Несколько слов о WPA3
Во всех Keenetic уже поддерживается новейший стандарт безопасности, WPA3. Одним из важных нововведений в области безопасности стала фишка Forward Secrecy, которая позволяет устанавливать новый ключ при каждом новом подключении. Что это значит? Сегодня, при использовании WPA2, злоумышленник может записывать зашифрованные данные, передаваемые по радиоэфиру, в надежде что рано или поздно он получит пароль доступа к Wi-Fi и сможет эти данные расшифровать. Forward Secrecy это стало невозможно, так как даже если атакующий рано или поздно получит ключ от сети, то он сможет расшифровать только те данные, которые передавались после генерации последнего ключа.
Кроме того, наконец-то можно будет забыть о длинных и сложных Wi-Fi-паролях: любое устройство можно будет подключать в сеть, просто отсканировав его QR-код со смартфона. Что-то подобное есть уже сегодня: вы можете подключиться к Wi-Fi сети, просканировав QR-код с паролем, и эта фишка реализована в Keenetic. Но в WPA3 вы сможете взяв смартфон и установив на него программу управления Wi-Fi-сетью, просканировать, например, QR-код на новом принтере и добавить его в домашнюю сеть: в общую или в IoT-сегмент. Эта технология получила наименование Easy Connect, и как только её поддержка появится в устройствах — мы обязательно о ней расскажем.
Но на сегодня, только некоторые устройства поддерживают WPA3, да и то не в полной мере. В Keenetic начали с WPA3-PSK и OWE (Opportunistic Wireless Encryption) — метод шифрования для усиления защиты и конфиденциальности пользователей при подключении к открытым (публичным) сетям Wi-Fi. Обычные смартфоны и ноутбуки, не поддерживающие WPA3, видят такую сеть как WPA2.1EAP и не подключаются. В телефонах Apple поддержка WPA3 появилась начиная с iOS 13, в устройствах с Android — начиная с версии 9.0. На ближайшее время, пока будет длиться переходный период, Keenetic предлагает поддержку одновременно WPA2-PSK+WPA3-PSK.
В чём отличие дорогого Mesh от дешёвого?
Формально mesh-сетью принято называть конструкцию, в которой узлы между собой обмениваются данными по радиоканалу, именуемому backhaul. Ключевое отличие дорогих mesh-комплектов в том, что для бэкхоула они используют отдельный радиомодуль со своими антеннами (обычно в 5 ГГц), чтобы клиенты и интерконнект использовали разные радиоканалы и не мешали друг другу. Такие системы обычно называют трехдиапазонными: 2,4 ГГц пользовательский + 5 ГГц пользовательский + 5 ГГц бэкхоул (который служит только для связи узлов между собой).
На фотографии выше как раз такой случай: точка доступа Zyxel Multy X имеет 5 антенн для Backhaul-канала на частоте 5 ГГц, и всего по 2 антенны для клиентских подключений в диапазонах 2.4 ГГц и 5 ГГц. Есть там и Bluetooth, что в общем-то, объясняет цену одного хот-спота, начисто лишённого технических изысков, в 11500 рублей.
Недорогие mesh-решения, как правило, являются двухдиапазонными. По сути это обычный 2,4+5 ГГц роутер со схемой 2х2 или 3х3, у которого один из радиоинтерфейсов параллельно с обслуживанием пользователей передает необходимые данные между узлами сети, то есть поддерживает связь с соседними точками. Скорость доступа в интернет в такой двухдиапазонной сети падает пропорционально удалению от главной точки, однако если нужна локальная передача данных между соседними узлами — такая система может справляться ничуть не хуже трехдиапазонной.Яркими примерами удачных двухдиапазонных сетей можно считать Google Wi-Fi, а также испытуемое в этой статье решение от Keenetic.
Конечно, можно пойти дальше и поговорить о том, что mesh-контроллер должен регулировать мощность точек доступа, чтобы снижать интерференции, отвечать за аутентификацию пользователя, перебрасывать соединение между точками доступа в зависимости от загруженности радиоканала, но в этом случае мы плавно перейдём к Enterprise-оборудованию с 6-значными ценами и потеряем пролетарский настрой «сделать всё дёшево двумя кликами мышки».
Проблема со связью
Есть несколько причин, почему Xiaomi Mi Box 3 не видит сети Wi-Fi:
Ошибка программного обеспечения. Устройство работает на операционной системе Android. У этой системы случается сбой драйверов беспроводного интернет-адаптера, встроенного в плату. В первую очередь рекомендуется приставку перезагрузить. Желательно с физическим отключением розетки или сетевого фильтра. Если после перезапуска неисправность сохранилась, необходимо откатить систему к заводским настройкам «по умолчанию», а затем позволить настроиться автоматически. Пошаговое описание процесса указано в руководстве пользователя. Проблема беспроводного соединения. Если интернет работает при прямом подключении кабеля, то неполадка кроется в WiFi-роутере. Для начала нужно его перезагрузить, также с физическим отключением сети. Если после этого неисправность не устранена, необходимо зайти в настройки WiFi-маршрутизатора. Для этого в адресной строке браузера вводится локальный адрес — 192.168.0.1. Главные атрибуты конфигурации для исправления: Действенным метод — комплексное выполнение пунктов. Если после сброса конфигурации, автоматического обновления программного обеспечения и настроек интернет-соединения подключить приставку к сети не удалось, то проблема либо в приходящем сигнале, либо аппаратная. В первом случае рекомендуется обращаться к технической поддержке провайдера. Опции безопасности. Смена или сбой параметров доступа — пароль, логин и тип защиты
Если есть несоответствие этих параметров в памяти приставки, то сеть пропадет из списка
Важно обратить внимание на SSID — имя сети. Когда оно скрыто, ни одно устройство не видит доступного соединения
Помогает сброс конфигурации и снятие соответствующих галочек
Настройки канала. Канал маршрутизатора может не совпадать с доступным приставке. Смена канала на ступень ниже решает проблему. Если в роутере установлен канал 13, а устройство распознает только с 1 по 9, нужно переключиться в указанный диапазон. Установки частоты и силы передачи сигнала. Редко, но случается, что частота передачи беспроводной сети отличается от доступной для приставки — 5 ГГц вместо 2,4 ГГц. Это решается установкой на нужную величину в настройках WiFi. Когда сила передачи сигнала слишком слабая и беспроводной сети не хватает мощности пройти через стены, двери и другие препятствия, Mi Box 3 также не увидит возможного подключения к WiFi. Можно увеличить силу сигнала или переставить роутер ближе к устройству. Аппаратная поломка. Внутренние повреждения или неисправность ТВ-приставки
Причинами могут быть брак и неосторожное обращение. В этом случае поможет инженер в сервис-центре
Зачем вам Mesh?
Wi-Fi активно переходит на диапазон 5 ГГц, где эфир чище и скорости существенно выше просто в силу новых стандартов (802.11ac и уже ранних реализаций 802.11ax). Однако сигнал 5 ГГц хуже распространяется через преграды, поэтому сеть нуждается в большем числе точек доступа, тщательном планировании их взаимодействия и управления.
Там, где раньше были две точки доступа, теперь появляется и третья, и пойди ещё размести её так, чтобы она не мешала двум соседним. Да, конечно, 5-гигагерцовая радиоволна затухает раньше, чем 2,4-гигагерцовая, и сигнал от расположенных по соседству точек доступа меньше перекрывает друг друга, но на практике не всегда удаётся разместить хот-споты так, чтобы они не мешали друг другу, и это — целое искусство
Не менее важно в дальнейшем уметь переключать клиентов на наименее загруженные точки доступа, всегда поддерживая балансировку и не допуская перегрузки оборудования
В чём плюс Mesh перед традиционными репитерами? Mesh — это уже «умная» сеть с динамической древовидной топологией. Либо полностью децентрализованная, либо (чаще) с назначаемым контроллером. Давайте рассмотрим ситуацию, в которой вы, для примера, расширяете mesh-точкой покрытие в беседке вашего коттеджа. Эта точка видит ближайшую к себе аналогичную точку в гостиной с высоким уровнем сигнала и главную (первичную) точку в чулане, за двумя стенами, к которой и подходит интернет-канал от провайдера, но уровень сигнала у нее — ниже, хотя и достаточный. Казалось бы, подключайся к ближайшему узлу, и делов-то? Но всё не так просто: хоть ближайший узел и даёт более высокую скорость соединения, он представляет собой ещё один преобразователь на пути в интернет, и в каких-то случаях выгоднее будет подключаться к первичной точке. Вот эту выгоду и должна рассчитывать mesh-сеть, меняя свою топологию в зависимости от условий радиоэфира и состояния своих членов.
Заключение
В самом начале статьи было сказано, что сегодня Mesh — это сильный тренд в области Wi-Fi устройств, позволяющий продавать сразу несколько девайсов в одни руки. Реализация этой технологии у кого-то возможна только на соответствующих готовых чипсетах с приобретением новых комплектов оборудования, в то время как в Keenetic блеснули и показали, что такую реализацию можно выкатить полностью программно на уже проданные устройства и бесплатно. На сегодняшний день её возможности вполне позволяют закрыть проблемные места в большой квартире, на даче или даже в небольшом офисе. Конечно, про полноценное бизнес-использование пока говорить не приходится, но для выездных мероприятий Keenetic хорош тем, что в случае поломки или потери, его легко купить в любом городе.
Однако, перед тем, как вы поспешите на Яндекс.Маркет заказывать себе ещё пару «Кинетиков» для расширения Wi-Fi на кухню и в туалет, хочу вам напомнить, что домашние роутеры имеют диаграмму направленности, рассчитанную на установку на тумбочку или на пол. Имейте это в виду при проектировке места расположения дополнительных комплектов.
Михаил Дегтярев (aka LIKE OFF)
06/11.2019