Вхід даних (WAN-port)
Способи з'єднання з Інтернетом (або іншою зовнішньої мережею, наприклад, у
режимі моста), які підтримуються пристроєм.
Класичним і найпоширенішим варіантом такого з'єднання в наш час є
LAN (Ethernet), однак цим справа не обмежується. Дротовим способом підключення може також здійснюватися через
ADSL або
оптоволокно SFP, а бездротовим — через мобільні мережі (за допомогою
SIM-карти або зовнішнього модема
3G або
4G), а також через Wi-Fi. Ось детальніший опис кожного варіанта:
— Ethernet (RJ45). Класичне дротове підключення через мережевий кабель через роз'єм RJ-45, що також відоме як «LAN», хоча це позначення не зовсім коректне. У наш час є одним з найпоширеніших способів дротового підключення до Інтернету, також широко застосовується в локальних мережах. Пов'язано це з тим, що швидкість роботи Ethernet фактично обмежується лише можливостями мережевих контролерів; при цьому навіть найпростіші модулі підтримують до 100 Мбіт/с, а в прогресивному обладнанні це значення може сягати 10 Гбіт/с.
— ADSL. Технологія, що застосовується переважно для дротового підключення до Інтернету через існуючі лінії стаціонарного телефонного зв'язку. У цьому полягає її головна перевага — можна використову
...вати готові лінії, не вовтузитися з прокладкою великого числа додаткових дротів; при цьому ADSL працює незалежно від телефонних дзвінків і не заважає їм. Водночас швидкість такого підключення помітно нижча, ніж через Ethernet — навіть у передовому обладнанні вона не перевищує 24 Мбіт/с. До того ж трафік при ADSL-зв'язку розподіляється асиметрично: повна швидкість досягається тільки під час роботи на прийом, швидкість передачі даних значно нижча, що створює проблеми для відеозв'язку й деяких інших завдань. Так що в наш час ADSL поступово витісняється сучаснішими стандартами, хоча до повного зникнення цієї технології все ще далеко.
— Wi-Fi. Підключення до джерела зовнішніх даних через Wi-Fi. Такий формат роботи за визначенням використовують адаптери Wi-Fi (див. «Тип пристрою), а також більшість MESH-обладнання. (Утім, якщо комплект поставки MESH-системи включає і вузли, і головний керуючий пристрій для них, то WAN-вхід може зазначатися для керуючого пристрою, і часто це не Wi-Fi). Також вхід даних цього типу може передбачатися в інших видах обладнання — зокрема, роутерах і точках доступу (наприклад, для роботи в режимі моста чи репітера).
— 3G модем (USB). З'єднання з Інтернетом через мобільну мережу 3G з використанням окремого зовнішнього модема, підключеного до USB-порту. Найчастіше мова йде про мережі UMTS (розвиток мобільного зв'язку GSM), найпоширеніших у Європі й на пострадянському просторі; однак може передбачатися також можливість використовувати модеми для мереж CDMA (технологія EV-DO). Ці нюанси, а також сумісність з конкретними моделями модемів, потрібно уточнювати окремо. Однак у будь-якому разі 3G-зв'язок може стати непоганим варіантом для ситуацій, у яких дротове підключення до Інтернету утруднене або неможливе — наприклад, у приватному секторі. Крім того, деякі Wi-Fi пристрої з цією функцією оснащуються автономними джерелами живлення і можуть використовуватися навіть «на ходу». Швидкість передачі даних у 3G-зв'язку наближається до широкосмугового дротового підключення (від 2 до 70 Мбіт/с за нормального сигналу, залежно від конкретної технології); щоправда, вона менша, ніж у 4G-мережах (див. нижче), зате покриття 3G ширше, а обладнання під цей стандарт обходиться дешевше.
— 4G (LTE) модем (USB). З'єднання з Інтернетом через мобільну мережу 4G (LTE) з використанням окремого зовнішнього модема, підключеного до USB-порту. З головних особливостей аналогічне до описаного вище 3G-підключення, з поправкою на те, що у цьому разі використовуються прогресивніші мережі — четвертого покоління. Швидкість передачі даних у таких мережах досягає близько 150 Мбіт/с; вони не настільки поширені, як 3G-зв'язок, проте незабаром можна чекати зміни ситуації. Крім того, варто зазначити, що в Європі й на пострадянському просторі мережі LTE зазвичай розгортаються на основі 3G UMTS і GSM мереж; тому за умови відсутності повноцінного 4G-покриття модеми для таких мереж можуть працювати за стандартом 3G і навіть GSM.
— SIM-карта. З'єднання з Інтернетом через мобільну мережу з використанням SIM-карти оператора мобільного зв'язку, встановленої прямо на пристрій. Конкретний тип підтримуваних мереж залежить як від можливостей роутера, так і від умов конкретного мобільного оператора; проте все таке обладнання сумісне як мінімум з мережами 3G, а нерідко й 4G. Особливості цих мереж детально описані вище (там також можна прочитати й про переваги мобільного підключення до Інтернету). Цей варіант зручний тим, що він дає змогу обійтися без окремого USB-модема — достатньо придбати SIM-карту, вартість якої незначна. Крім того, використання «сімок» позитивно позначається на компактності й зручності в транспортуванні. З іншого боку, вбудований модуль мобільного зв'язку помітно впливає на загальну вартість — причому при купівлі за нього в будь-якому разі доведеться платити (тоді як модель з підтримкою зовнішніх модемів не обов'язково купувати відразу з модемом, такі пристрої зазвичай допускають і дротове підключення). Тому на цей варіант варто звертати увагу в тому випадку, якщо ви з самого початку плануєте підключатися до Інтернету через мобільні мережі.
— SFP (оптика). Підключення через оптоволоконний кабель стандарту SFP. Таке з'єднання може здійснюватися на високих швидкостях (які вимірюються гігабайтами в секунду), а оптоволокно, на відміну від кабелю Ethernet, практично нечутливе до зовнішніх перешкод. З іншого боку, підтримка цього стандарту обходиться недешево, а для побутового використання його можливості надмірні. Тому SFP зустрічається переважно у Wi-Fi пристроях професійного рівня.Радіус дії у приміщенні
Радіус дії Wi-Fi модуля пристрою при використанні у приміщеннях, в тому числі через стіни.
Цей показник за визначенням менше, ніж радіус дії на відкритому просторі (див. нижче), зате він більш наближений до реальності: Wi-Fi обладнання найчастіше використовується у приміщеннях, де сигналу доводиться мати справу з різними перешкодами. Але варто враховувати, що заявлені в характеристиках цифри досить умовні: на практиці дальність зв'язку буде залежати від кількості і виду перешкод, завантаженості ефіру сигналами від сторонньої електроніки, а також можливостей Wi-Fi модулів в пристроях «з іншого боку каналу».
Дана інформація також дозволяє оцінювати радіус дії на відкритій місцевості (якщо він не заявлений в характеристиках): зазвичай, цей радіус мінімум удвічі більше заявленої дальності в приміщенні.
Радіус дії поза приміщенням
Радіус дії Wi-Fi зв'язку під час роботи пристрою поза приміщенням — на відкритій місцевості, де сигналу не потрібно долати перешкоди у вигляді стін та інших сторонніх предметів. Іншими словами, йдеться про дальність зв'язку в межах прямої видимості. Цей параметр може стати в нагоді не тільки при встановленні на вулиці, але і, наприклад, у великому офісному приміщенні. Не варто, проте, забувати, що практичний радіус дії може бути дещо меншим, т.к. він залежить ще й від можливостей пристроїв, що підключаються, і рівня перешкод.
Також зазначимо, що за цими даними можна оцінити радіус дії у приміщенні, якщо ця інформація чомусь не зазначена у характеристиках. У середньому цей радіус у 2 – 4 рази менше дальності поза приміщеннями, а максимальної гарантії варто брати коефіцієнт 4: наприклад, для надійного з'єднання з відривом 10 м бажано мати пристрій з дальністю на відкритій місцевості щонайменше ніж 40 м.
Стандарти безпеки
— WPA. Протокол шифрування, створений як тимчасове рішення для усунення найбільш критичних вразливостей описаного нижче WEP. Використовує прогресивніший алгоритм шифрування, а також передачу паролів в зашифрованому вигляді. Однак надійність цього стандарту теж виявилася недостатньою, тому була розроблена вдосконалена версія — WPA2.
— WEP. Історично перший протокол шифрування, який застосовувався у бездротових мережах. Використовує шифрування від 64-бітного до 256-бітного, останній варіант сам по собі вважається сильним, однак власні вразливості стандарту дають змогу фахівцеві без особливих труднощів зламати такий канал зв'язку. Внаслідок цього WEP є остаточно застарілим, його підтримка передбачається, переважно, для сумісності з максимально простим обладнанням (тим більше що передбачити цю підтримку технічно нескладно).
— WPA2. Найбільш популярний стандарт безпеки в сучасному Wi-Fi обладнанні. У свій час став важливим оновленням оригінального WPA: зокрема, в WPA2 був впроваджений алгоритм AES CCMP, надзвичайно складний для злому. З часом, щоправда, в цьому протоколі були виявлені деякі вразливості, що і призвело до розробки прогресивнішого WPA3; однак WPA3 ще тільки починає масово впроваджуватися, і в більшості Wi-Fi пристроїв найпрогресивнішим стандартом залишається саме WPA2.
Окремо варто відзначити два нюанси. По-перше, WPA2 доступний у двох версіях — персональній і корпоративній; в даному разі мова йде про персональну, корпоративні варіанти ви
...несені в пункт «802.1 х». По-друге, підтримка цього стандарту гарантовано означає також сумісність з WEP і оригінальним WPA.
— WPA3. Принципове вдосконалення WPA2, представлене в 2018 році і спрямоване на усунення недоліків, виявлених в WPA2 за 14 років з моменту введення в експлуатацію. Даний стандарт представив чотири ключові нововведення:
- Покращена безпека публічних мереж. На відміну від попередника, WPA3 шифрує трафік між гаджетом і роутером/точкою доступу, навіть якщо мережа загальнодоступна і не потребує введення пароля.
- Захист від вразливості KRACK, що давала змогу зламувати канал зв'язку WPA2 у момент встановлення з'єднання. За цей захист відповідає алгоритм SAE — прогресивніший, ніж застосовуваний раніше PSK. Зокрема, при встановленні з'єднання по SAE обидва пристрої вважаються рівноправними (в PSK чітко визначалися приймач і передавач) — це не дає змоги зловмисникові «вклинитися» між пристроями використовуючи методи KRACK.
- Функція Easy Connect — спрощення підключення до Wi-Fi мереж для пристроїв, що не мають дисплеїв (зокрема, компонентів «розумного дому»). Кожен з таких пристроїв буде мати на корпусі QR-код, і для з'єднання з мережею досить буде просканувати цей код за допомогою смартфона/планшета, вже підключеного до цієї мережі. Щоправда, дана функція не пов'язана безпосередньо з WPA3, для її роботи досить WPA2; однак масового впровадження Easy Connect варто очікувати одночасно з WPA3.
- Покращені алгоритми шифрування для чутливих даних, що підходить навіть для державних структур і оборонних підприємств. Втім, ця особливість актуальна переважно для корпоративної версії WPA3 — а підтримка цієї версії вказується як «802.1 х», (про неї див. нижче, в даному ж разі мова йде переважно про персональну версію цього стандарту).
У багатьох пристроях оновлення з WPA2 до WPA3 може бути реалізовано програмно, шляхом встановлення нової версії прошивки. Втім, якщо для вас важлива підтримка цього протоколу — найкраще вибирати обладнання, де така підтримка першопочатково передбачена. Також відзначимо, що наявність WPA3 практично гарантовано означає також сумісність з WPA2.
— 802.1 х. У цьому разі мається на увазі підтримка корпоративних стандартів безпеки — найчастіше відповідних версій протоколів WPA2, в нових пристроях також WPA3. Приміром, якщо в характеристиках маркування «802.1 x» вказана у додаток до «WPA3», то це означає, що дана модель підтримує персональну і корпоративну версію WPA3. Що стосується відмінностей між подібними версіями, то однією з них є підтримка окремого сервера аутентифікації в корпоративних протоколах. Іншими словами, при використанні цієї функції дані про облікові записи та права доступу зберігаються окремо від Wi-Fi обладнання, на спеціальному захищеному сервері, і саме цей сервер в кожному разі перевіряє дані обладнання, що підключається, і приймає рішення про дозвіл або заборону доступу.
