Проблема с WPA3. Куда копать, и кто виноват?

[Dmitrii_S]

Подскажите, куда копать, виноваты устройства или кинетик. Исходные данные: телефоны Oneplus 7, Realme C3, куча других устройств. Около года назад пробовал создавать сеть WPA2+WPA3, что Oneplus, что Realme работали успешно, регистрировались с помощью WPA3 без проблем. Набаловавшись, я опять поставил WPA2 авторизацию и забыл. На днях решил попробовать вернуться к этой же схеме и поимел проблему. Oneplus 7 сеть видит, авторизуется по WPA3, даже нормально все держит некоторое время, но периодически (от нескольких часов до суток) теряет связь - просто горит восклицательный знак. Лечится лишь передергиванием WiFi в телефоне. Realme C3 видит сеть, пытается авторизоваться с помощью WPA3 и... ничего не происходит. Он вообще не соединяется никак с сетью. WPA2 Only устройства без проблем коннектятся к сети. К сожалению, других устройств, поддерживающих WPA3 на данный момент у меня нет под рукой.
Вопрос: как определиться, кто виноват? Ведь раньше все работало. Но менялись прошивки и на кинетике, и на телефонах. Попробовал даже поставить последнюю альфу на Кинетик, проблема не ушла.
На данный момент задал этот же вопрос на 4pda. Подтвердилась такая же проблема у человека на прошивке 3.7.2 и нашел аналогичную проблему у человека с Realme С3 и Кинетиком (версия прошивки и тип роутера неизвестны) на том же форуме.

[Илья Картавенко]

5 минут назад, Dmitrii_S сказал:

Подскажите, куда копать, виноваты устройства или кинетик. Исходные данные: телефоны Oneplus 7, Realme C3, куча других устройств. Около года назад пробовал создавать сеть WPA2+WPA3, что Oneplus, что Realme работали успешно, регистрировались с помощью WPA3 без проблем. Набаловавшись, я опять поставил WPA2 авторизацию и забыл. На днях решил попробовать вернуться к этой же схеме и поимел проблему. Oneplus 7 сеть видит, авторизуется по WPA3, даже нормально все держит некоторое время, но периодически (от нескольких часов до суток) теряет связь - просто горит восклицательный знак. Лечится лишь передергиванием WiFi в телефоне. Realme C3 видит сеть, пытается авторизоваться с помощью WPA3 и... ничего не происходит. Он вообще не соединяется никак с сетью. WPA2 Only устройства без проблем коннектятся к сети. К сожалению, других устройств, поддерживающих WPA3 на данный момент у меня нет под рукой.
Вопрос: как определиться, кто виноват? Ведь раньше все работало. Но менялись прошивки и на кинетике, и на телефонах. Попробовал даже поставить последнюю альфу на Кинетик, проблема не ушла.
На данный момент задал этот же вопрос на 4pda. Подтвердилась такая же проблема у человека на прошивке 3.7.2 и нашел аналогичную проблему у человека с Realme С3 и Кинетиком (версия прошивки и тип роутера неизвестны) на том же форуме.

Забыть на телефонах сеть и подключиться заново.

[Dmitrii_S]

1 час назад, Илья Картавенко сказал:

Забыть на телефонах сеть и подключиться заново.

Забыть сеть пробовал - не прокатило. Более того, весь вечер мучаю роутер, в том числе, сбрасывал до заводских и восстанавливал конфигурацию. В итоге нашел следующую закономерность.  В результате тестов обнаружил забавную вещь. Создал еще один сегмент, обозвал его Test. Этот сегмент - полная копия основного. Та же сама WPA2+WPA3 авторизация, тот же пароль, те же параметры, только названия сетей разные. В итоге к сети основного сегмента телефон не коннектится, а к сети сегмента Test - без каких-либо проблем. Называл домашнюю сеть по-разному, итог не меняется, телефон нормально соединяется только с сетью из вновь добавленного сегмента. Причем, при неудачных попытках соединиться я даже в логах ничего не вижу, ничего не фиксируется. Вопрос, почему так? Что я делаю не так?

[Dmitrii_S]

И в догонку. Предварительно, нашел причину. Если отключить Роуминг 802.11r, то все работает так как нужно. Он был включен, так как когда-то у меня был второй роутер, использовался меш, я про это забыл, в тестовом сегменте именно этот параметр был выключен. Возникает лишь пара вопросов, если этот параметр выключен, будет ли незаметным "перескок" с 5ГГц на 2.4 ГГц и обратно в пределах одного роутера, меша сейчас нет? И почему этот параметр никак не влиял на WPA2?

[vasek00]

7 часов назад, Dmitrii_S сказал:

Возникает лишь пара вопросов, если этот параметр выключен, будет ли незаметным "перескок" с 5ГГц на 2.4 ГГц и обратно в пределах одного роутера, меша сейчас нет? И почему этот параметр никак не влиял на WPA2?

Для начало немного теории и понимания незаметным "перескок"

Цитата

802.11r — данный протокол реализует технологию хранения ключей шифрования всех точек доступа. По-другому его также называют FT (Fast Transition). При миграции к новой точке доступе нет необходимости тратить время на согласование ключей шифрования.

Время на фазы ассоциации+аутентификации (в случае, если всё прошло без проблем) в режиме WPA2 PSK составляет около 110мс.
Для режима WPA2 FT-PSK (с использованием 802.11r) время сокращается примерно до 10-20мс.

 

будет ли незаметным "перескок" с 5ГГц на 2.4 ГГц

Сам Band-Steering

https://help.keenetic.com/hc/ru/articles/115004724145-Как-работает-механизм-Band-Steering-и-зачем-его-включать-для-версий-NDMS-2-11-и-более-ранних-

Цитата

При выборе По умолчанию механизма Band Steering работает следующим образом. Допустим, беспроводное устройство в непосредственной близости или прямой видимости интернет-центра подключилось на 5 ГГц. С ухудшением уровня сигнала (например, при перемещении смартфона в другой конец квартиры) до некоторого порогового значения произойдет динамическое отключение клиента от точки доступа 5 ГГц и переключение (сталкивание) в диапазон 2,4 ГГц. Отключение клиента осуществляется отправкой пакета DeAuth (пакет отключения или деаутентификации клиента). В качестве порогового значения используется параметр RSSI (измеряется в дБм). Чем выше число RSSI, или чем оно менее отрицательное, тем мощнее сигнал. Если значение уровня сигнала в диапазоне 5 ГГц стало хуже порогового, клиент немедленно и принудительно будет отключен от текущего диапазона, и будет разрешено его подключение к диапазону 2,4 ГГц. При обратном перемещении клиента ближе к интернет-центру он, с определенным гистерезисом, будет принудительно вытолкнут из 2,4 ГГц и должен автоматически переключиться на 5 ГГц.

При выборе режима Предпочитать 5 ГГц установленное по умолчанию пороговое значение слышимости в 5 ГГц занижается, и в этом случае Band Steering крепче удерживает клиента в диапазоне 5 ГГц, сталкивая его оттуда только при максимально плохом сигнале. Если выбран приоритет диапазона 5 ГГц, то сталкивание клиента с диапазона 2,4 на 5 ГГц происходит без проверки на текущую активность трафика.

При выборе режима Предпочитать 2,4 ГГц установленное по умолчанию пороговое значение слышимости в 5 ГГц завышается (относительно универсального варианта По умолчанию), и Band Steering сталкивает клиента с диапазона 5 ГГц более агрессивно, соответственно крепче удерживая его в диапазоне 2,4 ГГц. Если выбран приоритет диапазона 2,4 ГГц, сталкивание с диапазона 2,4 на 5 ГГц происходит только по очень благоприятному уровню сигнала в диапазоне 5 ГГц и при отсутствии текущего трафика по этому клиенту.

При выборе Отключить механизм Band Steering будет выключен. В этом случае можно надеяться на собственные роуминговые возможности беспроводных устройств, встречающиеся, например, в настройках беспроводных адаптеров в ноутбуках. Band Steering автоматически отключается, если SSID и ключи сетей интернет-центра не совпадают.

И для полного понимания принципа работы ПО в Keenetic ознакомиться с

 

Суть всего - в момент миграции клиент должен уложиться в тайм-аут TCP соединений системы, и что ещё важнее не сбрасывать эти соединения.

[Илья Картавенко]

8 часов назад, Dmitrii_S сказал:

И в догонку. Предварительно, нашел причину. Если отключить Роуминг 802.11r, то все работает так как нужно. Он был включен, так как когда-то у меня был второй роутер, использовался меш, я про это забыл, в тестовом сегменте именно этот параметр был выключен. Возникает лишь пара вопросов, если этот параметр выключен, будет ли незаметным "перескок" с 5ГГц на 2.4 ГГц и обратно в пределах одного роутера, меша сейчас нет? И почему этот параметр никак не влиял на WPA2?

Потому, если не используете меш, то отключите его и 802.11r/k/v тоже.

[bigpu]

В 15.02.2022 в 00:44, Dmitrii_S сказал:

Если отключить Роуминг 802.11r, то все работает так как нужно.

Верно, в какой-то момент появилась в ПО поддержка  роуминга в WPA3, а вот телефонам производители ее не завезли)