Jos huomaat paljastavasi Wi-Fi-salasanasi joka kerta, kun ystävät tai perheenjäsenet tulevat kylään, on aika muuttaa lähestymistapaasi. Luo hotspot- tai vieras-Wi-Fi-verkko nopeusrajoituksella Se on kätevin tapa jakaa internetyhteytesi vaarantamatta turvallisuuttasi tai ylikuormittamatta pääyhteyttäsi.
Lisäksi, jos sinulla on pienyritys, toimisto tai olet tyypillinen Wi-Fi-mummo, joka jakaa yhteyden puoleen naapurustoon QR-koodin avulla, olet erityisen kiinnostunut oppimaan, miten sellainen otetaan käyttöön. erillinen, valvottu verkko, jolla on selkeät käyttörajoituksetKatsotaanpa askel askeleelta, miten se tehdään oikein ja mitä vaihtoehtoja sinulla on reitittimestäsi ja palveluntarjoajastasi riippuen.
Mikä tarkalleen ottaen on nopeusrajoitettu vieras-Wi-Fi-verkko?
Vieras-Wi-Fi-verkko on toinen SSID (verkon nimi), jonka reitittimesi luo, jotta muut ihmiset voivat muodostaa siihen yhteyden. Internet ilman pääsyä pääverkkoon tai laitteiden näkemistäJos käytät myös nopeusrajoitusta, muutat kyseisen tukiaseman hallittu hotspotVieraasi voivat selata ja tarkistaa sosiaalisen median sisältöjä käyttämättä kaikkea kaistanleveyttä.
Käytännössä reititin luo eräänlaisen eristetty aliverkko, omalla IP-osoitealueellaan, sen itsenäinen salasana ja monissa malleissa lisäominaisuuksilla, kuten asiakkaiden enimmäismäärällä, enimmäisyhteysajalla tai kaistanleveyden hallinta joka jaetaan kyseiseen toissijaiseen verkkoon.
Miksi sinun EI pitäisi jakaa pää-Wi-Fi-yhteyttäsi
Kun annat jollekulle "tavallisen" WiFi-salasanasi, et ainoastaan anna heidän käyttää yhteyttäsi: annat myös heidän matkapuhelimensa, kannettavan tietokoneensa tai tablettinsa muodostaa yhteyden siihen. sisäinen verkko, jossa tietokoneesi, pelikonsolisi, NAS-palvelimesi, tulostimesi tai älytelevisiosi sijaitseeKäytännössä se on kuin lainaisit jollekulle kopion kotiavaimistasi.
Jos jokin näistä vieraslaitteista on haittaohjelmat, kiristysohjelmat tai muut haitalliset sovelluksetSe voi yrittää levitä verkossa, skannata tietokoneita, käyttää jaettuja kansioita tai hyökätä sisäisiin palveluihin. Liiketoiminnassa tämä aiheuttaa valtavan riskin myyntipistejärjestelmille, työpaikkojen tietokoneille tai palvelimille; kotona se uhkaa henkilökohtaisia laitteitasi ja arkaluonteisia tietojasi.
Lisäksi mitä enemmän pääsalasanaasi jaetaan (puskaradion, muistiinpanojen valokuvien, QR-koodien jne. kautta), sitä enemmän On mahdollista, että se päätyy jonkun sellaisen käsiin, jolle se ei kuuluisi.Ja jos kyseinen henkilö lataa laitonta sisältöä tai tekee jotain rikollista, operaattorillesi ja poliisille näkyvä IP-osoite on sinun.
Vieras-WiFi-verkon luomisen edut
Hyvin konfiguroidun vierasverkon perustaminen ratkaisee paljon ongelmia kerralla. Tärkeintä on, että Erottele laitteesi selvästi muiden laitteista.Tämä pienentää huomattavasti verkostosi hyökkäyspintaa.
Toisaalta vierailijoidesi laitteet näkevät vain Internet-yhdyskäytävämutta he eivät pääse käsiksi tietokoneeseesi, tiedostopalvelimeesi tai muihin liitettyihin laitteisiin. Voit jopa ottaa käyttöön asiakaslaitteiden eristämisominaisuudet, jotta edes vieraat eivät näe toisiaanjokainen omassa "kuplassaan".
Lisäksi, koska kyseessä on erillinen SSID, vierasverkolla on oma salasana, jonka voit vaihtaa tai poistaa käytöstä milloin tahansa vaikuttamatta pääasialliseen WiFi-verkkoosi. Tämä on ihanteellista, jos saat usein uusia vierailijoita (asiakkaita, toimittajia, ystävien ystäviä, palveluhenkilökuntaa jne.).
Toinen suuri etu on, että voit hallita yhteyden käyttöäRajoita yhdistettyjen laitteiden määrää, aseta nopeusrajoitus estääksesi pää-Wi-Fi-verkon ylikuormituksen tai määritä aikataulu sille, milloin vierasverkko on aktiivinen. Kaikki nämä vaihtoehdot mahdollistavat Wi-Fi-yhteyden tarjoamisen vaikuttamatta kotiyhteyteesi.
Riskit ja yleiset virheet vieras-WiFi-yhteyden avaamisessa
Vierasverkon perustaminen on melko yksinkertaista, mutta on olemassa useita yleisiä virheitä, jotka voivat vaarantaa sen turvallisuuden. Yksi vakavimmista on verkon jättäminen valvomatta. avoin tai naurettavan helpolla salasanallaVaikka se olisi "vain" vieraille, se on silti IP-osoitteesi, reitittimesi ja sinun vastuullasi.
Toinen yleinen ongelma on käyttää vanhemmat salausmenetelmät, kuten WEP tai WPANämä menetelmät ovat käytännössä rikki nykyään, ja on paljon turvallisempaa käyttää vähintään WPA2:ta vahvalla avaimella. Jos reitittimesi sallii sen, vielä parempi on käyttää WPA2/WPA3-yhdistelmää tai WPA3:a.
On myös tärkeää tarkistaa verkkoasetukset aika ajoin. Laiteohjelmistopäivitys, operaattorin vaihdos tai muu vastaava reitittimen tehdasasetusten palautus He voivat jättää sen suojaamattomilla oletusparametreilla, ilman eristystä verkkojen välillä tai liian ilmeisillä salasanoilla.
Lopuksi, monet ihmiset perustavat vierasverkon, mutta eivät rajoita kaistanleveysJos sinulla on useita vieraita suoratoistamassa videota tai päivittämässä sovelluksia samaan aikaan, pääyhteytesi resurssit voivat helposti loppua ja saatat huomata keskeytyksiä tai merkittävän nopeuden laskun.
Reitittimen käyttö vieras-hotspotin luomiseksi
Ensimmäinen vaihe nopeusrajoitetun tukiaseman määrittämisessä on syöttää reitittimen hallintaliittymäUseimmissa kotikonemalleissa kirjoita vain yksi näistä osoitteista selaimeesi: 192.168.1.1 tai 192.168.0.1.
Jos kumpikaan näistä ei toimi, voit avata konsolin Windowsissa ja käyttää komentoa ipconfig Nähdäksesi oletusyhdyskäytävän, joka on reitittimesi IP-osoite, macOS:ssä ja Linuxissa sinulla on samanlaisia vaihtoehtoja käyttämällä `ifconfig`-komentoa tai tarkistamalla verkkoliitännän ominaisuudet.
Kun käytät kyseistä IP-osoitetta selaimessasi, reititin kysyy sinulta ylläpitäjän käyttäjätunnus ja salasanaJos et ole koskaan muuttanut niitä, ne löytyvät yleensä laitteen pohjassa olevasta tarrasta ja ovat esimerkiksi "admin/admin", "admin/1234" tai vastaava. On erittäin hyvä idea kirjautua sisään mahdollisimman pian. korvaa kyseiset tiedot mukautetuilla ja vahvoilla tiedoilla..
Missä määritän vieras-WiFi-verkon reitittimessä?
Jokaisella reititinmerkillä on oma tapansa järjestää valikot, ja operaattorit mukauttavat käyttöliittymää melkoisesti. Silti joudut melkein aina menemään osioon langattoman tai Wi-Fi-yhteyden asetukset löytääksesi vierasverkko-osion.
Saatat törmätä nimiin, kuten ”Vieras-Wi-Fi”, ”Vieras-Wi-Fi”, ”Virtuaalinen tukiasema”, ”Lisä-SSID” tai ”Vierasverkko”. Joissakin reitittimissä se sijaitsee kohdassa WiFi > Lisäasetukset; toisissa se näkyy suoraan päävalikossa; ja jotkut laitteet sallivat tämän toiminnon hallinnan vain [reitittimen asetuksissa/sovelluksessa/jne.]. operaattorin mobiilisovellus.
Kun aktivoit vierasverkon, reititin luo uusi SSIDJoskus se ehdottaa oletusnimeä (esimerkiksi pää-Wi-Fi-verkkosi, johon on lisätty "-guest"), mutta lähes aina voit mukauttaa nimeä, valita salausmenetelmän ja määrittää oma salasana.
Perusparametrit vieras-Wi-Fi:n luomisessa
Kun määrität vieras-hotspottia, on useita asetuksia, joita sinun tulee säätää varmistaaksesi, että kaikki toimii ongelmitta. Ensimmäinen on verkon nimi (SSID)Ihannetapauksessa sen tulisi olla selvästi erotettavissa pääasiallisesta Wi-Fi-verkostasi, mutta vieraidesi helposti tunnistettavissa.
Seuraavaksi tulee salasanan kysymys. Vaikka aiotkin aktivoida ja deaktivoida tämän verkon käyntien perusteella, on suositeltavaa, että salasana on... turvallinen, kirjainten, numeroiden ja symbolien sekoittaminenJos haluat sen olevan helppo sanella tai kirjoittaa, voit yhdistää sanoja ja numeroita, mutta vältä ilmeisiä asioita, kuten osoitettasi tai koko nimeäsi.
Kolmas tärkeä säätö on tyyppi salausValitse vähintään WPA2-PSK, ja jos reitittimesi ja vieraslaitteesi tukevat sitä, ota käyttöön WPA3. Vältä WEP- tai WPA-tiloja, ellei sinulla ole muuta vaihtoehtoa, koska ne eivät enää tarjoa kohtuullisia turvallisuustakeita.
Lopuksi, monet reitittimet antavat sinun päättää, voivatko vierasverkkoon liitetyt laitteet käytä intranetiä (eli pääverkon tietokoneisiin). Järkevintä kotona tai pienessä toimistossa on laittaa rasti ruutuun, joka estää kyseisen käytön, jotta vain vierailla on internet-yhteys.
Taajuuskaistan ja laitteen yhteensopivuuden valitseminen
Toinen tärkeä näkökohta tukiaseman luomisessa on sen toimintataajuuden valinta: 2,4 GHz, 5 GHz tai molemmat. Verkko 2,4 GHz Se on hitaampaa, mutta Sillä on laajempi kantama ja se on yhteensopiva käytännössä kaikkien laitteiden kanssaetenkin vanhemmat matkapuhelimet tai peruslaitteet.
5 GHz:n taajuusalue puolestaan tarjoaa suurempia nopeuksia, mutta Se tunkeutuu seiniin ja kattoihin pahemmin.Tämä tarkoittaa, että kodin ulkopuolella tai kauempana olevilla alueilla signaali heikkenee nopeammin, mikä voi olla erittäin hyödyllistä, jotta vieras-Wi-Fi ei "anna" yhteyttä puolelle rakennuksesta.
Jos reitittimesi sallii sen, voit luoda vierasverkon vain 2,4 GHz:n taajuudelle varmistaaksesi yhteensopivuuden tai päinvastoin vain 5 GHz:n taajuudelle, jos haluat rajoittaa fyysistä kantamaa. Toinen vaihtoehto on määrittää se molemmille taajuuksille ja antaa kunkin laitteen valita tietäen, että Sinulla on enemmän hallintaa siihen, minne signaali ulottuu. jos erotat verkot.
Kuinka rajoittaa vieras-Wi-Fi-nopeutta
Se osa, joka muuttaa vierasverkon todella hallituksi tukiasemaksi, on nopeusrajoitusMonissa nykyaikaisissa reitittimissä on kaistanleveyden hallinta- tai QoS-asetukset (Quality of Service), joiden avulla voit määrittää tietylle SSID:lle enimmäisnopeuden Mbps.
Joissakin malleissa tämä vaihtoehto näkyy suoraan vierasverkon asetuksissa, joista voit valita esimerkiksi verkko ei käytä yli 20 % kokonaiskaistanleveydestä Tai aseta enimmäisnopeudeksi 1–2 Mbps laitetta kohden. Tämä on ihanteellinen esimerkiksi isoäidin naapureille, jotka ovat yhteydessä QR-koodin kautta: kaikilla on yhteys, mutta koko kaistanleveyttä ei käytetä.
Kehittyneemmissä reitittimissä sinun on mentävä QoS-, liikenteen priorisointi- tai kaistanleveyden hallintaosioon ja luotava säännöt, jotka liittyvät VLAN tai vierasaliverkkoTällä tavoin voit hallita kyseisen verkon kokonaiskaistanleveyttä ja varmistaa, että pääasiallinen Wi-Fi-verkkosi säilyttää prioriteetin työlle, suoratoistolle tai online-pelaamiselle.
Jos työskentelet edistyneiden laiteohjelmistojen (OpenWrt, pfSense, OPNsense jne.) kanssa, voit jopa määrittää tietyt värit ja liikennejonotDatakiintiöt, palveluiden prioriteetit (esim. vähemmän prioriteettia latauksille ja enemmän prioriteettia verkkoselailuun) tai tiukat rajoitukset MAC- tai IP-osoitteen mukaan.
Edistynyt esimerkki: Vieras-hotspot OpenWrt:llä
Joissakin yhteyksissä operaattorin reitittimen sijaan käytetään reititintä, jossa on OpenWRT kytketty lähiverkon kautta modeemiin tai päälaitteeseen. Näissä tapauksissa vierasverkon luominen vaatii useiden komponenttien säätämistä: verkkoliitäntöjä, DHCP:tä, palomuuria ja Wi-Fi:ä.
Tyypillinen kokoonpano määrittelee "vieras"-rajapinnan, jonka IP-osoite on esimerkiksi 10.0.0.1, aliverkon peite on 255.255.255.0 ja DNS-palvelimet, kuten Googlen (8.8.8.8 ja 8.8.4.4). DNS/DHCP-palvelin (dnsmasq) on konfiguroitu tarjoamaan osoitteita kyseisen aliverkon sisällä, ja yhteydet luodaan. palomuurisäännöt jotka sallivat alueen mennä WAN-verkkoon, mutta ilman pääsyä lähiverkkoon tai sisäiseen hallintaan.
Langattomassa osassa a wifi-iface Ylimääräinen SSID, "GUEST", on linkitetty "vieras"-liitäntään, ja toinen pääverkon SSID on linkitetty "läniin". Vieras-WiFi-asiakkaat saavat IP-osoitteen 10.0.0.x-verkosta ja käyttävät internetiä omilla säännöillään. Tämän perusteella "vieras"-liitäntään voidaan lisätä nopeudenrajoitusmekanismeja, jotka käyttävät QoS:ia tai Shapingia.
Vaihtoehtoja operaattoristasi riippuen (Movistar, Orange, Vodafone, Avatel…)
Monet palveluntarjoajat tekevät vieras-Wi-Fi-yhteyden asentamisesta paljon helpompaa omien ominaisuuksiensa ansiosta. mobiilisovelluksiaSe on kätevämpää kuin reitittimen käyttöliittymän käyttäminen ja ennen kaikkea helpommin saatavilla ei-teknisille käyttäjille.
Movistar
Movistarin tapauksessa voit käyttää sovellusta Älykäs WiFi Androidilla tai iPhonella siirry kohtaan "Oma verkko" ja sitten "Oma WiFi", jossa näet "Vieras-Wi-Fi" -osion. Kun toiminto on aktivoitu, voit valita nimen, vaihtaa salasanan johonkin helpommin jaettavaan salasanaan ja paljon muuta. Lähetä kirjautumistiedot WhatsAppilla, sähköpostitse tai viestillä vierailijoillesi. Voit hallita tätä verkkoa myös UHD-dekooderista (Living App) tai Alejandra-portaalista.
Oranssi
Orange tarjoaa Livebox-reitittimillään vieras-WiFi-yhteyden asetusvalikosta. Perusasetukset > Wi-Fi > VieraskäyttöSiellä voit asettaa salasanan ja aktivoida verkon joko verkkopaneelista tai My Orange -sovelluksella. Voit tehdä tämän myös mobiililaitteellasi. aikatauluta aikoja, käynnistä vieras-Wi-Fi uudelleen tai muuta sen nimeäkaikki melko intuitiivisella tavalla.
Vodafone
Vodafonella on myös oma osio asiakasalueellaan: kohdassa ”Omat tuotteet” > ”Kuitu” > ”Hallitse Wi-Fiä” voit ottaa vieras-tukiaseman käyttöön ja muuttaa sen asetuksia vaivattomasti. Vaihtoehtoisesti, kuten aina, voit käyttää reitittimen sisäistä URL-osoitetta ja etsiä vieras-Wi-Fi-osion.
Myös muut operaattorit, kuten Avatel, sallivat tämän toissijaisen verkon muodostaa yhteyden nopea kuitupitääksesi pääasiallisen Wi-Fi-verkkosi turvassa. Toimenpide on yleensä hyvin samanlainen: kirjaudu sisään reitittimeen osoitteessa 192.168.1.1, kirjaudu sisään järjestelmänvalvojana, siirry kohtaan ”Vieras-Wi-Fi” tai ”Vierasverkko”, anna nimi ja vahva salasana, valitse turvallisin saatavilla oleva todennustila ja valitse 2,4 GHz:n tai 5 GHz:n kaistan välillä sen mukaan, kumpi sopii sinulle parhaiten.
Lisätoimenpiteitä Wi-Fi-yhteyden suojaamiseksi entisestään
Vierasverkon luomisen lisäksi on tärkeää huolehtia reitittimen yleisestä tietoturvasta. Ensimmäinen askel on muuttaa tehdasasetuksilla Tämä koskee sekä Wi-Fi- että reitittimen käyttöä. Nämä oletussalasanat ovat usein tiedossa tai hyökkääjien ja automaattisten työkalujen on helppo arvata ne.
On myös hyvä päivittää ns. Wi-Fi-nimi (SSID)Vältä ilmeisten henkilötietojen antamista. Se ei tee sinusta haavoittumatonta, mutta se tekee tietyistä kohdennetuista hyökkäyksistä vaikeampia ja vähemmän triviaaleja sille, että joku tunnistaa verkkosi kuuluvaksi "naapurille viidennessä kerroksessa vasemmalla".
Toinen hyödyllinen vinkki on Vaihda WiFi-salasana Joskus, varsinkin jos vierasverkkoa käyttää useita eri ihmisiä, sinun kannattaa estää pääsy laitteille, jotka ovat saattaneet olla yhteydessä kerran, etkä enää halua niiden olevan vapaasti käytettävissä.
Lopuksi, jos aiot olla poissa useita päiviä (loma, pitkät poissaolot jne.), voit sammuta reititin kun et tarvitse sitä. Sen lisäksi, että säästät energiaa, vähennät täysin verkkoasi hyökkäämisen riskiä tänä aikana, koska se ei yksinkertaisesti ole käytettävissä.
Liikenteen suodatus, lapsilukko ja estetyt sivut
Vierasverkon lisäetuna on, että koska se on erillinen, voit tehdä siihen säätöjä. sisällönsuodattimet tai erityisrajoituksetvaikuttamatta normaaliin internetin käyttöön. Voit esimerkiksi estä tunnetut haitalliset verkkosivustot, laittomia lataussivustoja tai sopimatonta sisältöä kyseisessä toissijaisessa verkossa.
Monet kotireitittimet integroivat jonkinlaisen vanhempien valvonta tai perussuodatus joka voidaan aktivoida SSID:n avulla. Jos käytät sitä vain vieras-Wi-Fi:ssä, kaikki sieltä verkkoa selaavat vierailijat suojataan tietyiltä vaarallisilta sivustoilta, kun taas sinä päätät, käytätkö pääverkossasi lievempiä suodattimia vai et ollenkaan.
Muista, että kaikki yhteytesi kautta suoritettu epäsäännöllinen tai jopa laiton toiminta liittyy yhteyteesi. julkinen IP-osoiteVierasverkon kautta käytettävissä olevien verkkosivustojen rajoittaminen auttaa vähentämään riskejä ja estämään muita väärinkäyttämästä Wi-Fi-yhteyttäsi asioihin, joihin et halua osallistua.
Vierasverkon käytön valvonta
Vaikka asettaisit melko turvallisen tukiaseman, on aina suositeltavaa... seurata, mitkä laitteet muodostavat yhteyden ja kuinka paljon verkkoa käytetäänUseimpien reitittimien hallintapaneeli näyttää luettelon kuhunkin SSID:hen kytketyistä laitteista, mukaan lukien niiden nimi, IP-osoite ja MAC-osoite.
Jos haluat mennä hieman pidemmälle, on olemassa työkaluja, kuten Akryylinen Wi-Fi-analysaattorijoiden avulla voit nähdä käytettävissä olevat verkot ja niihin liittyvät laitteet reaaliajassa, jopa ilman niihin yhteyttä. Voit myös käyttää sovellukset, kuten Fing tunnistaaksesi, onko Wi-Fi-verkkoosi kytketty outoja laitteita, ja ryhtyäksesi toimiin (vaihtaa salasana, estää MAC-osoitteen, poistaa vierasverkon käytöstä jne.).
Yrityksille tai edistyneille käyttäjille ratkaisuja, kuten NetAlertX, pfSense tai OPNsense Ne vievät hallinnan seuraavalle tasolle: täydellinen laiteluettelo, 24/7-valvonta, VLAN-hallinta, yksityiskohtaiset palomuurisäännöt, captive portal -ominaisuudet ja monia muita ominaisuuksia. Ne vaativat kuitenkin enemmän teknistä asiantuntemusta ja monissa tapauksissa erillisen tietokoneen toimimaan ensisijaisena palomuurina/reitittimenä.
Viime kädessä ajatus nopeusrajoituksilla varustetun hotspotin luomisesta vieraille sisältää kaikkien edellä mainittujen yhdistämisen: a Pääverkosta erillinen verkko, jolla on hyvä tietoturva, selkeät käyttörajoitukset ja kohtuullinen kaistanleveyden hallinta..
Muutamalla reitittimesi – tai palveluntarjoajasi sovelluksen – säädöillä voit jakaa Wi-Fi-yhteyden turvallisesti, estää vieraita ylikuormittamasta yhteyttä, suojata laitteitasi mahdollisilta tartunnalta ja seurata, kuka käyttää verkkoasi, kuinka paljon dataa he kuluttavat ja millaista internetin käyttöä he tekevät. Jaa nämä tiedot, jotta useammat käyttäjät tietävät, miten se tehdään.