Основной и гостевой доступ в Wi-Fi сети: теория

Именно эта идея когда-то посетила Стива Джобса, искавшего возможности разделить основной и гостевой доступ в Wi-Fi сети без ущерба для безопасности передачи данных. В чём же заключалась идея одного из самых известных в высокотехнологичном мире людей? На самом деле всё просто: Джобс планировал убедить пользователей, владельцев "домашних" и "корпоративных" роутеров выделить для всех желающих доступ к изолированному сегменту сети, отличному от домашней и имеющему другое имя. То есть предполагалось, что на базе имеющегося в распоряжении владельца точки доступа источника интернет-соединения, будет создана не одна сеть, а две - защищённая основная и свободная для доступа гостевая.

Идея всеобщего Wi-Fi братства так и не получила своего развития. Но у неё всё же появились последователи. Так, некоторые производители маршрутизаторов (включая компанию Apple) выпустили роутеры, обладающие возможностью создания гостевой сети помимо основной. И, если верить статистике, эта опция оказалась вполне востребованной - её задействуют около 15% пользователей.

Почему же до сих пор идея всеобщей доступности Wi-Fi сетей не стала массовой? Всё очень просто: внятного технологического решения нет до сих пор. И даже имея в своём распоряжении роутер с возможностью дополнительного создания открытой сети, пользователь сталкивается с проблемами чисто технологического свойства - настройкой и обеспечением защиты основной сети. А сам процесс развертывания сети в этом случае сравним с движением по минному полю - одно неосторожное движение и доступ в Интернет будет потерян для роутера навсегда. Впрочем, вовсе не обязательно пытаться настроить сеть самостоятельно - эту проблему помогут решить профессионалы своего дела, специалисты компании "БитПрофи".

Основной и гостевой Wi-Fi доступ: практика

С гостевым доступом в сети Wi-Fi мы сталкиваемся ежедневно - в кафе, ресторанах, парках. Свободный вариант подключения позволяет быстро и просто решать проблему подключения к обнаруженной точке доступа. Но защищено ли такое соединение? И всегда ли необходимо оставлять сеть свободной для подключения?

Если говорить о Wi-Fi в офисе, здесь чаще востребован вариант временного доступа в дополнение к основному. Он предоставляется при вводе особого временного пароля и локализован от основной сети, обеспечивая надёжную защиту внутрикорпоративного обмена информацией.

А как организовывается Wi-Fi доступ на больших объёмах площади? Например, на территории базы отдыха, спорткомплекса, санатория или торгового центра. Ведь наличие возможности подключения к беспроводной сети привлекает гораздо большее число посетителей, служит своего рода знаком качества, а для многих представителей современного поколения пользователей - и гарантией комфортного времяпрепровождения.

Кому может быть полезен гостевой доступ в Интернет через Wi-Fi сети?

1) Представителям бизнеса - в офисах, представительствах крупных корпораций, на территории предприятий. Для обеспечения свободного использования сети в гостевом режиме посетителями, партнерами, подрядчиками и клиентами.

2) Государственным организациям - для упрощения документооборота и обеспечения необходимого уровня комфорта для посетителей.

3) Поставщикам товаров и услуг - для привлечения внимания потребительской аудитории, в качестве дополнительного маркетингового преимущества.

Конечно, самый простой способ решения проблемы - предоставление открытого доступа к основной сети для всех желающих. Но этот вариант подвергает опасности защиту самой сети. Если вы всё же решились на создание гостевой сети - позаботьтесь для начала о том, чтобы данные основной были защищены максимально надёжно. Как это сделать? Воспользуйтесь технологиями защиты WPAD-Enterprise Security, предполагающей подключение пользователей через доступ к серверу с использованием специальных разрешений (мандатов).

Организация гостевого доступа к Wi-Fi: технические моменты

Проще всего организовать гостевой доступ в сети при наличии соответствующего оборудования. Если роутер, обеспечивающий раздачу Wi-Fi для корпоративной сети оснащён функционалом гостевого доступа - достаточно будет активировать её, чтобы получить изолированную беспроводную сеть в дополнение к основной.

Существуют и более совершенные в технологическом плане решения - высокотехнологичные роутеры и точки доступа позволяют создавать множество SSID с различной степенью защищённости, благодаря использованию функций LAN. Таким образом можно настроить даже уровни доступа пользователей, не говоря уже о том, что безопасность соединения в этом случае однозначно будет на высоте.

Ещё один вариант технологического разделения сетей на гостевую и основную предполагает использование hotspot-оборудования. В этом случае гостевой доступ будет происходит на ваших условиях - со вводом подтверждения согласия пользователя с условиями использования сети либо с внесением платы за вход в сеть. Также hotspot позволяет регулировать пропускную способность сети либо ограничивать продолжительность одного сеанса подключения.

Для обеспечения масштабного покрытия Wi-Fi сети, позволяющей предоставлять гостевой доступ, можно задействовать точки-шлюзы, оснащённые hotspot-функционалом и позволяющие исключить доступ сторонних пользователей не ограничивая при этом тех, которые имеют право на гостевой доступ (например, проживающих в гостинице туристов).

Основная сеть Wi-Fi: почему её необходимо изолировать от гостевой?

Домашняя или локальная офисная Wi-Fi сеть - это удобно, практично и безопасно. Но для того чтобы она функционировала без лишних проблем, необходимо позаботиться о том, чтобы исключить возможность несанкционированного подключения.

Первое и самое простое, что можно посоветовать - соизмеряйте диапазон сигнала точки доступа/роутера и подключаемых к нему устройств. Иногда выбор менее мощного оборудования (соизмеримого с мощностью сигнала устройств) позволяет не только стабилизировать связь, но и исключить возможность случайного или намеренного взлома сети. К примеру, если зона покрытия Wi-Fi сети превышает пределы вашей квартиры/офиса/загородного участка - вероятность того, что к ней попробует подключиться кто-то ещё довольно высока.

Ещё один немаловажный момент - установление пароля для основной Wi-Fi сети. Если верить рекомендациям производителей, безопасной для взлома считается комбинация, состоящая из 20 и более символов. Соответственно, создавая изолированную основную сеть, важно позаботиться о том, чтобы её практически невозможно было взломать простыми методами, вроде взлома паролей.

Использование дополнительных механизмов шифрования - ещё один важный момент в обеспечении безопасности Wi-Fi соединения. Особенно актуальны они для внутрикорпоративных сетей, где утечка информации может нанести прямой вред и даже материальный ущерб бизнесу.

Изначально развитие технологии шифрования основывалось на технологии WEP - не самой надёжной в плане безопасности. Затем ей на смену пришли более совершенные WPA и WPA2. Методы шифрования тоже эволюционировали - сегодня основными считаются AES, RC2, TKIP. Если говорить о локализации доступа к основной сети, лучше выбрать вариант защиты, предполагающий использование "связки" WPA2/AES. Именно эти параметра должны быть установлены в настройках роутера, через который производится распределение Wi-Fi сигнала.

Важно учесть, что стандарт WPA предполагает и возможность упрощённого доступа к закрытой Wi-Fi сети - в режиме WPA/WPA2 - PSK, через ввод заданного в маршрутизаторе пароля. Этот способ достаточно удобен для домашнего подключения, но мало пригоден для корпоративного, поскольку в этом случае безопасность данных будет опять же зависеть от устойчивости пароля ко взлому.

В этой статье мы рассмотрели вопросы обеспечения основного и гостевого доступа в Wi-Fi сети, бесспорно, важные для каждого владельца домашней или корпоративной беспроводной сети. А в следующей статье вы узнаете о проблемах взлома и защиты Wi-Fi сетей от несанкционированного доступа, позволяющие по новому взглянуть на обеспечение безопасности домашних и корпоративных точек доступа и маршрутизаторов, транслирующих беспроводной сигнал.