Как проверить свой роутер на уязвимость и надежно защитить?
Производители роутеров зачастую не слишком заботятся о качестве кода, поэтому и уязвимости нередки. Сегодня роутеры — приоритетная цель сетевых атак, позволяющая украсть деньги и данные в обход локальных систем защиты. Как самому проверить качество прошивки и адекватность настроек? Помогут бесплатные утилиты, сервисы онлайн-проверки и эта статья.
Еще по теме: Защита NAS на примере домашнего сервера Synology
Роутеры потребительского уровня всегда критиковали за их ненадежность, но высокая цена еще не гарантирует высокую безопасность. В декабре прошлого года специалисты компании Check Point обнаружили свыше 12 миллионов роутеров (в том числе топовых моделей) и DSL-модемов, которые можно взломать из-за уязвимости в механизме получения автоматических настроек. Он широко применяется для быстрой настройки сетевого оборудования на стороне клиента (CPE — customer premises equipment). Последние десять лет провайдеры используют для этого протокол управления абонентским оборудованием CWMP (CPE WAN Management Protocol).
Через уязвимую реализацию CWMP злоумышленник может делать практически что угодно: задавать и считывать параметры конфигурации, сбрасывать установки на значения по умолчанию и удаленно перезагружать устройство. Самый распространенный тип атаки заключается в подмене адресов DNS в настройках роутера на подконтрольные взломщику серверы. Они фильтруют веб-запросы и перенаправляют на поддельные страницы те из них, которые содержат обращение к банковским сервисам. Фейковые страницы создавались для всех популярных платежных систем: PayPal, Visa, MasterCard, QIWI и других.
Особенность такой атаки состоит в том, что браузер работает в чистой ОС и отправляет запрос на корректно введенный адрес реальной платежной системы. Проверка сетевых настроек компьютера и поиск вирусов на нем не выявляют никаких проблем. Более того, эффект сохраняется, если подключиться к платежной системе через взломанный роутер из другого браузера и даже с другого устройства в домашней сети.
Поскольку большинство людей редко проверяют настройки роутера (или вовсе доверяют этот процесс техникам провайдера), проблема долго остается незамеченной. Узнают о ней обычно методом исключения — уже после того, как деньги были украдены со счетов, а проверка компьютера ничего не дала.
Чтобы подключиться к роутеру по CWMP, злоумышленник использует одну из распространенных уязвимостей, характерных для сетевых устройств начального уровня. Например, в них содержится сторонний веб-сервер RomPager, написанный компанией Allegro Software. Много лет назад в нем обнаружили ошибку в обработке cookies, которую оперативно исправили, но проблема осталась до сих пор. Поскольку этот веб-сервер является частью прошивки, обновить его одним махом на всех устройствах невозможно. Каждый производитель должен был выпустить новый релиз для сотен уже продающихся моделей и убедить их владельцев поскорее скачать обновление. Как показала практика, никто из домашних пользователей этого не сделал. Поэтому счет уязвимых устройств идет на миллионы даже спустя десять лет после выхода исправлений. Более того, сами производители продолжают использовать в своих прошивках старую уязвимую версию RomPager по сей день.
Помимо маршрутизаторов, уязвимость затрагивает телефоны VoIP, сетевые камеры и другое оборудование, допускающее удаленную настройку через CWMP. Обычно для этого используется порт 7547. Проверить его состояние на роутере можно с помощью бесплатного сервиса Стива Гибсона Shields Up. Для этого необходимо набрать его URL, а затем добавить
/x/ portprobe=7547
Роутер проигнорировал запрос на порт 7547.
В этом тесте показателен только положительный результат. Отрицательный еще не гарантирует, что уязвимости нет. Чтобы ее исключить, потребуется провести полноценный тест на проникновение — например, с использованием сканера Nexpose или фреймворка Metasploit. Разработчики часто сами не готовы сказать, какая версия RomPager используется в конкретном релизе их прошивки и есть ли она там вообще. Этого компонента точно нет только в альтернативных прошивках с открытыми исходниками (речь о них пойдет дальше).
Защита роутера: Unplug and Pray
Есть и другие давно известные проблемы, которые не желают исправлять владельцы сетевых устройств или (реже) их производители. Два года назад эксперты DefenseCode обнаружили целый набор уязвимостей в роутерах и другом активном сетевом оборудовании девяти крупнейших фирм. Все они связаны с некорректной программной реализацией ключевых компонентов. В частности — стека UPnP в прошивках для чипов Broadcom или использующих старые версии открытой библиотеки libupnp.
Роутер не ответил на запрос UPnP SSDP, и это хорошо!Вместе со специалистами Rapid7 и CERT сотрудники DefenseCode нашли около семи тысяч уязвимых моделей устройств. За полгода активного сканирования случайного диапазона адресов IPv4 было выявлено свыше 80 миллионов хостов, ответивших на стандартный запрос UPnP на WAN-порт. Каждый пятый из них поддерживал сервис SOAP (Simple Object Access Protocol), а 23 миллиона позволяли выполнить произвольный код без авторизации.
В большинстве случаев атака на роутеры с такой дырой в UPnP выполняется через модифицированный SOAP-запрос, который приводит к ошибке обработки данных и попаданию оставшейся части кода в произвольную область оперативной памяти маршрутизатора, где он выполняется с правами суперпользователя. На домашних роутерах лучше UPnP вовсе отключить и убедиться в том, что запросы на порт 1900 блокируются. Поможет в этом тот же сервис Стива Гибсона.
Протокол UPnP (Universal Plug and Play) включен по умолчанию на большинстве маршрутизаторов, сетевых принтеров, IP-камер, NAS и слишком умной бытовой технике. Он по умолчанию активирован в Windows, OS X и многих версиях Linux. Если есть возможность тонкой настройки его использования — это еще полбеды. Если доступны только варианты «включить» и «отключить», то лучше выбрать последний.
Иногда производители намеренно внедряют программные закладки в сетевое оборудование. Скорее всего, это происходит по указке спецслужб, но в случае скандала в официальных ответах всегда упоминается «техническая необходимость» или «фирменный сервис по улучшению качества связи». Встроенные бэкдоры были обнаружены в некоторых роутерах Linksys и Netgear. Они открывали порт 32764 для приема удаленных команд. Поскольку этот номер не соответствует ни одному общеизвестному сервису, эту проблему легко обнаружить — например, с помощью внешнего сканера портов.
Защита роутера: Заводские настройки
Самой распространенной проблемой с защитой роутеров остаются заводские настройки. Это не только общие для всей серии устройств внутренние IP-адреса, пароли и логин admin, но также включенные сервисы, повышающие удобство ценой безопасности. Помимо UPnP часто по умолчанию включен протокол удаленного управления Telnet и сервис WPS (Wi-Fi Protected Setup).
В обработке запросов Telnet часто находят критические ошибки. Например, маршрутизаторы D-Link серии DIR-300 и DIR-600 позволяли удаленно получить шелл и выполнить любую команду через демон telnetd безо всякой авторизации. На роутерах Linksys E1500 и E2500 была возможна инжекция кода через обычный пинг. Параметр ping_size у них не проверялся, в результате чего методом GET бэкдор заливался на роутер одной строкой. В случае E1500 вообще не требовалось никаких дополнительных ухищрений при авторизации. Новый пароль можно было просто задать без ввода текущего.
Аналогичная проблема была выявлена у VoIP-телефона Netgear SPh300D. Дополнительно при анализе прошивки выяснилось, что в ней активен скрытый аккаунт service с таким же паролем. При помощи хакерского поисковика Shodan найти уязвимый роутер можно за пару минут. Они до сих пор позволяют менять у себя любые настройки удаленно и без авторизации. Можно этим немедленно воспользоваться, а можно сделать доброе дело: обнаружив горе-юзера, найти его по IP или логину Skype, чтобы отправить пару рекомендаций — например, сменить прошивку и прочесть эту статью.
Защита роутера: Уязвимости роутера
Беда редко приходит одна: активация WPS автоматически приводит к включению UPnP. Вдобавок используемый в WPS стандартный пин-код или ключ предварительной аутентификации сводит на нет всю криптографическую защиту уровня WPA2-PSK.
Из-за ошибок в прошивке WPS часто остается включен даже после его отключения через веб-интерфейс. Узнать об этом можно с помощью Wi-Fi-сканера — например, бесплатного приложения Wifi Analyzer для смартфонов с ОС Android.
Если уязвимые сервисы используются самим администратором, то отказаться от них не получится. Хорошо, если роутер позволяет хоть как-то их обезопасить. Например, не принимать команды на порт WAN или задать конкретный IP-адрес для использования Telnet.
Иногда возможности настроить или просто отключить опасный сервис в веб-интерфейсе просто нет и закрыть дыру стандартными средствами невозможно. Единственный выход в этом случае — искать новую или альтернативную прошивку с расширенным набором функций.
Защита роутера: Альтернативные службы
Наиболее популярными открытыми прошивками стали DD-WRT, OpenWRT и ее форк Gargoyle. Установить их можно только на маршрутизаторы из списка поддерживаемых — то есть тех, для которых производитель чипсета раскрыл полные спецификации.
Например, у Asus есть отдельная серия роутеров, изначально разработанная с прицелом на использование DD-WRT. Она уже насчитывает двенадцать моделей от начального до корпоративного уровня. Роутеры MikroTik работают под управлением RouterOS, не уступающей по гибкости настроек семейству *WRT. Это тоже полноценная сетевая ОС на ядре Linux, которая поддерживает абсолютно все сервисы и любые мыслимые конфигурации.
Альтернативные прошивки сегодня можно установить на многие роутеры, но будь внимателен и проверяй полное название устройства. При одинаковом номере модели и внешнем виде у маршрутизаторов могут быть разные ревизии, за которыми могут скрываться совершенно разные аппаратные платформы.
К сожалению, установка альтернативной опенсорсной прошивки — это всего лишь способ повысить защиту, и полной безопасности он не даст. Все прошивки построены по модульному принципу и сочетают в себе ряд ключевых компонентов. Когда в них обнаруживается проблема, она затрагивает миллионы устройств. Например, уязвимость в открытой библиотеке OpenSSL коснулась и роутеров с *WRT. Ее криптографические функции использовались для шифрования сеансов удаленного доступа по SSH, организации VPN, управления локальным веб-сервером и других популярных задач. Производители начали выпускать обновления довольно быстро, но устранить проблему полностью до сих пор не удается.
Новые уязвимости в роутерах находятся постоянно, и какими-то из них успевают воспользоваться еще до того, как выйдет исправление. Все, что может сделать владелец маршрутизатора, — это отключить лишние сервисы, сменить дефолтные параметры, ограничить удаленное управление, почаще проверять настройки и обновлять прошивку.
Еще по теме: Как защитить IP-камеру
Как проверить роутер на работоспособность, Wi-Fi диагностика
Содержание
- 1 Основные проблемы
- 2 Поэтапные шаги
- 2. 1 Проверка индикаторов
- 3 Вирус
- 3.1 Симптомы
- 3.2 Проверить сетевое оборудование на заражение
- 3.3 Удаление вируса
- 3.4 Программный сбой
- 4 Драйвер
- 5 Перепрошивка
- 6 Проверка качества Интернета
- 7 Заключение
- 8 Видео по теме
Интернет сегодня — это целая виртуальная жизнь. И становится совсем некомфортно, когда возникают проблемы с получением траффика. Первый вопрос — что случилось? Если проблемы на стороне получателя услуг от провайдера, то в большинстве случаев надо искать причину на стороне потребителя. Чаще всего источником сбоя может быть сам маршрутизатор. Отсюда вытекает второй вопрос — как проверить роутер на исправность? Сегодня мы рассмотрим, какие есть варианты, чтобы проверить работоспособность этого устройства.
Основные проблемы
Итак. Начнем разбираться — куда пропал Интернет. Расположим причины от простой к более сложной:
- Отключен модуль Wi-Fi-роутер или сам прибор не включен.
- Проверка подключений. Это может быть:
- неплотно зафиксированный штекер;
- сам кабель поврежден или провод;
- прибор ранее падал — должны быть следы удара.
- Нет ли задолженности за услуги провайдера. Кажется это банально, но часто люди забывают вовремя оплатить интернет-услуги. И даже если оплатили, то не лишним будет проверить: прошла ли оплата успешно.
- Настройки девайса. Они тоже могут сбиться. Как это проверить? Открываем любой браузер и в поисковой строке забиваем запрос: IP-адрес вашего роутера. Его можно найди на обратной стороне прибора.
- Изменения в работе на стороне провайдера. Связываемся с поставщиком услуг и выясняем: не ведется ли ремонт на линии или не поменялась ли скорость траффика. Как вариант это можно проверить и самостоятельно с помощью сторонних ресурсов.
Поэтапные шаги
По быстрому анализу причин пробежались, а теперь более подробно, как понять в чем проблема. Собственно говоря, есть несколько способов.
Проверка индикаторов
Если питание поступает, есть Интернет, модуль ВайФай активирован, то на передней панели будет светиться индикатор, отвечающий за работу всего устройства. Но если это не так?
Тут все просто. Нажимаем кнопку питания и смотрим: загорелись ли индикаторы на передней панели и какие именно. Если светодиод Wi-Fi не горит, то не будет работать и вся сеть. Не лишним будет перечитать инструкцию к прибору — может что-то упущено.
Теперь рассмотрим, как проверить сам ВайФай роутер работает или нет, в случае если светодиод все-таки светится. Для этого необходимо выполнить следующие действия:
- Выключаем устройство минут на пять и снова включаем. Если сетевой индикатор не горит, то проверяем на повреждение провод, входящий в квартиру.
- Попробовать подключиться с другого устройства к этому маршрутизатору или по беспроводному протоколу, или с помощью кабельного подключения.
- Также вспомогательные устройства — ноутбук или смартфон — помогут увидеть: есть ли сигнал от радиомодуля модема или нет.
- Проверить включен ли радиомодуль в самом девайсе. Здесь надо войти в оболочку маршрутизатора через любой веб-браузер, напечатав IP-адрес прибора в поисковой строке. Попадаем на вкладку «Состояние» и там должна быть активирована строка «Беспроводное вещание: Включено».
Примечание: IP-адрес определяем на наклейке прибора с обратной стороны.
Вирус
К компьютерным вирусам как то уже привыкли и научились с ними бороться. Но то, что роутер может быть заражен и сломаться!?
Если собрались проверить роутер на работоспособность, а он перестал функционировать, то какое отношение к этому имеют вирусы, подумаете вы.
Симптомы
Да, вирусы для роутера есть и работают они по-разному:
- Могут существенно снизить скорость обмена данными. Они сбивают настройки маршрутизатора, значительно снижая скорость или полностью сбивая уровень сигнала.
- Они могут менять адреса сайтов. В чем это проявляется? Ну, например, вот заходите на привычный ресурс, но вредоносный код, прописанный в модеме, принудительно меняет DNS и вас перекидывает на какой-нибудь рекламный сайт. Или те рекламные блоки, которые раньше успешно блокировали, теперь начинают всплывать, когда и где им вздумается. Мало того, этот тип вируса может перенаправить на другой вредоносный сайт и тут уже под угрозой ваш компьютер.
Проверить сетевое оборудование на заражение
Рассмотрим, как проверить зараженный роутер на работоспособность. Для начала нужно убедиться, что вирус точно есть. Разберемся, как же узнать об этом.
Для этого интернет-кабель необходимо подключить напрямую к компьютеру.
Теперь требуется выполнить следующие действия:
- Запускаем любой браузер и открываем поочередно разные сайты. Необходимо убедиться, что их содержание правильное и подмены сайта не происходит. Рекомендуем открывать те ресурсы, где вы точно уверены, что раньше рекламы там не было.
- Запускаем антивирусную программу. Необходимо полностью просканировать компьютер. Такая диагностика покажет, что заражение идет не с компьютера. Хотя если заражение уже произошло, то вирусы могут быть обнаружены и на компьютере.
Удаление вируса
Если теперь точно уверены, что роутер заражен, то переходим к следующему этапу:
- Сбрасываем настройки аппарата до заводских. Чтобы это сделать, ищем небольшую кнопочку с надписью «Reset». Чтобы ее нажать, нужна будет иголка или зубочистка. Нажимаем на кнопку и держим секунд 5–10. После этой процедуры потребуется настройка аппарата заново.
- Если пострадало программное обеспечение , то пора обновить на более свежую версию.
Программный сбой
Перепроверить работоспособность маршрутизатора можно с помощью компьютера через прямое LAN-подключение. В командной строке прописываем команду «ping (адрес роутера)» и нажимаем Enter. Адрес можно обнаружить с обратной стороны прибора на наклейке.
Система должна откликнуться. Время ожидания ответа от девайса не выше десяти секунд. Если больше, то компьютер ответит, что время ожидания отклика превышено. Если эта операция, проведенная повторно, дает аналогичный результат, то явная проблема с девайсом.
Единственный выход — перепрошивка устройства. Если нет возможности выполнить эту операцию своими руками, то лучше обратиться к мастеру в сервисный центр.
Драйвер
Вполне возможен и программный сбой в работе маршрутизатора. Микропрограмма (драйвер) может быть или повреждена, или устарела. Поэтому драйвер необходимо обновить. Или откатить до предыдущего состояния, если свежей версии не нашлось.
Для этого процесса последовательность действий будет такой:
- Заходим в «Диспетчер устройств».
- Ищем раздел «Сетевые адаптеры».
- Из контекстного меню вашего роутера выбираем строчку «Обновить драйвер».
- В новом всплывающем окне выбираем место его поиска и ждем, когда эта операция завершится.
Но лучший вариант — обращение к официальному сайту производителя девайса. Именно там можно найти необходимые и более свежие версии драйверов под ваше оборудование, чтобы их поменять. Например, как для TP-Link представлено на рисунке ниже.
Перепрошивка
Конечно, эту операцию лучше доверить мастеру, но если и проверка роутера, и перезагрузка, и сброс настроек, и новые драйвера не помогли, то это не означает, что роутер сломался. Можно еще попробовать перепрошить программную оболочку роутера самостоятельно.
Для этого следует выполнить действия:
- Необходимо точно знать модель вашего роутера. Она есть на наклейке с обратной стороны или в паспорте к нему.
- На официальном сайте подбираем и скачиваем архив с минипрограммкой под нужный аппарат.
- Архив требуется распаковать в пустую папку, которую переименовываем под название маршрутизатора.
- Теперь необходимо зайти в программную оболочку устройства. О том, как это сделать, написано выше.
- Находим раздел «Системные инструменты».
- Заходим в подраздел «Обновление встроенного ПО».
- Прописываем путь к скачанному файлу и нажимаем на кнопку «Обновить».
После выполнения этой процедуры потребуется перезагрузка девайса и его окончательная настройка.
Теперь проблема должна исчезнуть.
Проверка качества Интернета
Если возникли сомнения в работе роутера, не лишним будет проверить качество вашего Интернета.
Кабельный Интернет может выдавать скорость порядка 100 Мбит\сек. По факту клиент пользуется другими скоростями на загрузку и отдачу.
Для того чтобы протестировать скорость и стабильность Wi-Fi-соединения есть много сервисов. Наиболее популярный — speedtest.net.
Алгоритм проверки роутера на работоспособность следующий:
- От девайса отключаем лишних потребителей и оставляем только одного.
- Заходим на ресурс «speedtest.net».
- Выбираем вашего поставщика Интернета и кликаем по кнопке «Начать».
- Ждем результата измерений.
Для контроля замеров те же действия можно выполнить, подключив компьютер к прибору Ethernet-кабелем.
Если по результатам замеров выяснится скорость ниже заявленной провайдером, то есть повод позвонить поставщику Интернета и выяснить причину падения скорости.
Проверить скорость можно и аппаратными средствами компьютера:
- В командной строке прописываем «ncpa.cpl» и нажимаем «ОК».
- Попадаем в окно «Сетевые подключения».
- Выбираем «Беспроводная сеть» и нажимаем правую кнопку мыши.
- Из выпадающего меню нам нужна строка «Состояние».
- Тут, кроме всех параметров, интересует строка «Скорость».
Это и будет фактическая скорость ВайФай соединения.
Заключение
Что ж. Теперь знаем, как проверить работоспособность роутера. Может или нет он раздавать Wi-Fi и если да, то с какой скоростью. Заметим, что ничего особо сложного мы не открыли. Все вполне можно проверить самому. Есть один момент — надо хорошо понимать, как выполняется перенастройка маршрутизатора после сброса до заводских настроек. С этим могут быть небольшие сложности у новичков. Но теперь Интернет есть в каждом смартфоне, и изучить этот вопрос более подробно можно всегда.
Видео по теме
Как мы тестируем Wi-Fi-маршрутизаторы
За последние пару лет важность стабильного интернет-соединения дома стала совершенно очевидной. Наряду с поиском подходящего интернет-плана для вас и вашей семьи это также означает, что вам понадобится надежный маршрутизатор, управляющий вашим беспроводным соединением.
Большинство интернет-провайдеров сдают вам в аренду маршрутизатор (или модем-шлюз со встроенным маршрутизатором), но вы часто можете добиться большего успеха, купив собственное оборудование сразу, а во многих случаях используя свой собственный маршрутизатор. также позволит вам не платить за аренду оборудования. В этом случае покупка собственного маршрутизатора может окупиться за несколько лет, но какой из них лучше всего подходит для вашего дома? Стоит ли переходить на ячеистый маршрутизатор с несколькими спутниковыми устройствами или, может быть, на маршрутизатор с поддержкой Wi-Fi 6? А как насчет Wi-Fi 6E, который добавляет доступ к эксклюзивному сверхширокому диапазону 6 ГГц?
Подобные вопросы быстро сбивают с толку и, возможно, немного пугают, если домашние сети не являются вашей сильной стороной. Вот почему мы посвятили время тестированию и обзору лучших вариантов из прохода маршрутизаторов. Независимо от того, ищете ли вы высокоскоростное обновление или вам просто нужно что-то надежное и доступное по цене, наша цель состоит в том, чтобы помочь демистифицировать ваши варианты. Эти обзоры помогают CNET зарабатывать деньги с помощью рекламы на странице, а также реферальных ссылок, где CNET получает небольшую комиссию всякий раз, когда кто-то покупает продукт, используя ссылки на нашем сайте, но ничто из этого не влияет на продукты, которые мы выбираем для обзора, или на наши мнения. их возможностей, о которых мы всегда будем сообщать четко и честно, подкрепленные данными всесторонних испытаний.
Чтобы собрать воедино это покрытие, нужно потратить бесчисленное количество часов на каждый маршрутизатор, который мы проверяем, и мы проводим сотни контролируемых тестов скорости, чтобы дать вам тщательное представление о том, как каждый из них работает с точки зрения производительности. Вы можете найти полное изложение этих результатов в моих списках лучших маршрутизаторов, лучших ячеистых маршрутизаторов и лучших расширителей диапазона за год. Если вам интересно узнать, как на самом деле работают эти тесты, продолжайте читать.
Кто сказал, что задняя ванная в вашем доме не может использоваться как испытательная лаборатория?
Рай Крист/CNETТестирование маршрутизаторов в эпоху работы на дому
Я впервые начал тестировать маршрутизаторы для CNET в 2019 году — немногим более года спустя жизнь, какой мы ее знали, остановилась, заставив миллионы из нас максимально использовать работаем удаленно, не выходя из дома.
К счастью, я уже начал разрабатывать процесс тестирования маршрутизаторов у себя дома. Мой дом площадью 1300 квадратных футов в Луисвилле, штат Кентукки, не является идеальным местом для тестирования скорости соединения на большом расстоянии, но он достаточно длинный и узкий, чтобы иметь упрямую мертвую зону сзади, в которой много маршрутизаторы изо всех сил пытаются достичь. Это помогло превратить его в живую лабораторию для тестирования маршрутизаторов и расширителей диапазона.
Что касается скорости, то мой домашний оптоволоконный тариф AT&T – это подключение на уровне гигабита, которое ограничивает мои загрузки со скоростью 880 Мбит/с и мои загрузки со скоростью 940 Мбит/с. Это недавнее изменение по сравнению с предыдущими годами, когда я тестировал соединение с одинаковой скоростью загрузки и выгрузки 300 Мбит/с. Чтобы учесть это, я был занят повторным тестированием предыдущих лучших вариантов, чтобы получить свежие данные, с которыми я могу сравнить новые модели.
При тестировании каждого маршрутизатора я сначала устанавливаю его у себя дома и экспериментирую с различными функциями и настройками. Это дает мне хорошее представление о том, что предлагает маршрутизатор и насколько легко его настроить и использовать, а также другие практические соображения, такие как уровень шифрования, предлагаемый для вашей сети, и количество свободных портов Ethernet для подключения таких вещей, как мультимедиа.
стримеры и концентраторы умного дома. На протяжении всего этого я всегда поддерживаю согласованные сетевые настройки и обязательно устанавливаю маршрутизатор в одном и том же месте в моей гостиной, которая находится в передней части моего дома — конкретное положение вашего маршрутизатора и препятствия, окружающие его, будут мешать. заметное влияние на качество вашего соединения. Увеличить изображениеНа этом графике показана общая средняя скорость загрузки и выгрузки каждого ячеистого маршрутизатора, который я тестировал дома в оптоволоконной сети со скоростью 300 Мбит/с. Сбор этих данных — многодневный процесс для каждого тестируемого маршрутизатора, и в 2022 году я буду повторно тестировать многие из этих моделей в гигабитной сети с более высокими максимальными скоростями. (Маршрутизаторы со звездочками рядом с их именами были протестированы до Wi-Fi 6 с клиентским устройством Wi-Fi 5).
Рай Крист/CNETНо это только начало. В этот момент я отключаюсь от маршрутизатора и снова подключаюсь, все еще находясь в задней ванной. Затем я запускаю ту же серию тестов, но в обратном порядке — я начинаю с задней части дома и перемещаюсь ближе к маршрутизатору, комната за комнатой. Почему это так? Ваше расстояние от маршрутизатора при подключении часто оказывает значительное влияние на качество вашего соединения, особенно с маршрутизаторами, которые переключают ваше соединение между диапазонами 2,4 и 5 ГГц или между несколькими устройствами спутниковой сетки. Некоторые маршрутизаторы с трудом распознают, когда удаленное устройство приблизилось, и соответствующим образом адаптируют соединение. Выполнение половины моих тестов с прямым соединением, а другой половины с обратным соединением дает мне лучший, наиболее точный взгляд на реальную скорость данного маршрутизатора — и это часто помогает мне определить привередливые маршрутизаторы, которые также плохо работают на расстоянии.
Я прохожу весь этот процесс трижды: набор тестов «вперед-назад» и «назад-вперед» в утренние часы, еще один набор тестов днем и последний набор тестов вечером. Я также обязательно распределяю эти раунды тестов по нескольким дням, чтобы мои средние значения были получены не только за один 24-часовой период. Результат: четкий, контролируемый взгляд на то, как держится скорость маршрутизатора во всем моем доме.
Enlarge ImageМои скоростные тесты также дают мне хорошее представление о задержке и хорошую возможность построить несколько радарных графиков, и, честно говоря, кто может отказаться от этого.
Рай Крист/CNETДругие соображения
Даже при сохранении этих средних значений по всему дому мои тесты обычно там не проводятся. Большинство маршрутизаторов в наши дни предлагают функцию управления диапазоном, которая объединяет диапазоны 2,4 ГГц и 5 ГГц в единую сеть и автоматически «направляет» ваше соединение между ними по мере необходимости (2,4 ГГц предлагает лучший диапазон, 5 ГГц предлагает более высокие скорости). Если возможно, я отключу управление диапазоном и проведу еще одну серию тестов на диапазонах 2,4 и 5 ГГц, чтобы хорошо посмотреть, как каждый из них держится сам по себе. Точно так же, если маршрутизатор предлагает дополнительные функции, которые могут повлиять на производительность, например, игровой режим, я включу эту функцию и проведу дополнительные тесты, чтобы сравнить цифры.
Мои тесты скорости также дают мне хорошее представление о задержке или пинге, который показывает время в миллисекундах, которое требуется вашему маршрутизатору для отправки сигнала и получения ответа от данного сервера. Я запускаю все свои тесты скорости на один и тот же сервер, расположенный на другом конце Кентукки. В большинстве случаев маршрутизаторы, которые я тестирую, способны удерживать среднюю задержку ниже 20 мс, но если какой-либо из них регулярно превышает это значение, я обычно запускаю дополнительные тесты через несколько дней, чтобы убедиться, что это не временная проблема с сервером.
Сетчатые маршрутизаторы, которые используют несколько устройств для передачи более сильного сигнала Wi-Fi по всему дому, требуют нескольких дополнительных тестов.
Крис Монро/CNETТестирование ячеистых маршрутизаторов
Ячеистые маршрутизаторы, которые добавляют спутниковые устройства, увеличивающие радиус действия, становятся все более популярным вариантом для домашних сетей. Чтобы проверить их, я следую той же схеме, что и раньше, с одним удлинителем сетки, расположенным в главной спальне моего дома. Я также проверю свои скорости во всем доме без каких-либо удлинителей, что дает мне представление о том, насколько силен базовый маршрутизатор ячеистой системы сам по себе.
Как насчет Wi-Fi 6?
802.11ax, или Wi-Fi 6, — это последнее поколение Wi-Fi, обещающее более высокую и эффективную скорость беспроводной связи благодаря новым достижениям, таким как 1024QAM и OFDMA (о которых, кхм, вы можете прочитать здесь). Маршрутизаторы Wi-Fi 6 обратно совместимы со старыми устройствами, но только другие устройства, поддерживающие Wi-Fi 6, могут в полной мере использовать эти новые функции, повышающие производительность.
Вот почему я обязательно запускаю большую часть своих тестов на устройстве Wi-Fi 6, но обязательно запускаю совершенно отдельный набор тестов на устройстве Wi-Fi 5 (iPad Air 2 с 2015 года по быть конкретным), чтобы убедиться, что маршрутизатор может обеспечить достаточную скорость и для более старых устройств, подобных этим. Этот подход дает мне хорошее сравнительное представление о том, как маршрутизатор работает с оборудованием как старого, так и нового поколения, и в большинстве случаев он показывает, что устройства Wi-Fi 6 определенно немного быстрее, чем гаджеты, которые были раньше.
Это не просто Wi-Fi 6 — теперь мы начинаем видеть маршрутизаторы, поддерживающие Wi-Fi 6E, который не является новым поколением Wi-Fi, а скорее специальным обозначением для Wi-Fi. 6 устройств, оборудованных для отправки сигналов в недавно открытом диапазоне 6 ГГц в дополнение к существующим диапазонам 2,4 ГГц и 5 ГГц. Этот диапазон 6 ГГц намного шире, с большим количеством места для большого трафика, и старые устройства Wi-Fi вообще не могут получить к нему доступ. Это делает Wi-Fi 6E чем-то вроде VIP-отличия следующего поколения для устройств Wi-Fi, которое поставляется с частной многополосной скоростной автомагистралью для большого количества интернет-трафика.
Wi-Fi 6E, скорее всего, окажет немедленное влияние в плотных, многолюдных местах, где множество людей пытаются подключиться — например, в аэропортах, на стадионах и т.п. Но, как я уже сказал, мы уже начинаем видеть, как домашние маршрутизаторы рекламируют стандарт и обещают направить ваш трафик через диапазон 6 ГГц.
Я скептически отношусь к этой ценности — маршрутизаторы Wi-Fi 6E, как правило, довольно дороги, и в большинстве домов вряд ли будет достаточно быстрое соединение, чтобы использовать их в полной мере. Тем не менее, я обязательно тестирую их соответствующим образом: тесты скорости выполняются на Samsung Galaxy S21, который включает поддержку диапазона 6 ГГц. Когда я найду тот, на который я могу порекомендовать потратиться, я расскажу вам все об этом, но на данный момент я думаю, что придерживаться Wi-Fi 6 — гораздо лучший выбор для домашней сети.
Как мы оцениваем маршрутизаторы
Позвольте мне закончить кратким обзором того, как мы в конечном итоге оцениваем эти маршрутизаторы после завершения наших тестов. Как и во всех обзорах CNET, мы оцениваем маршрутизаторы по 10-балльной шкале, которая усредняет баллы по ряду подкатегорий. Что касается маршрутизаторов, мы начнем с трех подкатегорий: производительность, функции и удобство использования.
Увеличить изображениеВот пример данных моего теста скорости, которые я использую для расчета оценки производительности. Наряду с записью результатов скорости и задержки для каждого теста, я также отмечаю случаи, когда соединение зависает или обрывается (эти маленькие красные, оранжевые и желтые прямоугольники).
Рай Крист/CNETОценка производительности отражает возможности маршрутизатора по скорости, диапазону и задержке. Оценка функций показывает, предлагает ли маршрутизатор хорошее сочетание полезных дополнений, которые могут повысить производительность или служить какой-либо другой удобной цели в определенных ситуациях. Оценка удобства использования основана на том, насколько просто запустить и запустить маршрутизатор, а также получить доступ к его настройкам и настроить их по мере необходимости.
Все эти рейтинги включают в себя встроенное чувство относительной ценности. Когда я оцениваю дорогой высококлассный маршрутизатор, я оцениваю его по сравнению с другими высокопроизводительными маршрутизаторами и с учетом того, достаточно ли у вас производительности, чтобы оправдать затраты. Точно так же, если я оцениваю бюджетный маршрутизатор, я оцениваю его по сравнению с другими бюджетными моделями с учетом того, оправдывает ли экономия сопутствующие компромиссы. В любом случае, оценка предназначена для того, чтобы дать вам приблизительное представление о том, насколько рекомендуется маршрутизатор по запрашиваемой цене.
Еще одно предостережение: я ставлю ячеистым маршрутизаторам четвертую оценку за дизайн. Почему? Если ячеистый маршрутизатор раздражает, вы, скорее всего, спрячете его спутники с глаз долой в шкафу или в ящике стола. Это нехорошо, так как вы хотите держать свое сетевое оборудование открытым и как можно выше, чтобы обеспечить максимально надежное соединение. Кроме того, я думаю, что справедливо ожидать, что оборудование будет хорошо выглядеть, когда оно будет занимать видное место в нескольких местах по всему дому.
Я также обязательно оцениваю политику конфиденциальности и безопасности каждого из маршрутизаторов, которые я просматриваю, в том числе изучаю практику соответствующей компании в отношении ваших личных данных. Вы можете узнать больше об этом здесь, в моем последнем обзоре конфиденциальности маршрутизатора.
И после того, как все эти факторы будут учтены, лучшие маршрутизаторы из этой группы заслуживают признания в номинации «Выбор редакции» CNET. Это название обозначает маршрутизатор, который предлагает отличную производительность и ценность, и я не даю его случайно — прежде чем сделать это, я консультируюсь со своими редакторами и просматриваю данные, чтобы увидеть, соответствует ли он требованиям.
Но когда все сказано и сделано, потенциальную покупку делаете именно вы, и я отношусь к этому серьезно. Если я рекомендую маршрутизатор, будьте уверены, что моя рекомендация будет получена после серии тщательных тестов и вдумчивых сравнений с конкурентами. И, если я не рекомендую один, я скажу вам, что тоже. Маршрутизаторы могут сбивать с толку, и поиск подходящего может показаться сложной задачей, но я здесь, чтобы помочь.
Инструмент проверки открытых портов — проверка переадресации портов на маршрутизаторе
38. 242.236.216
Удаленный адрес
Использовать текущий IP-адрес
Номер порта
Проверьте состояние порта, введя адрес и номер порта выше.
Средство проверки открытых портов — это инструмент, который вы можете использовать для проверки вашего внешнего IP-адреса и обнаружения открытых портов в вашем соединении. Этот инструмент полезен для выяснения того, правильно ли настроена переадресация портов и не блокируются ли ваши серверные приложения брандмауэром. Этот инструмент также можно использовать в качестве сканера портов для сканирования вашей сети на наличие портов, которые обычно перенаправляются. Важно отметить, что некоторые порты, например порт 25, часто блокируются на уровне интернет-провайдера в попытке предотвратить злонамеренную активность.
Ваш комментарий будет первым