Cети и коммуникации 

Обзор беспроводной точки доступа LevelOne WAP-0010 с поддержкой технологии MIMO

версия для печати послать другу 0
|| Содержание статьи

Показать одной страницей

07.02.2008 00:05 Автор: TECHLABS Team

Доступ и первоначальная настройка

Доступ к точке осуществляется с помощью Web-интерфейса. Подключаться к устройству можно как по Ethernet, так и по Wi-Fi. Точка доступа имеет заводской IP-адрес 192.168.123.254 и маску подсети 255.255.255.0. Для возможности конфигурирования компьютер должен иметь IP-адрес из диапазона 192.168.123.1…253 и ту же маску подсети. После этого в Web-интерфейс WAP-0010 можно попасть, набрав в браузере IP-адрес устройства. В отличие от многих других устройств, предлагающих авторизоваться, прежде чем показать хоть какую-то информацию о себе, наша точка доступа сразу отображает стартовую страницу с некоторой информацией, такой как ее текущее время и дата, МАС-адрес, идентификатор SSID беспроводной сети, используемый канал Wi-Fi и даже режим безопасности устройства. Чем был вызван такой шаг производителя, сказать трудно, но особой пользы от него немного, да и с точки зрения безопасности он весьма сомнителен.

Обзор

Чтобы добраться до меню настройки WAP-0010, на стартовой странице необходимо ввести пароль. Заводской пароль "admin" в целях безопасности лучше сразу сменить на что-нибудь менее распространенное. Точка доступа имеет таймаут отсутствия активности, поэтому если после авторизации пользователь в течение 10 минут ничего не делал, то ему придется повторить ввод пароля. Точка доступа встречает авторизовавшегося пользователя той же страницей статуса, на которой теперь есть меню устройства и кнопки просмотра системного журнала событий и списка подключенных компьютеров. Дизайн Web-интерфейса выполнен в черно-синих тонах и смотрится весьма оригинально. Единственное, что подкачало, так это непривычное и не очень удобное расположение и оформление главного меню, его и заметить-то удается не сразу.

Обзор

Для первоначальной настройки полезно воспользоваться встроенным мастером, который находится в соответствующем пункте меню. Работа мастера проста и состоит буквально из двух этапов. Для начала мастер предлагает установить параметры локальной сети – IP-адрес, маску и шлюз по умолчанию. Далее следует окно с настройками беспроводной сети. Здесь мастер предлагает задать имя (SSID) беспроводной сети и выбрать режим шифрования. На этом работа мастера завершается, и он предлагает перезагрузить устройство, чтобы изменения вступили в силу.

Обзор


Обзор


Обзор

Обзор

Web-интерфейс точки доступа WAP-0010

Все страницы меню устройства, за исключением статуса и мастера, разделены на три больших раздела – основные и продвинутые настройки и инструменты. В этих разделах доступны все настройки точки доступа, включая и те, что меняются с помощью мастера. Для каждого раздела и некоторых отдельных пунктов меню предусмотрены страницы справки, где кратко описано содержимое, а также и назначение, и способ применения каждого их них.

Обзор

"Полностью развернутое меню устройства"

На странице Primary Setup основного раздела настраиваются IP-адрес, маска и шлюз точки доступа. Следом идет меню управления встроенным DHCP-сервером. Здесь, кроме диапазона динамически выдаваемых адресов, можно задать срок их аренды, имя домена, адреса основных и дополнительных DNS- и WINS-серверов и шлюз по умолчанию для клиентских компьютеров. И хотя настроек у сервера DHCP немало, но не хватает одной весьма важной – возможности привязать IP к MAC-адресу, чтобы компьютеру всегда выдавался один и тот же заданный адрес. В текущей реализации сервер выдает адреса из отведенного диапазона не по порядку, а случайным образом и не меняет их только лишь при продлении аренды.

Обзор

Нажав на кнопку Clients List, можно увидеть список компьютеров, которым были назначены динамические IP-адреса. Ими можно управлять, в частности, прекратить аренду адреса, удалив запись или отправить специальный пакет "Wake Up" для дистанционного включения питания компьютера-клиента.

Обзор

Страница Wireless ничем не отличается от такой же страницы в мастере быстрой настройки, за исключением кнопок входа в меню дополнительных настроек беспроводной сети. Так же, как и в мастере, здесь задается идентификатор SSID и выбирается режим авторизации и шифрования. Всего доступно 8 режимов, среди которых есть как наиболее распространенный WEP (Wired Equivalent Privacy – конфиденциальность, эквивалентная проводной связи), так и экзотика типа 802.1х с использованием RADIUS-сервера. Ну и, конечно, не забыты все виды аутентификации WPA (Wi-Fi Protected Access – защищенный доступ по Wi-Fi) с шифрованием AES(Advanced Encryption Standard – улучшенный стандарт криптования) и TKIP (Temporal Key Integrity Protocol –протокол временной целостности ключей). Длина ключа в текущей реализации WEP ограничена 128 битами. Но и этого более чем достаточно для такого устройства, чтобы обеспечить достойный уровень защиты беспроводных коммуникаций.

Обзор

Со страницы Wireless доступен вход в меню конфигурирования фильтра по MAC-адресам.
Есть возможность настроить фильтр двумя способами – либо указать MAC-адреса устройств, которым разрешено подключаться к точке по Wi-Fi (белый список), либо разрешить подключаться всем, кроме перечисленных MAC-адресов (черный список).
Пункты Connection control и Association control отвечают за подключение по Ethernet и Wi-Fi соответственно. Всего в MAC-фильтре доступно до 32 записей, которые сгруппированы по четыре на страницу.

Обзор

На странице Wireless также есть возможность войти в меню настройки так называемой системы беспроводного распределения WDS (Wireless Distribution System). Суть метода состоит в том, чтобы объединить несколько пространственно разнесенных беспроводных точек в мост таким образом, чтобы они выглядели как одна большая распределенная точка доступа. Для этого на всех устройствах на странице WDS необходимо включить режим беспроводного моста и указать MAC-адреса соседних устройств беспроводного доступа.

Обзор

К числу дополнительных настроек Wi-Fi отнесены частота посылки сигнала синхронизации, порог фрагментации данных, тип преамбулы беспроводного фрейма, метод аутентификации и режим работы точки – только 802.11b, только 802.11g или смешанный. Большинство из этих специфичных настроек, скорее всего, вам никогда не понадобятся, и менять их не рекомендует в руководстве пользователя даже сам производитель точки доступа.

Обзор

К разделу основных настроек отнесена и страница смены пароля. Точка доступа не имеет такого понятия, как имя пользователя, – для авторизации служит только пароль администратора. При первом же подключении к устройству рекомендуется сменить пароль по умолчанию на более сложный.

Обзор

В меню расширенных настроек есть возможность установить дату и время внутренних часов WAP-0010. Доступны два варианта настройки – синхронизация с часами компьютера, с которого ведется конфигурирование, либо указание даты и времени вручную. Поддержка сервера времени NTP не предусмотрена.

Обзор

Текущее время и дата отображаются на каждой странице меню, но в разделе инструментов часы живут своей жизнью, начиная отсчет времени при включении питания от 15 февраля 2005 года – видимо, это какая-то ключевая дата для производителя. Но после ручной установки времени в соответствующем меню эта "особенность" пропадает.

На странице SNMP настраивается управление устройством по протоколу SNMP (Simple Network Management Protocol – простой протокол сетевого управления). По умолчанию эта функция включена и строки community (аналоги паролей) для чтения и записи информации имеют стандартные значения, что не очень хорошо с точки зрения безопасности. Если вы не собираетесь взаимодействовать с точкой доступа по SNMP, то рекомендуется отключить эту функцию, в противном случае, следует изменить строки community.

Обзор

Раздел инструментов содержит несколько страниц, относящихся к работе устройства в целом. На странице System Log можно ознакомиться с содержимым системного журнала событий. Нужно отдать должное разработчикам – в лог записываются практически все события, от самых незначительных, вроде принятых пинг-пакетов, до самых серьезных, таких как попытки сканирования портов. Есть возможность оперативно сохранить журнал событий в текстовый файл.

Обзор

Страница Firmware upgrade служит для обновления прошивки точки WAP-0010 с управляющего компьютера. На этой странице также можно найти версию текущей прошивки и предупреждение о том, что процесс обновления нельзя прерывать до его полного завершения и перезагрузки устройства.

Обзор

Последние несколько пунктов меню раздела инструментов посвящены, соответственно, резервному копированию файла настроек, сбросу их к заводским умолчаниям и перезагрузке устройства. Файл конфигурации сохраняется в бинарном виде, так что вытянуть из него какую-либо секретную информацию не представляется возможным. При этом довольно странно, что для такого сравнительно простого устройства, как точка доступа, файл конфигурации занимает целых 64 килобайта, что в несколько раз больше, чем у гораздо более сложных моделей.

Кнопка Logout возвращает пользователя на стартовую страницу авторизации с краткой информацией о статусе устройства.

|| Комментарии на форуме 0
Оставить комментарий