На этом этапе нужно выявить конкретную причину возникновения проблем. Действительно ли дело в качестве сигнала беспроводной сети, а не в чем-то еще — например, в низкой скорости подключения к провайдеру? Древняя житейская мудрость, предписывающая в любой сложной ситуации в первую очередь попинать шины, в случае беспроводных сетей зачастую работает. Примечание не факт, что на канале, на котором меньше всего Wi-Fi сетей, самая низкая утилизация канала — все зависит от сценариев эксплуатации сетей.

Вот ваши варианты шифрования WiFi

На момент написания есть только три варианта, когда дело доходит до стандартов безопасности WiFi: WEP, WPA и WPA2.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

WEP или Конфиденциальность, эквивалентная беспроводной это самый старый и наименее безопасный стандарт шифрования WiFi. Он использует TKIP (протокол целостности временного ключа) для шифрования. WEP — самый медленный стандарт, от которого официально отказались в 2004 году. Его слабые места в безопасности хорошо известны хакерам, и его легко взломать.

WPA 2 — это новейший доступный в настоящее время стандарт, который использует исключительно AES. Это, безусловно, самый безопасный стандарт, но начинают проявляться трещины. Так что это не будет вечно. Однако на данный момент мы настоятельно рекомендуем использовать WPA 2 в любой ситуации.

Если вы хотите получить более подробную информацию о WEP, WPA, WP2, AES и TKIP, вы можете прочитать В чем разница между WPA2, WPA, WEP, AES и TKIP?

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Разбираемся, как работает Wi-Fi, почему не нужен мощный роутер и что реально влияет на работу сети

WPA 2 — самый быстрый вариант

Без сомнения, WPA 2 с использованием шифрования AES — самый быстрый вариант из всех доступных на данный момент. Единственное исключение — это старые маршрутизаторы, которые были разработаны для WPA, но позже получили возможности WPA 2. Они могут работать медленнее при использовании этого стандарта, потому что встроенное оборудование не предназначено для этого.

Если ваш маршрутизатор поставляется с завода с WPA 2 в стандартной комплектации, то это единственный вариант, который вам следует рассмотреть. Если в вашей сети нет устройства, которое не может получить доступ к сетям WPA 2. Даже в этом случае лучше обновить это устройство, чем подвергнуть риску безопасность старых стандартов.

Иными словами, все клиенты у нас должны быть в одной плоской сети, а IP-адреса выдаваться одним DHCP сервером, дабы избежать ситуации, когда при миграции клиента сменится и его IP-адрес, в результате чего state`ы соединений приложений и conntrack пойдут прахом. Если сам клиент не дропнул свои локальные стэйты соединений зависит исключительно от реализации клиента , то такая миграция пройдёт абсолютно безболезненно для клиентских приложений. Если вы используете Mac и хотите убедиться, что компьютер подключен к выбранной вами сети, вам необходимо изменить порядок предпочтительных сетей.

Wi-CAT LLC

В третьей части цикла мы рассмотрели такую процедуру как handover, которую выполняет клиент для миграции внутри wi-fi сети.

А что делать, если клиент по какой-то причине отказывается инициировать переход? А если клиент вообще не умеет самостоятельно мигрировать?

Вот тут к нам на выручку придёт механизм HandOFF. Как обычно в 802.11, этот механизм не является частью стандарта, не обязателен к реализации и вообще не предусмотрен. Сюрпрайз!

В чём смысл? А смысл прост, AP мониторит уровни от клиентов, и при достижении минимального порога посылает DEAUTH сигнал клиенту.

Кто-то разумно заметит, что DEAUTH фрэйм может быть послан с несколькими десятками reason code. Зачем слать StaLeave, если можно использовать что-то более «мягкое».

Ну во-первых, потому что ничего более мягкого по сути и нет. А во-вторых, в 802.11 как обычно, даже если в стандарте это есть, совсем не факт, что на деле эти reason коды будут обработаны клиентом, т. е. вообще будет присутствовать реализация обработки этих reason`ов.

Нас интересует 802.11 Deauth Reason Codes. Слегка офигиваем от NOT SUPPORTED и успокаиваемся.

Чаще всего клиент его обрабатывает так же как и 8 (sta leave) или же вовсе игнорирует, и в итоге получаем клиента, который до упора будет считать, что подключен к ТД, в то время как ТД считает, что клиент обработав сигнал ушёл на соседнюю AP.

В результате, даже если клиенты, умеющие 12 reason и существуют в природе, мы всё равно вынуждены, ради совместимости, слать всё тот же Sta Leave т. к. ТД не знает, что именно реализовано в клиенте.

Также нет никаких механизмов сказать при этом клиенту, куда нужно мигрировать, и нужно ли вообще.

В ближайшее время постараюсь расписать, как handover реализован у нас (в Wive-NG), как его настроить в зависимости от задачи и т. д.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Роуминг (миграция клиентов между ТД) в Wi-Fi сетях — Часть 4 — Handoff | Wi-CAT LLC

Если вы не знали, меню «переполнение» обычно представляет собой кнопку с тремя горизонтальными полосами. В некоторых случаях к нему также можно получить доступ в меню, нажав на три точки.

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Стоит это пока дорого, а разницу вы, вероятно, почувствуете только в том случае, если у вас дома действительно много прожорливых устройств Wi-Fi устройств. Если вам нужна бесплатная консультация, пишите мне!