гостевой Wi-Fi предназначен для подключения посторонних (гостевых) девайсов. Он является дополнительным, изолированным от основной LAN — позволяет безопасно для хозяйских устройств раздавать доступ в интернет.

Если проще, то при наличии гостевой сети архитектура выглядит так:

• Основная сеть. В ней состоят хозяйские (ваши) устройства. Они могут обмениваться данными друг с другом на локальном уровне (без доступа в интернет).
• Гостевая сеть. К ней подключаются устройства гостей, посетителей, клиентов. Как правило, именно для получения доступа в интернет. Для этого создаётся дополнительный хот-спот. Соответственно, посторонние девайсы из гостевой сети не могут проникнуть в основную.

Подключиться к гостевому Wi-Fi можно точно так же, как к любому другому беспроводному хот-споту — нужен пароль. Желательно, чтобы этот пароль не совпадал с паролем от основной точки доступа, иначе в гостевом Wi-Fi мало смысла.

Как создать гостевую сеть

Процесс создания и настройки гостевых сетей на разных роутерах немного отличается. Приводим пошаговые инструкции для веб-интерфейсов маршрутизаторов трёх брендов — остальные девайсы настраиваются по аналогии. Исключение — роутеры MikroTik. Для них мы подготовили отдельную инструкцию.

Keenetic (не путать с Zyxel и Zyxel Keenetic):

1. Убедиться, что хозяйское устройство подключено к основному Wi-Fi.
2. Зайти в веб-интерфейс настройки роутера через браузер по адресу 192.168.1.1 или my.keenetic.net. Если не меняли имя пользователя и пароль при первичной настройке, то в обе строки нужно вбить admin.
3. Перейти во вкладку «Гостевая сеть».
4. Выбрать частотный диапазон создаваемой точки доступа и переместить ползунок в активное положение. Можно создать гостевые хот-споты в обоих диапазонах.
5. Задать имя сети — SSID.
6. Выбрать тип защиты. Лучше всего использовать WPA2-PSK. Если выбран этот метод шифрования, то задать пароль.
7. При необходимости указать расписание работы и дополнительные настройки — от ширины канала до максимальных скоростей соединения.
8. Сохранить настройки и перезагрузить маршрутизатор.

TP-Link (зелёный интерфейс):

1. Убедиться, что хозяйское устройство подключено к основному Wi-Fi.
2. Зайти в веб-интерфейс настройки роутера через браузер по адресу 192.168.0.1 или 192.168.1.1. Логин и пароль по дефолту — admin.
3. Открыть раздел «Гостевая сеть».
4. Перейти в подраздел «Настройки беспроводного доступа».

Далее — по аналогии с Keenetic.

TP-Link (голубой интерфейс):

1. Убедиться, что хозяйское устройство подключено к основному Wi-Fi.
2. Зайти в веб-интерфейс настройки роутера через браузер по адресу 192.168.0.1 или tplinkwifi.net. Логин и пароль по умолчанию — admin.
3. Открыть вкладку «Дополнительные настройки».
4. Перейти в подраздел «Гостевая сеть».

Далее — по аналогии с другими устройствами.

Asus:

1. Убедиться, что хозяйское устройство подключено к основному вайфаю.
2. Зайти в веб-интерфейс настройки роутера через браузер по адресу 192.168.1.1 или router.asus.com. Логин и пароль по умолчанию — admin.
3. Перейти в раздел «Гостевая сеть» и выбрать частотный диапазон.
4. Нажать «Включить».

Далее — по аналогии с другими устройствами.

Примечание: о частотных диапазонах Wi-Fi рассказывали в этой статье.

MikroTik:

1. Скачать с официального сайта и/или запустить фирменную утилиту для настройки роутера.
2. Открыть раздел Wireless.
3. Кликнуть по иконке плюса на открывшемся экране.
4. Выделить созданную сеть и перейти во вкладку Security Profiles.
5. Задать имя конфигурации, выбрать тип шифрования WPA2-PSK, шифры AES CCM, указать пароль и сохранить настройки.
6. Снова нажать плюс и выбрать Virtual AP.
7. Во вкладке General задать имя виртуального интерфейса.
8. Перейти во вкладку Wireless и нажать кнопку Advanced Mode.
9. Задать имя точки доступа (SSID), установить disabled напротив WPS Mode, enabled напротив WMM Support, нажать OK.
10. В левом меню нажать на строку IP и выбрать строку Pool в выпадающем меню.
11. Во вкладке Pools нажать плюс и задаем адресацию гостевой точки доступа. Адресация должна отличаться от основной LAN. Например, можно задать такие значения: 10.11.12.101-10.11.12.150.
12. Снова нажать на строку «IP», в выпадающем меню выбрать строку DHCP Server.
13. Нажать плюс, задать имя DHCP-сервера, выбрать созданный на этапе 7 виртуальный интерфейс, пул IP-адресов, указать время предоставления доступа.
14. Во вкладке Networks настроек DHCP-сервера нажать плюс. Прописать значения (например): address — 10.11.12.0/24, gateway — 10.11.12.1, DNS — 10.11.12.1 и 8.8.8.8.
15. Сохранить настройки.
16. Снова нажать на строку IP в левом меню и выбрать строку Addresses.
17. В окне Address List нажать плюс и присвоить адрес интерфейсу. Возможные значения: address — 10.11.12.1/24, network — 10.11.12.0. Здесь же выбрать интерфейс, созданный на этапе 7.
18. Нажать на строку IP и выбрать пункт Firewall.
19. Во вкладке General задать параметры: Chain — forward, Src. Address — 10.11.12.0/24, Dst. Address — адрес основной сети.
20. Во вкладке Action выбрать установку drop.
21. Повторить действия 18–20. В новом правиле поменять местами Src. и Dst.
22. Сохранить настройки и перезагрузить роутер.

Почему гостевые сети — это важно

Причина 1. При подключении к основному Wi-Fi посторонний девайс-клиент может получить несанкционированный доступ к ресурсам локальной сети. Дело в том, что Wi-Fi — это не столько беспроводная точка доступа к интернету, сколько способ организации LAN. Интернет в данном случае — дело вторичное.

Поясним: при наличии доступа в интернет маршрутизатор выполняет функцию сетевого шлюза — позволяет устройствам-участникам локальной сети выходить в глобальную. То есть роутер — своего рода контрольно-пропускной пункт в интернет для девайсов, состоящих в локальной сети.

Но интернет-соединение — не обязательное условие для работы роутера. Если подключения к глобальной сети нет, то маршрутизатор выполняет только функцию хаба (концентратора). То есть он просто объединяет в LAN подключённые к нему устройства-клиенты. При этом девайсы могут совместно пользоваться ресурсами локальной сети, например, принтерами и другой периферией, содержимым сетевого хранилища, накопителей компьютеров и т. п.

Теоретически, если посторонний пользователь подключится к основному Wi-Fi, то он сможет завладеть такой информацией:

• Личные данные.
• Частные фотографии и видеозаписи.
• Важные документы.
• Данные банковских карт.
• Логины и пароли для авторизации в различных сервисах.

Гостевая сеть минимизирует эти риски, поскольку является изолированной от основной (хозяйской).

Причина 2. Вытекает из предыдущей. Подключение к локальной сети устройства, заражённого вредоносным ПО, может привести к заражению других девайсов-участников LAN.

Гостевую сеть в данном случае можно сравнить с карантинной зоной — вирусы не могут проникнуть в основную LAN, поскольку сети изолированы друг от друга.

Причина 3. Отчасти вытекает из предыдущей. Участниками локальной сети могут быть не только компьютеры и смартфоны, но и другие устройства. Например, компоненты умного дома, игровые консоли, Смарт ТВ и т. п. Обычно такие девайсы и гаджеты хуже защищены, а при получении доступа к ним перед злоумышленниками открывается более короткий и простой путь к другим устройствам-участникам LAN.

Если подключить к гостевому Wi-Fi наиболее уязвимые устройства, то после получения доступа к ним злоумышленники окажутся в тупике. Почти.

Хакеры, конечно, смогут сделать умный чайник или лампочку частью ботнета. Зато основные девайсы (компьютеры, смартфоны) будут в относительной безопасности.

Причина 4. Скорость интернета на конечном устройстве зависит от четырёх факторов:

• Характеристики самого конечного устройства.
• Скорости интернета по тарифу.
• Пропускной способности маршрутизатора.
• Количества устройств-клиентов, использующих точку доступа одновременно.

Гостевой Wi-Fi позволяет быстро и просто задать скоростные ограничения для посторонних устройств. Это позволит избежать дефицита скорости на хозяйских устройствах при подключении по основному Wi-Fi.