Страницу Security (Безопасность) можно использовать для настройки и изменения параметров безопасности маршрутизатора, включая параметры безопасности беспроводной связи, фильтрации MAC-адресов и данные для входа в систему.
Здесь отображаются текущие имя пользователя и пароль, назначенные для маршрутизатора. Чтобы изменить имя пользователя и/или пароль, введите новые имя пользователя и пароль, а затем нажмите кнопку Save (Сохранить) в нижней части страницы. Для входа в систему маршрутизатора потребуется ввести новые имя пользователя и пароль.
Маршрутизатор Wireless Nd1 Router позволяет задавать пароль длиной до 15 символов. Наиболее надежные пароли обычно содержат от 8 до 15 символов.
В пароле для маршрутизатора можно вводить пробелы и другие символы.
Используйте заглавные (с A по Z) и прописные (с a по z) буквы.
Добавление цифр с 0 по 9 повышает надежность пароля.
Используйте символы ASCII, например ~ ! @ # $ % & ^ * и т.д., для дальнейшего повышения надежности пароля.
В этом разделе можно активировать функции безопасности беспроводной связи. USRobotics настоятельно рекомендует включить какие-либо из методов обеспечения безопасности беспроводной связи, чтобы несанкционированные клиенты не могли получить доступ к сети. Для всех беспроводных устройств, которые требуется подключить к сети, должны быть установлены одинаковые параметры безопасности, включая пароль или ключ, используемые для обеспечения безопасности беспроводной сети.
Примечание. Для обеспечения максимальной безопасности беспроводной сети рекомендуется выбрать метод обеспечения безопасности беспроводной связи WPA2 and WPA (PSK) (WPA2 и WPA (PSK)) или WPA2 and WPA with 802.1x (RADIUS) (WPA2 и WPA с 802.1x (RADIUS)) и шифрование TKIP and AES (TKIP и AES).
Выберите Method (Метод) шифрования, которые требуется использовать в беспроводной сети. Выбрав один из перечисленных ниже методов, необходимо будет ввести пароль или ключ.
WPA2 and WPA (PSK) (WPA2 и WPA (PSK)): Для параметра Encryption (Шифрование) необходимо установить один из следующих типов: TKIP and AES (TKIP и AES), AES или TKIP. Затем потребуется ввести Pass phrase (Пароль) (который часто также называется сетевым ключом, ключом WPA или предварительным ключом WPA). Пароль должен содержать от восьми до шестидесяти трех символов. Этот пароль должен быть одинаковым на всех компьютерах, подключенных к беспроводной сети. Можно также указать значение для параметра Key rotation (Чередование ключей) в секундах или ввести в этом поле значение 0, чтобы отключить этот параметр.
WPA2 (PSK): Для параметра Encryption (Шифрование) необходимо установить один из следующих типов: AES или TKIP. Затем потребуется ввести Pass phrase (Пароль) (который часто также называется сетевым ключом, ключом WPA или предварительным ключом WPA). Пароль должен содержать от восьми до шестидесяти трех символов. Этот пароль должен быть одинаковым на всех компьютерах, подключенных к беспроводной сети.
WPA (PSK): Для параметра Encryption (Шифрование) необходимо установить один из следующих типов: TKIP and AES (TKIP и AES), AES или TKIP. Затем потребуется ввести Pass phrase (Пароль) (который часто также называется сетевым ключом, ключом WPA или предварительным ключом WPA). Пароль должен содержать от восьми до шестидесяти трех символов. Этот пароль должен быть одинаковым на всех компьютерах, подключенных к беспроводной сети.
Примечание. Не все беспроводные клиенты поддерживают тип шифрования AES, когда активирован метод обеспечения безопасности WPA (PSK). Комбинация шифрования TKIP и метода WPA (PSK) поддерживается большинством беспроводных клиентов. Чтобы охватить и клиентов AES, и клиентов TKIP, для маршрутизатора можно назначить комбинацию метода обеспечения безопасности WPA (PSK) и шифрования TKIP and AES (TKIP и AES).
WEP open (WEP с открытым ключом): Для параметра Key type (Тип ключа) необходимо установить одно из следующих значений: 128-bit ASCII (128-разрядный ASCII), 128-bit hex (128-разрядный шестнадцатеричный), 64-bit ASCII (64-разрядный ASCII) или 64-bit hex (64-разрядный шестнадцатеричный). Затем введите Key (Ключ) (который часто также называется сетевым ключом). Ключи разных типов должны содержать разное количество символов: "128-разрядный ASCII" - 13 символов, "128-разрядный шестнадцатеричный" - 26 символов, "64-разрядный ASCII" - 5 символов, а "64-разрядный шестнадцатеричный" - 10 символов.
WEP shared (WEP с общим ключом): Для параметра Key type (Тип ключа) необходимо установить одно из следующих значений: 128-bit ASCII (128-разрядный ASCII), 128-bit hex (128-разрядный шестнадцатеричный), 64-bit ASCII (64-разрядный ASCII) или 64-bit hex (64-разрядный шестнадцатеричный). Затем введите Key (Ключ) (который часто также называется сетевым ключом). Ключи разных типов должны содержать разное количество символов: "128-разрядный ASCII" - 13 символов, "128-разрядный шестнадцатеричный" - 26 символов, "64-разрядный ASCII" - 5 символов, а "64-разрядный шестнадцатеричный" - 10 символов.
WPA2 and WPA with 802.1x (RADIUS) (WPA2 и WPA с 802.1x (RADIUS)): Для параметра Encryption (Шифрование) необходимо установить один из следующих типов: TKIP and AES (TKIP и AES), AES или TKIP. Затем потребуется ввести IP-адрес для параметра RADIUS server (Сервер RADIUS) и значение RADIUS Port (Порт RADIUS). Затем потребуется ввести RADIUS key (Ключ RADIUS).
WPA2 with 802.1x (RADIUS) (WPA2 с 802.1x (RADIUS)): Для параметра Encryption (Шифрование) необходимо установить один из следующих типов: TKIP and AES (TKIP и AES), AES или TKIP. Затем потребуется ввести IP-адрес для параметра RADIUS server (Сервер RADIUS) и значение RADIUS Port (Порт RADIUS). Затем потребуется ввести RADIUS key (Ключ RADIUS).
Примечание. Не все беспроводные клиенты поддерживают тип шифрования AES, когда активирован метод обеспечения безопасности WPA (PSK). Комбинация шифрования TKIP и метода WPA поддерживается большинством беспроводных клиентов.
Примечание. Устанавливать значение None (Нет) не рекомендуется, поскольку без включенного шифрования сеть станет уязвимой для атак злоумышленников извне.
В этой области, используя MAC-адреса беспроводных устройств, можно указать те из них, которым разрешен или запрещен доступ к маршрутизатору. Для разных беспроводных устройств MAC-адрес обычно указывается или на этикетке, имеющейся на внешней стороне устройства, или в утилите конфигурации беспроводного клиента.
На страницах конфигурации маршрутизатора можно настроить доступ к маршрутизатору с учетом MAC-адресов. Для этого необходимо нажать кнопку Allow Current Clients (Разрешить текущим клиентам) или указать уровень применяемого фильтра.
Нажмите кнопку Allow Current Clients (Разрешить текущим клиентам), чтобы разрешить всем беспроводным клиентам, которые в данный момент подключены к маршрутизатору, доступ к нему в будущем. При этом по умолчанию будет применен параметр фильтра Allow only these devices (Разрешить только этим устройствам).
Allow all devices (Разрешить всем устройствам): Доступ к маршрутизатору будет разрешен любому беспроводному клиенту, на котором правильно указана информация по безопасности. Это установка по умолчанию.
Allow only these devices (Разрешить только этим устройствам): Разрешает установку беспроводного соединения с маршрутизатором устройствам, имеющим только указанные MAC-адреса.
Введите MAC-адрес устройства, которому следует разрешить установку соединения с маршрутизатором.
Нажмите кнопку Add (Добавить).
Deny only these devices (Запретить только этим устройствам): Запрещает установку беспроводного соединения с маршрутизатором устройствам, имеющим указанные MAC-адреса. Этот параметр можно использовать, если будут выявлены беспроводные устройства, несанкционированно подключенные к сети.
Введите MAC-адрес устройства, которому следует запретить установку соединения с маршрутизатором.
Нажмите кнопку Add (Добавить).
Примечание. Чтобы после внесения всех изменений сохранить все новые параметры и перезагрузить маршрутизатор, необходимо нажать кнопку Save (Сохранить).