Asus T100 jako mobilny router Wi‑FI z Windows 8.1
I. 10 godzin mobilnego internetu
W nawiązaniu do wpisu lukasamd: Virtual Wi‑Fi w Windows - tworzymy AP chciałbym rozszerzyć trochę temat i zademonstrować działanie routera Wi‑FI na Asusie T100. W miarę możliwości postaram się rozwinąć szczególnie punkt związany z bezpieczeństwem takiego rozwiązania.Przez mechanizm virtualnego adaptera Wi‑FI udostępniać możemy połączenia lokalne jak i szerokopasmowe. W moim opisie udostępniać będę połączenie szerokopasmowe do sieci iPlus przez modem Huawei E398 LTE.
Potrzebowałem ostatnio przez wiele godzin udostępniać szybki internet a nie chciałem obciążać baterii w swoim telefonie z androidem. Jak zatem sprawdził się Asus T100 w roli mobilnego routera ?. Bardzo dobrze. Ponad 10 godzin przy zamkniętej obudowie i wyłączonym ekranie to jak dla mnie bardzo dobry wynik.
Poniżej przedstawiam jak szybko i wygodnie zarządzać mechanizmem wirtualnego routera Wi‑FI wbudowanym w Windows 7/8/2008.
Krok 1: Sprawdzenie możliwości naszej karty Wi‑FI
Najpierw należy sprawdzić czy nasza karta Wi‑FI obsługuje funkcę: Hosted network supported. Z wiersza poleceń Administratora wydajemy polecenie :
netsh wlan show drivers
W tym przypadku jak widać ten tryb działania karty sieciowej jest obsługiwany. Przyczyny braku obsługi tego trybu należy szukać w sprzęcie. Czasem pomaga wgranie nowszego sterownika.
Krok 2: Tworzenie Microsoft Virtual WiFi Miniport adapter z hasłem dostępu i nazwą ssid
Z wiersza poleceń Administratora wydajemy polecenie:
netsh wlan set hostednetwork mode=allow ssid=iplust100 key=Atg45wiK78ew
Oczywiście wpisujemy po ssid swoją nazwę sieci Wi‑FI a po key swój klucz dostępu. Polecenie to możemy wydawać wielokrotnie nadpisując poprzednie ustawienia.
Krok 3: Uruchamiamy utworzony w kroku 2 hotspot
Z wiersza poleceń Administratora wydajemy polecenie:
netsh wlan start hostednetwork
W połączeniach sieciowych Windows powinno teraz pojawić się nowe połączenie:
Krok 4: Wybieramy połączenie, które chcemy udostępnić przez Wi‑FI
W moim przypadku chciałem udostępnić połączenie komórkowe szerokopasmowe. Jeśli jeszcze je nie uruchomiliśmy to teraz należy to zrobić. Następnie wybieramy właściwości tego połączenia i w zakładce Udostępnianie zaznaczamy: Zezwalaj innym użytkownikom ... oraz wskazujemy Połączenie sieci domowej na: Połączenie lokalne *4 (utworzone w kroku 3).
Od tej pory po każdym uruchomieniu komputera i połączeniu z szerokopasmowym łączem komórkowym z wiersza poleceń Administratora wydajemy polecenie:
netsh wlan start hostednetwork
Jak widać udostępniane połączenie LTE chodzi szybko i bez problemów.
Krok 5: Usuwamy wirtualny router z systemu
Udostępnianie wyłączamy z wiersza poleceń Administratora:
netsh wlan stop hostednetwork
Konfigurację wirtualnego routera usuwamy z wiersza poleceń Administratora:
netsh wlan set hostednetwork mode=disallow
Konfigurację wirtualnego routera możemy także usunąć z rejestru Windows:
net stop wlansvc reg delete hklm\system\currentcontrolset\services\wlansvc\parameters\hostednetworksettings /v hostednetworksettings net start wlansvc
II. Polecenia, które mogą się przydać
netsh wlan show hostednetwork
netsh wlan show settings
netsh wlan show all
wyświetlenie wszystkich sieci Wi‑FI w pobliżu
netsh wlan show networks mode=bssid
Utworzenie skrótu do ponownego uruchamiania routera Wi‑FI
III. Podstawowa ochrona
zmiana hasła dostępu do naszego routera Wi‑FI
netsh wlan refresh hostednetwork nowehaslo
gdy zapomnimy jakie hasło ustawiliśmy do naszego routera Wi‑FI
netsh wlan show hostednetwork setting=security
ustawienie ile klient ma czekać po pomyłce w haśle w minutach, aż będzie mógł ponownie wprowadzić hasło (ograniczenie przed próbą zgadnięcia hasła do naszej sieci Wi‑FI)
netsh wlan set blockperiod 10
powyższe zmiany sprawdzamy poleceniem
netsh wlan show settings
Małe podsumowanie w zakresie bezpieczeństwa routera Wi‑FI
- Windows nie pozwala na zmianę rodzaju autentykacji z WPA2-Personal na np. dużo słabszą WEP (i całe szczęście).
- Nie można z poziomu netsh filtrować po mac adresie urządzeń mających mieć dostęp do naszego routera Wi-FI
- Nie można ukryć ssid naszego routera Wi-FI, choć to niewielkie zabezpieczenie
Próbowałem zgłębić temat bezpieczeństwa i podstawowej ochrony ale nie znalazłem nic ciekawego w oparciu o narzędzia dostępne w Windows do konfiguracji wirtualnego routera Wi‑FI. Oczywiście są narzędzia firm trzecich jak np. Connectify ale mówimy tu o rozwiązaniach dostępnych w samym systemie.
Może, któryś z szanownych czytelników dp wiec coś na ten temat więcej ?
Chętnie rozwinę to zagadnienie i rozbuduję wpis w razie potrzeby.