Jump to content
  • 0

Проблема с WPA3. Куда копать, и кто виноват?


Dmitrii_S
 Share

Question

Подскажите, куда копать, виноваты устройства или кинетик. Исходные данные: телефоны Oneplus 7, Realme C3, куча других устройств. Около года назад пробовал создавать сеть WPA2+WPA3, что Oneplus, что Realme работали успешно, регистрировались с помощью WPA3 без проблем. Набаловавшись, я опять поставил WPA2 авторизацию и забыл. На днях решил попробовать вернуться к этой же схеме и поимел проблему. Oneplus 7 сеть видит, авторизуется по WPA3, даже нормально все держит некоторое время, но периодически (от нескольких часов до суток) теряет связь - просто горит восклицательный знак. Лечится лишь передергиванием WiFi в телефоне. Realme C3 видит сеть, пытается авторизоваться с помощью WPA3 и... ничего не происходит. Он вообще не соединяется никак с сетью. WPA2 Only устройства без проблем коннектятся к сети. К сожалению, других устройств, поддерживающих WPA3 на данный момент у меня нет под рукой.
Вопрос: как определиться, кто виноват? Ведь раньше все работало. Но менялись прошивки и на кинетике, и на телефонах. Попробовал даже поставить последнюю альфу на Кинетик, проблема не ушла.
На данный момент задал этот же вопрос на 4pda. Подтвердилась такая же проблема у человека на прошивке 3.7.2 и нашел аналогичную проблему у человека с Realme С3 и Кинетиком (версия прошивки и тип роутера неизвестны) на том же форуме.

Link to comment
Share on other sites

6 answers to this question

Recommended Posts

  • 0
5 минут назад, Dmitrii_S сказал:

Подскажите, куда копать, виноваты устройства или кинетик. Исходные данные: телефоны Oneplus 7, Realme C3, куча других устройств. Около года назад пробовал создавать сеть WPA2+WPA3, что Oneplus, что Realme работали успешно, регистрировались с помощью WPA3 без проблем. Набаловавшись, я опять поставил WPA2 авторизацию и забыл. На днях решил попробовать вернуться к этой же схеме и поимел проблему. Oneplus 7 сеть видит, авторизуется по WPA3, даже нормально все держит некоторое время, но периодически (от нескольких часов до суток) теряет связь - просто горит восклицательный знак. Лечится лишь передергиванием WiFi в телефоне. Realme C3 видит сеть, пытается авторизоваться с помощью WPA3 и... ничего не происходит. Он вообще не соединяется никак с сетью. WPA2 Only устройства без проблем коннектятся к сети. К сожалению, других устройств, поддерживающих WPA3 на данный момент у меня нет под рукой.
Вопрос: как определиться, кто виноват? Ведь раньше все работало. Но менялись прошивки и на кинетике, и на телефонах. Попробовал даже поставить последнюю альфу на Кинетик, проблема не ушла.
На данный момент задал этот же вопрос на 4pda. Подтвердилась такая же проблема у человека на прошивке 3.7.2 и нашел аналогичную проблему у человека с Realme С3 и Кинетиком (версия прошивки и тип роутера неизвестны) на том же форуме.

Забыть на телефонах сеть и подключиться заново.

Link to comment
Share on other sites

  • 0
1 час назад, Илья Картавенко сказал:

Забыть на телефонах сеть и подключиться заново.

Забыть сеть пробовал - не прокатило. Более того, весь вечер мучаю роутер, в том числе, сбрасывал до заводских и восстанавливал конфигурацию. В итоге нашел следующую закономерность.  В результате тестов обнаружил забавную вещь. Создал еще один сегмент, обозвал его Test. Этот сегмент - полная копия основного. Та же сама WPA2+WPA3 авторизация, тот же пароль, те же параметры, только названия сетей разные. В итоге к сети основного сегмента телефон не коннектится, а к сети сегмента Test - без каких-либо проблем. Называл домашнюю сеть по-разному, итог не меняется, телефон нормально соединяется только с сетью из вновь добавленного сегмента. Причем, при неудачных попытках соединиться я даже в логах ничего не вижу, ничего не фиксируется. Вопрос, почему так? Что я делаю не так?

Link to comment
Share on other sites

  • 0

И в догонку. Предварительно, нашел причину. Если отключить Роуминг 802.11r, то все работает так как нужно. Он был включен, так как когда-то у меня был второй роутер, использовался меш, я про это забыл, в тестовом сегменте именно этот параметр был выключен. Возникает лишь пара вопросов, если этот параметр выключен, будет ли незаметным "перескок" с 5ГГц на 2.4 ГГц и обратно в пределах одного роутера, меша сейчас нет? И почему этот параметр никак не влиял на WPA2?

Link to comment
Share on other sites

  • 0
7 часов назад, Dmitrii_S сказал:

Возникает лишь пара вопросов, если этот параметр выключен, будет ли незаметным "перескок" с 5ГГц на 2.4 ГГц и обратно в пределах одного роутера, меша сейчас нет? И почему этот параметр никак не влиял на WPA2?

Для начало немного теории и понимания незаметным "перескок"

Цитата

802.11r — данный протокол реализует технологию хранения ключей шифрования всех точек доступа. По-другому его также называют FT (Fast Transition). При миграции к новой точке доступе нет необходимости тратить время на согласование ключей шифрования.

Время на фазы ассоциации+аутентификации (в случае, если всё прошло без проблем) в режиме WPA2 PSK составляет около 110мс.
Для режима WPA2 FT-PSK (с использованием 802.11r) время сокращается примерно до 10-20мс.

 

будет ли незаметным "перескок" с 5ГГц на 2.4 ГГц

Сам Band-Steering

https://help.keenetic.com/hc/ru/articles/115004724145-Как-работает-механизм-Band-Steering-и-зачем-его-включать-для-версий-NDMS-2-11-и-более-ранних-

Цитата

При выборе По умолчанию механизма Band Steering работает следующим образом. Допустим, беспроводное устройство в непосредственной близости или прямой видимости интернет-центра подключилось на 5 ГГц. С ухудшением уровня сигнала (например, при перемещении смартфона в другой конец квартиры) до некоторого порогового значения произойдет динамическое отключение клиента от точки доступа 5 ГГц и переключение (сталкивание) в диапазон 2,4 ГГц. Отключение клиента осуществляется отправкой пакета DeAuth (пакет отключения или деаутентификации клиента). В качестве порогового значения используется параметр RSSI (измеряется в дБм). Чем выше число RSSI, или чем оно менее отрицательное, тем мощнее сигнал. Если значение уровня сигнала в диапазоне 5 ГГц стало хуже порогового, клиент немедленно и принудительно будет отключен от текущего диапазона, и будет разрешено его подключение к диапазону 2,4 ГГц. При обратном перемещении клиента ближе к интернет-центру он, с определенным гистерезисом, будет принудительно вытолкнут из 2,4 ГГц и должен автоматически переключиться на 5 ГГц.

При выборе режима Предпочитать 5 ГГц установленное по умолчанию пороговое значение слышимости в 5 ГГц занижается, и в этом случае Band Steering крепче удерживает клиента в диапазоне 5 ГГц, сталкивая его оттуда только при максимально плохом сигнале. Если выбран приоритет диапазона 5 ГГц, то сталкивание клиента с диапазона 2,4 на 5 ГГц происходит без проверки на текущую активность трафика.

При выборе режима Предпочитать 2,4 ГГц установленное по умолчанию пороговое значение слышимости в 5 ГГц завышается (относительно универсального варианта По умолчанию), и Band Steering сталкивает клиента с диапазона 5 ГГц более агрессивно, соответственно крепче удерживая его в диапазоне 2,4 ГГц. Если выбран приоритет диапазона 2,4 ГГц, сталкивание с диапазона 2,4 на 5 ГГц происходит только по очень благоприятному уровню сигнала в диапазоне 5 ГГц и при отсутствии текущего трафика по этому клиенту.

При выборе Отключить механизм Band Steering будет выключен. В этом случае можно надеяться на собственные роуминговые возможности беспроводных устройств, встречающиеся, например, в настройках беспроводных адаптеров в ноутбуках. Band Steering автоматически отключается, если SSID и ключи сетей интернет-центра не совпадают.

И для полного понимания принципа работы ПО в Keenetic ознакомиться с

 

Суть всего - в момент миграции клиент должен уложиться в тайм-аут TCP соединений системы, и что ещё важнее не сбрасывать эти соединения.

Link to comment
Share on other sites

  • 0
8 часов назад, Dmitrii_S сказал:

И в догонку. Предварительно, нашел причину. Если отключить Роуминг 802.11r, то все работает так как нужно. Он был включен, так как когда-то у меня был второй роутер, использовался меш, я про это забыл, в тестовом сегменте именно этот параметр был выключен. Возникает лишь пара вопросов, если этот параметр выключен, будет ли незаметным "перескок" с 5ГГц на 2.4 ГГц и обратно в пределах одного роутера, меша сейчас нет? И почему этот параметр никак не влиял на WPA2?

Потому, если не используете меш, то отключите его и 802.11r/k/v тоже.

  • Y'r wrong 1
Link to comment
Share on other sites

  • 0
В 15.02.2022 в 00:44, Dmitrii_S сказал:

Если отключить Роуминг 802.11r, то все работает так как нужно.

Верно, в какой-то момент появилась в ПО поддержка  роуминга в WPA3, а вот телефонам производители ее не завезли)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...