Asus T100 jako mobilny router Wi-FI z Windows 8.1
I. 10 godzin mobilnego internetu
W nawiązaniu do wpisu lukasamd: Virtual Wi-Fi w Windows - tworzymy AP chciałbym rozszerzyć trochę temat i zademonstrować działanie routera Wi-FI na Asusie T100. W miarę możliwości postaram się rozwinąć szczególnie punkt związany z bezpieczeństwem takiego rozwiązania.Przez mechanizm virtualnego adaptera Wi-FI udostępniać możemy połączenia lokalne jak i szerokopasmowe. W moim opisie udostępniać będę połączenie szerokopasmowe do sieci iPlus przez modem Huawei E398 LTE.
Potrzebowałem ostatnio przez wiele godzin udostępniać szybki internet a nie chciałem obciążać baterii w swoim telefonie z androidem. Jak zatem sprawdził się Asus T100 w roli mobilnego routera ?. Bardzo dobrze. Ponad 10 godzin przy zamkniętej obudowie i wyłączonym ekranie to jak dla mnie bardzo dobry wynik.
Poniżej przedstawiam jak szybko i wygodnie zarządzać mechanizmem wirtualnego routera Wi-FI wbudowanym w Windows 7/8/2008.
Krok 1: Sprawdzenie możliwości naszej karty Wi-FI
Najpierw należy sprawdzić czy nasza karta Wi-FI obsługuje funkcę: Hosted network supported. Z wiersza poleceń Administratora wydajemy polecenie :
netsh wlan show drivers
W tym przypadku jak widać ten tryb działania karty sieciowej jest obsługiwany. Przyczyny braku obsługi tego trybu należy szukać w sprzęcie. Czasem pomaga wgranie nowszego sterownika.
Krok 2: Tworzenie Microsoft Virtual WiFi Miniport adapter z hasłem dostępu i nazwą ssid
Z wiersza poleceń Administratora wydajemy polecenie:
netsh wlan set hostednetwork mode=allow ssid=iplust100 key=Atg45wiK78ew
Oczywiście wpisujemy po ssid swoją nazwę sieci Wi-FI a po key swój klucz dostępu. Polecenie to możemy wydawać wielokrotnie nadpisując poprzednie ustawienia.
Krok 3: Uruchamiamy utworzony w kroku 2 hotspot
Z wiersza poleceń Administratora wydajemy polecenie:
netsh wlan start hostednetwork
W połączeniach sieciowych Windows powinno teraz pojawić się nowe połączenie:
Krok 4: Wybieramy połączenie, które chcemy udostępnić przez Wi-FI
W moim przypadku chciałem udostępnić połączenie komórkowe szerokopasmowe. Jeśli jeszcze je nie uruchomiliśmy to teraz należy to zrobić. Następnie wybieramy właściwości tego połączenia i w zakładce Udostępnianie zaznaczamy: Zezwalaj innym użytkownikom ... oraz wskazujemy Połączenie sieci domowej na: Połączenie lokalne *4 (utworzone w kroku 3).
Od tej pory po każdym uruchomieniu komputera i połączeniu z szerokopasmowym łączem komórkowym z wiersza poleceń Administratora wydajemy polecenie:
netsh wlan start hostednetwork
Jak widać udostępniane połączenie LTE chodzi szybko i bez problemów.
Krok 5: Usuwamy wirtualny router z systemu
Udostępnianie wyłączamy z wiersza poleceń Administratora:
netsh wlan stop hostednetwork
Konfigurację wirtualnego routera usuwamy z wiersza poleceń Administratora:
netsh wlan set hostednetwork mode=disallow
Konfigurację wirtualnego routera możemy także usunąć z rejestru Windows:
net stop wlansvc reg delete hklm\system\currentcontrolset\services\wlansvc\parameters\hostednetworksettings /v hostednetworksettings net start wlansvc
II. Polecenia, które mogą się przydać
netsh wlan show hostednetwork
netsh wlan show settings
netsh wlan show all
wyświetlenie wszystkich sieci Wi-FI w pobliżu
netsh wlan show networks mode=bssid
Utworzenie skrótu do ponownego uruchamiania routera Wi-FI
III. Podstawowa ochrona
zmiana hasła dostępu do naszego routera Wi-FI
netsh wlan refresh hostednetwork nowehaslo
gdy zapomnimy jakie hasło ustawiliśmy do naszego routera Wi-FI
netsh wlan show hostednetwork setting=security
ustawienie ile klient ma czekać po pomyłce w haśle w minutach, aż będzie mógł ponownie wprowadzić hasło (ograniczenie przed próbą zgadnięcia hasła do naszej sieci Wi-FI)
netsh wlan set blockperiod 10
powyższe zmiany sprawdzamy poleceniem
netsh wlan show settings
Małe podsumowanie w zakresie bezpieczeństwa routera Wi-FI
- Windows nie pozwala na zmianę rodzaju autentykacji z WPA2-Personal na np. dużo słabszą WEP (i całe szczęście).
- Nie można z poziomu netsh filtrować po mac adresie urządzeń mających mieć dostęp do naszego routera Wi-FI
- Nie można ukryć ssid naszego routera Wi-FI, choć to niewielkie zabezpieczenie
Próbowałem zgłębić temat bezpieczeństwa i podstawowej ochrony ale nie znalazłem nic ciekawego w oparciu o narzędzia dostępne w Windows do konfiguracji wirtualnego routera Wi-FI. Oczywiście są narzędzia firm trzecich jak np. Connectify ale mówimy tu o rozwiązaniach dostępnych w samym systemie.
Może, któryś z szanownych czytelników dp wiec coś na ten temat więcej ?
Chętnie rozwinę to zagadnienie i rozbuduję wpis w razie potrzeby.