Тип антен
—
Зовнішня. Антени, розташовані поза корпусу, зазвичай, більший, ніж внутрішні, до того ж вони зазвичай оснащуються поворотними кріпленнями, що дозволяють встановити стрижень в оптимальне положення незалежно від положення самого пристрою. Все це позитивно позначається на потужності сигналу. Крім того, існують знімних зовнішні антени — при бажанні їх можна замінити на більш потужні. Головним недоліком даного варіанта можна назвати громіздкість.
— Внутрішня. Антени, розташовані всередині корпусу, вважаються менш прогресивними, ніж зовнішні. Здебільшого вони мають менший розмір, а ефективність роботи залежить від положення пристрою (хоча деякі виробники застосовують технології, компенсують цей ефект). Водночас обладнання з
внутрішніми антенами має акуратний зовнішній вигляд без зайвих виступальних частин.
— Зовнішня/внутрішня. Наявність в пристрої відразу обох описаних вище різновидів антен (при цьому і тих, і інших може бути більш одного). Наявність декількох антен поліпшує якість зв'язку, проте якщо їх все зробити зовнішніми, пристрій може вийти занадто громіздким. Тому в деяких моделях роутерів використовується компромісний варіант: частина антен ховається в корпус, що позитивно позначається на компактності і зовнішньому вигляді.
Потужність передавача
Номінальна потужність Wi-Fi передавача, який використовується в пристрої. За підтримки кількох діапазонів (див. «Діапазони роботи) потужність для різних частот може бути різною, для таких варіантів тут зазначається максимальне значення.
Від цього параметра напряму залежить сумарна передаюча потужність, яка забезпечується пристроєм. Цю потужність можна обчислити, склавши потужність передавача і коефіцієнт підсилення антени (див. вище): наприклад, передавач на 20 dBm, доповнений антеною на 5 dBi, дає в результаті потужність 25 dBm (в основній області охоплення антени). Для нескладного побутового використання (наприклад, купівлі роутера в невелику квартиру) такі подробиці не потрібні, але от в професійній сфері нерідко виникає необхідність використовувати бездротові пристрої строго визначеної потужності. Детальні рекомендації з цього приводу для різних ситуацій можна знайти в спеціальних джерелах, тут же відзначимо, що сумарне значення в 26 dBm і більше дає змогу віднести пристрій у категорію обладнання
з потужним передавачем. Водночас подібні можливості на практиці потрібні далеко не завжди: зайва потужність може створювати безліч перешкод як для оточуючих пристроїв, так і для самого передавача (особливо в міських та інших аналогічних умовах), а також погіршувати якість з'єднання з малопотужною електронікою. А для ефективного зв'язку на великій відстані відповідну потужність повинно мати як саме обладнання, так і зовнішні пристро
...ї (що досяжно далеко не завжди).Так що при виборі варто не гнатися за максимальним числом децибел, а враховувати рекомендації для конкретної ситуації; до того ж Wi-Fi підсилювач або MESH-система нерідко виявляються непоганою альтернативою потужного передавача.Стандарти безпеки
— WPA. Протокол шифрування, створений як тимчасове рішення для усунення найбільш критичних вразливостей описаного нижче WEP. Використовує прогресивніший алгоритм шифрування, а також передачу паролів в зашифрованому вигляді. Однак надійність цього стандарту теж виявилася недостатньою, тому була розроблена вдосконалена версія — WPA2.
— WEP. Історично перший протокол шифрування, який застосовувався у бездротових мережах. Використовує шифрування від 64-бітного до 256-бітного, останній варіант сам по собі вважається сильним, однак власні вразливості стандарту дають змогу фахівцеві без особливих труднощів зламати такий канал зв'язку. Внаслідок цього WEP є остаточно застарілим, його підтримка передбачається, в основному, для сумісності з максимально простим обладнанням (тим більше що передбачити цю підтримку технічно нескладно).
— WPA2. Найбільш популярний стандарт безпеки в сучасному Wi-Fi обладнанні. У свій час став важливим оновленням оригінального WPA: зокрема, в WPA2 був впроваджений алгоритм AES CCMP, надзвичайно складний для злому. З часом, щоправда, в цьому протоколі були виявлені деякі вразливості, що і призвело до розробки прогресивнішого WPA3; однак WPA3 ще тільки починає масово впроваджуватися, і в більшості Wi-Fi пристроїв найпрогресивнішим стандартом залишається саме WPA2.
Окремо варто відзначити два нюанси. По-перше, WPA2 доступний у двох версіях — персональній і корпоративній; в даному разі мова йде про персональну, корпоративні варіанти
...винесені в пункт «802.1 х». По-друге, підтримка цього стандарту гарантовано означає також сумісність з WEP і оригінальним WPA.
— WPA3. Принципове вдосконалення WPA2, представлене в 2018 році і спрямоване на усунення недоліків, виявлених в WPA2 за 14 років з моменту введення в експлуатацію. Даний стандарт представив чотири ключові нововведення:
- Покращена безпека публічних мереж. На відміну від попередника, WPA3 шифрує трафік між гаджетом і роутером/точкою доступу, навіть якщо мережа загальнодоступна і не потребує введення пароля.
- Захист від вразливості KRACK, що давала змогу зламувати канал зв'язку WPA2 у момент встановлення з'єднання. За цей захист відповідає алгоритм SAE — прогресивніший, ніж застосовуваний раніше PSK. Зокрема, при встановленні з'єднання по SAE обидва пристрої вважаються рівноправними (в PSK чітко визначалися приймач і передавач) — це не дає змоги зловмисникові «вклинитися» між пристроями використовуючи методи KRACK.
- Функція Easy Connect — спрощення підключення до Wi-Fi мереж для пристроїв, що не мають дисплеїв (зокрема, компонентів «розумного дому»). Кожен з таких пристроїв буде мати на корпусі QR-код, і для з'єднання з мережею досить буде просканувати цей код за допомогою смартфона/планшета, вже підключеного до цієї мережі. Щоправда, дана функція не пов'язана безпосередньо з WPA3, для її роботи досить WPA2; однак масового впровадження Easy Connect варто очікувати одночасно з WPA3.
- Покращені алгоритми шифрування для чутливих даних, що підходить навіть для державних структур і оборонних підприємств. Втім, ця особливість актуальна в основному для корпоративної версії WPA3 — а підтримка цієї версії вказується як «802.1 х», (про неї див. нижче, в даному ж разі мова йде в основному про персональну версію цього стандарту).
У багатьох пристроях оновлення з WPA2 до WPA3 може бути реалізовано програмно, шляхом встановлення нової версії прошивки. Втім, якщо для вас важлива підтримка цього протоколу — найкраще вибирати обладнання, де така підтримка першопочатково передбачена. Також відзначимо, що наявність WPA3 практично гарантовано означає також сумісність з WPA2.
— 802.1 х. У цьому разі мається на увазі підтримка корпоративних стандартів безпеки — найчастіше відповідних версій протоколів WPA2, в нових пристроях також WPA3. Приміром, якщо в характеристиках маркування «802.1 x» вказана у додаток до «WPA3», то це означає, що дана модель підтримує персональну і корпоративну версію WPA3. Що стосується відмінностей між подібними версіями, то однією з них є підтримка окремого сервера аутентифікації в корпоративних протоколах. Іншими словами, при використанні цієї функції дані про облікові записи та права доступу зберігаються окремо від Wi-Fi обладнання, на спеціальному захищеному сервері, і саме цей сервер в кожному разі перевіряє дані обладнання, що підключається, і приймає рішення про дозвіл або заборону доступу.
