Заблокуйте вашу мережу Wi-Fi за допомогою безпроводового ізоляційного маршрутизатора
Деякі маршрутизатори мають функцію бездротової ізоляції, ізоляції АР, ізоляції станції або ізоляції клієнтів, що дозволяє заблокувати мережу Wi-Fi. Ця функція ідеально підходить для підприємств із загальнодоступними мережами Wi-Fi або для тих, хто трохи паранонічний.
Ця функція обмежує і обмежує клієнтів, підключених до мережі Wi-Fi. Вони не можуть взаємодіяти з пристроями, підключеними до більш безпечної дротової мережі, і не можуть спілкуватися один з одним. Вони можуть отримати доступ лише до Інтернету.
Що це за функція
На стандартних домашніх маршрутизаторах зі стандартними налаштуваннями кожен пристрій, підключений до маршрутизатора, вважається частиною однієї локальної мережі і може обмінюватися даними з іншими пристроями в цій мережі. Будь то сервер, підключений до дротової мережі або мобільний пристрій, підключений до мережі Wi-Fi, кожен пристрій може обмінюватися даними з іншими пристроями. З очевидних причин це часто не ідеально.
Наприклад, якщо ви працюєте з громадською мережею Wi-Fi, ви не хочете, щоб клієнти, підключені до загальнодоступної мережі Wi-Fi, мали доступ до ваших серверів та інших систем, підключених до дротової мережі. Можливо, ви не хочете, щоб пристрої, підключені до дротової мережі, мали змогу спілкуватися один з одним, оскільки це означає, що заражені системи можуть потенційно інфікувати інші уразливі системи, або шкідливі користувачі можуть спробувати отримати доступ до ненадійних спільних файлів у мережі. Ви тільки хочете надати доступ до Інтернету своїм клієнтам, і це все.
У вас, мабуть, є один маршрутизатор з різними пристроями, підключеними до нього. Ви можете мати сервер, підключений до дротової мережі або просто провідні настільні системи, які ви хочете бути безпечними. Ви все ще можете надати доступ до Wi-Fi вашим гостям зашифрованою мережею, але, можливо, ви не хочете, щоб ваші гості мали повний доступ до всієї дротової мережі та всіх бездротових пристроїв. Можливо, їхні комп'ютери заражені - це гарна ідея обмежити збитки.
Мережі гостей проти ізоляції бездротового зв'язку
Функція гостьової мережі маршрутизатора також може функціонувати аналогічно. Ваш маршрутизатор може мати обидві ці функції, одну з них або взагалі відсутні. Багато домашніх маршрутизаторів не мають функцій бездротової ізоляції або гостьової мережі.
Гостьова мережа Wi-Fi маршрутизатора, як правило, надасть вам дві окремі точки доступу Wi-Fi - первинну, безпечну для себе і ізольовану для ваших гостей. Гості, які приєдналися до гостьової мережі Wi-Fi, присвячені зовсім окремій мережі та надають доступ до Інтернету, але не можуть спілкуватися з основною дротовою мережею або з основною бездротовою мережею. Ви також можете мати можливість встановлювати окремі правила та обмеження на гостьову мережу Wi-Fi. Наприклад, ви можете вимкнути доступ до Інтернету в гостьовій мережі в певні години, але залишити доступ до Інтернету доступним для пристроїв первинної мережі весь час. Якщо у вашому маршрутизаторі немає цієї функції, ви можете отримати її, встановивши DD-WRT і слідуючи нашому процесу встановлення.
Функції бездротової ізоляції менш привабливі. Просто увімкніть опцію ізоляції, і всі клієнти, підключені до мережі Wi-Fi, будуть заблоковані від спілкування з іншими пристроями в локальній мережі. Через систему правил брандмауера клієнти, підключені до Wi-Fi, зможуть спілкуватися лише з Інтернетом, а не один з одним або будь-якими машинами в дротовій мережі.
Увімкнення бездротової ізоляції
Як і інші функції вашого маршрутизатора, ця опція буде доступна у веб-інтерфейсі вашого маршрутизатора, якщо маршрутизатор надає його. Зауважте, що ця функція недоступна на будь-якому маршрутизаторі, тому є хороший шанс, що її немає на поточному маршрутизаторі.
Зазвичай цей параметр можна знайти в розширених настройках бездротового зв'язку. Наприклад, на деяких маршрутизаторах Linksys ви знайдете його в розділі Бездротова> Додаткові настройки бездротового зв'язку> AP Isolation.
Один з деяких маршрутизаторів, включаючи маршрутизатори NETGEAR, можна знайти на сторінці основних настройок бездротового зв'язку. На цьому маршрутизаторі NETGEAR його можна знайти в розділі Налаштування бездротового зв'язку> Ізоляція бездротового зв'язку.
Різні виробники маршрутизаторів посилаються на цю функцію в найрізноманітніших варіантах, але зазвичай має «ізоляцію» у своїй назві.
Зауважте, що ввімкнення цих функцій запобігає функціонуванню деяких типів бездротових функцій. Наприклад, довідкові сторінки Chromecast від Google зазначають, що увімкнення функції AP Isolation запобігає функціонуванню Chromecast. Chromecast потребує спілкування з іншими пристроями мережі Wi-Fi, а бездротова ізоляція блокує це спілкування.