Kuinka luoda vieras-WiFi-hotspot nopeusrajoituksella

  • Vieras-Wi-Fi-verkko eristää vierailijoiden laitteet estäen pääsyn pääverkkoosi ja vähentäen haittaohjelmien ja tietovuotojen riskiä.
  • Useimmat reitittimet sallivat tämän vieras-hotspotin luomisen omalla SSID:llä ja salasanalla, WPA2/WPA3-salauksella ja intranetin käytön estämisellä.
  • Nopeusrajoitusten, asiakaslaitteiden enimmäismäärän ja sisältösuodattimien asettaminen varmistaa, että vieraat eivät ylikuormita yhteyttäsi tai käytä sitä vaarallisesti.
  • Kodeissa ja yrityksissä vierasverkon täydentäminen säännöllisellä valvonnalla ja salasanan vaihdoilla parantaa merkittävästi turvallisuutta ja hallintaa.
Joaquin Romero

14 minuuttia

Kuinka luoda turvallinen ja luotettava vieras-Wi-Fi-hotspot

Jos joku kysyy Wi-Fi-salasanaasi joka kerta, kun hän tulee kotiisi tai toimistoosi, voi olla aika järjestellä verkostosi. Vierasverkon (tai nopeusrajoituksilla varustetun tukiaseman) luominen on erittäin yksinkertainen tapa... Tarjoa internet-yhteys häiritsemättä pääverkon turvallisuutta tai suorituskykyä.Ja parasta: useimmissa tapauksissa sinun ei tarvitse ostaa mitään, sinun tarvitsee vain tutustua reitittimesi ominaisuuksiin hyvin.

Tyypillisen "vieras-WiFi"-valikon lisäksi lähes kaikki koti- ja ammattireitittimet tukevat nykyään eristä vieraat, rajoita heidän kaistanleveyttään, aseta aikatauluja, rajoita laitteiden määrää ja jopa luo vangittu portaaliKatsotaanpa rauhallisesti ja yksityiskohtaisesti, miten tämä kaikki toimii, mitä etuja sillä on ja miten se voidaan järjestää sekä kotona että yrityksessä, mukaan lukien keskeinen kohta: a:n asettaminen nopeusrajoitus jotta kukaan ei jätä sinua ilman kaistanleveyttä.

Mikä on vieras-Wi-Fi-verkko ja miksi siitä pitäisi välittää?

Vierailijaverkko on pohjimmiltaan toinen WiFi-tukiasema, joka on erillään pääverkostasiUlkopuolelta se näyttää vain yhdeltä WiFi-verkolta (omalla nimellä ja salasanalla), mutta sisäisesti reititin eristää sen: siihen yhdistetyillä laitteilla on pääsy internetiin, mutta ne eivät näe tietokoneitasi, matkapuhelimiasi, tulostintasi tai NAS-laitettasi.

Tämä eristäminen voidaan tehdä useilla tavoilla; monet järjestelmät yhdistävät ns. erillinen SSID, eri VLAN ja asetukset, kuten ”Vierasverkko” tai ”Asiakkaan eristäminen”Käytännössä vieraat voivat selata, käyttää sosiaalisia verkostoja, katsella videoita jne., mutta eivät voi "nuuskia" jaettuja resursseja tai hyökätä laitteisiisi.

Lisäksi nykyaikaiset vierasverkot sisältävät usein Erittäin hyödyllisiä lisäsäätimiä: nopeusrajoitus, asiakasrajoitus, käyttötunnit, verkkosuodatus tai jopa captive portals kuten lentokentillä, kahviloissa tai kirjastoissa.

WiFi
Aiheeseen liittyvä artikkeli:
Kuinka parantaa ja optimoida kodin Wi-Fi-yhteyttä: asetukset, laitteet ja käytännön vinkkejä

Pää-Wi-Fi-verkon jakamisen riskit vieraiden kanssa

Tavallisen salasanasi antaminen saattaa vaikuttaa harmittomalta, mutta turvallisuuden näkökulmasta se on sama kuin luovuta kopio kotisi tai yrityksesi avaimistaSiitä hetkestä lähtien kuka tahansa, jolla on kyseinen avain, voi muodostaa yhteyden milloin tahansa, ja mikä pahinta, heidän laitteensa päätyy samaan verkkoon kuin sinun.

Tuo skenaario sisältää useita vakavia vaaroja: altistuminen jaetuille tiedostoille, pääsy tulostimille tai verkkoasemille tai jopa kriittisille laitteille, kuten kassapäätteille, IP-kameroille tai palvelimilleEsimerkiksi ravintolassa asiakkaiden matkapuhelimien ja maksupäätteiden käyttäminen samassa verkossa voi johtaa turvallisuusongelmiin.

Eikä pidä unohtaa haittaohjelmia. Jos vieraasi matkapuhelin tai kannettava tietokone on saanut tartunnan (etkä ehkä edes tiedä sitä), kun muodostat yhteyden pääasialliseen Wi-Fi-verkkoosi, haittaohjelma voi yrittää levitä verkossa: pelikonsolista kannettavaan tietokoneeseen, jolla työskentelet, tai mihin tahansa huonosti suojattuun IoT-laitteeseen.

Lopuksi on vielä yhteytesi väärinkäyttö. Jos joku käyttää salasanaasi laittomiin toimiin (lataukset, hyökkäykset jne.)Tutkintatarkoituksiin näkyviin tulee IP-osoitteesi. Jälleen yksi syy rajoittaa sitä, kuka pääsee sisään ja miten.

Vierasverkon käytön edut nopeusrajoituksilla

Vieras-Wi-Fi-yhteyden asentaminen ei ole vain turvallisuuskysymys; se on myös loistava tapa hallita yhteysresurssejasi paremmin ja säilyttää hallinnan siitä, mitä verkossasi tapahtuu.

Ensimmäinen selkeä etu on eristäminen: vieraslaitteet on järjestetty omaan "kynäänsä" ja Henkilökohtaiset tai yrityksesi laitteet ja sisäiset palvelut ovat riittämättömät.Ilman suoraa viestintää heidän on paljon vaikeampaa nuuskia jaettuja kansioita tai käynnistää verkkohyökkäyksiä.

Toinen erittäin mielenkiintoinen seikka on, että vierasverkolla on oma itsenäinen salasanasi ja asetuksesiJos epäilet, että salasana on vuotanut tai liian moni on yrittänyt sitä, voit vaihtaa sen ilman, että sinun tarvitsee määrittää kaikkia tavallisia laitteitasi uudelleen tai ottaa kotiasi tai toimistoasi offline-tilaan vaihtamisen ajaksi.

Kyselyllä ”Luo ​​vieraille nopeusrajoituksilla varustettu tukiasema” on todella suuri merkitys suorituskyvyn kannalta. Lähes kaikki nykyaikaiset reitittimet mahdollistavat tämän. Rajoita vierasverkon kaistanleveyttä QoS-palvelulla tai erityisillä vierasverkon asetuksillaTämä varmistaa, että vaikka puolet palkista olisi videoiden suoratoistoa, videopuhelusi, online-pelisi tai NAS-varmuuskopiosi eivät pilaannu.

Ammattimaisissa ympäristöissä voit myös hyödyntää vierasverkostoa Käytä sisällönsuodattimia, liikennekiintiöitä tai mustia listojaTämä estää jotakuta lataamasta haittaohjelmia tai käyttämästä ongelmallisia verkkosivustoja yhteytesi kautta, mikä myös vähentää sinun oikeudellista riskiäsi.

Kuinka luoda vieras-Wi-Fi reitittimellesi askel askeleelta?

Kuinka luoda turvallinen ja luotettava vieras-Wi-Fi-hotspot

Kotona yleisin tapa määrittää vierasverkko on käyttää internet-palveluntarjoajan omaa reititintä tai kolmannen osapuolen reititintä. Useimmissa on jo tähän oma vaihtoehtonsa, vaikkakin Tarkka valikkopolku vaihtelee mallin ja merkin mukaan.Normaali juttu on jotain tällaista:

  1. Avaa selain reitittimeen yhdistetyssä laitteessa ja Kirjoita osoiteriville 192.168.1.1 tai 192.168.0.1Nämä ovat yleisimmät osoitteet; jos ne eivät toimi, Windowsissa voit suorittaa ipconfig ja etsi oletusyhdyskäytävä.
  2. Kirjaudu sisään järjestelmänvalvojan käyttäjätunnuksella ja salasanalla. Ne tulevat yleensä tarrassa reitittimen alla Ja oletuksena ne ovat yleensä yhdistelmiä, kuten admin/admin, admin/1234, users/1234… Ihannetapauksessa sinun kannattaa vaihtaa ne mahdollisimman pian vahvempien salasanojen saamiseksi.
  3. Siirry asetuspaneelissa osioon WiFi, langaton tai vastaavaJoissakin laitteissa näkyy selvästi ”Vierasverkko”; toisissa sinun on mentävä valikoihin, kuten ”Lisäasetukset”, ”Virtuaalinen tukiasema” tai ”Vieras SSID”.
  4. Aktivoi vierasverkko (yleensä siinä on päälle/pois-kytkin) ja määrittää yksilöllisen verkkonimen (SSID) ja salasananMonet reitittimet lisäävät päänimeen automaattisesti tunnisteita, kuten "-guest" tai "-invitados".
  5. Valitse suojauksen tyyppi. Tällä hetkellä suositeltu vaihtoehto on WPA2 tai, jos reitittimesi sallii sen, WPA3Vältä WEP- tai WPA-salauksia ("tavallisia"), sillä ne ovat vanhentuneita ja hajoavat suhteellisen helposti.
  6. Valitse vieraan eristämisasetukset, jos ne tulevat näkyviin, esimerkiksi näin: "Estä pääsy intranetiin" tai "Kiellä pääsy lähiverkkoon"Tämä on avain estämään vierasverkkoa näkemästä sisäisiä laitteitasi.
  7. Monet reitittimet antavat sinun valita taajuusalueen. Vieraille 2,4 GHz on yleensä yhteensopivinkoska on olemassa vanhempia matkapuhelimia ja laitteita, jotka eivät tue 5 GHz:n taajuutta.
  8. Tallenna muutokset ja testaa mobiililaitteellasi. Yhdistä uuteen verkkoon, tarkista, että siinä on internet-yhteys ja että se ei käytä pääverkon laitteitasi. (esimerkiksi et näe jaettuja kansioitasi tai tulostintasi).

Jotkut operaattorit, kuten Movistar, Orange tai VodafoneNe tarjoavat myös vieras-WiFi-aktivoinnin omista mobiilisovelluksistaan. Näissä tapauksissa avaa vain sovellus (Smart WiFi, My Orange jne.), siirry osioon "Oma WiFi", "Oma Livebox", "Määritä Wi-Fi" tai vastaavaan ja Aktivoi vierasverkko vaihtamalla nimi ja salasana mobiililaitteellasi.Niissä on usein jopa painikkeita avaimen jakamiseen WhatsAppin kautta tai QR-koodin näyttämiseen.

Luo hotspot nopeusrajoituksella: kaistanleveyden hallinta

Kun vierasverkko on toiminnassa, seuraava vaihe on muuta se nopeusrajoituksella varustetuksi tukikohdaksiToisin sanoen, kyseessä on kolmannen osapuolen Wi-Fi-verkko, joka ei kuluta kaikkea kaistanleveyttäsi. Tässä kohtaa QoS (Quality of Service) -ominaisuudet ja vieraille tarkoitetut erityissäädöt tulevat esiin.

Monissa kotireitittimissä vierasverkon valikossa tai lisäasetuksissa on vaihtoehtoja, kuten ”Rajoita kaistanleveyttä”, ”Vieraskäyttäjän kaistanleveyden hallinta” tai ”Asiakkaiden enimmäismäärä”Sieltä voit määritä, kuinka monta samanaikaista yhteyttä hyväksyt ja niiden suurin nopeus ylös ja alas mennessä.

On yleistä, että osa kokonaismäärästä voidaan varata. Jos sinulla on esimerkiksi 600 Mbps:n kuitu, voit varata 100–150 Mbps vierasverkolle ja pidä loput pääasialliseen käyttöösi. Joissakin malleissa tämä tehdään asettamalla absoluuttisia arvoja (esimerkiksi 20 Mbps lähetysnopeus ja 100 Mbps latausnopeus), ja toisissa yleisempien QoS-sääntöjen avulla kaikille SSID-tunnuksille.

Baarille, ravintolalle, usein vierailijoita omaavalle toimistolle tai Airbnb-majoitukselle tämä vaihtoehto on välttämätön: Nopeusrajoituksella estät neljää ihmistä katsomasta korkealaatuista videota lamauttaen muita palveluita.Ja jos reitittimesi sallii sen, voit yhdistää tämän samanaikaisten laitteiden rajoitukseen estääksesi jotakuta linkittämästä koko henkilökohtaisten laitteidensa kokoelmaa vierasverkkoon.

Vierasverkot internet-palveluntarjoajan reitittimissä: käytännön esimerkkejä

Jos käytät internet-palveluntarjoajasi toimittamaa reititintä, on hyvin todennäköistä, että kaikki tämä on jo esiasennettu. Normaalisti Vierailijaverkko on integroitu yksinkertaisella avustajalla johon pääsee käsiksi selaimesta tai sovelluksesta.

Esimerkiksi tiettyjen Movistar-reitittimien kohdalla helpoin tapa on käyttää Smart WiFi -sovellusta. Siirry sieltä kohtaan ”Oma verkko > Oma WiFi” ja ota käyttöön ”Vieras WiFi -verkko” -vaihtoehto, joka käytössä ollessaan Sen avulla voit vaihtaa nimen ja salasanan ja jakaa ne helposti.Nopeudensäätö löytyy yleensä palvelun laadusta tai kaistanleveyden asetuksista.

Orange Livebox -reitittimissä yritys ilmoittaa, että vieras-WiFi-yhteydellä on vain Internet-yhteys, ei pääsyä kotitietokoneillesiSe voidaan aktivoida verkkopaneelista seuraamalla polkua "Perus > Wi-Fi > Vieraskäyttö", valitsemalla uusi vierassalasana ja aktivoimalla vastaava kytkin. Sitä voidaan hallita myös My Orange -sovelluksesta, mukaan lukien ajastus, päälle/pois kytkeminen tai nimen muuttaminen.

Vodafone tarjoaa jotain vastaavaa: asiakasalueella, menemällä kohtaan ”Omat tuotteet > Tuotteet ja palvelut > Kuitu > Hallitse Wi-Fiä”. Tämä antaa pääsyn osioihin, joissa voit ottaa käyttöön vieraslangattoman verkon.Vaihtoehtoisesti samat toiminnot löytyvät reitittimen paikallisesta URL-osoitteesta, usein tarkemmilla tiedoilla nopeusrajoitusten tai laitteiden säätämiseksi.

Lisäasetukset: VLANit, captive-portaalit ja ammattiverkot

Ympäristöissä, joissa on paljon liikennettä tai ammatillisia tarpeita (suuret toimistot, hotellit, coworking-tilat), on yleensä parempi mennä askeleen pidemmälle ja luo täysin erillinen vierasverkko VLAN- ja palomuuritasollaTässä ei ole enää kyse vain kotireitittimen SSID:stä, vaan ammattimaisista tukiasemista ja ratkaisuista, kuten pfSense, OPNsense tai vastaavat.

Näissä kokoonpanoissa on yleistä omistautua Yksi tai useampi vieraskäyttöön tarkoitettu tukiasema erillisessä VLAN-verkossa, jossa on tiukat palomuurisäännöt Nämä järjestelmät sallivat vain internet-yhteyden ja estävät kaikki sisäiseen verkkoon pääsyn yritykset. Lisäksi ne yhdistetään captive portaleihin: avoimiin tai puoliautomaattisiin verkkoihin, jotka ohjaavat käyttäjän kirjautumissivulle tai käyttöehtojen hyväksymissivulle ennen kuin he voivat selata sivustoa.

Se on sellainen järjestelmä, jonka näkee lentokentillä, kirjastoissa tai suurissa kahviloissa. Captive-portaalin avulla voit rekisteröidä käyttäjiä, asettaa istuntoaikarajoituksia, rajoittaa kaistanleveyttä laitekohtaisesti ja näyttää lakisääteisiä ilmoituksia.Näiden alustojen perustaminen vaatii kuitenkin yleensä verkostoitumisosaamista tai erikoistuneen yrityksen.

Teknisempiin yrityksiin voidaan lisätä valvontatyökaluja, kuten NetAlertX tai muut liikenteen analysointiratkaisutmikä helpottaa vierasverkon tilanteen seuraamista 24/7: mitkä laitteet muodostavat yhteyden, käyttö, epäilyttävät kaavat jne. Se on aivan eri maailma, mutta erittäin mielenkiintoista, kun vieras-WiFi lakkaa olemasta anekdootti ja siitä tulee keskeinen palvelu.

Ratkaisuja tilanteisiin, joissa reitittimesi ei tue vierasverkkoja

Kaikissa reitittimissä, etenkään vanhemmissa tai erittäin perusmalleissa, ei ole vieras-Wi-Fi-toimintoa. Näissä tapauksissa sinulla on useita vaihtoehtoja perustaa myös eristetyn tukiaseman nopeusrajoituksella:

  • Päivitä reitittimesi modernimpaan malliin, joka sisältää vierasverkko, QoS ja WPA3-tukiSe on siistein ratkaisu, jos haluat enemmän hallintaa verkkoasi kohtaan.
hotspot
Aiheeseen liittyvä artikkeli:
WiFi Hotspot: Mikä se on, tyypit, edut, turvallisuus ja kuinka sitä käytetään perusteellisesti
  • Käytä toissijaista reititintä erillisenä vierasreitittimenä. Voit liittää toisen reitittimen pääreitittimeen ja määrittää sen esimerkiksi eri aliverkossa tai omalla NAT:illaanmäärittämällä erillisen WiFi-verkon vierailijoille. Tällä tavoin pää-LAN ja vieras-LAN pysyvät erillään.
  • valita a verkkojärjestelmä kuten Google Nest WiFi, Eero jne., joilla on yleensä hyvin yksinkertainen käyttöliittymä vierasverkkojen luomiseen ja hallintaan, usein laitteille, aikatauluille ja mobiilisovelluksen kautta tapahtuvalle käytölle asetetut rajoitukset.

Jos olet tottunut verkkojen käyttöön, voit käyttää myös ratkaisuja, kuten pfSense tai OPNsense asennettuna erilliselle tietokoneellejoka toimii palomuurina ja usean VLANin hallintajärjestelmänä. Sieltä käsin voit luoda vieras-LANin tai VLANin hienosäädetyillä säännöillä, IP-nopeusrajoituksilla ja mukautetuilla captive portaleilla.

Parhaat käytännöt vieras-Wi-Fi-yhteyden määrittämiseen

Verkon luominen on vasta puolet työstä; jotta se olisi todella turvallinen ja toimiva, on tärkeää pitää mielessä joitakin hyvin erityisiä suosituksia. Ensimmäinen on Älä jätä verkkoa auki. Sitä ei kannata suojata naurettavalla salasanalla. Vaikka se olisi "vain vieraille" tarkoitettu, se ei tarkoita, että se voisi olla suojaamaton: myös vierailijoidesi liikenteellä on oikeus olla salattua ja suojattua.

Toinen neuvo on valita aina WPA2-salaus tai, jos mahdollista, WPA3Vanhemmat standardit, kuten WEP tai tietyt WPA-tilat, ovat helposti haavoittuvia, eikä niitä tule käyttää vakavassa ympäristössä. Oikean salauksen käyttöönotto on aivan yhtä tärkeää kuin vahvan salasanan käyttö.

Se on myös kätevä Vaihda vierasverkon salasana aika ajoinVarsinkin jos käytät sitä yrityksessä, jossa on paljon jalankulkijoita. Salasanan uusiminen säännöllisesti vähentää todennäköisyyttä, että ihmiset, joilla ei pitäisi olla pääsyä, jatkavat yhteyden muodostamista kuukausien kuluttua.

Älä unohda tarkistaa vaihtoehtoja kaistanleveyden rajoitus ja asiakkaiden enimmäismääräRajoittamattoman nopeuden ja laitemäärän rajaamaton vierasverkko voi lamauttaa pääyhteyden suorituskyvyn, varsinkin jos joku alkaa ladata paljon sisältöä tai suoratoistaa korkearesoluutioista sisältöä.

Toinen tärkeä näkökohta on Käytä sisällönsuodattimia tai estä haitalliset sivustot, jos reitittimesi sallii senYksi klikkaus haittaohjelmaa sisältävällä verkkosivustolla riittää tartuttamaan laitteen, ja sieltä se voi yrittää levitä muille. Lisäksi, jos joku käyttää laitonta sisältöä, muista: ulkoisesti IP-osoite on sinun.

Lopuksi, se on erittäin suositeltavaa seurata aika ajoin mitä laitteita on kytketty vierasverkkoosiReitittimen käyttöliittymästä voit tarkastella asiakasluetteloa; jos havaitset jotain epäilyttävää, voit katkaista yhteyden, estää sen MAC-osoitteen tai vaihtaa salasanan. Työkalut, kuten Acrylic Wi-Fi Analyzer, mahdollistavat langattomien verkkojen auditoinnin, yhdistettyjen asiakkaiden tarkastelun ja epätavallisen toiminnan havaitsemisen, vaikka et olisikaan suoraan yhteydessä kyseiseen Wi-Fi-verkkoon.

Vierailijaverkon hallinta yrityksissä ja MSP:issä

Keskisuurissa ja suurissa yrityksissä tai kun MSP hallinnoi asiakkaan infrastruktuuria, ongelma ei ole pelkästään tekninen, vaan se liittyy myös käyttö- ja pääsynhallintakäytäntöEsimerkiksi Cisco Meraki -tukiasemissa on yleistä ottaa käyttöön vierasverkko Meraki NAT:n avulla estääkseen liikenteen pääsyn sisäiseen lähiverkkoon.

Näissä tilanteissa, jos käytetään yhtä esijaettua avainta (PSK), on hyvin yleistä, että Salasana leviää ja muodostaa yhteyden kymmeniin tai satoihin henkilökohtaisiin laitteisiinTämä kuormittaa vierasverkkoa, asettaa tiukat kaistanleveysrajoitukset ja lopulta heikentää aitojen vierailijoiden käyttökokemusta.

Tämän ongelman lieventämiseksi on useita strategioita: salasanan vaihtaminen usein, rajoita avaimen tuntemusta (esim. vain vastaanotto tai IT)Vaihtoehtoisesti voit käyttää sponsorimekanismeja ja captive portal -palveluita, joissa valtuutettu henkilö vahvistaa jokaisen vieraan pääsyn. Haasteena on tässä käytettävyyden ja hallinnan yhdistäminen: jos kuka tahansa voi hyväksyä laitteita ilman jäljitettävyyttä, olet takaisin lähtöruudussa.

Olipa valittu ratkaisu mikä tahansa, sillä on ratkaiseva merkitys päästä käsiksi tietueisiin, perusraportteihin ja nähdä, mitkä laitteet muodostavat yhteyden, milloin ja kuinka paljon ne kuluttavat.Ilman näitä tietoja on erittäin vaikea perustella turvatoimenpiteitä tai selittää, miksi vieras-Wi-Fi on hidas. Monien valmistajien pilvialustat (mukaan lukien Meraki) tarjoavat ainakin tilastoja ja asiakasluetteloita tämän tehtävän helpottamiseksi.

Yleisesti ottaen siirrytään malleihin, joissa on yksilölliset tunnistetiedot, aikaan perustuva käyttöoikeuden voimassaolo sekä selkeät nopeus- ja laiterajoitukset Se on paras tapa pitää vierasverkko käyttökelpoisena ja turvallisena ajan mittaan, erityisesti vilkkaasti liikennöidyissä toimistoissa.

Käsin piirretyt Wi-Fi- ja elektroniset laitteet
Aiheeseen liittyvä artikkeli:
Hotspot vs. Tethering: mikä vaihtoehto sopii sinulle?

Kaikki tämä tekee hyvin suunnitellusta vieras-WiFi-verkosta paljon enemmän kuin vain "ylimääräisen avaimen": erottamalla liikenteen, eristämällä asiakkaat, rajoittamalla nopeutta ja hallitsemalla yhteyden muodostajien määrää ja määrää varmistat, että vierailijasi voivat selata verkkoa mukavasti samalla, kun laitteesi ja pääkaistanleveys pysyvät suojattuina. Jaa tämä tieto muiden käyttäjien kanssa ja auta heitä luomaan tukiasema kotiin.