Страница 4: Аппаратное и программное обеспечение, прошивка
В случае устройств WLAN часто критикуют недостаточно отлаженное взаимодействие между аппаратными и программными компонентами. Какой смысл верить обещаниям производителя в несколько гигабит в секунду, если они не работают из-за отсутствия настройки? Так что здесь важен баланс между аппаратными функциями и достаточно проработанным и удобным программным интерфейсом. Причем интерфейс должен быть понятен и начинающим пользователям, все пункты должны быть расположены логично.
Особенно остро проблема интерфейса стоит у продуктов безымянных китайских производителей. К счастью, многие крупные компании за последние годы существенно улучшили свои интерфейсы.
Конечно, здесь можно выделить и WLAN-роутеры с более проработанными операционными системами, например, той же DumaOS, которые неплохо показали себя за последние годы. В состав ОС входят утилиты аналитики, позволяющие оптимизировать WLAN. Поддерживаются и несколько сетей WLAN, что позволяет распределить клиентов в зависимости от нагрузки. Например, камеры видеонаблюдения в 1080p вполне могут довольствоваться сетью 2,4 ГГц, а для онлайн-игр лучше подойдет сеть 5 ГГц с меньшими задержками. Многие операционные системы роутеров и прошивки обещают автоматическую настройку с минимальным вмешательством со стороны пользователя, но если нужно "подкрутить" какие-либо опции, то такая возможность тоже должна быть.
Также важно регулярно обновлять прошивку маршрутизатора, чтобы получать доступ ко всем последним функциям и закрывать уязвимости. Многие устройства IoT и роутеры безымянных и мелких производителей становятся объектом атаки, поскольку прошивки не обновляются годами, соответственно, недавно обнаруженные уязвимости не закрываются. Конечно, многие производители за последние годы немало продвинулись вперед, они регулярно выпускают обновления прошивок. Но даже в этом случае на поддержку через 2-3 года после выхода продукта рассчитывать не стоит. Поэтому "дыры" остаются открытыми. Мы рекомендуем выбирать производителей, которые не забросят свои устройства на протяжении многих лет работы.
Гостевые сети, общественные хот-споты
Кроме установки наиболее сильного шифрования и надежного пароля, можно обратиться и к другим средствам, которые позволять сделать сеть более защищенной. Например, можно организовать гостевую сеть, чтобы посетители получали доступ в Интернет, но не могли зайти в локальную сеть. Многие роутеры дают возможность создавать несколько сетей одновременно, в том числе и гостевую сеть.
Гостевую сеть можно организовать двумя путями. Можно создать сеть WLAN с паролем, чтобы в нее не могли зайти посторонние люди и соседи. Между тем современные мобильные ОС, такие как Android или iOS, позволяют вводить пароль WLAN через QR-код, так что технических сложностей будет минимум. И можно задать надежный пароль.
Второй вариант - открытая WLAN без пароля, доступная каждому. Такой вариант подходит для публичных пространств. Здесь на плечи владельца WLAN ложится дополнительная ответственность, поскольку он отвечает за данные, передаваемые пользователями. Кроме того, клиенты такой WLAN должны понимать, что данные передаются в открытом виде без шифрования.
Кроме того, многие WLAN-роутеры могут включать беспроводную сеть только в определенные часы. Также роутеры поддерживают фильтры, позволяющие блокировать определенные адреса или, наоборот, разрешать только "белые" адреса. Подобные фильтры вместе с расписанием позволяют ограничивать доступ к сети, например, детей.