Что такое гостевая Wi-Fi-сеть и зачем она нужна

Зачем нужна гостевая Wi-Fi-сеть?

Впрочем, можно совместить и гостеприимство, и безопасность — для этого есть гостевой Wi-Fi. По сути, это отдельная точка доступа на вашем роутере. Все ваши домашние устройства подключены к одной точке и объединены в сеть, а гостевая сеть — это другая точка, из которой можно получить доступ к Интернету, но невозможно попасть в вашу домашнюю сеть. Гостям можно предложить подключиться именно к ней.

В результате друзья и знакомые не потеряют связь с внешним миром и при этом не поставят под угрозу ваши данные. Зловред, каким-либо образом оказавшийся на смартфоне гостя, не сможет добраться до семейного фотоархива и других важных файлов.

Особенности работы гостевого Wi-Fi хотспота

Гостевая сеть всегда работает на том же канале, что и основная в этом диапазоне. Это происходит потому, что используется один и тот же беспроводной модуль. Естественно, уровень сигнала их тоже будет одинаковым. По сути, это работает аналогично функции Multi-SSID — сеть разбивается на VLAN’ы. Если кому-то интересно, также могу сказать, что у гостевого Wi-Fi будет тот же BSSID (MAC адрес точки доступа).

Безопасен ли гостевой WiFi?

Гостевой Wi-Fi — это самый безопасный способ дома предоставить вашим гостям доступ в Интернет через уже существующую сеть. Если ваши гости войдут в основную сеть с помощью скомпрометированного или зараженного вредоносной программой устройства, то вирус может распространиться на ваши домашние устройства, подключенные к Wi-Fi.

Однако если скомпрометированное устройство подключено к гостевому Wi-Fi, то вирус или вредоносная программа не смогут проникнуть в вашу домашнюю сеть. Кроме того, гостевой Wi-Fi обеспечивает еще один уровень защиты для устройств Интернета вещей (IoT), включая смарт-телевизоры, которые более подвержены уязвимостям безопасности.

Ограничение скорости и объёма скачеваемых данных

Есть такая поговорка “нахаляу уксус сладкий”. Это применимо и для бесплатного Wi-Fi. Многие люди, находясь в зоне бесплатного Wi-Fi, стремятся скачать максимальное количество фильмов через torrent или карт в любимый смартфон. При современных безлимитных тарифах, это не так страшно для хозяина заведения. Но когда все мобильные абоненты создают значительную нагрузку на Wi-Fi и ограниченный канал доступа – тем самым скорость у всех очень низкая. Медленный Wi-Fi способен создать негативный имидж заведения.

Для решения данной проблемы “халявный” доступ надо ограничивать. Технология Traffic Shaping способна урезать скорость до оптимального конроллируемого значения. Обычно в кафе и ресторанах ограничивают скорость до 500 кБ/c на устройство. Это позволит “не залебнуться” общему каналу на скорости 10 МБ/c в момент когда к нему “присосутся” 20 и более мобильных пользователей.

Ограничение объёма скачиваемого трафика в пределах сесси действует в воспитательных целях. Гости не будут пытаться скачить фильмы в HD-качестве, понимая, что всё-равно у них это не выйдет. Обычно объём ограничивают значением 50 – 100 МБайт, что более чем достаточно для серфинга по сети и просмотра коротких роликов Youtube с качеством 720p.

Captive Portal с СМС-авторизацией

Согласно постановлению профительства РФ от 31 июля 2015 №758 запрещено анонимно пользоваться Wi-Fi. Данные о пользователях (ФИО), времени и объёмах скаченных данных должны храниться в базе данных контроллера гостевого Wi-Fi в течение 6 месяцев.

Для гостиниц можно использовать данные о регистрации посетителей. Для ресторанов и кафе сейчас, наиболее экологичный способ аутентификации пользователей – использование Captive портала с СМС авторизацией. При попытке подключения мобильного устройства к Wi-Fi браузер перенаправляется на страницу авторизации, где необходимо сначала ввести номер мобильного телефона, а затем код аторизации, который придёт по СМС.

Таким образом по номеру телефону могут быть идентифицированы абоненты, воспользовавшиеся бесплатным интернетом.

СМС-авторизация работает не со всем оборудованием. Необходимо выяснить, поддерживает ли Ваш контроллер Wi-Fi данную функцию. Для оптправки СМС в небольших заведениях можно использовать GSM-шлюз с установленной СИМ-картой. В заведениях с большой проходимостью GSM-шлюз может на справитсья, поэтому желательно, чтобы контроллер мог взаимодействовать с online-сервисами по рассылке СМС.

Фильтрация нежелательного контента

Многих заказчиков беспокоит моральное состояние пользователей интернета. Так, например, Православный интернет, развёрнутый на территории храмов и воскресных школ на территории Москвы, использует программно-аппаратный комплекс для блокирования сайтов порнографического содержания, а также сайтов, других религиозных конфессий.

Многие заведения не хотят, привлекать к себе внимание “вежливых людей”, поэтому блокируют доступ к сайтам и политическим форумам, провоцирующих межнациональную рознь.

В простейшей реализации, фильтром может выступать PROXY-сервер с обновляемым списком доменных имён подлежащих блокировке. Небольшие рестораны и отели часто заключают договора с операторами связи, которые предоставляют услугу 2 в 1 – Captive Portal с SMS авторизацией и фильтрацию нежелательного контента. Контроллеру Wi-Fi достаточно сформировать VPN соединение с сервером провайдера и “заворачивать” весь мобильный трафик в него.

Организация гостевого доступа к Wi-Fi в многолюдных местах с большой проходимостью

Особая задача – обеспечить достаточную скорость Wi-Fi в общественном транспорте, аэропортах, стадионах. Часто из-за большой нагрузки и неудобных мест размещения точек доступа приходится использовать решения с узконаправленными антеннами, формируя сигнал в пределах узкого сектора. Очень важно, чтобы данное оборудование поддерживало быстрый роуминг (802.11R) и балансировку нагрузки (802.11K). Не всегда возможно протянуть провода к месту установки Wi-Fi-оборудования – приходится выкручиваться используя MESH. Проектирование таких сетей – сложная задача, требующая комплексного подхода и тщательной проработки проекта.

Следует ли установить пароль для гостевого WiFi?

Все сети Wi-Fi должны иметь пароль, чтобы запретить подключение неизвестных устройств. В то время как ваша основная сеть должна иметь более сложный пароль, для гостевого Wi-Fi приемлемо иметь упрощенный пароль, которым легко поделиться и изменить при необходимости.

Как проверить, какие устройства подключены к моему гостевому WiFi

Вы можете проверить, какие устройства нашли ваш Wi-Fi и подключились к нему, используя веб-интерфейс вашего маршрутизатора. Если вы подозреваете, что неизвестные устройства получили доступ к вашей сети, вы можете удалить их через интерфейс.

Если вы не знаете устройства, перечисленные в веб-интерфейсе вашего маршрутизатора, измените пароль для Wi-Fi. Это потребует от всех подключений повторного ввода нового пароля, прежде чем они снова получат доступ к сети.

Как включить и правильно настроить гостевой Wi-Fi на роутере TP-Link

Итак, подразумевается, что роутер уже настроен, компьютеры, ноутбуки и мобильные устройства уже подключены к нему по Wi-Fi и проводам, все работает и у всех клиентских устройств есть доступ к Интернету. Если вы еще ничего этого не настроили, можете почитать наши статьи:

Итак, первым делом вам понадобится зайти в настройки роутера. Введите имя пользователя и пароль:

TP-Link с новым голубым интерфейсом

Зайдите в раздел Базовая настройка → Гостевая сеть. Здесь имеются следующие настройки:

• Разрешить гостям видеть друг друга — устройства в гостевой сети смогут получить доступ к совместным ресурсам, особенно если это будут ноутбуки с Windows. Рекомендую снять галочку, чтобы отключить функцию, ведь гостям нужен доступ в Интернет, а не друг к другу. В противном случае один посетитель может попытаться взломать устройство другого, а такие происшествия вам ни к чему.
• Разрешить гостевым пользователям доступ к моей локальной сети. Вот это я настоятельно рекомендую отключить. Потому что иначе теряется весь смысл создания отдельного Wi-Fi хотспота.
• Установите флажок Включить гостевую сеть для тех диапазонов, которые вам нужны. В большинстве случаев будет достаточно сделать одну — в диапазоне 2.4 ГГц. Но можете сделать и две.
• Задайте Имя (SSID) и пароль. Для хотспотов 2.4 ГГц и 5 ГГц можно задать разные параметры безопасности.
• Нажмите Сохранить.
• Перезагрузите роутер.

ZyXel Keenetic

Дополнительную беспроводную точку доступа можно сделать на любом роутере этого производителя, даже на дешевом. Настройка гостевой сети на ZyXel Keenetic:

1. Заходим в админпанель роутера. IP адрес – 192.168.1.1 или my.keenetic.net. Логин/пароль по умолчанию – admin/admin (если вы не меняли).
2. Внизу ищем значок «Wi-Fi», переходим в это меню и выбираем вкладку сверху «Гостевая сеть».
3. В строке «Разрешить гостевой доступ» можно активировать опцию, поставив галочку.
4. В поле «Имя гостевой сети (SSID) запишите название (любое, латиницей и/или цифрами).
5. Тип защиты рекомендуется выбрать самый надежный WPA2-PSK.
6. «Ключ сети» – код безопасности, который клиенты будут вводить для подключения.
7. Сохраняем настройки кнопкой «Применить».

Что еще интересного. Можно изменить некоторые параметры. Для этого в меню «Домашняя сеть» нужно зайти на вкладку «Сегменты». Выберите строку с именем «Guest», откроется страница для конфигурации параметров.

Здесь вы увидите, что у дополнительной точки доступа отличается IP адрес. Этот пункт и маску подсети лучше не трогайте. Проверьте наличие галочки у строки «Использовать NAT». Обратите внимание, что можно установить ограничение скорости для подключившихся к гостевому Wi-Fi.

Если включить функцию «Разрешить доступ к интернет-центру», пользователи смогут зайти в ВЕБ-интерфейс роутера. Пункт «Размер пула адресов» определяет максимально доступное количество подключений.

Также проверьте, включен ли сервер DHCP, иначе гостевые клиенты не будут получать IP при подключении к роутеру.

ASUS

Также можно посмотреть инструкции в формате видео:

На маршрутизаторах этой фирмы настройки гостевого Вай-Фай просты и понятны. Кстати, на многих устройствах ASUS можно настроить до 3 дополнительных точек доступа.

Вот простое руководство:

1. Заходим на ВЕБ-интерфейс: IP – 192.168.1.1, логин/пароль – admin в обе строки (если не менялись пользователем).
2. В меню слева ищем раздел «Гостевая сеть». На открывшейся странице внизу нажимаем «Включить».

3. Откроются параметры настройки. Там нужно задать имя, тип защиты, пароль. Также есть возможность установить временные ограничения для клиентов.
4. Сохраните изменения кнопкой «Применить».

Обратите внимание на странный пункт «Доступ к Интранет» (да-да, я не ошиблась). Предполагаю, это доступ к локальной сети. Также не включайте фильтрацию по MAC адресам.

Старый зеленый дизайн веб-интерфейса TP-Link

Здесь настройки практически все те же, за исключением того, что есть возможность ограничить входящую и исходящую скорость для гостеевой сети. Почему-то в новом интерфейсе этого нет. Опять же, самое важное — отключить доступ гостям к вашей локальной сети.

По поводу выбора режима безопасности и шифрования — здесь наши рекомендации такие же, как и для обычного Wi-Fi: по возможности используйте режим WPS2-PSK с шифрованием AES (CCMP). После настройки нажмите Сохранить и кликните по ссылке Перезагрузить.

Вот так. Создавайте отдельные хотспоты для посторонних и не пускайте их в свою сеть. Поэтому, если ваш сосед просит дать ему пароль от вашего Wi-Fi, пока ему не подключат Интернет, непременно воспользуйтесь этой инструкцией.

Что такое IoT–устройства и почему стоит подключать их именно к гостевой Wi-Fi сети?

Гостевая сеть нужна не только для посетителей общественных мест, она также необходима, если вы пользуетесь различными «умными» устройствами, которые нужно подключать к интернету. В список IoT–устройств входят все подключенные к интернету приборы, которыми можно управлять удаленно:

• Умные пылесосы, чайники, стиральные машинки.
• Приставки.
• Smart-телевизоры и т.д.

Настоятельно рекомендуется подключать такие устройства именно к гостевой сети. Это связано с тем, что подобные устройства намного более уязвимы, чем ПК и смартфоны. Если подключать IoT–устройства к основной домашней Wi-Fi сети, в случае ее взлома мошенники смогут получить доступ к данным на других устройствах, подключенных к той же сети (ноутбук, компьютер, смартфон и т.д.).

Подключая IoT–устройства к гостевой Wi-Fi сети, вы обеспечиваете дополнительную защиту. Даже если злоумышленник взломает устройство вроде «умной» лампочки, он не сможет получить доступ к вашим личным данным, хранящимся на персональном компьютере.

Выводы

Основное преимущество гостевой сети это безопасность домашних устройств и данных на домашних компьютерах. Защита от незнакомого небезопасного устройства, которому нужно обеспечить доступ в интернет но оградить от домашних устройств.