MBSSID, BSSID и другие спецификации сетевой аутентификации у D-Link

ВОПРОС! Здравствуйте. Сегодня начал настраивать роутер D-Link и наткнулся на пункт «MBSSID» – что это такое и для чего эта штука нужна?

БЫСТРЫЙ ОТВЕТ! MBSSID (Multiple Basic Service Set Identifier от англ. языка – несколько идентификаторов базовой беспроводной сети) – это функция, которая позволяет одному Wi-Fi модулю роутера создавать несколько отдельных беспроводных сетей. В обычной жизни это чаще всего используется для гостевой сети: основная сеть остается для ваших телефонов, ноутбуков, телевизора и умного дома, а отдельная гостевая сеть – для гостей, клиентов или временных устройств. У каждой такой сети может быть свое имя, пароль и иногда свои ограничения. Например, гости смогут выходить в интернет, но не смогут открыть ваши расшаренные папки, сетевой принтер, NAS или другие устройства в домашней локальной сети. Нажав по данному пункту, вы можете выбрать число, которое будет обозначать количество дополнительных Wi-Fi сетей. После этого нужно будет выбрать название и пароль для каждой дополнительной сети. Ниже в статье я пройдусь по всем пунктам настроек, чтобы вам было понятно.

ПРИМЕЧАНИЕ! MBSSID – это не усилитель сигнала и не способ увеличить скорость интернета. Все созданные сети используют один и тот же радиомодуль роутера и один и тот же канал. Если создать слишком много сетей, роутер будет чаще передавать служебные сигналы, а полезной скорости для устройств может стать меньше. Для дома обычно хватает одной основной сети и одной гостевой. Больше включать есть смысл только тогда, когда вы точно понимаете, зачем вам отдельные сети: например, отдельная сеть для гостей, отдельная для умного дома и отдельная для рабочих устройств.

Полная настройка Wi-Fi

Итак, все настройки Wi-Fi находятся в отдельном разделе, который так и называется. У D-Link есть несколько прошивок, но они имеют примерно один и тот же функционал. У классической прошивки более удобный интерфейс, и все подразделы находятся сразу.

В темной (новой прошивке) полная конфигурация находится в «Расширенных настройках» в том же разделе. Для того, чтобы просмотреть все подразделы, нужно нажать на стрелочку вправо.

Давай пройдемся по всем пунктам и конфигурациям. Чуть не забыл упомянуть, что у некоторых моделей есть две частоты вай-фай: 2,4 и 5 ГГц – это две разные сети. У каждой из них есть свои плюсы и минусы. Более детально про эти частоты советую почитать тут.

Если говорить простыми словами, 2,4 ГГц обычно лучше проходит через стены и дальше ловит, но чаще страдает от помех. На этой частоте работают соседские роутеры, Bluetooth-устройства, некоторые беспроводные мыши, колонки и умная техника. 5 ГГц обычно быстрее и чище, но хуже проходит через толстые стены. Поэтому телефон рядом с роутером лучше подключать к 5 ГГц, а устройство в дальней комнате иногда стабильнее работает на 2,4 ГГц. Если роутер поддерживает объединение сетей под одним именем, он может сам перекидывать устройство между диапазонами, но на старых D-Link удобнее держать две сети с понятными названиями.

ВНИМАНИЕ! После каждого изменения нужно обязательно нажать кнопку «Применить» в соответствующем разделе. Также в самом конце, когда вы все настроите, нужно будет нажать по «Системе» и выбрать из списка кнопку «Сохранить» – это нужно, чтобы настройки применились и не слетели после перезагрузки роутера.

Основные настройки

• Включить беспроводную сеть – если убрать галочку, то вай-фай перестанет работать совсем. Интернет по кабелю при этом может продолжить работать, но телефоны, ноутбуки и другие беспроводные устройства уже не подключатся.
• Вещать беспроводную сеть – этот пункт обычно отвечает за показ имени сети в списке доступных Wi-Fi сетей. Если отключить вещание имени, сеть не исчезнет полностью, но станет скрытой. Подключаться к ней придется вручную: вводить точное имя сети, тип защиты и пароль. Для безопасности это почти ничего не дает, потому что скрытую сеть все равно можно обнаружить специальными программами, а вот обычным пользователям подключаться становится неудобнее.
• BSSID – MAC-адрес конкретной беспроводной точки доступа. Простому пользователю этот пункт не особо нужен. Если включен MBSSID, у основной и гостевых сетей могут быть разные BSSID, хотя физически их раздает один роутер.
• Скрыть точку доступа – если включить этот пункт, имя сети перестанет отображаться в обычном списке Wi-Fi на телефоне или ноутбуке. Если выключить – сеть снова будет видна как обычно. Я не советую использовать скрытие как защиту: лучше поставить нормальный пароль и WPA2-AES или WPA3, если все ваши устройства это поддерживают.
• SSID – имя вай-фай сети. Лучше указать простое имя без личных данных: не пишите в названии квартиры, фамилию, номер телефона или адрес. Например, нормальный вариант – «Home_5G» или «DLink_Guest». Если у вас две частоты, удобно добавить в имя «2G» и «5G», чтобы сразу понимать, к какой сети вы подключаетесь.
• Страна – в разных регионах и странах есть ограничение на мощность сигнала и доступные каналы. Данное ограничение регламентируется законом данной страны. Поэтому лучше выбрать свой регион. Не советую ставить чужую страну ради «большей мощности»: можно получить нестабильную работу, недоступные каналы для части устройств и лишние помехи соседям.
• Канал – у частот 2,4 и 5 ГГц есть свои каналы, на которых работает роутер. Это нужно для того, чтобы соседские маршрутизаторы вам не мешали. Можно выбрать канал по загруженности, но лучше установить режим «Auto», в таком случае аппарат будет выбирать более свободный канал при включении маршрутизатора. Если скорость сильно прыгает вечером, можно проверить эфир через приложение-анализатор Wi-Fi и вручную выбрать менее загруженный канал.

• Беспроводной режим – данная настройка нужна для того, чтобы выбрать, какие стандарты вай-фай будут использоваться. У 2,4 ГГц это B, G, N, а у 5 ГГц это обычно N, AC и в некоторых моделях AX. Если у вас нет очень старых устройств, то на 2,4 ГГц лучше не включать режимы B/G без необходимости. Старые режимы могут снижать общую скорость и мешать современным устройствам. Про стандарты можете почитать тут.
• Максимальное количество клиентов – в некоторых прошивках этот пункт может называться немного иначе. По смыслу это ограничение количества устройств, которые смогут одновременно подключиться к Wi-Fi. Если поставить слишком маленькое значение, часть ваших устройств просто не зайдет в сеть. Для дома обычно не нужно снижать этот параметр, если только вы специально не ограничиваете гостевую сеть.

Если в настройках вашего D-Link есть режим AX, это уже более современный Wi-Fi стандарт, который обычно встречается в новых роутерах. Он может лучше работать с большим количеством устройств и эффективнее использовать эфир, но только если сами телефоны, ноутбуки или адаптеры его поддерживают. Если устройство старое, оно все равно подключится по N или AC, если эти режимы разрешены в настройках. Поэтому не всегда нужно насильно выбирать только самый новый режим: иногда смешанный вариант работает стабильнее. Про Wi-Fi 6 можно отдельно почитать тут.

Если вы включаете MBSSID или гостевую сеть, не называйте ее так же, как основную. Иначе потом будет непонятно, к какой именно сети подключился телефон или ноутбук. Например, основную сеть можно назвать «Home_5G», а гостевую – «Home_Guest». Пароль для гостевой сети лучше делать отдельным, не таким, как у основной. Если гость уйдет, пароль гостевой сети можно спокойно поменять, а все ваши домашние устройства продолжат работать без перенастройки.

КАК Я БЫ НАСТРОИЛ ДЛЯ ДОМА: основная сеть – видимая, с нормальным именем, WPA2-PSK AES или WPA3/WPA2 при необходимости совместимости. Гостевая сеть – отдельное имя, отдельный пароль, изоляция от локальной сети включена. MBSSID – только в том количестве, которое реально нужно. Если вы не пользуетесь гостевыми сетями, этот пункт можно вообще не трогать.

Настройка безопасности

• Сетевая аутентификация – это вариант защиты, который используется при подключении по вай-фай. Обычно, когда вы подключаетесь к запароленной сети, то данные между устройством и роутером шифруются. На текущий день для большинства домашних роутеров нормальный вариант – WPA2-PSK с AES. Если роутер и все устройства поддерживают WPA3, можно использовать WPA3-Personal. Если есть старые телефоны, телевизоры или приставки, иногда приходится ставить смешанный режим WPA2/WPA3, чтобы они не отвалились от сети.

WPA и WEP лучше не использовать. WEP давно считается небезопасным, а WPA с TKIP тоже устарел и может ограничивать скорость беспроводной сети. Важно понимать, что WPA3 не привязан строго только к Wi-Fi 6. Поддержка зависит от конкретного роутера, прошивки и клиентского устройства. Поэтому если в настройках старого или недорогого роутера нет WPA3 – это нормально. В таком случае ставьте WPA2-PSK AES и длинный пароль.

Хороший пароль для Wi-Fi – это не «12345678», не номер телефона и не имя собаки. Лучше использовать длинную фразу из букв и цифр, которую вы можете запомнить. Например, принцип такой: несколько случайных слов, цифры и знак в середине. Чем длиннее пароль, тем труднее его подобрать. Для гостевой сети можно сделать пароль проще, но не настолько простой, чтобы его угадал сосед.

• WPA2 Предварительная аутентификация – эта функция полезна в сетях, где есть несколько точек доступа и устройствам нужно быстрее переключаться между ними. Для одного домашнего роутера пользы почти нет. Если у вас обычная квартира и один D-Link, можно оставить значение по умолчанию. Включать этот пункт «на всякий случай» не нужно.
• WPA – здесь обычно выбирается алгоритм шифрования. Лучше ставить «AES» или «AES/CCMP», если такой вариант есть. TKIP лучше не выбирать, потому что он устарел и на некоторых роутерах может снижать скорость Wi-Fi.
• WPA период обновления ключа – через сколько секунд роутер обновляет групповой ключ шифрования. Часто ставят 3600 секунд – это 60 минут. Обычному пользователю этот параметр лучше не менять, если сеть работает нормально.

Если после смены типа защиты какие-то устройства перестали подключаться, сначала забудьте сеть на этом устройстве и подключитесь заново. На Windows это делается через «Параметры» – «Сеть и Интернет» – «Wi-Fi» – «Управление известными сетями», затем выбираете сеть и нажимаете «Забыть». На Android и iOS нужно открыть настройки Wi-Fi, нажать на свою сеть и выбрать «Забыть эту сеть» или похожий пункт. После этого подключитесь заново и введите свежий пароль.

MAC-фильтр

Есть два подраздела. Лучше расскажу на примере, чтобы было понятно. Представим, что сосед узнал пароль и пользуется вашим Wi-Fi. Конечно, вы можете поменять пароль, но что, если он узнает его еще раз. В таком случае вам может помочь MAC-фильтр. Здесь есть два списка:

• Разрешать – добавляем в этот список домашние устройства. Все устройства, которые не добавлены в этот «Белый список», не смогут подключиться к вай-фай.
• Запрещать – он же «Черный список». Добавляем MAC-адрес соседа, и он больше не сможет сюда подключиться.

Список всех клиентов и их MAC-адреса можно посмотреть в соседнем подразделе «MAC-адреса» или «Список WiFi клиентов».

Но тут есть важный момент. MAC-фильтр – это не полноценная защита от взлома, а дополнительное ограничение. MAC-адрес можно подменить, а современные телефоны часто используют случайный MAC-адрес для каждой Wi-Fi сети. Из-за этого вы можете добавить телефон в белый список, а потом он внезапно не подключится, потому что поменял свой адрес. Если вы хотите использовать белый список, на телефоне лучше открыть параметры этой Wi-Fi сети и отключить случайный MAC именно для вашей домашней сети.

Для защиты в первую очередь нужен нормальный пароль, WPA2-AES или WPA3, отключенный WPS и свежая прошивка роутера. MAC-фильтр можно использовать для порядка: например, чтобы запретить неизвестное устройство, которое вы увидели в списке клиентов. Но рассчитывать только на него не стоит. Если вы заметили чужое устройство в сети, лучше сразу поменять пароль Wi-Fi, отключить WPS, перезагрузить роутер и заново подключить свои устройства.

WPS

WPS – это специальный режим, который позволяет подключаться к беспроводной сети без ввода основного пароля. Для подключения можно использовать кнопку WPS, которая находится на роутере. Или вы можете ввести PIN-код – это 8-значный код, который можно подсмотреть на этикетке или в настройках.

Я бы советовал использовать «Метод WPS» только как PBC – то есть кнопку, и только на время подключения конкретного устройства. По PIN-коду WPS часто атакуют, поэтому PIN лучше отключить, если прошивка это позволяет. Еще лучше – после настройки всех домашних устройств полностью выключить WPS. Один раз ввести пароль на телефоне или ноутбуке несложно, зато лишняя дыра в безопасности будет закрыта.

ВАЖНО! Не путайте WPS и WPA. WPA2 или WPA3 – это защита Wi-Fi сети. WPS – это быстрый способ подключить устройство к этой защищенной сети. Даже если у вас стоит хороший WPA2-пароль, включенный WPS PIN может стать слабым местом. Поэтому для обычного дома самый безопасный вариант – WPS выключен, пароль длинный, тип защиты WPA2-AES или WPA3.

Дополнительные настройки

Их я не советую менять, и лучше оставить все настройки со значениями по умолчанию. Но давайте пройдемся по всем конфигурациям:

• Station Keep Alive – значение интервала времени, через который идет проверка активности подключенного устройства. По умолчанию стоит 0 – то есть проверка не выполняется. Если сеть работает нормально, не меняем.
• Beacon период – интервал между служебными «маячками» Wi-Fi сети. Благодаря этим сигналам устройства видят вашу сеть в списке доступных. Слишком маленькое значение увеличивает служебную нагрузку, слишком большое может замедлить обнаружение сети. Для дома оставляем по умолчанию.
• RTS порог – параметр, который помогает при проблеме «скрытых узлов», когда устройства мешают друг другу, но не видят друг друга напрямую. В обычной квартире этот пункт почти никогда не нужен. Неправильное значение может снизить скорость.
• Frag порог – размер фрагмента, на который могут делиться передаваемые данные. Если уменьшить значение без причины, будет больше служебной нагрузки и меньше полезной скорости. Трогать стоит только при специфических проблемах со стабильностью и после тестов.
• DTIM период – интервал, связанный с доставкой широковещательных и групповых сообщений устройствам, которые могут уходить в режим энергосбережения. Если поставить слишком большое значение, некоторые уведомления или умные устройства могут реагировать с задержкой. Если поставить слишком маленькое – часть устройств будет быстрее тратить батарею. Для дома лучше оставить значение по умолчанию.
• TX мощность – мощность основного передатчика. Пишется в процентах. По умолчанию часто стоит 100 (%). В маленьких квартирах и комнатах это значение иногда можно уменьшить, чтобы сеть меньше «светила» к соседям и не ловила лишние отражения от стен. Но если после уменьшения мощности в дальней комнате стало хуже – возвращаем 100%.
• Запретить мультикаст. Мультикаст – это когда роутер отправляет данные сразу группе устройств. Если включить запрет мультикаста, могут перестать нормально работать IPTV, некоторые функции умного дома, поиск телевизора для трансляции, сетевые колонки и похожие устройства. Если вы не понимаете, зачем вам блокировать мультикаст, лучше оставить параметр в стандартном положении.
• Ширина канала. Как мы помним, вай-фай сигнал у 2,4 и 5 ГГц имеет свои каналы. Так вот эти самые каналы имеют и различную ширину. Чем шире канал, тем больше информации можно передать. Но есть и минус – при этом роутер начнет сильнее цеплять помехи от соседей. Для 2,4 ГГц в многоквартирном доме часто стабильнее работает 20 MHz. Для 5 ГГц можно использовать более широкие каналы, если рядом мало помех и устройства поддерживают такую ширину. Про ширину канала подробно читаем тут.

• ShortGI (Short Guard Interval – короткий защитный интервал) – интервал между отправкой пакетов. Если включить ShortGI, скорость может немного вырасти, но при плохом сигнале или сильных помехах иногда страдает стабильность. Если рядом много соседских сетей и интернет периодически «сыпется», можно попробовать отключить ShortGI и проверить результат. Более детально про ShortGI можно почитать тут.

Перед тем как менять дополнительные параметры, сделайте скриншот текущих значений. Это простой способ быстро вернуть все обратно, если после экспериментов станет хуже. Менять лучше по одному параметру, а не сразу все подряд. Изменили ширину канала – применили – проверили скорость и стабильность. Потом уже переходите к следующему пункту.

WMM

WMM – это специальная спецификация, которая реализует QoS с различным типом трафика. В данном случае есть несколько видов трафика, и они расположены по приоритету от большего к меньшему:

1. Голос (высокий)
2. Видео (выше среднего)
3. Стандартный (средний)
4. Фоновые (низкий)

Значения тут менять не стоит. Если вы используете IP-TV, видеозвонки, онлайн-игры или трансляции, WMM лучше оставить включенным. На многих роутерах отключение WMM может не ускорить сеть, а наоборот снизить скорость и ухудшить работу современных Wi-Fi режимов. Проще говоря, WMM помогает роутеру понимать, что голосовой звонок важнее фоновой загрузки файла. Это не гарантирует идеальный интернет, но помогает распределять трафик разумнее.

Клиент

Этот раздел нужен для того, чтобы вы могли с данного роутера подключиться к другой точке доступа. Это касается как другого роутера в стандартном режиме, так и WiMax. Вы можете организовать мост и подключиться таким образом. Для подключения нажимаем «Поиск сетей», выбираем свою и вводим пароль. Или вы можете ввести значения вручную в «Параметрах беспроводной сети».

Тут важно не путать режим «Клиент» с обычной раздачей Wi-Fi. В обычном режиме роутер сам раздает интернет вашим устройствам. В режиме клиента он, наоборот, подключается к уже существующей Wi-Fi сети как приемник. Например, у вас есть основной роутер в коридоре, а D-Link стоит рядом с компьютером без Wi-Fi адаптера. D-Link может подключиться к основной сети по воздуху, а компьютер вы подключите к D-Link кабелем. Но скорость в такой схеме часто ниже, чем при прямом подключении к основному роутеру или нормальной Mesh-системе.

Если после включения режима клиента пропала обычная Wi-Fi сеть, значит роутер начал работать не как точка доступа, а как приемник. В таком случае зайдите обратно в настройки и верните обычный режим работы. Если не получается зайти в веб-интерфейс, подключитесь к роутеру кабелем и проверьте адрес шлюза в свойствах сетевого подключения. В крайнем случае можно сделать сброс настроек, но перед этим лучше убедиться, что у вас есть данные для подключения к интернету от провайдера.

Как правильно использовать MBSSID и гостевую сеть

MBSSID удобнее всего использовать не ради «красивого списка сетей», а для разделения устройств. Например, основная сеть нужна для ваших личных устройств: ноутбука, телефона, телевизора, приставки и сетевого хранилища. Гостевая сеть нужна для людей, которым вы хотите дать интернет, но не хотите давать доступ к домашней локальной сети. Отдельная сеть для умного дома может пригодиться, если у вас много лампочек, розеток, камер и датчиков.

В идеале для гостевой сети нужно включить изоляцию от LAN, если такой пункт есть в прошивке. В разных моделях D-Link он может называться «Изоляция клиентов», «Запрет доступа к локальной сети», «Guest zone», «Access to LAN» или похожим образом. Смысл один: гость получает интернет, но не видит ваши домашние устройства. Если такой настройки нет, сама по себе отдельная Wi-Fi сеть не всегда гарантирует полную изоляцию. Поэтому после включения гостевой сети лучше проверить: подключитесь к ней с телефона и попробуйте открыть веб-интерфейс роутера или сетевой принтер. Если доступ есть, значит изоляция не включена или работает не так, как вы ожидали.

Не делайте гостевую сеть открытой без пароля. Даже если вы думаете, что «пусть пользуются», через нее могут качать тяжелые файлы, создавать нагрузку или делать действия, за которые вопросы потом придут к владельцу подключения. Лучше поставить простой, но не очевидный пароль и при необходимости менять его. Если прошивка позволяет ограничить скорость гостевой сети, можно поставить разумный лимит, чтобы гости не забивали весь канал. Например, для просмотра сайтов и мессенджеров много скорости не нужно, а основная сеть при этом останется комфортной для вас.

Что делать, если после настройки Wi-Fi стало хуже

Если после изменения настроек устройства начали плохо подключаться, сначала верните самые важные параметры к понятным значениям. Поставьте страну своего региона, канал – «Auto», ширину канала – стандартную, защиту – WPA2-PSK AES, WPS – выключен. После этого сохраните настройки и перезагрузите роутер. Очень часто проблемы появляются не из-за поломки, а из-за слишком большого количества ручных экспериментов в дополнительных параметрах.

На Windows можно удалить старый профиль сети и подключиться заново. Откройте «Параметры» – «Сеть и Интернет» – «Wi-Fi» – «Управление известными сетями», выберите свою сеть и нажмите «Забыть». Потом снова выберите сеть в списке, введите пароль и проверьте подключение. На Android и iPhone действия похожие: откройте Wi-Fi, нажмите на свою сеть, выберите «Забыть» и подключитесь заново.

Если не работает только одно устройство, проблема может быть именно в нем. Например, старый телевизор может не поддерживать WPA3, а дешевый датчик умного дома может работать только на 2,4 ГГц. В таком случае не нужно ломать всю основную сеть. Лучше создать отдельную сеть 2,4 ГГц с WPA2-AES и подключить туда старое устройство. А для новых телефонов и ноутбуков оставить более быструю сеть 5 ГГц.

FAQ

Нужно ли включать MBSSID дома?

Если вам нужна только одна домашняя сеть, включать MBSSID необязательно. Эта функция нужна для дополнительных сетей, чаще всего для гостевого доступа. Для обычной квартиры обычно хватает основной сети и одной гостевой. Если гостей почти не бывает и все устройства ваши, можно оставить только одну сеть.

 

Гостевая сеть точно защищает мои файлы и устройства?

Только если в настройках включена изоляция гостевой сети от локальной сети. Само отдельное имя Wi-Fi еще не всегда означает, что доступ к LAN запрещен. После настройки лучше проверить это вручную: подключитесь к гостевой сети и попробуйте открыть адрес роутера, сетевой диск или принтер. Если открывается, ищите настройку изоляции или запрета доступа к локальной сети.

 

Почему не стоит скрывать имя Wi-Fi сети?

Скрытие SSID почти не добавляет безопасности. Сеть все равно можно обнаружить, а подключение обычных устройств становится менее удобным. Иногда скрытые сети даже создают лишние проблемы: телефон хуже переподключается, ноутбук просит вводить имя вручную, а умные устройства не видят точку доступа. Лучше оставить сеть видимой и поставить нормальный пароль.

 

Что выбрать: WPA2 или WPA3?

Если все ваши устройства поддерживают WPA3, можно выбрать WPA3-Personal. Если часть устройств старая, лучше поставить WPA2-PSK AES или смешанный режим WPA2/WPA3, если он есть и работает стабильно. Не используйте WEP, WPA и TKIP без крайней необходимости. Если после включения WPA3 старый телевизор или принтер перестал подключаться, верните WPA2-AES или создайте для старых устройств отдельную сеть.

 

Можно ли оставить WPS включенным?

Я бы не оставлял. Кнопочный WPS можно использовать разово, когда нужно быстро подключить устройство, но после этого лучше выключить. WPS PIN особенно нежелателен, потому что он считается слабым местом у многих роутеров. Безопаснее один раз ввести пароль вручную, чем постоянно держать включенным быстрый способ подключения.

 

Почему при включении нескольких сетей Wi-Fi скорость стала ниже?

Потому что все эти сети обычно работают через один радиомодуль и один канал. Каждая сеть передает служебные сигналы, из-за чего часть эфирного времени тратится не на ваши данные. Если добавить сюда соседские сети и слабый сигнал, падение скорости становится заметнее. Поэтому не создавайте лишние SSID без необходимости.

 

Что делать, если я запутался в настройках?

Сначала попробуйте вернуть базовые параметры: канал – «Auto», ширина канала – стандартная, защита – WPA2-PSK AES, WPS – выключен, страна – ваш регион. Потом сохраните настройки и перезагрузите роутер. Если доступа к настройкам нет совсем, подключитесь к роутеру кабелем и попробуйте зайти через адрес шлюза. Сброс к заводским настройкам оставляйте на крайний случай, потому что после него придется заново настраивать интернет от провайдера.