Jump to content
  • 0

Несколько вопросов по Wi-Fi


otets-grigoriy
 Share

Question

 

Добрый день, уважаемые форумчани.
Прошу прощения заранее, если тема создана не там, где нужно.
У меня кинетик ультра 2, прошивка последняя альфа. Интересуют вопросы по безопасности wi-fi сети и, косвенно, по скорости и совместимости.
Извините за возможное ламерство в вопросах.
Итак:
1) Чем отличаются параметры в веб-морде WPE2-PSK и WPE-PSK+WPE2-PSK? Это многоуровневая проверка сначала по WPE, потом по WPE2, и тока потом допуск в сеть? Или это простая поддержка WPE для тех устройств, для которых WPE2 не используется? Поумолчанию у меня стоит естесно просто WPE2-PSK, но если речь о многоуровневой то МБ включить?
2) Посоветуйте проги для теста wi-fi скорости на смартфоне. Вернее, тест скорости внутри локалки при передаче, к примеру, с компа на смарт большого файла. А то двух ноутбуков нету - тока стационарник по хвосту и гаджеты всякие, планшеты там, смарты... То есть нету двух виндовых устройств по близости. Соответственно, даж тест wifi в одну сторону по проводу сделать не могу.
3) preamble-short чего-то дает в производительности? На сколько в среднем процентов можно поднять? С совместимостью проблем нет - я проверял. По сему пока и включена.
4) Параметр compatibility может принимать только те значения, которые прописаны в веб-морде? То есть я могу, например, для 5ггц выставить что-то вроде compatibility AC (в оригинале есть только N+ac и AN+AC).
5) 80МГЦ можно застолбить в параметрах? не 40-80 а строго 80? Для исключения совместимости старых девайсов и, следовательно, для повышения скорости?
6) rekey-interval сколько ставить? И ставить ли вообще? Безопасность на первом месте - жор батарейки смартов волнует мало, но вот при установке, к примеру, 1 не хотелось бы получить просидание канала и некоторые другие побочки (если есть) при обмене данными. Поясните момент.
Ключ у меня имеет вид mB6q-joY4gp8:eU4J2i(z5iSjcTn*k1aT4akVH9vd_c4Qn%Nf5Wi28dOq3pIti#
Сомневаюсь, что подобное вообще можно сломать по хендшейку путем перебора...
7) Для повышения скорости поднял и застолбил канал в 5ггц. 64-ой. На более высоких каналах устройства отказываются подключаться на 80мгц. Эфир в 5ггц чист вообще полностью. То есть в радиусе 600метров я один на всю округу. Поясните, может стоит вернуться на 36 по дефолту?

P.S. если тема не там, где надо -  прпосьба перенести.

Еще раз извините за ламерство. Только начинаю копать вопрос построения wifi-сетей, безопасность и прочее.

Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 1

Ну наверное раз у вас Keenetic то может лучше даты статей май-июнь 2017

https://help.zyxel.ru/hc/ru/articles/214536685-Общие-рекомендации-по-построению-беспроводных-сетей

https://help.keenetic.net/hc/ru/articles/213968709

https://help.keenetic.net/hc/ru/articles/213968749

Настройка роутера это еще пол беды, "остальное это возможности клиента"

Edited by vasek00
Link to comment
Share on other sites

  • 1

Экскюзьми муа плезир, но 5 ГГц не юзаю, со всеми вытекающими. 

Касаемо 80, ради компатебле, не иначе. Коли эфир чист, думаю изголяться, особо смысла нет на 5 ГГц... ИМХО. 

Link to comment
Share on other sites

  • 1
5 минут назад, otets-grigoriy сказал:

И по ключу доступа, который в примере?

Или там все норм?

Я ваще не парюсь. Wpa2-psk. Потом сказал white list, всех домашних по mac забендил. Прочие остальные идут лесом. Если страдаете паранойей, сделайте SSID ещё и скрытым. Защита от дурака, так сказать...

Сосед снизу с завидным постоянством в бан листе, ибо нех меня сниферить пытаться...))))))) 

Link to comment
Share on other sites

  • 0
29 минут назад, vasek00 сказал:

Ну наверное раз у вас Keenetic то может лучше даты статей май-июнь 2017

https://help.zyxel.ru/hc/ru/articles/214536685-Общие-рекомендации-по-построению-беспроводных-сетей

https://help.keenetic.net/hc/ru/articles/213968709

https://help.keenetic.net/hc/ru/articles/213968749

Настройка роутера это еще пол беды, "остальное это возможности клиента"

Да, это я все читал. Но там нет инфы, например, про rekey-interval.

Да и повторюсь - у меня 5ггц эфир вообще чистый. В радиусе действия ни одного прибора, который бы шумел как-то. Во всяком случае помех я не наблюдал вроде.

2,4ГГЦ там все понятно. Там много чего шумит.

Link to comment
Share on other sites

  • 0
24 минуты назад, Mamay сказал:

Экскюзьми муа плезир, но 5 ГГц не юзаю, со всеми вытекающими. 

Касаемо 80, ради компатебле, не иначе. Коли эфир чист, думаю изголяться, особо смысла нет на 5 ГГц... ИМХО. 

 

А по Rekey-interval что скажете? и по приамбу?

Эти переменные то кактуальны и для 5ггц и для 2.4. )))

По оптимальным значениям так сказать.

И по ключу доступа, который в примере?

Или там все норм?

Link to comment
Share on other sites

  • 0
1 минуту назад, Mamay сказал:

Я ваще не парюсь. Wpa2-psk. Потом сказал white list, всех домашних по mac забендил. Прочие остальные идут лесом. Если страдаете паранойей, сделайте SSID ещё и скрытым. Защита от дурака, так сказать...

Сосед снизу с завидным постоянством в бан листе, ибо нех меня сниферить пытаться...))))))) 

 

Не, SSID скрытым делать уж точно не буду, поскольку точо защита от дурака. Если уж ломают то ломают через линуксовый софт, где это все просматривается прекрасно.

Можно сказать, что это такая же бесполезная мера, как, например, отключать DHCP, потому что все равно все это бегает в эфире. Пул адресов вычесляется на раз два, если уж подломали.

Link to comment
Share on other sites

  • 0

otets-grigoriy

если посмотреть на роутер то настройки минимальны : защита сети тут понятно, SSID то же, ключи сети ну уж очень длинный он у вас, стандарт/канал/ширина/мощность - в зависимости от ваших клиентов и их возможности, про мощность лучше не на всю (но тут нужно смотреть самое близкое устройство к роутеру и самое дальнее)

На клиенте - "preamble-short" лучше короткая, "compatibility" только то что необходимо. Уж как то вы серьезно относитесь к безопасности rekey-interval = начните с установок по умолчанию на клиенте.

Ну и на форуме кое что по читать

и т.д.

Edited by vasek00
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...