WEBVTT

00:00.300 --> 00:01.290
-: W tym filmie chcę

00:01.290 --> 00:04.230
pokazać, jak skonfigurować router bezprzewodowy przy

00:04.230 --> 00:06.090
użyciu odpowiednich ustawień.

00:06.090 --> 00:08.910
Oznacza to, że będziemy robić takie rzeczy, jak filtrowanie

00:08.910 --> 00:10.920
adresów MAC, ustawianie rozgłaszania

00:10.920 --> 00:13.500
na wyłączone i ustawianie go na WPA2.

00:13.500 --> 00:14.550
Tak więc, gdy przejdziemy

00:14.550 --> 00:17.940
dalej, użyję tego bezprzewodowego routera N, bezprzewodowego routera.

00:17.940 --> 00:19.530
Jest to standardowy router bezprzewodowy,

00:19.530 --> 00:20.970
który można znaleźć w Best Buy,

00:20.970 --> 00:22.797
Office Depot lub podobnym miejscu

00:22.797 --> 00:25.980
i prawdopodobnie masz coś takiego w domu.

00:25.980 --> 00:27.300
Jest to standardowy model,

00:27.300 --> 00:29.160
który będzie miał wbudowany bezprzewodowy

00:29.160 --> 00:31.530
punkt dostępowy, router i przełącznik.

00:31.530 --> 00:33.900
Jak więc widać, mam cztery różne porty, plus

00:33.900 --> 00:35.580
połączenie WAN, które połączy

00:35.580 --> 00:38.790
się z moim modemem kablowym lub modemem światłowodowym.

00:38.790 --> 00:40.230
Teraz przełączę się na wyświetlacz

00:40.230 --> 00:42.690
i będziesz mógł zobaczyć mój komputer podczas konfigurowania

00:42.690 --> 00:44.840
tego urządzenia.

00:46.020 --> 00:47.640
Jestem więc na komputerze stacjonarnym

00:47.640 --> 00:50.160
i otworzyłem preferencje sieciowe.

00:50.160 --> 00:52.110
To pokazuje mi, że jestem obecnie podłączony

00:52.110 --> 00:55.650
przez Ethernet bezpośrednio do tego bezprzewodowego punktu dostępowego, ponieważ

00:55.650 --> 00:57.540
ma on te cztery porty przełącznika.

00:57.540 --> 00:59.760
Jestem podłączony do portu numer jeden.

00:59.760 --> 01:01.980
Otrzymałem adres IP DHCP, jak widać

01:01.980 --> 01:06.690
tutaj, 192. 168. 1. 2 A router ma

01:06.690 --> 01:11.400
numer 192. 168. 1. 1, aby móc skonfigurować

01:11.400 --> 01:13.080
ten bezprzewodowy punkt

01:13.080 --> 01:15.090
dostępowy, wpiszę adres IP routera

01:15.090 --> 01:18.420
w przeglądarce internetowej, ponieważ większość

01:18.420 --> 01:22.500
tych domowych urządzeń dostępowych umożliwia konfigurację

01:22.500 --> 01:25.890
przez Internet.

01:25.890 --> 01:29.430
Więc zaczynam, 192. 168. 1. 1 i pojawia się

01:29.430 --> 01:31.590
Netgear Genie, czyli ten model

01:31.590 --> 01:34.410
routera, którego używam.

01:34.410 --> 01:36.810
Czy chcę skorzystać z pomocy dżina?

01:36.810 --> 01:39.460
Powiem nie, skonfigurujemy to sami.

01:44.400 --> 01:47.130
Obecnie nie mam podłączonego modemu kablowego

01:47.130 --> 01:48.750
ani światłowodowego.

01:48.750 --> 01:51.330
Więc nie będzie połączenia z Internetem, ale

01:51.330 --> 01:52.590
chcę przejść i skonfigurować

01:52.590 --> 01:54.690
ustawienia bezprzewodowe.

01:54.690 --> 01:56.840
Zacznę więc od kliknięcia Wireless.

01:58.800 --> 02:00.810
I tutaj możesz zobaczyć pierwszą

02:00.810 --> 02:05.370
rzecz, którą chcemy wyłączyć, czyli Enable SSID Broadcast.

02:05.370 --> 02:08.100
Powinieneś wyłączyć rozgłaszanie SSID, ponieważ

02:08.100 --> 02:10.800
jest to zasadniczo punkt dostępu bezprzewodowego,

02:10.800 --> 02:13.470
który wychodzi i mówi: "Hej, hej, jestem tutaj.

02:13.470 --> 02:16.410
Połącz się ze mną. Moje imię jest puste. Nie chcemy tego robić, więc

02:16.410 --> 02:17.340
zamiast tego zamierzamy

02:17.340 --> 02:19.170
to wyłączyć, co oznacza, że każde

02:19.170 --> 02:21.240
urządzenie w Twojej okolicy będzie

02:21.240 --> 02:23.760
musiało faktycznie wpisać nazwę sieci, aby

02:23.760 --> 02:25.950
się połączyć.

02:25.950 --> 02:28.230
Czy w takim razie chcemy mieć bezprzewodową izolację?

02:28.230 --> 02:29.790
Powiem, że tak.

02:29.790 --> 02:32.880
Powodem jest to, że w tym przypadku używam bezprzewodowego

02:32.880 --> 02:34.140
routera N.

02:34.140 --> 02:38.370
Wireless N i Wireless AC obsługują izolację bezprzewodową.

02:38.370 --> 02:40.680
Dzięki temu może działać bardziej jak przełącznik,

02:40.680 --> 02:43.650
a mniej jak koncentrator i tego właśnie chcemy.

02:43.650 --> 02:45.540
Zamierzamy więc nadać mu nazwę i jaki

02:45.540 --> 02:47.700
będzie jego identyfikator SSID?

02:47.700 --> 02:52.740
Mam zamiar nazwać go Dion Test WAP, w porządku.

02:52.740 --> 02:54.060
Następnie należy wybrać region.

02:54.060 --> 02:56.460
Jestem w Ameryce Północnej, ponieważ jestem w Stanach

02:56.460 --> 02:58.380
Zjednoczonych i możesz albo automatycznie

02:58.380 --> 03:01.020
wybrać kanał, albo konkretnie wybrać żądany kanał na

03:01.020 --> 03:05.280
podstawie od 1 do 11, jeśli korzystasz z sieci bezprzewodowej B lub G.

03:05.280 --> 03:06.780
Teraz pozwolę, aby automatycznie

03:06.780 --> 03:09.540
wybrał dla mnie na podstawie tego, co jest w mojej okolicy.

03:09.540 --> 03:10.920
Jeśli jednak stanowiłoby to problem,

03:10.920 --> 03:12.600
zawsze mogłem wrócić i wybrać jeden z

03:12.600 --> 03:14.400
trzech najpopularniejszych kanałów,

03:14.400 --> 03:15.960
które zapewniają nam taką separację:

03:15.960 --> 03:18.693
kanał pierwszy, kanał szósty lub kanał 11.

03:19.530 --> 03:21.330
Następnie przyjrzę się trybowi,

03:21.330 --> 03:24.270
który mówi mi, jak szybko będzie działać.

03:24.270 --> 03:25.320
Czy będę działał w

03:25.320 --> 03:28.560
sieci bezprzewodowej B lub G, która wynosiłaby 54?

03:28.560 --> 03:30.720
A może mogę przejść do 150,

03:30.720 --> 03:34.140
co byłoby trybem mieszanym między G i N?

03:34.140 --> 03:36.240
Czy mogę zwiększyć do 300, co

03:36.240 --> 03:38.700
dałoby mi tylko bezprzewodowy N?

03:38.700 --> 03:41.190
W moim przypadku chcę mieć ten tryb mieszany, ponieważ być

03:41.190 --> 03:42.960
może mam kilka starszych urządzeń, które

03:42.960 --> 03:45.030
nadal korzystają z bezprzewodowego G.

03:45.030 --> 03:46.800
I tak właśnie zrobimy.

03:46.800 --> 03:49.260
Następnie przyjrzymy się opcjom bezpieczeństwa.

03:49.260 --> 03:51.030
Czy nie będziemy mieli żadnych zabezpieczeń,

03:51.030 --> 03:53.460
co oznacza, że hasło nie będzie potrzebne?

03:53.460 --> 03:55.500
Czasami możesz tego chcieć.

03:55.500 --> 03:57.450
Na przykład w naszych biurach

03:57.450 --> 04:01.110
mamy sieć bezprzewodową o nazwie Dion Guest.

04:01.110 --> 04:02.640
Nie ma hasła.

04:02.640 --> 04:04.440
Można się z nim połączyć i uzyskać

04:04.440 --> 04:05.820
bezpośrednie połączenie

04:05.820 --> 04:06.690
z Internetem.

04:06.690 --> 04:09.630
Jest odizolowany i nic nie dotyka naszej sieci.

04:09.630 --> 04:11.880
Daje to bezpośredni dostęp do wyjścia.

04:11.880 --> 04:13.710
Ale jeśli konfigurujesz to w domu, chcesz

04:13.710 --> 04:15.270
mieć hasło, ponieważ nie chcesz,

04:15.270 --> 04:16.560
aby ktoś się z nim łączył, a

04:16.560 --> 04:18.900
następnie dotykał innych urządzeń.

04:18.900 --> 04:21.600
Tak więc w tym konkretnym bezprzewodowym

04:21.600 --> 04:24.480
punkcie dostępowym obsługuje on tylko dwa

04:24.480 --> 04:29.160
różne typy szyfrowania, WPA lub WPA2, zauważ, że WEP nie ma tutaj.

04:29.160 --> 04:30.270
Dlaczego?

04:30.270 --> 04:32.250
Cóż, ponieważ WEP jest łatwy

04:32.250 --> 04:35.700
do złamania i musimy wybierać między WPA i WPA2.

04:35.700 --> 04:39.630
Czy chcemy WPA z kluczem wstępnym i przy użyciu TKIP?

04:39.630 --> 04:43.830
A może chcemy WPA2 z kluczem wstępnym przy użyciu AES?

04:43.830 --> 04:46.620
A może chcemy obsługiwać oba te tryby

04:46.620 --> 04:48.840
lub tryb korporacyjny?

04:48.840 --> 04:51.450
Cóż, jeśli jesteśmy użytkownikami domowymi,

04:51.450 --> 04:53.820
prawdopodobnie wybierzemy najbezpieczniejszy

04:53.820 --> 04:58.410
i najłatwiejszy w użyciu, czyli WPA2 z kluczem wstępnym przy użyciu AES.

04:58.410 --> 05:02.400
I tutaj wybieramy jakieś długie hasło i chcemy, aby było

05:02.400 --> 05:04.320
to coś długiego i skomplikowanego,

05:04.320 --> 05:07.380
a może to być coś takiego.

05:07.380 --> 05:08.250
Nie wiem.

05:08.250 --> 05:10.920
A może masz to jako długie zdanie.

05:10.920 --> 05:12.420
Cokolwiek to jest, chcesz mieć

05:12.420 --> 05:14.670
coś pomiędzy ośmioma a 63 znakami i chcesz,

05:14.670 --> 05:16.440
aby było długie i złożone, ponieważ

05:16.440 --> 05:18.240
wydłuża to czas potrzebny komuś na

05:18.240 --> 05:20.040
włamanie się do niego.

05:20.040 --> 05:21.090
Więc pójdziemy dalej i klikniemy

05:21.090 --> 05:23.613
Zastosuj, co spowoduje zapisanie tych ustawień.

05:24.960 --> 05:26.430
Nie było tu zbyt wielu szczegółowych

05:26.430 --> 05:28.020
ustawień, prawda?

05:28.020 --> 05:30.270
Dali mi tylko bardzo podstawowe rzeczy, ponieważ

05:30.270 --> 05:32.700
starają się, aby było to łatwe dla konsumenta.

05:32.700 --> 05:34.830
Chcę jednak przejść do zakładki Zaawansowane

05:34.830 --> 05:36.960
i sprawdzić, czy są jakieś bardziej szczegółowe

05:36.960 --> 05:39.000
ustawienia, których moglibyśmy użyć.

05:39.000 --> 05:40.260
Teraz, gdy przeszedłem do

05:40.260 --> 05:41.970
Zaawansowanych, przejdę do Konfiguracji

05:41.970 --> 05:45.960
i przejdę do Bezprzewodowe i zobaczymy, jakie mamy ustawienia.

05:45.960 --> 05:47.910
Ponownie, nie ma tam zbyt wiele.

05:47.910 --> 05:49.650
Teraz, jeśli przejdę do Guest Network,

05:49.650 --> 05:51.690
ten konkretny punkt dostępu pozwala

05:51.690 --> 05:53.640
mi mieć dwie różne sieci.

05:53.640 --> 05:55.500
Mogę mieć jeden dla siebie i jeden dla

05:55.500 --> 05:57.630
gości, a goście mogą łączyć się i wychodzić

05:57.630 --> 05:59.400
bezpośrednio do Internetu.

05:59.400 --> 06:02.520
Tak jak w podanym przeze mnie przykładzie naszych biur biznesowych.

06:02.520 --> 06:04.620
Więc może chcesz to zrobić dla

06:04.620 --> 06:08.850
swoich znajomych i nazwiesz to Friend Guest Network i zezwolisz

06:08.850 --> 06:10.470
na izolację, włączysz

06:10.470 --> 06:12.570
tę sieć gości i zezwolisz na jej

06:12.570 --> 06:14.610
rozgłaszanie.

06:14.610 --> 06:15.810
Nie pozwolimy jednak

06:15.810 --> 06:17.940
gościom na dostęp do sieci lokalnej.

06:17.940 --> 06:19.110
Chcemy, aby przechodziły bezpośrednio

06:19.110 --> 06:22.020
do Internetu i nie dotykały niczego wewnątrz sieci.

06:22.020 --> 06:23.820
Możemy przejść dalej i skonfigurować to.

06:26.250 --> 06:27.720
Inną rzeczą, którą możemy

06:27.720 --> 06:30.510
chcieć zrobić, jest użycie filtrowania MAC.

06:30.510 --> 06:33.630
Jeśli więc chcę włączyć filtrowanie adresów MAC, muszę je najpierw znaleźć.

06:33.630 --> 06:36.060
Wydaje mi się, że znajduje się ona w sekcji Konfiguracja zaawansowana.

06:36.060 --> 06:37.740
Następnie zejdziemy na dół i znajdziemy

06:37.740 --> 06:40.443
go w Ustawieniach sieci bezprzewodowej.

06:42.210 --> 06:43.560
A następnie w Ustawieniach sieci bezprzewodowej,

06:43.560 --> 06:45.930
nazywają ją Listą dostępu do karty bezprzewodowej.

06:45.930 --> 06:48.090
A jeśli skonfiguruję tę listę dostępu,

06:48.090 --> 06:50.130
mogę ją włączyć i zezwolić tylko

06:50.130 --> 06:52.890
niektórym adresom MAC na łączenie się z

06:52.890 --> 06:55.800
tą siecią bezprzewodową.

06:55.800 --> 06:57.240
Dobrą rzeczą jest to, że powstrzyma

06:57.240 --> 06:58.500
to ludzi, którzy nie wiedzą,

06:58.500 --> 07:00.660
że używasz filtrowania MAC.

07:00.660 --> 07:03.870
Złą rzeczą jest to, że jako haker lub atakujący, obejście

07:03.870 --> 07:07.200
filtrowania MAC zajmuje mi tylko około 30 sekund.

07:07.200 --> 07:09.480
Tak więc, to naprawdę dużo pracy, aby być

07:09.480 --> 07:12.300
w stanie powstrzymać kogoś przez może 30 sekund.

07:12.300 --> 07:14.430
Ale jeśli chcesz go użyć, możesz przejść i zrobić

07:14.430 --> 07:17.790
to, a my możemy powiedzieć coś takiego, jak iPhone Jasona, a następnie

07:17.790 --> 07:19.410
jego adres MAC, niezależnie od tego,

07:19.410 --> 07:21.410
jaki jest ten adres MAC.

07:22.800 --> 07:24.090
A teraz, jeśli to dodam,

07:24.090 --> 07:27.000
pozwoli to tej bezprzewodowej karcie sieciowej

07:27.000 --> 07:30.480
na łączenie się z moją siecią bezprzewodową i uniemożliwi

07:30.480 --> 07:32.160
wszystkim innym, jeśli włączę

07:32.160 --> 07:34.500
kontrolę dostępu.

07:34.500 --> 07:36.000
Nie jest to mój prawdziwy adres MAC,

07:36.000 --> 07:37.140
więc nie zamierzam go włączać,

07:37.140 --> 07:39.440
ale to tylko przykład tego, co można zrobić.

07:42.300 --> 07:44.070
Inną rzeczą, na którą chciałbym zwrócić

07:44.070 --> 07:47.640
uwagę, jest WPS i WPS to coś, co zostało wprowadzone do routerów, aby

07:47.640 --> 07:50.100
ułatwić ludziom korzystanie z nich.

07:50.100 --> 07:52.410
Jest to przycisk z przodu routera bezprzewodowego

07:52.410 --> 07:54.750
lub bezprzewodowego punktu dostępowego, który po

07:54.750 --> 07:57.480
naciśnięciu przycisku na urządzeniu i naciśnięciu przycisku

07:57.480 --> 07:59.100
na punkcie dostępowym automatycznie

07:59.100 --> 08:01.380
sparują się, udostępnią sobie nawzajem ten pin routera,

08:01.380 --> 08:04.440
a następnie bezpiecznie połączą się z siecią.

08:04.440 --> 08:06.900
Teoretycznie była to świetna rzecz, ale niestety

08:06.900 --> 08:09.270
łatwo było ją zhakować, więc jest to coś,

08:09.270 --> 08:12.660
co warto wyłączyć dla własnego bezpieczeństwa.

08:12.660 --> 08:14.190
Zauważysz, że na moim urządzeniu

08:14.190 --> 08:16.560
nie ma opcji wyłączenia go.

08:16.560 --> 08:17.850
Będę więc musiał zagłębić

08:17.850 --> 08:19.890
się w ustawienia, aby to wyłączyć.

08:19.890 --> 08:22.300
Najprawdopodobniej znajduje się ona tutaj, w Kreatorze

08:23.580 --> 08:25.320
WPS lub w Ustawieniach zaawansowanych.

08:25.320 --> 08:28.320
A my przejdziemy i wyłączymy WPS, jeśli

08:28.320 --> 08:30.900
pozwala na to urządzenie.

08:30.900 --> 08:32.010
Ostatnią rzeczą, o której

08:32.010 --> 08:34.350
chcę tutaj powiedzieć, jest zdalne zarządzanie.

08:34.350 --> 08:35.790
Kliknięcie opcji Zdalne

08:35.790 --> 08:38.280
zarządzanie umożliwia zdalne łączenie się

08:38.280 --> 08:41.310
z urządzeniem przez Internet za pośrednictwem internetowego

08:41.310 --> 08:43.920
interfejsu graficznego.

08:43.920 --> 08:48.780
Teraz robimy to lokalnie na 192. 168. 1. 1 i to jest w porządku, ponieważ

08:48.780 --> 08:50.040
najpierw musisz być podłączony

08:50.040 --> 08:51.720
do mojej sieci, aby móc uzyskać dostęp

08:51.720 --> 08:54.720
do tego urządzenia i wprowadzić te zmiany.

08:54.720 --> 08:57.180
Ale jeśli włączę zdalne zarządzanie,

08:57.180 --> 08:59.700
mogę nadać mu adres IP i pozwolić każdemu

08:59.700 --> 09:01.920
w Internecie na połączenie się z tym

09:01.920 --> 09:04.440
urządzeniem i wprowadzanie zmian.

09:04.440 --> 09:06.300
Dlaczego miałbyś to robić?

09:06.300 --> 09:08.520
Być może musisz to skonfigurować w domu swojej matki,

09:08.520 --> 09:10.350
a ona nie jest zbyt obeznana z technologią.

09:10.350 --> 09:11.580
I za każdym razem, gdy będzie miała

09:11.580 --> 09:13.800
problem, zadzwoni do ciebie i poprosi o jego rozwiązanie.

09:13.800 --> 09:16.590
Więc jeśli tak było, możesz chcieć to włączyć, ale będziesz

09:16.590 --> 09:17.730
chciał skonfigurować

09:17.730 --> 09:20.310
to tak, aby tylko niektóre komputery z określonymi

09:20.310 --> 09:22.560
adresami IP mogły się z nim łączyć.

09:22.560 --> 09:24.810
Ponownie, najlepszą praktyką jest tutaj wyłączenie

09:24.810 --> 09:26.700
zdalnego zarządzania i zauważysz, że było

09:26.700 --> 09:29.220
ono domyślnie wyłączone i pozostawienie go wyłączonego,

09:29.220 --> 09:32.100
aby zapewnić maksymalne bezpieczeństwo urządzenia.

09:32.100 --> 09:35.400
Podsumowując, jakie ważne kroki podjęliśmy?

09:35.400 --> 09:38.310
Cóż, chcieliśmy się upewnić, że używamy WPA2

09:38.310 --> 09:41.460
z dobrym, długim, silnym kluczem wstępnym.

09:41.460 --> 09:44.940
Chcemy wyłączyć rozgłaszanie SSID, aby utrudnić komuś znalezienie

09:44.940 --> 09:46.920
naszej sieci bezprzewodowej.

09:46.920 --> 09:50.580
Chcielibyśmy włączyć funkcję Wireless Isolation, aby odizolować te

09:50.580 --> 09:52.740
kanały i częstotliwości od siebie nawzajem

09:52.740 --> 09:54.570
i sprawić, by działały bardziej jak

09:54.570 --> 09:56.970
przełącznik, a mniej jak koncentrator.

09:56.970 --> 10:00.210
Chcemy również włączyć filtrowanie MAC zgodnie z egzaminem, chociaż

10:00.210 --> 10:01.710
szczerze mówiąc, w rzeczywistości

10:01.710 --> 10:03.270
zwykle nie robię filtrowania MAC,

10:03.270 --> 10:05.370
ponieważ jest to dla mnie bardziej uciążliwe i

10:05.370 --> 10:08.280
tak naprawdę nie zapewnia mi większego bezpieczeństwa.

10:08.280 --> 10:11.190
Na koniec chcemy wyłączyć ustawienie WPS, jeśli

10:11.190 --> 10:12.450
jest to możliwe.

10:12.450 --> 10:15.210
Ponownie, WPS był świetnym pomysłem dla wygody, ale

10:15.210 --> 10:16.980
nie zapewnia dobrego bezpieczeństwa,

10:16.980 --> 10:19.770
więc wyłączyłbym go, kiedy tylko możesz.

10:19.770 --> 10:21.600
Mam nadzieję, że skorzystasz z tych wskazówek

10:21.600 --> 10:23.910
i zastosujesz je we własnej sieci domowej lub biurowej i

10:23.910 --> 10:26.043
zapewnisz sobie nieco większe bezpieczeństwo.