Poradnik o sieciach komputerowych. Część 5 – Funkcje routerów
- SPIS TREŚCI -
Sieć gościnna, WPS, przekierowanie portów, firewall, kontrola rodzicielska
Przegląd najpopularniejszych funkcji domowych routerów rozpoczniemy, zgodnie z zapowiedziami, od tych wpływających na działanie naszej sieci komputerowej. Z czym ten wpływ będzie związany? Ano najczęściej z dostępem do sieci, czy to z zewnątrz, czy też w drugą stronę – do sieci WAN, czyli w naszym przypadku, Internetu. Wydzieliliśmy również dwie dość przydatne funkcje odpowiedzialne za dostęp do Wi-Fi, jeśli jej użytkownikami będą też osoby spoza kręgu domowników, a nie chcemy ujawniać im hasła dostępowego.
Sieć gościnna (guest network)
Jeśli z naszą siecią Wi-Fi często łączą się jakiekolwiek „obce” osoby, przykładowo w celu skorzystania z Internetu i nie jest im do życia niezbędna komunikacja z pozostałymi pecetami w LAN (a być może sobie też tego nie życzymy), warto stworzyć jedną lub więcej, tzw. gościnnych sieci bezprzewodowych. Ich liczba zależeć będzie od routera, choć większość modeli przynajmniej jedną taką pozwoli skonfigurować. Te urządzenia, które wspierają komunikację w paśmie 5 GHz najczęściej umożliwiają stworzenie dwóch sieci gościnnych – po jednej dla 2.4 i 5 GHz. Charakteryzują się one innym identyfikatorem SSID, innym hasłem oraz, co kilkakrotnie już podkreślaliśmy, możliwością odseparowania od podstawowych sieci skonfigurowanych na routerze. Separacja może również dotyczyć samych klientów łączących się z sieciami gościnnymi tak, by żaden „gość” nie był w stanie w jakikolwiek sposób nawiązać połączenia z innym.
WPS
Technologia ta zmaterializowana jest zwykle pod postacią oddzielnego przycisku na obudowie routera, po którego naciśnięciu przez dwie minuty pozwala na szybkie dołączenie do sieci nowego urządzenia. Dzięki temu, nawet jeśli sieć Wi-Fi chroniona jest hasłem i szyfrowana za pomocą WPA2-PSK, router może zezwolić na zestawienie połączenia. Czasem wymagane będzie podanie kodu PIN, który znaleźć można na tabliczce znamionowej routera lub skonfigurować w jego panelu administracyjnym. Dzięki WPS owszem, unikniemy konieczności wpisywania hasła na innym komputerze (oraz jego potencjalnego ujawnienia), ale musimy pamiętać, że funkcja ta nie jest bez wad i stosować ją należy w ściśle kontrolowanych warunkach, i to jedynie za pośrednictwem przycisku. Włączanie uwierzytelniania za pomocą kodu PIN sobie powinniśmy darować, gdyż otworzymy wtedy furtkę do potencjalnego ataku siłowego (brute-force), który na tym ośmiocyfrowym kodzie da się bardzo łatwo przeprowadzić.
Włączanie uwierzytelniania dla WPS za pomocą kodu PIN sobie powinniśmy darować, gdyż otworzymy wtedy furtkę do potencjalnego ataku siłowego (brute-force), który na tym ośmiocyfrowym kodzie da się bardzo łatwo przeprowadzić.
Przekierowanie portów (port forwarding, NAT forwarding, virtual servers, port triggering)
Bardzo przydatna funkcja, jeśli musimy udostępnić „na zewnątrz” jakąś usługę działającą w naszej sieci LAN. Przykładowo, stawiamy w sieci serwer WWW i chcemy, by strony na nim hostowane były dostępne w Internecie. W takim wypadku na adres IP komputera-serwera przekierować należy port 80 w ustawieniach routera. Opcję tą możemy skonfigurować statycznie, by port był zawsze aktywny lub dynamicznie (port triggering) – wtedy port będzie otwarty, gdy router wykryje na nim ruch pochodzący z sieci LAN (w tym przypadku serwer HTTP nie stanowi dobrego przykładu, ale już np. usługa BitTorrent – tak). Przekierowanie portów odniesie skutek tylko wtedy, gdy będziemy mieli publiczny adres IP od strony Internetu i/lub nasz ISP nie stosuje własnego mechanizmu blokady portów.
Firewall
Zapora sieciowa, popularnie zwana firewallem stanowi podstawowy mechanizm obronny naszej sieci LAN przed intruzami czyhającymi na nią w Internecie. Naturalnie, jeśli nie pootwieramy zbędnych portów, sieć w teorii powinna być bezpieczna, bo przecież atakujący nie będzie miał żadnej otwartej furtki umożliwiającej dostęp. Mimo wszystko, ochrona za pomocą firewalla może nam się bardzo przydać, gdyż stanowić może ona pewną barierę dla różnych rodzajów ataków, np. DoS, które jeśli przeprowadzane z dużą intensywnością (w wariancie DDoS) mogą „ubić” nasz router i pozbawić dostępu do Internetu. Zapory implementowane w domowych routerach pozwalają także na kontrolę ruchu wewnątrz sieci LAN. Możemy dzięki nim na przykład zablokować komunikację konkretnych urządzeń z innymi.
Kontrola rodzicielska (parental control)
Jak sama nazwa wskazuje funkcja ta przydać się może rodzicom do kontrolowania poczynań swoich pociech w Internecie :) Ograniczać mogą oni dostęp do stron filtrując je za pomocą konkretnych słów kluczowych, a także przydzielając limit czasowy na korzystanie z sieci WWW. Kontrola ta może zwykle odbywać się na dwa sposoby – poprzez wskazanie dozwolonych słów kluczowych (whitelist) lub tych zabronionych (blacklist). To samo może dotyczyć komputerów – konkretne maszyny można wyłączyć z dostępu do sieci lub tylko im na taki dostęp zezwolić.