Wejście danych (port WAN)
Sposoby połączenia z Internetem (lub z inną siecią zewnętrzną, np. w
trybie pomostu) obsługiwane przez urządzenie.
Klasyczną, najpopularniejszą obecnie wersją takiego połączenia jest
LAN (Ethernet), jednak to nie koniec. Połączenie przewodowe może odbywać się również za pośrednictwem
ADSL lub
światłowodu SFP, a bezprzewodowe – za pośrednictwem sieci komórkowych (za pomocą
karty SIM,
karty SIM 5G lub modemu zewnętrznego do
3G lub
4G), a także przez Wi-Fi. Oto bardziej szczegółowy opis każdego wariantu:
- Ethernet (RJ45). Klasyczne połączenie przewodowe za pośrednictwem kabla sieciowego za pomocą złącza RJ-45. Znane również jako „LAN”, chociaż to określenie nie jest całkowicie poprawne. W dzisiejszych czasach jest to jeden z najpopularniejszych sposobów przewodowego połączenia z Internetem, jest również szeroko stosowany w sieciach lokalnych. Wynika to z faktu, że prędkość Ethernetu jest w rzeczywistości ograniczona jedynie możliwościami kontrolerów sieciowych; jednocześnie nawet najprostsze moduły obsługują do 100 Mb/s, a w zaawansowanym sprzęcie wartość ta może sięgać nawet 10 Gb/s.
- ADSL. Technologia używana głównie do przewodowych połączeń internetowych za pośrednictwem istnieją
...cych stacjonarnych linii telefonicznych. Jest to jej główna zaleta - można używać gotowych linii bez manipulacji przy układaniu dużej liczby dodatkowych przewodów; natomiast ADSL działa niezależnie od połączeń telefonicznych i nie zakłóca ich działania. Jednocześnie prędkość takiego połączenia jest zauważalnie niższa niż przez Ethernet – nawet w zaawansowanym sprzęcie nie przekracza 24 Mb/s. Ponadto ruch podczas komunikacji ADSL jest rozłożony asymetrycznie: pełną prędkość osiąga się tylko podczas pracy nad odbiorem, prędkość transmisji danych jest znacznie niższa, co stwarza problemy w komunikacji wideo i niektórych innych zadaniach. Tak więc w dzisiejszych czasach ADSL jest stopniowo zastępowany przez bardziej zaawansowane standardy, chociaż ta technologia jest wciąż daleko do całkowitego zniknięcia.
- Wi-Fi. Łączenie się ze źródłem danych zewnętrznych przez Wi-Fi. Z definicji ten format jest używany przez adaptery Wi-Fi (patrz „Typ urządzenia), a także większość urządzeń MESH. (Jeśli jednak zestaw dostawczy systemu MESH obejmuje zarówno węzły, jak i główne urządzenie sterujące dla nich, to wejście WAN może być wskazane dla urządzenia sterującego, a często nie jest to Wi-Fi). Również wprowadzanie tego typu danych może być zapewnione w innych typach urządzeń - w szczególności routerach i punktach dostępowych (np. do pracy w trybie pomostu lub wzmacniacza).
- Modem 3G (USB). Połączenie z Internetem przez sieć komórkową 3G za pomocą oddzielnego modemu zewnętrznego podłączonego do portu USB. Najczęściej chodzi o sieci UMTS (rozwój telefonii komórkowej GSM), najbardziej rozpowszechnione w Europie i przestrzeni poradzieckiej; jednak może być również możliwe użycie modemów do sieci CDMA (technologia EV-DO). Te detale, a także kompatybilność z określonymi modelami modemów, należy wyjaśnić osobno. Jednak w każdym przypadku komunikacja 3G może być dobrym rozwiązaniem w sytuacjach, w których przewodowe połączenie z Internetem jest utrudnione lub niemożliwe – na przykład w sektorze prywatnym. Ponadto niektóre urządzenia Wi-Fi z tą funkcją są wyposażone w autonomiczne zasilacze i mogą być używane nawet „w drodze”. Prędkość przesyłania danych w komunikacji 3G jest zbliżona do szerokopasmowego połączenia przewodowego (od 2 do 70 Mb/s przy normalnym sygnale, w zależności od konkretnej technologii); jest to jednak mniej niż w sieciach 4G (patrz niżej), chociaż zasięg 3G jest większy, a sprzęt dla tego standardu jest tańszy.
- Modem 4G (LTE) (USB). Połączenie z Internetem przez sieć komórkową 4G (LTE) za pomocą oddzielnego modemu zewnętrznego podłączonego do portu USB. Pod względem głównych cech jest podobne do opisanego powyżej połączenia 3G, z tą zmianą, że w tym przypadku wykorzystywane są bardziej zaawansowane sieci – czwartej generacji. Szybkość transmisji danych w takich sieciach sięga około 150 Mb/s; nie są one tak rozpowszechnione jak komunikacja 3G, jednak można się spodziewać, że sytuacja wkrótce się zmieni. Ponadto należy zauważyć, że w Europie i przestrzeni poradzieckiej sieci LTE są zwykle wdrażane w oparciu o sieci 3G UMTS i GSM; więc w przypadku braku pełnego zasięgu 4G modemy dla takich sieci mogą pracować w standardzie 3G, a nawet GSM.
- Karta SIM. Połączenie z Internetem przez sieć komórkową za pomocą karty SIM operatora komórkowego zainstalowanej bezpośrednio w urządzeniu. Konkretny typ obsługiwanych sieci zależy zarówno od możliwości routera, jak i od warunków konkretnego operatora komórkowego; jednak wszystkie takie urządzenia są kompatybilne z co najmniej sieciami 3G, a często 4G. Cechy tych sieci zostały szczegółowo opisane powyżej (można tam również przeczytać o zaletach mobilnego połączenia z Internetem). Ta opcja jest wygodna, ponieważ pozwala obejść się bez osobnego modemu USB - wystarczy kupić kartę SIM, której koszt jest niewielki. Ponadto zastosowanie kart SIM pozytywnie wpływa na kompaktowość i łatwość przenoszenia. Z drugiej strony, wbudowany moduł sieci komórkowej odczuwalnie wpływa na całkowity koszt – a kupując go i tak trzeba będzie za niego zapłacić (podczas gdy modelu z obsługą zewnętrznych modemów nie trzeba kupować od razu z modemem, takie urządzenia zwykle umożliwiają również połączenie przewodowe). Dlatego warto zwrócić uwagę na tę opcję, jeśli początkowo planujesz łączyć się z Internetem za pośrednictwem sieci komórkowych.
- Karta SIM (5G). Możliwość obsługi urządzeń Wi-Fi w szybkich sieciach mobilnych 5G o szczytowej przepustowości do 20 Gb/s dla odbioru i do 10 Gb/s dla transmisji danych. Realizowane za pośrednictwem karty SIM z odpowiednią obsługą 5G. Dany standard pozwala na zmniejszenie poboru mocy w porównaniu z poprzednimi wersjami, a także wykorzystuje szereg kompleksowych rozwiązań mających na celu poprawę niezawodności i ogólnej jakości komunikacji - w szczególności wieloelementowe macierze antenowe (Massive MIMO) oraz technologie kształtowania wiązki (Beamforming).
- SFP (optyka). Połączenie przez kabel światłowodowy o standardzie SFP. Takie połączenie może być realizowane z dużymi prędkościami (mierzonymi w gigabajtach na sekundę), a światłowód w przeciwieństwie do kabla Ethernet jest prawie niewrażliwy na zakłócenia zewnętrzne. Z drugiej strony, obsługa tego standardu nie jest tania, a jego możliwości są zbędne do użytku domowego. Dlatego SFP znajduje się przede wszystkim w profesjonalnych urządzeniach Wi-Fi.Zasięg w pomieszczeniu
Zasięg modułu Wi-Fi urządzenia podczas używania w pomieszczeniach, w tym przez ściany.
Wskaźnik ten jest z definicji mniejszy niż zasięg w terenie otwartym (patrz poniżej), ale jest bliższy rzeczywistości: sprzęt Wi-Fi jest najczęściej używany w pomieszczeniach, w których sygnał ma do czynienia z różnymi przeszkodami. Należy jednak pamiętać, że liczby podane w specyfikacji są raczej umowne: w praktyce zasięg komunikacji będzie bezpośrednio zależał od liczby i rodzaju przeszkód, obciążenia powietrza sygnałami z obcej elektroniki, a także możliwości modułów Wi-Fi w urządzeniach „po drugiej stronie kanału”. Niemniej jednak różnica w zadeklarowanym zasięgu z reguły odpowiada różnicy w rzeczywistym zasięgu komunikacji, więc dzięki tej charakterystyce możliwe jest porównanie różnych urządzeń.
Ponadto informacja ta pozwala oszacować zasięg w terenie otwartym (jeśli nie jest podany w specyfikacji): z reguły promień ten jest co najmniej dwa razy większy od zadeklarowanego zasięgu w pomieszczeniu.
Zasięg na zewnątrz
Zasięg komunikacji Wi-Fi, gdy urządzenie pracuje na zewnątrz - w terenie otwartym, gdzie sygnał nie musi pokonywać przeszkód w postaci ścian i innych ciał obcych. Innymi słowy, mówimy o zasięgu komunikacji w zasięgu wzroku. Parametr ten może być przydatny nie tylko w przypadku instalacji zewnętrznych, ale także np. w dużej przestrzeni biurowej. Warto jednak pamiętać, że praktyczny zasięg może być nieco mniejszy, bo zależy również od możliwości podłączonych urządzeń i poziomu zakłóceń.
Zwracamy również uwagę, że na podstawie tych danych można oszacować zasięg działania w pomieszczeniu, jeśli ta informacja z jakiegoś powodu nie jest wskazana w specyfikacji. Średnio ten promień jest od 2 do 4 razy mniejszy niż zasięg na zewnątrz, a dla maksymalnej gwarancji warto wziąć współczynnik 4: na przykład dla niezawodnego połączenia w odległości 10 m pożądane jest posiadanie urządzenia o zasięgu co najmniej 40 m w terenie otwartym.
Szyfrowanie
- WPA. Protokół szyfrowania zaprojektowany jako tymczasowe rozwiązanie najbardziej krytycznych luk opisanego poniżej WEP. Wykorzystuje bardziej zaawansowany algorytm szyfrowania, a także szyfrowaną transmisję haseł. Jednak niezawodność tego standardu również okazała się niewystarczająca, dlatego opracowano ulepszoną wersję - WPA2.
- WEP. Historycznie pierwszy protokół szyfrowania używany w sieciach bezprzewodowych. Wykorzystuje szyfrowanie od 64-bitowego do 256-bitowego, ta druga opcja sama w sobie jest uważana za silną, ale własne luki w standardzie pozwalają specjalistom bez większych trudności włamać się do takiego kanału komunikacji. W efekcie WEP jest całkowicie przestarzały, jego obsługa zapewnia się głównie pod kątem kompatybilności z najprostszym sprzętem (zwłaszcza, że technicznie łatwe jest zapewnienie tego wsparcia).
- WPA2. Najpopularniejszy standard bezpieczeństwa we współczesnym sprzęcie Wi-Fi. W pewnym momencie stało się to ważną aktualizacją oryginalnego WPA: w szczególności algorytm AES CCMP został zaimplementowany w WPA2, który jest niezwykle trudny do złamania. Z czasem jednak w tym protokole zidentyfikowano pewne luki, co doprowadziło do opracowania bardziej zaawansowanego WPA3; jednak WPA3 dopiero zaczyna być masowo wdrażany, a w większości urządzeń Wi-Fi WPA2 pozostaje najbardziej zaawansowanym standardem.
Dwa niuanse należy odnotować osobno. Po pierwsze, WPA2 jest dostępny w dwóch wersjach - osobistej i korporacyjnej; w tym pr
...zypadku mówimy o wersji osobistej, korporacyjne są opisane w punkcie „802.1x”. Po drugie, gwarantowana obsługa tego standardu oznacza również kompatybilność z WEP i oryginalnym WPA.
- WPA3. Zasadnicze ulepszenie WPA2 wprowadzone w 2018 r. w celu usunięcia braków zidentyfikowanych w WPA2 w ciągu 14 lat od jego wprowadzenia. Ten standard wprowadził cztery kluczowe innowacje:
- Większe bezpieczeństwo sieci publicznych. W odróżnieniu od swojego poprzednika, WPA3 szyfruje ruch między gadżetem a routerem/punktem dostępu, nawet jeśli sieć jest publiczna i nie wymaga hasła.
- Zabezpieczenie przed podatnością KRACK, która umożliwiała włamanie się do kanału komunikacyjnego WPA2 w momencie nawiązywania połączenia. Za tę ochronę odpowiada algorytm SAE - jest on bardziej zaawansowany niż dotychczas stosowany PSK. W szczególności podczas nawiązywania połączenia przez SAE oba urządzenia są traktowane jako równe (w PSK odbiornik i nadajnik były wyraźnie zdefiniowane) – nie pozwala to na „wciśnięcie się” atakującego między urządzeniami za pomocą metod KRACK.
- Funkcja Easy Connect upraszcza połączenie z sieciami Wi-Fi dla urządzeń bez wyświetlaczy (w szczególności komponentów inteligentnego domu). Każde z tych urządzeń będzie miało na obudowie kod QR, a do połączenia z siecią wystarczy zeskanować ten kod smartfonem/tabletem już podłączonym do tej sieci. Co prawda, funkcja ta nie jest bezpośrednio związana z WPA3, do jej działania wystarcza WPA2; jednak masowe wdrażanie Easy Connect powinno być oczekiwane w tym samym czasie, co WPA3.
- Zaawansowane algorytmy szyfrowania wrażliwych danych, odpowiednie nawet dla agencji rządowych i przedsiębiorstw obronnych. Jednak funkcja ta dotyczy głównie korporacyjnej wersji WPA3 - a wsparcie dla tej wersji jest oznaczone jako „802.1x” (patrz poniżej, w tym przypadku mówimy głównie o osobistej wersji tego standardu).
W wielu urządzeniach uaktualnienie z WPA2 do WPA3 można wdrożyć programowo, instalując nową wersję oprogramowania układowego. Jeśli jednak obsługa tego protokołu jest dla Ciebie ważna, najlepiej wybrać sprzęt, w którym taka obsługa jest początkowo zapewniana. Należy również pamiętać, że obecność WPA3 jest prawie gwarantowana, co oznacza również kompatybilność z WPA2.
- 802.1x. W tym przypadku oznacza to obsługę dla korporacyjnych standardów bezpieczeństwa – najczęściej odpowiadających im wersji protokołów WPA2, w nowych urządzeniach również WPA3. Na przykład, jeśli specyfikacje zawierają oznaczenie „802.1x” oprócz „WPA3”, to ten model obsługuje zarówno osobiste, jak i korporacyjne wersje WPA3. Jeśli chodzi o różnice między tymi wersjami, jedną z nich jest obsługa oddzielnego serwera uwierzytelniającego w protokołach korporacyjnych. Innymi słowy, podczas korzystania z tej funkcji dane o kontach i prawach dostępu są przechowywane oddzielnie od sprzętu Wi-Fi, na specjalnym bezpiecznym serwerze i to ten serwer każdorazowo sprawdza dane podłączonego sprzętu i decyduje, czy zezwalać lub odmawiać dostępu.