Jump to content
PirateClub.hu

Routerekről Röviden!


Recommended Posts

Routerekről röviden

 

Napjainkban már nem ritka, hogy egy családban több számítógép van, és így van értelme a fájlok vagy az Internet kapcsolat megosztásának.

 A vezetékes hálózat egy lehetséges megoldás, de ez nagy mennyiségű vezeték telepítését igényli. A vezeték nélküli hálózati eszközök már elérhető áron megvásárolhatók, és könnyű telepíteni őket, ezért jobban megéri egy ilyen otthoni hálózat kiépítése, mint egy meglévő vezetékes hálózat bővítése.

Jellemzők, képességek Az alap szabvány, ami lefedi a vezeték nélküli hálózatot, a Institute for Electrical and Electronics Engineers (IEEE) 802.11, ami közel áll a vezetékes Ethernet szabványhoz (802.3). Ez a szabvány háromféle toldalékkal egészül ki (a, b és g), ami meghatározza a vezeték nélküli hálózat pontos protokollját. A 802.11a protokoll 2001-ben jelent meg, és minden bizonnyal ez a legkevésbé általános a három közül. A jelek közvetítése 5GHz rádió frekvencián történik, míg a "b" és "g" esetében 2,4GHz-en. A nagyobb frekvencia azt jelenti, hogy a jel kisebb távolságot tud megtenni a szabad térben és nehezebben jut át a falon, ezért a 802.11a hálózat gyakorlati felhasználási igen korlátozott. A maximum adatátviteli sebesség nagyjából 54Mbps, így a korlátozott hatósugár tiszteletreméltó sebességgel párosul. A 802.11b és 802.11g hálózatok 2,4GHz rádió sávon működnek, ami a 802.11a protokollhoz képest nagyobb hatótávolságot eredményez. Hátránya viszont, hogy mivel számos eszköz között oszlik meg a 2,4GHz tartomány, ezért az interferencia problémát okozhat. A vezeték nélküli telefonok és a Bluetooth eszközök csak egy-egy példa a számos eszköz közül, amelyek szintén ezt a frekvenciát használják. A két szabvány hatóköre szabad térben kb. 100 méter, a különbség a sebességben mutatkozik meg. A 802.11b jelent meg először 1999-ben, és 11Mbps sebességet biztosított. A 802.11g szabvány először 2002-ben tűnt fel, visszafelé kompatibilis a 802.11b szabvánnyal és 54Mbps sebességet tesz lehetővé. Néhány gyártó továbbfejlesztette a 802.11g szabványt és már 108Mbps sebességű adatátvitelt nyújt. Ez nem igényel különálló protokollt, csak némi trükköt egyes területeken, mint a jobb adattömörítés, hatékonyabb adatcsomag továbbítás, és két rádiócsatorna egyidejű használata. Hagyományosan egy 802.11g berendezés nem képes erre a sebességre, ezért akiket érdekel ez a sebesség, annak olyan összeillő eszközök után kell néznie a boltokban, amelyek támogatják a 108Mbps sebességet. Azért lényeges a kompatibilitás, mivel a 108Mbps nem standard protokoll, és a különböző gyártók más-más módon érik el ezt a sebességet. Ezért a legjobb eredmény érdekében érdemes azonos gyártótól származó termékeket használni, mivel azok biztosan együttműködnek. Tekintettel a tipikus szélessávú Internet kapcsolat által nyújtott adatátviteli sebességre, ami 10Mbps vagy kevesebb, látható, hogy a 802.11b több mint elegendő, ha csak szörfölni akarunk a Neten. A fájlok megosztása a hálózaton már olyan terület, ahol a gyorsabb protokollnak már van értelme, és a kétféle vezeték nélküli eszköz árkülönbsége kifizetődik. Hardverek Access Point: ez a központi eszköz, ami irányítja a vezeték nélküli jelátvitelt a hálózaton. Az alap access pointok 10 kapcsolatot képesek kezelni, az erőteljesebb AP már 255 kapcsolat egyidejű irányítására is alkalmas. Router: technikai megfogalmazásban a router egy olyan hálózati eszköz, ami az adatcsomagokat továbbítja. Ez hozza létre a kapcsolatot legalább két hálózat között, mint két LAN (Local Area Network), vagy egy LAN és ISP (Internet Service Provider) hálózat. Alapjában véve a vezeték nélküli router egy access point további tulajdonságokkal, mint a portok, amik megosztják a szélessávú Internet kapcsolatot. A tipikus otthoni router használat általában olcsóbb, mint egy access point, és firmwaren belüli beállításokon keresztül access pointként használható. Vezetékes vagy vezeték nélküli, minden számítógép fájlok hálózaton történő megosztására, vagy az Internet kapcsolat megosztására használja a routert. A vezeték nélküli számítógépek között (vagy egy vezeték nélküli és egy vezetékes gép között) a kommunikáció maximum 54Mbps sebességgel folyik, míg két vezetékes gép között 100Mbps átvitel is elérhető a 802.3 protokoll segítségével. Hálózati adapter: ez az eszköz minden számítógépbe szükséges, ami csatlakozni szeretne egy vezeték nélküli hálózathoz. Számos laptop, notebook már beépített adaptert tartalmaz, így nincs szükség extra hardverre. Amelyik rendszerben nincs beépített vezeték nélküli adapter, ott számos csatlakozási lehetőség áll rendelkezésre. Az asztali gépek elérhetik a vezeték nélküli hálózatot PCI slotba illesztett hálózati kártyával, a notebook felhasználók PCMCIA csatlakozós hálózati adapterrel. A teljesen plug-n-play eléréshez pedig létrejöttek az olyan vezeték nélküli termékek, mint az USB adapterek. Antenna (kiegészítő): ez az egység nem feltétlenül szükséges, de a vezeték nélküli környezet adottságait figyelembe véve hasznos lehet. Ezek az eszközök megnövelik a vezeték nélküli jel erősségét, és így megnövekszik a vezeték nélküli hálózat hatótávolsága is. Nem csak nagy külterületek lefedésére alkalmas egy antenna, de olyan helyeken is javítja a jel minőségét, ahol a fal és padlózat szerkezete gátolja az adatátvitelt. Beállítás, biztonság A vezeték nélküli hálózat fizikai telepítése sokkal egyszerűbb, mint egy vezetékes hálózaté, a nehezebb rész a szoftver és a biztonság beállítása, hogy minden megfelelően működjön. A vezeték nélküli eszközök, leginkább a routerek és access pointok, általában tartalmaznak egy web alapú konfigurációs felületet, ami lehetőséget nyújt a felhasználónak, hogy testre szabja a hardvert saját igényei szerint. Az előre beállított jelszó megváltoztatása: a routerek jelszót igényelnek a konfiguráláshoz, és mindegyikük előre beállított egyszerű jelszóval kerül a boltokba. Az első lépés a router beállításában ennek a jelszónak a megváltoztatása valami nehezebben kitalálhatóra. A hosszabb jelszavak, melyek számokat és betűket is tartalmaznak, kevésbé feltörhetők. A router IP címének megváltoztatása: a legtöbb router egy alap IP (Internet Protocol) címmel érkezik, mint pl. 192.168.1.1, amit a felhasználó használ a konfigurációs felület elérésére, valamint a hálózat maga, a LAN és WAN kapcsolat egyeztetésére. A legtöbb router konfigurációs felülete kínál egy külön oldalt, ami lehetővé teszi a felhasználónak az alap IP cím manuális megváltoztatását. Bár az alap IP cím megváltoztatása nem nyújt nagy biztonságot, mivel könnyen felderíthető, elrettenthet behatolni akaró helyi felhasználókat, akik véletlenszerűen szkennelik a hálózatot. Router vagy Access Point használat konfigurálása: ha egy vezeték nélküli routert helyezünk egy hálózatba, amelyben már létezik egy router és szélessávú kapcsolat, akkor az új eszközt access point módba kell állítani. Ellenkező esetben konfliktus lép fel, mivel a hálózat nem fogja tudni, hogy honnan várja az Internet kapcsolatot, hiszen két router létezik, és mindkettő átjáróként akar szolgálni. Ha a vezeték nélküli router lecseréli a vezetékest, vagy csak egyedül van a hálózatban, akkor nyugodtan tud routerként a gyári alap beállítások szerint működni. SSID (Service Set Identifier): ez egy név, ami egy adott vezeték nélküli hálózathoz kerül hozzárendelésre. A felhasználó bármilyen nevet választhat, 32 karakter hosszút, csak az a fontos, hogy minden számítógép, ami az adott hálózatban található, ugyanazt a nevet kapja. Két lépést kell megvalósítani az SSID-vel kapcsolatban a hálózat biztonságának növelése érdekében: - először cseréljük le az alap SSID nevet egy egyedülálló névre, ami betűk és számok kombinációja, és ami nem hozható kapcsolatba semmi személyes dologgal a környezetben, - másodszor tiltsuk le az SSID sugárzását (broadcasting), ha már mindegyik számítógép sikeresen kapcsolódott a hálózathoz, még ha a gyártó nem is ajánlja ezt. Az SSID sugárzása lehetővé teszi más számítógépeknek, hogy könnyen elérjék a hálózatot, és ezt a megfelelő bizonyítványokkal megtehetik . Az SSID sugárzása bárkinek láthatóvá teszi az azonosítókat egy adott hatókörön belül, és lehetővé teszi a hackereknek, hogy egy lépéssel közelebb jussanak a rendszerünkhöz. Egy otthoni környezetben általában kevés számítógép van, így ha egy új hardvert kell a hálózathoz adni, időlegesen engedélyezzük az SSID elérését. DHCP (Dynamic Host Configuration Protocol) szerver: ez a routereknek egy olyan tulajdonsága, ami nagyon egyszerűen lehetővé teszi új számítógépek hozzáadását. Ha egy új gép csatlakozik a hálózathoz, a router hozzárendel egy IP címet, ahelyett, hogy a felhasználónak kellene azt manuálisan megadni az adott gép előtt ülve. Ez könnyebbé teszi a hálózat konfigurálását, de ugyanakkor sebezhetővé is teszi a hálózatot, mivel bármilyen új számítógép a szomszédban automatikusan fog kapni egy IP címet. Két különböző módszerrel lehet javítani a biztonságot: - az egyik módszer, és a legjobb a biztonság szempontjából, hogy nem engedélyezzük a DHCP szervert. Ez azt igényli, hogy az összes számítógépet, ami a rendszerhez kapcsolódik, manuálisan kell konfigurálni, viszont meggátolja, hogy egy jogosulatlan számítógép IP címet kapjon. - a második mód nem nyújt bombabiztos biztonságot, de jobb, mintha nem csinálnánk semmit. Általában a DHCP szerver 250 számítógépet tud támogatni, és alap beállításban a címek nagy részét könnyen elérhetővé teszi a kapcsolódás érdekében. Ha a DHCP szerver tiltása nem tűnik kényelmes megoldásnak a felhasználó számára, akik limitálhatja, hogy a DHCP szerver csak annyi IP címet adhat ki, amennyit a felhasználó elégnek tart a hálózatban. Ha úgy gondoljuk, hogy 4 számítógépen túl nem fog több a hálózathoz csatlakozni, akkor a konfigurációs menüben lecsökkenthetjük a lehetséges IP címek számát négyre. A titkosítás különböző szintjei: mindegyik vezeték nélküli eszköz támogat valamilyen titkosítást, ami egyszerűen összezavarja a hálózaton keresztül küldött információkat, hogy az a hálózaton kívüli személy által ne legyen olvasható. A titkosításnak többféle típusa és szintje van, álljon itt a két legfontosabb: - WEP vagy Wireless Equivalency Protocol: ez volt az első titkosítási mód, ami megjelent a vezeték nélküli hálózatoknál. A WEP lehetővé teszi a rendszergazdának egy titkosítási karaktersorozat megosztását azok között a számítógépek között, amelyek számára engedélyezett a hálózat használata. A titkosítás lehet 64, 128 vagy 256 bites, ahol a magasabb szám magasabb szintű titkosítást jelent, és a karaktersorozat tartalmazhat számokat és betűket. - WPA vagy Wi-Fi Protected Access: ez a WEP továbbfejlesztése, egy hasonló titkosítási karaktersorozattal indul, de aztán abból matematikailag készít egy titkosítási kulcsot, hogy a titkosítás dinamikus maradjon. A WPA folyamatosan változtatja az egyes adatcsomagoknál használt titkosítási kulcsot, és emiatt az extra folyamat miatt, ami protokoll támogatást igényel a kapcsolat teljes szélességében, némileg kárt is szenved. A sebesség csökkenésének lehetősége miatt a WPA sokkal nehézkesebb, mint a WEP, és ha lehet, inkább kerülni kell. Néhány esetben azonban a WEP titkosítás nem elegendő, és ilyenkor muszáj a WPA titkosításhoz folyamodni. Bár a legtöbb eszköz mindkettő titkosítási formát támogatja, és a felhasználó választhatja ki, hogy melyiket kívánja használni, nem mindegyik eszköz ilyen. A hálózat mindegyik eszközét ugyanarra a titkosítási módra és szintre kell bekonfigurálni, ezért aztán előfordulhat, hogy néhány eszköz alacsonyabb titkosítási szintre kényszerül, mint amit egyébként támogatna. Ha például a router körülötti hálózati eszközök mindkét módot támogatják, és egy olyan készülék kerül be a rendszerbe, amelyik nem támogatja a WPA titkosítást, akkor sajnos a többi eszközt is vissza kell állítani a WEP szintre, hogy az eszközök kommunikálni tudjanak egymással. A router elhelyezése: mint már említettük, a vezeték nélküli eszközök nem túl nagy távolságot képesek áthidalni a szabad térben. Ha egy lakáson belül kerülnek telepítésre, ez a hatótávolság jelentősen lecsökkenhet a falak, padlók és más körülmények miatt, de a jel így is elég erős maradhat hogy átlépje a lakás korlátait. Egyszerű módszer a jel erősségének csökkentésére, hogy jel ne legyen elérhető a házon kívül, helyezzük a routert / access pointot a ház közepe felé, amennyire lehet. Az ilyen elhelyezésnél, ha valaki kívülről akarja elérni a hálózatot, sokkal nehezebb dolga van, mintha pl. az ablak mellé helyeznénk az eszközt. A fent leírtak az alapokat takarják, amik segítenek biztonságosabbá tenni a hálózatot a gyári beállításokkal szemben. Bár vannak akik szerint a biztonság csak újabb technikai hókusz-pókusz, amivel nem kell törődni, de néhány egyszerű lépés megéri, hogy tudjuk, biztonságban vagyunk egy-egy hacker támadásával szemben.

Link to comment
Share on other sites

  • 11 months later...
  • 2 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Hozzászólás a témához...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Jelenleg olvassa   0 members

    • No registered users viewing this page.
×
×
  • Create New...