Что такое изоляция точки доступа
Один беспроводной маршрутизатор среднего уровня способен обслуживать до нескольких десятков устройств Wi-Fi , в свою очередь, взаимодействовать в рамках одной локальной сети способны сами подключенные к сети устройства. При этом ими могут быть использованы различные технологии и протоколы, например, FTP и DLNA , но так или иначе, связь между устройствами осуществляется через роутер, о чём многие пользователи даже не догадываются.
В домашних сетях необходимости как-то ограничивать возможности такого взаимодействия нет, но не в сетях общественных, в которых подключение чужих непроверенных устройств является нормой.
Впрочем, с необходимостью ограничить коммуникацию между устройствами Wi-Fi вы можете столкнуться и в домашней сети. Допустим, вы собрались принимать гостей, которым хотите предоставить доступ в интернет со своего домашнего роутера, но при этом не желаете, чтобы они могли подключаться со своих гаджетов к вашим домашним устройствам. Так вот, для таких случаев в современных моделях роутеров предусмотрена специальная функция «Изоляция точки доступа».
Активация этой функции в настройках маршрутизатора изолирует подключенные к одной локальной сети устройства друг от друга, то есть, оставаясь подключенными к интернету через роутер, они уже не смогут взаимодействовать между собой. Решение лучше подходит для общественных сетей, в домашних и корпоративных сетях более оптимальным вариантом является использование функции «Гостевая Wi-Fi сеть», которую мы рассмотрим в следующий раз. Причина проста — изоляция точки доступа предполагает отсутствие возможности устанавливать коммуникацию между всеми устройствами, тогда как гостевой режим сети Wi-Fi позволяет сохранить такую возможность для ваших личных устройств.
Как включить изоляцию точки доступа
Включается и отключается функция в настройках роутера, в разных моделях маршрутизаторов она будет располагаться в разных разделах. Напоминаем, что попасть в настройки роутера можно через обычный браузер, перейдя по адресу 192.168.0.1 или 192.168.1.1 .
D-Link
В роутерах D-Link нужно зайти в раздел «Wi-Fi» -> «Основные настройки» и установить флажок в пункте «Изоляция клиентов».
ASUS
В моделях ASUS соответствующую опцию ищите в разделе «Беспроводная сеть» -> «Профессионально». Называется она «Установить изолированную точку доступа».
TP-Link
Есть старые версии веб-интерфейса TP-Link (серо-зеленые) и новые (бело-голубые) . Если у вас старая версия, перейдите в раздел «Беспроводной режим» -> «Дополнительные настройки» и установите флажок в чекбоксе «Активировать AP Isolation».
В новых версиях веб-интерфейса перейдите по пути «Дополнительные настройки» -> «Беспроводной режим» -> «Дополнительные настройки» и отметьте флажком чекбокс «Изоляция точки доступа».
В новых версиях веб-интерфейса TP-Link опция также может находиться в разделе «Системные инструменты» -> «Системные параметры» -> «Дополнительные настройки».
Если опции «Изоляция точки доступа» нет
Если вы пользуетесь старой моделью роутера, опции «Изоляция точки доступа» может и не быть. В этом случае можно порекомендовать обновить прошивку маршрутизатора, а в крайнем случае заменить старую модель более новой аппаратной версией.
Ap isolation что это в роутере
Вопрос: Изоляция Wi-Fi клиентов Ответ:
Если Вы хотите чтобы Wi-Fi устройства не могли взаимодействовать, между собой, следует использовать функцию – Изоляция клиентов.
1. Зайдите на Web-интерфейс роутера
2. Перейдите в раздел Wi-Fi → Основные настройки
3. Напротив строки Изоляция клиентов поставьте галочку в чекбоксе
4. Нажмите кнопку Применить
5. Система → Сохранить и Перезагрузить
После перезагрузки изменения вступят в силу и Wi-Fi клиенты больше не смогут взаимодействовать друг с другом.
Продукты и решения
О компании
- Сервисное обслуживание
- Предоставление оборудования на тест
- Загрузки
- Технический форум
- F.A.Q
- Эмуляторы
- Обзоры
- Семинары / Дистанционное обучение
- Программы учебных курсов D-Link
- Авторизованные учебные центры D-Link
- Получение сертификата D‑Link
- Плакаты
Где купить
- Дистрибьюторы
- Проектные партнеры
- Авторизированные партнеры
Социальные сети
Соглашение об использовании сайта. Copyright © 2023 D-Link
Изоляция точки доступа и изоляция сети: для чего это нужно в маршрутизаторе WiFi
Некоторые Wi-Fi маршрутизаторы включают в себя функции для изоляции беспроводных и проводных клиентов, это идеально для обеспечения безопасности сети, а также самих клиентов Wi-Fi и проводных сетей, поскольку это предотвратит некоторые основные атаки на сети передачи данных, такие как популярный ARP Spoofing. В некоторых маршрутизаторах у нас есть только опция AP Isolation, которая влияет только на сеть WiFi, поэтому беспроводные клиенты не взаимодействуют друг с другом. Однако другие маршрутизаторы также позволяют изолировать проводную сеть в новой подсети. Вы хотите знать все о Изоляция AP и сеть Isolation ? Сегодня мы собираемся подробно объяснить обе концепции.
Изоляция точки доступа: изоляция в сети Wi-Fi
Изоляция точек доступа — это функция маршрутизаторов, которая позволяет изолировать беспроводных клиентов друг от друга. Если Wi-Fi-клиент пытается подключиться к Интернету, с проводным компьютером или с локальным сервером NAS, который подключен через кабель, он сможет общаться без каких-либо проблем, все будет работать. Если этот же клиент Wi-Fi пытается связаться с другим беспроводным устройством в той же сети Wi-Fi, связь будет запрещена, связь не разрешена, потому что Изоляция точки доступа то, что он делает, изолирует беспроводных клиентов друг от друга , чтобы не общаться друг с другом.
Хотя эта функция обычно доступна и настраивается по умолчанию в гостевой сети Wi-Fi маршрутизаторов, есть некоторые производители, которые в своих прошивках также позволяют использовать эту очень интересную функцию для изоляции беспроводных клиентов друг от друга. Например, если у нас есть ASUS маршрутизатор, мы должны перейти к » Расширенная / Беспроводная / Профессиональная конфигурация », И мы можем включить изоляцию точки доступа для основной сети Wi-Fi на частоте 2.4 или 5 ГГц, поскольку ASUS позволит нам настраивать ее индивидуально для каждой полосы частот.
В случае других высокотехнологичных и рекомендуемых маршрутизаторов, таких как AVM FRITZ! Box, у нас также есть этот вариант конфигурации для основной сети. В этом случае, если мы активируем изоляцию точки доступа, это повлияет на обе полосы частот (что было бы нормально, мы заинтересованы в том, чтобы эта опция была доступна в обоих диапазонах). Конфигурация в этом роутере очень проста, мы активируем расширенную конфигурацию роутера в верхней правой части и переходим в «Wi-Fi / Безопасность», И мы видим опцию« Отображаемые здесь активные беспроводные устройства смогут связываться друг с другом ». Если мы отключим эту опцию, мы включим изоляцию точек доступа.
Самым нормальным является то, что маршрутизатор не имеет по умолчанию изоляцию точек доступа в основной сети, чтобы беспроводные клиенты могли взаимодействовать друг с другом.
Этот же вариант конфигурации также доступен в профессиональных точках доступа и контроллерах WiFi, обычно при настройке SSID это называется «Гостевой WiFi».
По умолчанию, когда мы включаем гостевую сеть Wi-Fi на нашем маршрутизаторе, у нас всегда будет включена изоляция точек доступа, на самом деле, у нас может даже не быть возможности разрешить их связь между ними, но это будет зависеть от прошивки маршрутизатора в вопрос.
Сетевая изоляция: изоляция в проводной и Wi-Fi сети
Сетевая изоляция — это характеристика маршрутизаторов, которая позволяет изолировать беспроводных и проводных клиентов, чтобы они не могли общаться друг с другом. Если WiFi-клиент пытается связаться с сервером NAS, расположенным в основной локальной сети, он не сможет установить связь, потому что он будет изолирован, то же самое происходит, если у нас есть проводной клиент, настроенный в проводной гостевой сети, он не будет способен связываться с основной сетью.
- Связь с использованием ebtables / iptables между подключенными компьютерами запрещена.
- Новая подсеть создается изолированной от основной подсети, этот метод является наиболее элегантным, чтобы все клиенты были «гостями» в новой подсети.
Например, в случае роутеров ASUS используется первый вариант, ebtables / iptables используются для ограничения связи различных компьютеров гостевой сети WiFi с основной сетью. Если мы заинтересованы в том, чтобы они имели доступ к локальной сети, мы всегда можем настроить » Доступ к интрасети » в » Общие / Гость Cеть » раздел.
В случае с AVM FRITZ! Коробочные маршрутизаторы, конфигурация Wi-Fi и проводной гостевой сети намного элегантнее и дает нам больше возможностей. Например, мы можем настроить частную гостевую сеть Wi-Fi или создать общедоступную (открытую) сеть Wi-Fi с аутентификацией на адаптивном портале.
В этой гостевой сети Wi-Fi мы также можем включить или отключить изоляцию точек доступа. Надо иметь в виду, что AVM FRITZ! создать новую подсеть отдельно от основной, чтобы разместить всех гостей, и мы могли бы без проблем обеспечить связь между ними. По умолчанию у нас самая лучшая безопасность, то есть у нас включена изоляция точек доступа. Если мы хотим отключить его, мы должны нажать на опцию «Wi-Fi-устройства могут связываться друг с другом».
Это АВМ ФРИЦ! Это также позволяет нам настроить порт LAN4 для гостевой сети, он будет иметь доступ к Интернету, но не к основной локальной сети. Это идеально подходит для подключения одного или нескольких компьютеров (с помощью коммутатора) к гостевой сети и полного отделения от основной сети. В разделе «Локальная сеть / Сеть / Конфигурация сети» вы можете увидеть эту очень интересную конфигурацию.
В том же разделе, что и предыдущий, но внизу мы можем нажать на «IPv4-адреса». Здесь мы можем изменить диапазон подсети основной локальной сети, а также вторичной, о которой мы говорили ранее. Как видите, текущая конфигурация сети выглядит следующим образом:
- Основная локальная сеть: 192.168.188.0/24
- Гостевая сеть: 192.168.189.0/24
А между ними не активируется маршрутизация, следовательно, из гостевой сети Wi-Fi мы не сможем общаться с основной сетью, у нас будут полностью изолированные беспроводные и проводные клиенты.
Как вы уже видели, в зависимости от используемого маршрутизатора и его прошивки у нас будет больше или меньше вариантов конфигурации, касающихся изоляции точек доступа и сетевой изоляции. Вот краткое изложение обоих терминов:
- Активирована изоляция точек доступа + активирована изоляция сети: существует изоляция между клиентами WiFi (они не могут взаимодействовать), и доступ к основной сети не разрешен.
- Изоляция точек доступа включена + Изоляция сети отключена: между клиентами Wi-Fi существует изоляция (они не могут взаимодействовать), и доступ к основной сети разрешен.
- Изоляция точек доступа отключена + Изоляция сети включена: клиенты Wi-Fi могут взаимодействовать друг с другом, но доступ к основной сети не разрешен.
- Изоляция точек доступа отключена + Изоляция сети отключена: клиенты WiFi могут связываться друг с другом, и доступ к основной сети разрешен.
В зависимости от того, что нас интересует, в некоторых роутерах мы можем сделать все эти конфигурации. Мы надеемся, что это руководство помогло вам, и вы также разъяснили концепции изоляции точек доступа и сетевой изоляции.
Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить
ВОПРОС! Привет! В настройках роутера в разделе настройки Wi-Fi столкнулся с настройкой «Enable AP Isolation». Если переключить на русский, то будет – «Изоляция точки доступа». Что это за конфигурация и нужна ли она?
БЫСТРЫЙ ОТВЕТ! Изоляция точки доступа – это функция, которая запрещает общаться устройствам, подключенным к одной сети по Wi-Fi. Посмотрите на картинку выше. До включения этой функции оба ноутбука могут видеть друг друга в сети и общаться между собой. Если включить эту функцию, то они станут полностью изолированы, но при этом могут иметь доступ к интернету. Данная функция чаще всего нужна в общественных местах, чтобы предотвратить атаку хакерского оборудования, подключенного по вайфай, на другое устройства. Ни для кого не секрет, что подобными сетями часто пользуются хакеры для перехвата трафика. Таким образом можно перехватить данные для авторизации в личных кабинетах, реквизиты банковской карты или лицевого счета. Ниже в статье я более подробно расскажу про безопасность Wi-Fi, а также как её можно защитить от соседа и взлома.
Как включить и выключить изоляция точки доступа?
Обычно этот пункт находится в подразделе «Расширенные» в разделе «Wi-Fi». Может также называться как: «Изоляция клиентов». Не на всех прошивках есть подобная настройка, но найти её достаточно легко. Опять же уточню, что включать её дома не имеет смысла, так как в противном случае устройства не смогут передавать данные друг другу. Ниже вы можете посмотреть, где можно включить эту настройку на разных роутерах.
D-Link
«Беспроводной режим» – «Дополнительные настройки беспроводного режима».
ASUS
«Беспроводная сеть» – «Профессионально».
TP-Link
На классической прошивке переходим в «Беспроводной режим», открываем раздел «Дополнительные настройки».
На новой прошивке данная функция включается только при активации «Гостевой сети», а сам пункт называется: «Разрешить гостевым пользователям доступ друг к другу».
Netis
Переходим в главный раздел «Advanced». После этого слева кликаем по той вай-фай сети, которую вы хотите ограничить – их тут может быть 2,4 и 5 ГГц. После этого заходим в «Расширенные» настройки.
ZyXEL Keenetic
Настройку можно включить только в гостевой сети. Переходим в раздел «Настройка сегмента сети» и включаем галочку «Изоляция беспроводных клиентов».
Поговорим о безопасности Wi-Fi
Как уже и было сказано, для предприятия и компании лучше всего просто организовать гостевую беспроводную сеть. Настраивается она достаточно легко. По умолчанию устройства гостевой сети не имеют доступ к основной локалке, что очень удобно и безопасно. Там же и стоит включать изоляцию клиентов.
Если же вы хотите обезопасить свою домашнюю сеть, или вы боитесь, что вас взломает злой сосед, то есть несколько рекомендаций, которые вам должны помочь. Давайте пройдемся по всем моментам.
WPS
Эта функция позволяет быстро подключаться к беспроводной сети, минуя сложный пароль. Если вы замечали, то на роутере есть такая маленькая кнопочка. При запросе пароля, можно на неё нажать, и вы сможете подключиться к вай-фай.
Вроде бы ничего особенного, ведь сосед не сможет проникнуть к вам в квартиру и нажать на неё. Но есть еще один момент – это WPS PIN код, который состоит из 8 цифр. Как вы понимаете, достаточно легко перехватить любой пакет и попробовать его расшифровать с помощью кода, обычным перебором. Про возможности взлома по WPS можете почитать статью тут.
Смысл в том, что каким бы не был сложным у вас пароль, вас сможет взломать любой школьник с обычной программой. Поэтому лучше зайти в настройки и отключить PIN код.
Использование шифрования
На данный момент самым популярным типом шифрования является WPA2-PSK. Но я открою вам секрет – у него есть некоторая уязвимость. Понятное дело, что об этой уязвимости знают немногие, но она есть. Эту уязвимость заштопали в версии WPS3, но она поддерживается только в Wi-Fi 6-го поколения. Да этот стандарт становится достаточно популярным, но он поддерживается не всеми устройствами. В любом случае WPA2-PSK пока еще достаточно надежно для домашнего использования. Самое главное не использовать обычный WPA.
Про пароли
На самом деле не нужно придумывать какие-то суперсложные пароли с символами и буквами верхнего и нижнего регистра. Самое главное, не использовать очевидные пароли, типа:
И т.д. Также я не рекомендую использовать чисто цифирные пароли, номера телефонов, а также дату рождения, имена и клички животных. А то сосед, прозная эту информацию, может вас взломать.
Фильтрация по MAC-адресам
Данный раздел есть почти на всех прошивках. Принцип очень простой. Есть два списка:
- Черный список – эти устройства не могут подключаться к роутеру.
- Белый список – только эти устройства могут подключаться по вай-фай. Остальным вход воспрещен.
Можно посмотреть, кто подключен к вашей вай-фай сети. После этого у вас есть выбор. Если вас уже взломали, и вы хотите заблокировать устройства по MAC-адресу соседа, то идем в черный список и добавляем его там. Если же вы боитесь, что вас взломают, то открываем белый список, и заносим туда все домашние устройства. После этого никто не сможет подключиться к беспроводной сети, если его нет в белом списке.
Другие рекомендации
Старайтесь регулярно обновлять операционную систему на роутере. Это поможет залатывать дыры и уязвимости, которые присутствуют в алгоритмах ОС. Также рекомендую почитать про варианты взлома Wi-Fi, чтобы повысить свой уровень знания в разделе безопасности сетей.