Что такое изоляция клиентов в настройках роутера
Перейти к содержимому

Что такое изоляция клиентов в настройках роутера

  • автор:

Что такое изоляция клиентов в настройках роутера

Вопрос: Изоляция Wi-Fi клиентов Ответ:

Если Вы хотите чтобы Wi-Fi устройства не могли взаимодействовать, между собой, следует использовать функцию – Изоляция клиентов.

1. Зайдите на Web-интерфейс роутера

2. Перейдите в раздел Wi-Fi → Основные настройки

3. Напротив строки Изоляция клиентов поставьте галочку в чекбоксе

4. Нажмите кнопку Применить

5. Система → Сохранить и Перезагрузить

После перезагрузки изменения вступят в силу и Wi-Fi клиенты больше не смогут взаимодействовать друг с другом.

Продукты и решения

О компании

  • Сервисное обслуживание
  • Предоставление оборудования на тест
  • Загрузки
  • Технический форум
  • F.A.Q
  • Эмуляторы
  • Обзоры
  • Семинары / Дистанционное обучение
  • Программы учебных курсов D-Link
  • Авторизованные учебные центры D-Link
  • Получение сертификата D‑Link
  • Плакаты

Где купить

  • Дистрибьюторы
  • Проектные партнеры
  • Авторизированные партнеры

Социальные сети

Соглашение об использовании сайта. Copyright © 2024 D-Link

Краткая информация о режиме «Изоляция точки доступа»

Дата последнего обновления: 06-20-2018 14:41:02 PM 338155

Эта статья подходит для:

CPE510 , CPE610 , WBS510 , CPE220 , CPE210 , CPE520 , WBS210 , CPE605
Если вашей модели нет в списке, не переживайте — возможно, её ещё просто не успели добавить. Чтобы точно убедиться в наличии или отсутствии той или иной функции, откройте продуктовую страницу интересующей вас модели и перейдите в раздел «Характеристики».

Что такое изоляция точки доступа? Изоляция точки доступа используется для защиты устройства от атак с другого устройства в той же сети. Когда этот режим включен, устройство изолирует всех подключенных клиентов в одной и той же беспроводной сети друг от друга, что повышает безопасность в сети. Как показано на рисунке ниже, при включенном режиме изоляции точки доступа, два хоста в одной и той же беспроводной сети не могут взаимодействовать друг с другом. Как настроить режим изоляции точки доступа? Продукты TP-Link Pharos поддерживают режим изоляции точки доступа. Данный режим по умолчанию отключен в настройках. Чтобы включить этот режим, выберите меню Беспроводной режим в нем подраздел Дополнительные настройки беспроводного режима и установите галку на против пункта Включить изоляцию точки доступа. Примечание. Изоляция точки доступа недоступна в режиме Клиента. Если устройство работает в режиме точки доступа и включен Multi-SSID, вы можете включить изоляцию точки доступа для определенного SSID в списке SSID, как показано на рисунке ниже.

Был ли этот FAQ полезен? Ваш отзыв поможет нам улучшить работу сайта.

  • Недоволен продуктом
  • Слишком сложно
  • Неверный заголовок
  • Не относится к моей проблеме
  • Слишком туманное объяснение
  • Другое

Как мы можем это улучшить?

[Беспроводное устройство] Как настроить изолированную точку доступа?

[Беспроводное устройство] Как настроить изолированную точку доступа? Что такое функция изолированной точки доступа? Когда эта функция включена, беспроводные клиенты или устройства не смогут взаимодействовать друг с другом. Вы можете использовать эту функцию, если у Вас много гостей, часто использующих Вашу беспроводную сеть. Где находится функция изолированной точки доступа в веб-интерфейсе маршрутизатора? Подключите компьютер к маршрутизатору через проводное или Wi-Fi соединение и введите IP-адрес локальной сети маршрутизатора или URL-адрес маршрутизатора http://www.asusrouter.com в веб-интерфейсе. Пожалуйста, обратитесь по ссылке: Как войти в интерфейс роутера GUI (ASUSWRT) [Беспроводная сеть] >> [Профессионально], затем Вы можете настроить параметр [Установить изолированную точку доступа], выбрав Да или Нет. Нажмите [Применить], чтобы сохранить конфигурацию. Вот как работает изолированная точка доступа (AP Isolation): Изоляция AP работает для каждого интерфейса (аппаратно), что означает работу устройства на том же интерфейсе, которое не будет видеть другие устройства, расположенные на том же интерфейсе. Сценарий 1: Маршрутизатор B в режиме точки доступа подключен к маршрутизатору A по кабелю, поскольку пакеты передаются по сетевому кабелю, поэтому изоляция точки доступа не действует.

  • Клиент 2,4 ГГц (основной) -> Ethernet (основной) -> Ethernet (AP) -> Клиент 2,4 ГГц (AP)

Сценарий 2: Маршрутизатор B подключается к маршрутизатору A через Wi-Fi в режиме повторителя, поскольку маршрутизатор B подключается к маршрутизатору A по беспроводной сети.

  • Ни ПК A, ни ПК B не могут передавать данные друг другу, поэтому изоляция AP не действует.
  • Клиент 2,4 ГГц (ПК A) [Маршрутизатор A] —Wi-Fi—> [Маршрутизатор B (Ретранслятор)] Клиент 2,4 ГГц (ПК B)

FAQ

1. Есть ли способ с моей текущей топологией сети обеспечить изоляцию Wi-Fi среди всех устройств Wi-Fi, подключенных как к Router_A, так и Router_B?

  • Нет, поскольку проводное соединение между маршрутизатором и точкой доступа будет рассматриваться как одна и та же сеть.

2. Если я переведу Router_A в «режим повторителя», будет ли изоляция среди всех устройств Wi-Fi, подключенных как к Router_A, так и к Router_B?

  • Да, устройства будут изолированы между Router_A и Router_B, если он использует режим репитера.

3. Если в маршрутизаторе настроено несколько SSID, существует ли изоляция AP среди устройств, подключенных к разным SSID?

  • Нет, изоляция работает для каждого интерфейса, а не для SSID.

Как скачать (Утилиты / ПО)?

Вы можете загрузить последние версии драйверов, программного обеспечения, микропрограмм и руководств пользователя из Центра загрузок ASUS.

Узнать больше о Центре загрузок ASUS можно по ссылке.

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

WiFiGid

ВОПРОС! Привет! В настройках роутера в разделе настройки Wi-Fi столкнулся с настройкой «Enable AP Isolation». Если переключить на русский, то будет – «Изоляция точки доступа». Что это за конфигурация и нужна ли она?

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

БЫСТРЫЙ ОТВЕТ! Изоляция точки доступа – это функция, которая запрещает общаться устройствам, подключенным к одной сети по Wi-Fi. Посмотрите на картинку выше. До включения этой функции оба ноутбука могут видеть друг друга в сети и общаться между собой. Если включить эту функцию, то они станут полностью изолированы, но при этом могут иметь доступ к интернету. Данная функция чаще всего нужна в общественных местах, чтобы предотвратить атаку хакерского оборудования, подключенного по вайфай, на другое устройства. Ни для кого не секрет, что подобными сетями часто пользуются хакеры для перехвата трафика. Таким образом можно перехватить данные для авторизации в личных кабинетах, реквизиты банковской карты или лицевого счета. Ниже в статье я более подробно расскажу про безопасность Wi-Fi, а также как её можно защитить от соседа и взлома.

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

Как включить и выключить изоляция точки доступа?

Обычно этот пункт находится в подразделе «Расширенные» в разделе «Wi-Fi». Может также называться как: «Изоляция клиентов». Не на всех прошивках есть подобная настройка, но найти её достаточно легко. Опять же уточню, что включать её дома не имеет смысла, так как в противном случае устройства не смогут передавать данные друг другу. Ниже вы можете посмотреть, где можно включить эту настройку на разных роутерах.

D-Link

«Беспроводной режим» – «Дополнительные настройки беспроводного режима».

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

ASUS

«Беспроводная сеть» – «Профессионально».

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

TP-Link

На классической прошивке переходим в «Беспроводной режим», открываем раздел «Дополнительные настройки».

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

На новой прошивке данная функция включается только при активации «Гостевой сети», а сам пункт называется: «Разрешить гостевым пользователям доступ друг к другу».

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

Netis

Переходим в главный раздел «Advanced». После этого слева кликаем по той вай-фай сети, которую вы хотите ограничить – их тут может быть 2,4 и 5 ГГц. После этого заходим в «Расширенные» настройки.

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

ZyXEL Keenetic

Настройку можно включить только в гостевой сети. Переходим в раздел «Настройка сегмента сети» и включаем галочку «Изоляция беспроводных клиентов».

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

Поговорим о безопасности Wi-Fi

Как уже и было сказано, для предприятия и компании лучше всего просто организовать гостевую беспроводную сеть. Настраивается она достаточно легко. По умолчанию устройства гостевой сети не имеют доступ к основной локалке, что очень удобно и безопасно. Там же и стоит включать изоляцию клиентов.

Если же вы хотите обезопасить свою домашнюю сеть, или вы боитесь, что вас взломает злой сосед, то есть несколько рекомендаций, которые вам должны помочь. Давайте пройдемся по всем моментам.

WPS

Эта функция позволяет быстро подключаться к беспроводной сети, минуя сложный пароль. Если вы замечали, то на роутере есть такая маленькая кнопочка. При запросе пароля, можно на неё нажать, и вы сможете подключиться к вай-фай.

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

Вроде бы ничего особенного, ведь сосед не сможет проникнуть к вам в квартиру и нажать на неё. Но есть еще один момент – это WPS PIN код, который состоит из 8 цифр. Как вы понимаете, достаточно легко перехватить любой пакет и попробовать его расшифровать с помощью кода, обычным перебором. Про возможности взлома по WPS можете почитать статью тут.

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

Смысл в том, что каким бы не был сложным у вас пароль, вас сможет взломать любой школьник с обычной программой. Поэтому лучше зайти в настройки и отключить PIN код.

Использование шифрования

На данный момент самым популярным типом шифрования является WPA2-PSK. Но я открою вам секрет – у него есть некоторая уязвимость. Понятное дело, что об этой уязвимости знают немногие, но она есть. Эту уязвимость заштопали в версии WPS3, но она поддерживается только в Wi-Fi 6-го поколения. Да этот стандарт становится достаточно популярным, но он поддерживается не всеми устройствами. В любом случае WPA2-PSK пока еще достаточно надежно для домашнего использования. Самое главное не использовать обычный WPA.

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

Про пароли

На самом деле не нужно придумывать какие-то суперсложные пароли с символами и буквами верхнего и нижнего регистра. Самое главное, не использовать очевидные пароли, типа:

И т.д. Также я не рекомендую использовать чисто цифирные пароли, номера телефонов, а также дату рождения, имена и клички животных. А то сосед, прозная эту информацию, может вас взломать.

Фильтрация по MAC-адресам

Данный раздел есть почти на всех прошивках. Принцип очень простой. Есть два списка:

  • Черный список – эти устройства не могут подключаться к роутеру.
  • Белый список – только эти устройства могут подключаться по вай-фай. Остальным вход воспрещен.

Можно посмотреть, кто подключен к вашей вай-фай сети. После этого у вас есть выбор. Если вас уже взломали, и вы хотите заблокировать устройства по MAC-адресу соседа, то идем в черный список и добавляем его там. Если же вы боитесь, что вас взломают, то открываем белый список, и заносим туда все домашние устройства. После этого никто не сможет подключиться к беспроводной сети, если его нет в белом списке.

Изоляция точки доступа в Wi-Fi (AP Isolation): для чего нужна, как включить и выключить

Другие рекомендации

Старайтесь регулярно обновлять операционную систему на роутере. Это поможет залатывать дыры и уязвимости, которые присутствуют в алгоритмах ОС. Также рекомендую почитать про варианты взлома Wi-Fi, чтобы повысить свой уровень знания в разделе безопасности сетей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *