Zapomsk.ru

Связь и коммуникации
241 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Не уменьшать ttl в роутере что это

/4te.me

Столкнулся с проблемой раздачи интернета с Android-телефона на другие устройства, через мобильную точку доступа, у некоторых операторов. Оператор или вообще запрещает раздавать интернет, или берет за это деньги. Однако есть способы обойти этот запрет. Здесь расскажу, что у меня получилось.

Как оператор узнает, что интернет раздается

Оператор на своей стороне смотрит на значение TTL в заголовках IP-пакетов, приходящих от клиента. Схематично выглядит так:

Если на телефоне открывать в браузере какую-нибудь страничку, то провайдеру от телефона будут приходить пакеты с TTL 64. Такие пакеты он пропускает.

Но если включить мобильную точку доступа, подключиться к ней, например, с планшета, и на планшете открыть страницу, то, проходя через мобильную точку доступа на телефоне TTL будет уменьшаться на 1 и провайдеру будут уходить пакеты с TTL 63, которые он будет отбрасывать. Уменьшение TTL при прохождении через роутер — это стандартизированное поведение роутера, такое поведение предусмотрено стандартом RFC791.

В этой ситуации выхода два — либо на планшете выставлять TTL 65, чтобы, проходя через телефон, провайдеру приходили пакеты с TTL 64, либо на самом телефоне делать так, чтобы он не уменьшал TTL.

Если wi-fi клиент — дектоп-машина с Windows или MacOS, то выставить TTL 65 можно одной командой.

Windows

Создать в реестре ключ

типа REG_QWORD со значением 65 (в десятичной системе)

MacOS

Команда в консоле:

Но если клиент планшет на iOS или другое устройство, где нельзя просто так выставить TTL, то придется воспользоваться вторым способом — заставить телефон не уменьшать TTL для проходящих через него пакетов. Это может быть не совсем просто.

Учим телефон не уменьшать TTL

Этот способ потребует root-права (инструкция) на android-телефоне или jailbreak на iOS. Т.к. я делал это на Android, то опишу как делать для него. Про iOS здесь инструкции не будет.

Для разных устройств, процедура будет отличаться, я постараюсь рассказать в чем будут заключаться эти отличия. В данном примере я использую OnePlus 3 и Android 8.0 Oreo

Итак, у нас есть Android телефон с root-правами. Узнаем, умеет ли ядро системы работать с TTL. Для этого смотрим содержимое двух файлов на телефоне (например с помощью приложения ES Проводник, оно умеет смотреть системные файлы):

В обеих должно быть упоминание TTL. В моем случае в ip_tables_targets упоминания ttl не было. Это значит, что ядро не умеет изменять TTL. Чтобы его научить этому, нам понадобится из исходников собрать модуль ядра и загрузить его в телефон.

Как собрать модуль ядра

  • ОС — Linux или MacOS (можно собрать и на Windows — см.ниже)
  • исходники ядра для конкретного устройства
  • toolchain определенной версии и опредленной архитектуры

Я собирал модуль на Windows, но используя, Ubuntu-подсистему в Windows 10. Как ее включить я писал здесь. Если у вас не Win10, то придется ставить Ubuntu на VirtualBox-машину.

Для своего OnePlus 3 я брал исходники ядра здесь — https://github.com/OnePlusOSS/android_kernel_oneplus_msm8996 (msm8996 — это модель процессора Qualcomm Snapdragon 820 MSM8996). Исходники для Android 8.0 Oreo в ветке QC8996_O_8.0.0

Для других Oneplus-ов можно взять их рядом — https://github.com/OnePlusOSS. Для других моделей телефонов надо искать исходики где-то в интернете или на сайте производителя.

Toolchain — это утилиты для сборки кода под опредленную платформу. Узнать какая именно нужна для вашего телефона можно так:

В моем случае это aarch64 . Из этого вывода также понадобится версия gcc: 4.9 и версия ядра: 3.18.66-perf+

Далее идем сюда — https://android.googlesource.com/platform/prebuilts/gcc/linux-x86/ и скачиваем нужный тулчейн. Версии для MacOS можно найти также по этой ссылке. В моем случае я скачал aarch64-linux-android-4.9 , здесь aarch64 и 4.9 совпадает с теми версиями которые мы узнали выше.

Теперь идем в консоль и готовимся к компиляции. Установим необходимые тулзы и склонируем репы с тулчейном и исходниками ядра в домашнюю папку:

В исходниках ядра смотрим в папку arch и подбираем нужную архитектуру. В моем случае в этой папке, нет aarch64 , но есть arm64 . Это то же самое, просто называется по другому. Буду использовать эту архитектуру. Указываем ее и путь до бинарей тулчейна в переменных окружения:

Теперь надо создать конфиг для будущей сборки. Возможные варианты конфигов в моем случае лежат в папке с исходниками ядра в arch/arm64/configs (вместо arm64 может быть ваша архитектура). Вспоминая версию ядра, которая установлена в телефоне, выбираю конфиг msm-perf_defconfig :

После того как конфиг создан, нам надо внести в него изменения, чтобы нужный нам модуль для фиксации TTL скомпилировался. Для этого выполняем:

Появится интерактиваная утилита, в которой нужно найти нужный модуль.

Переходя по дереву внутрь, и, найдя TTL Target support , нажать M, чтобы указать, что нужно скомпилировать этот модуль.

Сохраняем конфиг, выходим и собираем ядро с модулями:

Если ошибок не было, то в папке с исходниками должен появится файл net/netfilter/xt_HL.ko

Вот мой скомпилированный файл для OnePlus 3, Android 8.0.0 — xt_HL.ko. Можно сразу взять его, если совпадает модель телефона и версия системы.

Копируем его на телефон, и через adb shell пытаемся включить его (чтобы в adb shell работал su, надо в /system/build.prop добавить строку ro.debuggable=1 , например с помощью ES Проводника):

Если модуль загрузился, можно пробовать зафиксировать TTL:

И наконец, добавляем в автозагрузку телефона скрипт, который будет включать фиксацию TTL:

Такой скрипт я положил в /sdcard/fixttl.sh , и с помощью приложения ScriptManager, добавил в автозагрузку.

Всё! Теперь с этого телефона можно раздавать интернет!

Что такое TTL и на что влияет «Время жизни пакета» на смартфоне и у маршрутизатора?

ВНИМАНИЕ! По последним данных от надежного источника стало известно, что не только TTL является причиной блокировки мобильного интернета. Если же вам нужна информация по ТТЛ для роутеров, и на что данный протокол влияет, то смотрите последнюю главу.

Всем доброго времени суток! Скорее всего ты зашел сюда для того, чтобы обойти блокировку мобильного оператора. Ведь с помощью именно TTL данные компании ловят за руку абонентов, который включили на своем телефоне режим точки доступа. Что такое TTL? Time To Live – это время жизни пакета во вселенной IP адресации.

Когда пользователь включает режим модема или точки доступа, то телефон начинает раздавать Wi-Fi вместе с интернетом. При подключении компьютера, ноутбука, телевизора, приставки или другого телефона (планшета) провайдер именно за счет TTL и понимает, что идет раздача интернета на другое устройство.

Читать еще:  Мтс интернет через роутер тарифы

На данный момент этим грешат такие операторы как МТС, Билайн, YOTA, Теле2 и другие. Насколько я помню, только у Мегафона ограничения пока нет, но я могу ошибаться – поправьте меня в комментариях, если я не прав. Далее я расскажу, как узнать значение TTL, как его поменять и как обойти блокировку. Начнем с теории – советую её прочесть, чтобы вам в дальнейшем было все понятно.

Более подробно про TTL

Разберем на простом примере. У вас есть телефон, который при подключении к мобильному интернету оператора постоянно отправляет запросы. В каждом таком запросе есть значение TTL, которое по умолчанию равно 64 – на Android и iOS. У Windows Phone, насколько помню, это значение равно 130.

После того как на телефоне включен режим роутера и идет раздача Wi-Fi с интернетом, к нему подключаются другие устройства. На Windows TTL по умолчанию равно 128. На других телефонах 64.

А теперь мы подошли к самой сути TTL. Как вы помните, TTL это время жизни пакета, а называется оно так, потому что при проходе через один узел или устройство, данное значение уменьшается на 1. В итоге компьютер, подключенный к вашему телефону будет отправлять запрос в интернет с TTL, который будет равен 127 (то есть минус 1). От подключённых телефонов ТТЛ будет равен уже 63.

В итоге на сервер оператора от вашего телефона приходят три пакета с разными ТТЛ. Оператор понимает, что дело не чисто, и блокирует устройство. Но блокировку можно также легко обойти.

Обход блокировок

Обходится блокировка достаточно просто – нужно на подключенных устройствах выставить TTL, который будет ровен на 1 больше чем у раздающего телефона. Например, вы раздаете интернет на ноутбук, тогда нужно установить у этого устройства ТТЛ со значение на 1 больше чем у раздающего устройства (то есть 65). В итоге пакет от компьютера, попадая на телефон будет принимать значение 64. Оператор будет видеть, что все пакеты одинаковые, и никого блокировать не будет.

ПРИМЕЧАНИЕ! Можно, конечно, не уменьшать ТТЛ на принимающем устройстве, а уменьшить его на раздающем, но для этого понадобятся ROOT права и программа TTL Master. Поэтому проще всего изменить значение на второстепенных аппаратах – об этом поподробнее чуть ниже.

Но есть ещё одна загвоздка, про которую нигде почему-то не написано. Дело в том, что операторы начали также по-другому вычислять раздачу. У провайдера есть список серверов, к которым можно обратиться только с компьютера.

Например, если на подключенном компьютере начнется обновление Windows, то оператор это сразу поймет. Потому что с телефона никто в здравом уме не будет обращаться к серверам обновления от Microsoft. Список таких серверов постоянно пополняется. Но и эта проблема достаточно легко решается. По этому поводу у нас на портале есть подробные инструкции для всех операторов:

Там расписаны все шаги с картинками и пояснениями. Также вы сможете определить и проверить свой ТТЛ, но на деле они имеют одинаковые значения для всех типов устройств, о которых я написал в самом начале.

TTL в роутере

Также этот параметр встречается и в роутере, а также в любых сетях, которые работают с IP адресами. На уровне маршрутизации пакетов ТТЛ постоянно используется как внутри сети пользователя, так и в сети провайдера.

Например, у Keenetic есть параметр «Не уменьшать TTL» – который нужен для того, чтобы пакеты данных от маршрутизатора провайдера при проходе через ваш роутер не уменьшался. Дело в том, что некоторые провайдеры специально выставляют ТТЛ=1. Сделано это для того, чтобы к основным шлюзам всякие нехорошие люди не подключили сторонние маршрутизаторы.

Проблема в том, что если убрать эту галочку, то при проходе пакета ТТЛ уменьшится до 0. А ТТЛ со значение 0 отбрасываются и уничтожаются всеми сетевыми устройствами, который работают на уровне IP адресации. То есть ваш компьютер или любое другое устройство просто не будет принимать эти пакеты.

Ещё раз объясню – это нужно для того, чтобы пользователь не подключал к своему роутеру других абонентов через другие шлюзы. Это если вы захотите стать провайдером для кого-то ещё. Понятное дело, провайдер начнет вас блокировать.

Теоретически да, но делать это НЕЛЬЗЯ по установленному пункту в договоре от поставщика услуг. Не знаю точно, что может грозить за это, но огромный штраф и судебное дело – вполне реально.

С другой стороны, данный параметр иногда нужно изменять при настройке локальной сети компании или предприятия. В таком случае будет использоваться несколько маршрутизаторов. В этом случае поможет TELNET для изменения параметра (x – это значение от 1 до 255) для входящих пакетов:

ПРИМЕЧАНИЕ! 255 – это максимальное возможное значение TTL.

interface ISP ip adjust-ttl inc x

interface ISP ip adjust-ttl dec x

interface ISP ip adjust-ttl set x

Для исходящих данных к провайдеру, нужно заменить «ISP» на «Home». Например:

interface Home ip adjust-ttl inc 1

СОВЕТ! Не забываем сохранить изменения командой:
system configuration save

На роутере ASUS есть два других параметра, которые решают аналогичные проблемы:

  • «Расширить значение TTL» (Extend The TTL Value) – данная опция работает на входящий трафик. Если от провайдера пришел пакет с ТТЛ равным 1, то он не будет обнулен. Следовательно, ваши внутренние устройства смогут его получить. Аналогично, как и у «Кинетик».
  • «Подменить значение LAN TTL» – отправляет пакеты с фиксированным TTL, то есть не важно сколько узлов в вашей локальной сети, ТТЛ будет одинаковым, и провайдер вас не заблокирует.

Подобные значения есть у всех роутеров. Для более продвинутых пользователей их можно изменять в роутер через командную строку (TELNET). В общем, все обходится, и ничего заблокировать нельзя, да пребудет свобода в беспроводном и проводном пространстве – первая заповедь великого Wi-Fi-Гида, да растет его борода!

Не уменьшать ttl в роутере что это

Обход блокировок и ограничений операторов

  1. Если ваш оператор Yota — идем сюда: Обход ограничений раздачи интернета Yota
  2. На вашем тарифе после скачивания «много» Гб снизилась скорость, но есть варианты других тарифов — идем сюда Обсуждение интернета мобильных операторов связи
  3. У вас МТС и стандартные инструкции вам не помогают? Идем сюда Обход блокировок и ограничений операторов (Пост djBitoN Петренко Леонид #30785529)
  4. В шапке присутствует большое количество информацию, из-за чего с большой долей вероятности ответ на ваш вопрос уже есть. Посты, содержащие вопросы, ответы на которые есть в шапке, удаляются без предупреждения.
  5. Обратите внимание, в теме действуют все Правила ресурса
  6. Для решения вашей задачи, пожалуйста, коротко и внятно объясняйте свою схему устройств по следующей форме: устройство-донор(название/наличие рут/какая ОС/тариф) -> принимающие -> их количество
  • Имеется в наличии «Устройство» — донор (название/наличие рут/какая ОС/тариф)
  • Раздача ведется на «Устройство(а)» (ПК, смартфон, планшет, smart tv и др.)

Читать еще:  Лампочка wps на роутере

*Пример: Имеется в наличии Sasung SGII — донор, есть рут, андроид 5.1 с тарифом «Все за 500». Раздаю на ПК+планшет+Smart TV

  • IMEI — уникальный номер, использующийся для идентификации в сети телефонов, спутниковых телефонов, модемов и другого оборудования, использующего сим-карту для подключения. Представляет из себя последовательность из 15 или 17 цифр. Может быть изменен.
  • TTL — параметр, определяющий время жизни каждого пакета, или же число прыжков между маршрутизаторами, которое пакет может пройти. Каждый проход через маршрутизатор снижает значение на 1. При значении 0 пакет уничтожается. Значение может быть изменено в диапазон от 1 до 255.
  • DPI — специальная технология накопления статистики проходящего трафика, позволяющая анализировать, фильтровать, блокировать трафик. В рамках заданной темы DPI опасен тем, что несмотря на смененные emei, измененные ttl, с легкостью определяет раздаваемый трафик, p2p-трафик, после чего происходит блокировки трафика или искусственное замедление скорости.
  • VPN — виртуальная частная сеть, набор технологий, реализующих так называемый туннель, по которому весь наш трафик идет из точки А в точку Б. В нашем случае полезен тем, что весь трафик шифруется, за счет чего DPI технологии провайдера не видят, какой трафик мы передаем (читайте: спокойно раздаем интернет; торренты работают)

Существует несколько параметров, благодаря которым происходит автоматический детект на серверах провайдера.

    Самый главный из них — TTL. Как я писал выше, каждый скачек пакета через маршрутизатор уменьшает значение ttl на 1, поэтому, когда с одного устройства приходят пакеты с разными значениями ttl, это означает раздачу трафика (ваш модем, роутер, планшет и т.д. при раздаче считаются маршрутизатором, имея свой IP)

Подборка решений для различных моделей модемов

Через терминал набрать sysctl -w net.inet.ip.ttl=65

Дабы не вызывать подозрений, изменять IMEI желательно на IMEI от Windows Phone
В основном, инструкции по смене IMEI есть в темах большинства устройств, но если нет, идем сюда Хочу сменить IMEI (полезно изучить всем)

Существует несколько генераторов IMEI. Если вы будете сидеть с планшета, воспользуйтесь данным генератором от Windows планшетов
Основные генераторы: первый, второй, третий.
Так же можно сгенерировать здесь http://www.nokiaport.d…x.php?s=imeitools&lng=

Сообщение отредактировал Djeclol — 27.04.20, 14:50

День добрый!
Хотел обсудить проблему и возможно вы подскажите пути решения!
Проблема, которая есть у Всех провайдеров, которые перепродают трафик Beeline
Вот пример такой компании airlink.su — НО которую в компании Би категорически отрицают.
Итак по порядку.
Есть модем от Би HUAWEI E3131 когда он в компе — все сайты доступны и все ок
Но если мы поместим модем в комп в локальной сети, назначим его сетевуху DHCP сервером,
а соединение предоставим другим пользователям.. ВСЕ ПЛОХО.
Потому как окажется. что пользователи сети пинговать сервера могут а открывать в браузере НЕТ.
Пинг проходит а трасировка нет..
ping ya.ru
Ответ от 213.180.204.3: число байт=32 время=52мс TTL=46
tracert ya.ru
**** превышен интервал ожидания для запроса

ЧТО пытался сделать
1. Проверил что это не блокировка фаервола
2. Очистили все что вспомнил
route -f
ipconfig /flushdns
netsh winsock reset
3. модем зашит поэтому не проверил на нем, но
подключил сотовый с МТС к «DHCP серверу» и дал общий доступ — все работает и трассируется

Кто знает как наказать Би за эту наглость?

Сообщение отредактировал baltik_lex — 31.10.14, 14:37

Не уменьшать ttl в роутере что это

ZyXEL Keenetic Lite

Интернет-центр Keenetic Lite предназначен для подключения к Интернету, районной сети и IP-телевидению по выделенной линии Ethernet. С его помощью можно создать собственную домашнюю сеть, выходить в Интернет с нескольких компьютеров, играть в многопользовательские онлайн-игры, участвовать в файлообменных сетях и одновременно с доступом в Интернет пользоваться информационно-развлекательными ресурсами районных сетей и локальных серверов вашего провайдера. Встроенная точка доступа беспроводной сети Wi-Fi нового поколения с увеличенным радиусом действия обеспечивает подключение к интернет-центру ноутбуков, игровых приставок, медиаплееров и других сетевых устройств стандарта IEEE 802.11n на скорости до 150 Мбит/с*. Аппаратно реализованная функция TVport дает возможность без дополнительных устройств подключить к интернет-центру ресивер IP-телевидения и принимать телепередачи высокой четкости без потери качества даже при загрузке торрентов/файлов на максимальной скорости. Удобная программа NetFriend поможет настроить доступ в Интернет для десятков известных провайдеров, домашнюю беспроводную сеть, проброс портов и способ подключения ресивера IPTV, не обращаясь за помощью специалистов.

Настройка сетевой карты компьютера перед установкой маршрутизатора (роутера):

Настраивать роутер ZyXel Keenetic Lite (Кинетик Лайт) мы принципиально будем через вэб-интерфейс, позволяющий провести тонкую подстройку всех необходимых параметров. Чтобы войти в вэб-интерфейс нашего Кинетик Лайт, Вам необходимо в любом браузере компьютера ( Opera, Internet Explorer, Mozilla ) в адресной строке перейти по адресу: http://192.168.1.1 (этот адрес маршрутизатор ZyXel Keenetic Lite имеет по умолчанию). Вы увидите приветствие интернет-центра Зайксель на экране компьютера:

Для входа в вэб-интерфейс Keenetic Lite потребуется ввести имя пользователя и пароль, а затем нажать на Вход. По умолчанию: Имя пользователя – admin, Пароль — 1234.

Настройка ZyXel Keenetic Lite в режиме PPTP VPN начинается с процесса Интернет — Подключение

Для этого в поле Настройка параметров IP необходимо перевести опцию в положение Ручная (эта опция подразумевает ручное указание параметров TCP/IP для соединения через PPTP, но некоторые провайдеры могут выдавать их и автоматически).

В случае ручного назначения параметров в поле IP-адрес необходимо указать IP адрес, который выдает провайдер по договору (см. свой договор или обращайтесь в техподдержку).

В поле Маска сети следует указать значение маски подсети, которая используется провайдером.

В поле Основной шлюз требуется указать адрес основного шлюза в сети провайдера.

В поле DNS 1 (сервер доменных имён) мы укажем значение IP адреса предпочитаемого DNS сервера.

После чего ниже в DNS 2 укажем значение альтернативного DNS-сервера.

В поле Использовать MAC-адрес Вы можете занести своё, особое значение MAC-адреса (физического адреса) для роутера Keenetic Lite. Поскольку каждое сетевое устройство имеет свой уникальный МАС адрес, данная опция позволяет избежать звонка в службу поддержки в случае смены сетевого оборудования. Вы можете сделать в роутере МАС-адрес, идентичный МАС-адресу Вашего компьютера, на котором Вы работали до установки маршрутизатора. Вариант по умолчанию оставит роутер ZyXel Keenetic с «родным» MAC-адресом. «Родной» МАС-адрес указан прямо в меню, кроме того, MAC можно узнать на наклейке, что расположена на днище роутера (шесть пар цифро-букв). Ниже в данной опции располагается вариант Взять с компьютера, с помощью него ZyXel сам подхватит МАС-адрес сетевой карты того компьютера, с которого Вы в данный момент настраиваете маршрутизатор. Это избавит Вас от необходимости набивать значение МАС адреса вручную (полезно, если данный компьютер и был подключен к Интернету до установки роутера). Кроме того, с помощью опции Установить Вы можете ввести другое значение МАС-адреса для интернет-центра. Если Вы желаете использовать роутер с «неродным» МАС адресом, то воспользуйтесь данной возможностью! Если же хотите зарегистрировать MAC-адрес роутера, то придется совершить звонок по номеру 6-13-13 и сообщить ему «родной» МАС-адрес Зайкселя.

Читать еще:  Как попасть в настройки роутера

Пункт Отвечать на Ping-запросы из Интернета позволит Вашему Keenetic Lite оставаться «видимым» для технической поддержки Вашего провайдера, когда те захотят Вас «пропинговать». Активировать данный пункт необязательно.

Авто-QoS – активирует систему приоритета полезного исходящего траффика (включайте по своему усмотрению).

Не уменьшать TTL – не позволяет роутеру уменьшать параметр TTL на единичку при прохождении траффика через NAT.

Разрешить UPnP — включает возможность автоматической настройки Интернет-приложений для их беспрепятственной работы через NAT роутера.

Когда все необходимые опции в данном меню заполнены, нажимаем на Применить и переходим к следующему этапу.

Параметры PPTP VPN в ZyXel Kinetic Lite задаются в пункте Интернет – Авторизация

Авторизацию в сети по протоколу 802.1x мы активировать не будем, т.к. в условиях сети паруса она не применяется. Да и в целом мало где используется.

Протокол доступа в Интернет выберите вариант PPTP.

В поле Адрес сервера необходимо указать адрес VPN-сервера ( vpn.rgtsparus.ru ).

В поле Имя пользователя необходимо указать логин для VPN-соединения (пароль на VPN совпадает с паролем для входа в личный кабинет).

В поле Пароль следует указать пароль для соединения с VPN-сервером (пароль совпадает с паролем для входа в личный кабинет).

Метод проверки подлинности определяет тип аутентификации на VPN-сервере устанавливаем в автоопределении.

Безопасность данных (MPPE) определяет используется ли шифрование в VPN-туннеле до провайдера. Обычно шифрование не используется, поэтому выбираем вариант Не используется.

Также следует отметить галочкой пункт Получать IP-адрес автоматически, чтобы VPN-сервер провайдера выдавал IP автоматически.

В поле размер MTU Вы задаете размер сетевого пакета, значение можно оставить по умолчанию (или поставить его в районе 1100-1300 в случае нестабильного соединения).

После заполнения всех необходимых опций остается только нажать на кнопку Применить для сохранения настроек Вашего Keenetic Lite.

Маршрутизатор ZyXel Keenetic поддерживает стандарты беспроводной связи IEEE 802.11n/g/b, что гарантирует возможность работы с большинством существующего сегодня Wi-Fi оборудования. Настройка Wi-Fi сети в Keenetic Lite начинается Сеть Wi-Fi — Соединение

Включить точку беспроводного доступа – включает и выключает Wi-Fi модуль в роутере Keenetic.

Имя сети (SSID) – название Вашей будущей беспроводной WiFi сети. Здесь можно ввести своё значение. Под этим названием Вы будете видеть беспроводную сеть роутера ZyXel в своих Wi-Fi клиентах.

Пункт Скрывать SSID – отключает рассылку сетевого идентификатора (SSID), что позволяет спрятать свою беспроводную сеть от устройств с ОС Windows, являясь, своего рода, средством безопасности. С помощью данной опции можно дополнительно обезопасить Вашу беспроводную сеть от начинающих хакеров. Дело в том, что компьютеры с операционной системой Windows «не видят» Wi-Fi сети со скрытым SSID. В то же время при помощи специальных утилит найти такие сети не составляет особой проблемы. Поэтому защититься таким образом Вы сможете разве что от своих соседей. Если же Вы отключите рассылку SSID, то Вам придется вручную создать профиль для подключения в своем ПК (понадобится знание SSID и пароля для подключения к беспроводной сети – про пароль смотрите ниже).

Стандарт определяет стандарты беспроводной связи, по которым будет работать Ваша сеть Wi-Fi дома. Мы рекомендуем оставить вариант 802.11g/n, чтобы обеспечить поддержку всего актуального клиентского Wi-Fi оборудования. Но имейте в виду, что подключение клиентского устройства 802.11g просадит скорость беспроводной сети 802.11n до уровня 27 Мбит/с.

Канал – выбор канала для беспроводной Wi-Fi связи. Не рекомендуем иметь дело с каналом номер 6, поскольку большинство Wi-Fi оборудования по умолчанию работает именно на этом канале. В идеале рекомендуем остановить свой выбор на канале 1 или канале 12, чтобы минимизировать вероятность интерференции с сетями соседей.

Мощность сигнала Вы можете снизить мощность излучения антенны Вашего Keenetic Lite. Можно опытным путем подобрать значение так, чтобы роутер по-прежнему пробивал всю квартиру и при этом Wi-Fi сеть не сильно «высовывалась» бы из окон. Это снизит вероятность взлома сети со стороны злоумышленников.

После чего жмете кнопку Применить и переходите к следующему этапу настройки Wi-Fi в ZyXel Keenetic Lite.

Теперь настроим безопасность Wi-Fi сети нашего Keenetic Lite (Кинетик Лайт). Сделать это можно в Сеть Wi-Fi – Безопасность

В опции Проверка подлинности задается тип шифрования Wi-Fi сети. С учетом уязвимости WEP-протокола, мы рекомендуем использовать в своей сети исключительно WPA/WPA2 шифрование. Поэтому останавливаем свой выбор на универсальном варианте WPA-PSK/WPA2-PSK.

Тип защиты определяет с помощью какого алгоритма будет осуществляться шифрование в беспроводной Wi-Fi сети. Можно выбрать вариант TKIP/AES, чтобы минимизировать вероятность конфликтов с беспроводными клиентами (а вообще AES – куда более стойкий вариант, но не все Wi-Fi клиенты с ним работают без проблем).

Опция Формат сетевого ключа определяет в каких символах Вы зададите ключ беспроводной сети. Удобнее работать с символами ASCII.

В поле Сетевой ключ (ASCII) необходимо указать ключ шифрования Вашей Wi-Fi сети. Он должен быть длиной не менее 8 символов. Рекомендуем использовать в пароле на Wi-Fi заглавные/прописные буквы, цифры и специальные символы. Это минимизирует возможность подбора пароля к Вашей беспроводной сети. Разумная длина WPA пароля: 8-12 символов.

Отметьте галочкой Показывать сетевой ключ, чтобы видеть символы, которые Вы вводите выше.

После чего следует нажать на Применить для сохранения настроек беспроводной сети внутри вашего интернет-центра ZyXel Keenetic.

На этом настройку беспроводной WiFi сети в интернет-центре ZyXel Keenetic Lite можно считать оконченной. Теперь Вы можете попробовать подключить ноутбук или компьютер к роутеру по Wi-Fi, используя назначенный пароль.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector