Вхід даних (WAN-port)
Способи з'єднання з Інтернетом (або іншою зовнішньої мережею, наприклад, у
режимі моста), які підтримуються пристроєм.
Класичним і найпоширенішим варіантом такого з'єднання в наш час є
LAN (Ethernet), однак цим справа не обмежується. Дротовим способом підключення може також здійснюватися через
ADSL або
оптоволокно SFP, а бездротовим — через мобільні мережі (за допомогою
SIM-карти або зовнішнього модема
3G або
4G), а також через Wi-Fi. Ось детальніший опис кожного варіанта:
— Ethernet (RJ45). Класичне дротове підключення через мережевий кабель через роз'єм RJ-45, що також відоме як «LAN», хоча це позначення не зовсім коректне. У наш час є одним з найпоширеніших способів дротового підключення до Інтернету, також широко застосовується в локальних мережах. Пов'язано це з тим, що швидкість роботи Ethernet фактично обмежується лише можливостями мережевих контролерів; при цьому навіть найпростіші модулі підтримують до 100 Мбіт/с, а в прогресивному обладнанні це значення може сягати 10 Гбіт/с.
— ADSL. Технологія, що застосовується переважно для дротового підключення до Інтернету через існуючі лінії стаціонарного телефонного зв'язку. У цьому полягає її головна перевага — можна використову
...вати готові лінії, не вовтузитися з прокладкою великого числа додаткових дротів; при цьому ADSL працює незалежно від телефонних дзвінків і не заважає їм. Водночас швидкість такого підключення помітно нижча, ніж через Ethernet — навіть у передовому обладнанні вона не перевищує 24 Мбіт/с. До того ж трафік при ADSL-зв'язку розподіляється асиметрично: повна швидкість досягається тільки під час роботи на прийом, швидкість передачі даних значно нижча, що створює проблеми для відеозв'язку й деяких інших завдань. Так що в наш час ADSL поступово витісняється сучаснішими стандартами, хоча до повного зникнення цієї технології все ще далеко.
— Wi-Fi. Підключення до джерела зовнішніх даних через Wi-Fi. Такий формат роботи за визначенням використовують адаптери Wi-Fi (див. «Тип пристрою), а також більшість MESH-обладнання. (Утім, якщо комплект поставки MESH-системи включає і вузли, і головний керуючий пристрій для них, то WAN-вхід може зазначатися для керуючого пристрою, і часто це не Wi-Fi). Також вхід даних цього типу може передбачатися в інших видах обладнання — зокрема, роутерах і точках доступу (наприклад, для роботи в режимі моста чи репітера).
— 3G модем (USB). З'єднання з Інтернетом через мобільну мережу 3G з використанням окремого зовнішнього модема, підключеного до USB-порту. Найчастіше мова йде про мережі UMTS (розвиток мобільного зв'язку GSM), найпоширеніших у Європі й на пострадянському просторі; однак може передбачатися також можливість використовувати модеми для мереж CDMA (технологія EV-DO). Ці нюанси, а також сумісність з конкретними моделями модемів, потрібно уточнювати окремо. Однак у будь-якому разі 3G-зв'язок може стати непоганим варіантом для ситуацій, у яких дротове підключення до Інтернету утруднене або неможливе — наприклад, у приватному секторі. Крім того, деякі Wi-Fi пристрої з цією функцією оснащуються автономними джерелами живлення і можуть використовуватися навіть «на ходу». Швидкість передачі даних у 3G-зв'язку наближається до широкосмугового дротового підключення (від 2 до 70 Мбіт/с за нормального сигналу, залежно від конкретної технології); щоправда, вона менша, ніж у 4G-мережах (див. нижче), зате покриття 3G ширше, а обладнання під цей стандарт обходиться дешевше.
— 4G (LTE) модем (USB). З'єднання з Інтернетом через мобільну мережу 4G (LTE) з використанням окремого зовнішнього модема, підключеного до USB-порту. З головних особливостей аналогічне до описаного вище 3G-підключення, з поправкою на те, що у цьому разі використовуються прогресивніші мережі — четвертого покоління. Швидкість передачі даних у таких мережах досягає близько 150 Мбіт/с; вони не настільки поширені, як 3G-зв'язок, проте незабаром можна чекати зміни ситуації. Крім того, варто зазначити, що в Європі й на пострадянському просторі мережі LTE зазвичай розгортаються на основі 3G UMTS і GSM мереж; тому за умови відсутності повноцінного 4G-покриття модеми для таких мереж можуть працювати за стандартом 3G і навіть GSM.
— SIM-карта. З'єднання з Інтернетом через мобільну мережу з використанням SIM-карти оператора мобільного зв'язку, встановленої прямо на пристрій. Конкретний тип підтримуваних мереж залежить як від можливостей роутера, так і від умов конкретного мобільного оператора; проте все таке обладнання сумісне як мінімум з мережами 3G, а нерідко й 4G. Особливості цих мереж детально описані вище (там також можна прочитати й про переваги мобільного підключення до Інтернету). Цей варіант зручний тим, що він дає змогу обійтися без окремого USB-модема — достатньо придбати SIM-карту, вартість якої незначна. Крім того, використання «сімок» позитивно позначається на компактності й зручності в транспортуванні. З іншого боку, вбудований модуль мобільного зв'язку помітно впливає на загальну вартість — причому при купівлі за нього в будь-якому разі доведеться платити (тоді як модель з підтримкою зовнішніх модемів не обов'язково купувати відразу з модемом, такі пристрої зазвичай допускають і дротове підключення). Тому на цей варіант варто звертати увагу в тому випадку, якщо ви з самого початку плануєте підключатися до Інтернету через мобільні мережі.
— SFP (оптика). Підключення через оптоволоконний кабель стандарту SFP. Таке з'єднання може здійснюватися на високих швидкостях (які вимірюються гігабайтами в секунду), а оптоволокно, на відміну від кабелю Ethernet, практично нечутливе до зовнішніх перешкод. З іншого боку, підтримка цього стандарту обходиться недешево, а для побутового використання його можливості надмірні. Тому SFP зустрічається переважно у Wi-Fi пристроях професійного рівня.Макс. швидкість при 2.4 ГГц
Максимальна швидкість, що забезпечується пристроєм при бездротовому зв'язку в діапазоні 2,4 ГГц.
Цей діапазон використовується в більшості сучасних стандартів Wi-Fi (див. вище) — як єдиний або як один з доступних; виняток становлять лише Wi-Fi 5 і WiGig. А максимальна швидкість уточнюється в характеристиках тому, що можливості конкретного обладнання можуть бути помітно скромніше, ніж загальні можливості стандарту. Наприклад, пристрій з підтримкою Wi-Fi 4 може видавати лише 300 Мбіт/с, хоча теоретичний максимум у даного стандарту вдвічі вище — 600 Мбіт/с. Це пов'язано з тим, що максимально можлива швидкість зв'язку досягається за певних умов (зокрема, при використанні декількох антен), і далеко не кожна модель повністю задовольняє цим умовам. Що стосується конкретних цифр, то за можливостями в діапазоні 2,4 ГГц сучасне обладнання умовно ділять на моделі зі швидкістю
до 500 Мбіт/с включно і
понад 500 Мбіт/с; другий різновид за визначенням повинен підтримувати як мінімум стандарт Wi-Fi 4.
Також варто відзначити, що в цьому пункті вказується значення швидкості для ідеальної ситуації. На практиці ж вона може бути помітно менше (нерідко — в рази), особливо при великій кількості бездротової техніки, одночасно підключеної до обладнання.
Wi-Fi антен
Загальна кількість антен (всіх типів — див. нижче), передбачене в конструкції пристрою.
У сучасному Wi-Fi обладнанні даний показник може бути різним: крім найпростіших пристроїв з 1 антеною, зустрічаються моделі, де це число становить
2,
3,
4 і навіть
більше. Сенс використання декількох антен полягає в двох моментах. По-перше, якщо на одну антену доводиться кілька зовнішніх пристроїв — їм доводиться ділити між собою смугу пропускання, і фактична швидкість зв'язку для кожного абонента падає відповідно. По-друге, така конструкція може знадобитися і при зв'язку з одним зовнішнім пристроєм — для роботи з технологією MU-MIMO (див. нижче), що дозволяє повністю реалізувати можливості сучасних стандартів Wi-Fi.
У будь-якому разі більша кількість антен, зазвичай, означає більш прогресивне і функціональний пристрій. З іншого боку, даний параметр помітно впливає на вартість; так що спеціально шукати обладнання з великим числом антен має сенс переважно тоді, коли швидкість і стабільність зв'язку є критично важливими.
Коефіцієнт підсилення
Коефіцієнт посилення, що забезпечується кожної антеною пристрою; якщо в конструкції передбачені антени з різними характеристиками (характерний приклад — одночасно зовнішні і внутрішні антени), то інформація, зазвичай, вказується по найбільш високому значенню.
Посилення сигналу в цьому разі забезпечується за рахунок звуження діаграми спрямованості — подібно до того, як у ліхтариках з регульованою шириною променя зменшення цієї ширини збільшує дальність освітлення. Найпростіші всеспрямовані антени звужують сигнал переважно у вертикальній площині, «сплющуючи» область охоплення — так, що вона стає схожою на горизонтальний диск. Зі свого боку, спрямовані антени (переважно в спеціалізованих точках доступу, див. «Тип пристрою») створюють вузький промінь, що охоплює зовсім невеликий простір, зате дає досить солідне посилення.
Конкретно ж коефіцієнт посилення описує, наскільки потужним виходить сигнал на основному напрямку антени в порівнянні з ідеальною антеною, що рівномірно поширює сигнал на всі боки. Разом з потужністю передавача (див. нижче) це визначає сумарну потужність обладнання і, відповідно, ефективність і дальність зв'язку. Власне, для визначення сумарної потужності достатньо додати коефіцієнт посилення в dBi до потужності передавача в dBm; dBi і dBm в даному разі можна розглядати як одні і ті ж одиниці (децибели).
Загалом подібні дані рідко потрібні пересічному користувачеві, однак вони можуть знадобитися в деяких специфічних ситуац...іях, з якими доводиться мати справу фахівцям. Детальні методики розрахунків для таких ситуацій можна знайти в спеціальних джерелах; тут же підкреслимо, що не завжди має сенс гнатися за високим коефіцієнтом підсилення антени. По-перше, як говорилося вище, це досягається ціною звуження оласті охоплення, що може створювати незручності; по-друге, занадто сильний сигнал теж нерідко буває небажаним, детальніше див. «Потужність передавача».
Антен на 2.4 ГГц
Загальна кількість в роутері антен, що відповідають за зв'язок в діапазоні 2,4 ГГц. Детальніше про кількість антен див. «Всього антен», про діапазоні — Частотний діапазон».
Радіус дії у приміщенні
Радіус дії Wi-Fi модуля пристрою при використанні у приміщеннях, в тому числі через стіни.
Цей показник за визначенням менше, ніж радіус дії на відкритому просторі (див. нижче), зате він більш наближений до реальності: Wi-Fi обладнання найчастіше використовується у приміщеннях, де сигналу доводиться мати справу з різними перешкодами. Але варто враховувати, що заявлені в характеристиках цифри досить умовні: на практиці дальність зв'язку буде залежати від кількості і виду перешкод, завантаженості ефіру сигналами від сторонньої електроніки, а також можливостей Wi-Fi модулів в пристроях «з іншого боку каналу».
Дана інформація також дозволяє оцінювати радіус дії на відкритій місцевості (якщо він не заявлений в характеристиках): зазвичай, цей радіус мінімум удвічі більше заявленої дальності в приміщенні.
Радіус дії поза приміщенням
Радіус дії Wi-Fi зв'язку під час роботи пристрою поза приміщенням — на відкритій місцевості, де сигналу не потрібно долати перешкоди у вигляді стін та інших сторонніх предметів. Іншими словами, йдеться про дальність зв'язку в межах прямої видимості. Цей параметр може стати в нагоді не тільки при встановленні на вулиці, але і, наприклад, у великому офісному приміщенні. Не варто, проте, забувати, що практичний радіус дії може бути дещо меншим, т.к. він залежить ще й від можливостей пристроїв, що підключаються, і рівня перешкод.
Також зазначимо, що за цими даними можна оцінити радіус дії у приміщенні, якщо ця інформація чомусь не зазначена у характеристиках. У середньому цей радіус у 2 – 4 рази менше дальності поза приміщеннями, а максимальної гарантії варто брати коефіцієнт 4: наприклад, для надійного з'єднання з відривом 10 м бажано мати пристрій з дальністю на відкритій місцевості щонайменше ніж 40 м.
Функції та можливості
Основні функції і можливості, реалізовані в пристрої.
У дану категорію віднесені переважно найбільш ключові функції — а саме
балансування навантаження(Dual WAN),
резервування каналу,
Link Aggregation,
Bluetooth (різні версії, включаючи
Bluetooth v 5),
протокол зв'язку Zigbee,
голосовий асистент, NAT, режими
MESH,
мосту,
репітера, функція
Beamforming,
мережевого екрана (Firewall) і
CLI (Telnet). Ось детальніший опис кожного з цих пунктів:
— Dual WAN. Можливість одночасного підключення до двох зовнішніх мереж. Найчастіше застосовується для одночасної роботи з двома Інтернет-з'єднаннями (хоча можливі й інші варіанти); при цьому існує два основних режими роботи з такими з'єднаннями — резервування (Failover/Failback) і балансування (Load Balance). Так, в режимі резервування пристрій постійно використовує основний канал підключення до Інтернету, а при збоях на цьому каналі — автоматично перемикається на запасний варіант. В режимі балансування обидва канали використовуються одночасно, при ц
...ьому навантаження між ними розподіляється або автоматично (залежно від споживання трафіку тим або іншим пристроєм) або вручну (чітко прописується в налаштуваннях для конкретних пристроїв). Це дає змогу, наприклад, відокремити канал для ігор по мережі від решти зв'язку, максимально знизивши лаги і підвищивши ефективність.
— Link Aggregation. Функція, що дає змогу об'єднувати декілька паралельних фізичних каналів зв'язку в один логічний - для підвищення швидкості та надійності з'єднання. Простіше кажучи, при наявності Link Aggregation пристрій можна підключити до іншого пристрою не одним кабелем, а відразу двома або навіть більше. Збільшення швидкості при цьому відбувається за рахунок підсумовування пропускної спроможності всіх фізичних каналів; правда, загальна швидкість може бути менше суми швидкостей - з іншого боку, об'єднання декількох порівняно повільних роз'ємів нерідко обходиться дешевше, ніж використання обладнання з більш прогресивним одиничним інтерфейсом. А підвищення надійності здійснюється, по-перше, за рахунок розподілу загального навантаження по окремим фізичним каналам, по-друге, за рахунок «гарячого» резервування: вихід з ладу одного порту або кабелю може знизити швидкість, проте не призводить до повного розриву з'єднання, а при поновленні працездатності канал включається в роботу автоматично.
— Bluetooth. Підтримка пристроєм бездротової технології Bluetooth. Зміст даної функції буде залежати від формату роботи обладнання (див. «Тип пристрою»). Приміром, адаптери з такою можливістю дають змогу доповнити ПК не тільки Wi-Fi зв'язком, але і підтримкою Bluetooth — завдяки цьому можна обійтися одним адаптером замість двох. А в роутерах і точках доступу дана функція дає змогу зовнішнім пристроям отримувати доступ до Інтернету (або мережі) по Bluetooth-з'єднанню замість Wi-Fi. Такий формат роботи дає змогу розвантажити Wi-Fi канал і знизити енергоспоживання підключених пристроїв; це особливо важливо для компонентів розумного дому та інших пристроїв «Інтернету речей», в характеристиках деяких роутерів/точок доступу прямо заявлено, що Bluetooth призначений переважно для такої електроніки. Можуть передбачатися й інші способи використання даної технології, більш специфічні; втім, це зустрічається рідко.
– Zigbee. Протокол зв'язку, створений для систем автоматизації (включаючи «розумний дім»), сигналізації, промислового управління тощо. Дає можливість передавати управляючі сигнали з невисокими витратами енергії, а також створювати мережі MESH з направленням сигналу через кілька вузлів та автоматичним вибором оптимального маршруту з урахуванням поточної ситуації в мережі. Має високу захищеність каналів зв'язку від злому, а також можливість забезпечити високу швидкість спрацьовування.
— Голосовий асистент. Підтримка пристроєм того чи іншого голосового асистента. Найчастіше зустрічаються такі варіанти (окремо або разом):
- Amazon Alexa
- Google Assistant
Конкретний функціонал цих асистентів можна уточнити за спеціальними джерелами (тим більше, що він постійно оптимізується і розширюється). Тут же відзначимо, що в разі Wi-Fi обладнання мова зазвичай йде не про асистента, вбудованого в сам пристрій, а про покращену сумісність зі смартфонами і іншими гаджетами, на яких встановлений відповідний помічник. Подібний функціонал буває особливо корисний з урахуванням того, що сучасні голосові асистенти застосовуються в тому числі для управління компонентами розумного дому. Зв'язок при такому управлінні нерідко здійснюється саме через домашній роутер або інше аналогічне устаткування, і підтримка таким обладнанням голосових асистентів помітно спрощує налаштування і розширює можливості всієї системи.
— NAT (Network Address Translation). Функція, що дає змогу Wi-Fi обладнанню під час роботи із зовнішньою мережею (наприклад, Інтернетом) замінювати IP-адреси всіх підключених до цього обладнання комп'ютерів та інших пристроїв на одну загальну IP-адресу. Іншими словами, мережа з таким роутером бачиться «ззовні» як один пристрій, з одним загальним IP. Найпопулярніший варіант застосування NAT — підключення до Інтернету декількох абонентів (наприклад, комп'ютерів і гаджетів в межах будинку або офісу) через один обліковий запис провайдера. При цьому кількість таких абонентів у межах мережі обмежується лише можливостями роутера і може вільно змінюватися, на доступ до Всесвітньої Мережі це не вплине (тоді як без використання NAT довелося б організовувати окремий обліковий запис на кожен пристрій). Підтримка NAT є обов'язковою функцією для роутерів (див. «Тип пристрою»).
— Режим моста. Можливість роботи устаткування в режимі моста. Цей режим дає змогу бездротовим способом пов'язувати між собою окремі сегменти мережі — наприклад, об'єднати два поверхи, якщо прокласти між ними кабель складно. Втім, можливий зв'язок і на більш далекі відстані — в окремих спрямованих точках доступу (див. «Тип пристрою»), створених переважно саме для такого застосування, дальність дії може перевищувати 20 км. Власне, даний режим підтримує більшість точок доступу (як спрямованих, так і звичайних), однак також він популярний в інших видах обладнання, зокрема, роутерах.
Зазначимо, що для роботи в режимі моста найкраще використовувати однотипні пристрої — це гарантує якісний зв'язок в обох напрямках. Також варто сказати, що крім двостороннього режиму «точка – точка», зустрічається також обладнання з підтримкою багатосторонніх мостів («точка – багатоточка»); наявність такої можливості варто уточнювати окремо.
— Режим репітера. Режим роботи, в якому обладнання лише повторює Wi-Fi сигнал від іншого пристрою, граючи роль ретранслятора. Основне призначення даної функції — розширення Wi-Fi мереж, забезпечення доступу там, куди не дістає основний пристрій (наприклад, роутер). Класичний приклад репітерів — підсилювачі Wi-Fi (див. «Тип пристрою»), в них цей режим є за визначенням; втім, він зустрічається і в інших різновидах Wi-Fi обладнання. Виняток становлять MESH-системи, що мають схожу специфіку, проте відрізняються за форматом роботи. Детальніше про цей форматі див. нижче, тут же відзначимо, що мережі з репітерами багато в чому поступаються MESH за практичним можливостям. По-перше, сигнали від основного устаткування і від ретранслятора бачаться як окремі мережі Wi-Fi, і при переміщенні між ними абонентські пристрої повинні перепідключатися; це може відбуватися автоматично, проте переривання зв'язку та зміна мереж все одно створює незручності. По-друге, робота через репітер помітно знижує швидкість Wi-Fi. По-третє, ретранслятор працює за строго фіксованою, заздалегідь встановленою схемою маршрутизації. З іншого боку, точки доступу з функцією репітера обходяться помітно дешевше MESH-вузлів, а згадані недоліки далеко не завжди є критичними.
— Режим MESH. Можливість роботи пристрою в ролі вузла MESH-мережі. Таку функцію за визначенням мають всі MESH-системи, однак вона може передбачатися і в інших видах обладнання. Детальний опис мереж цього типу наведено в п. «Тип пристрою — MESH-система». Тут же коротко опишемо їх особливості і відмінність цього режиму від режиму репітера (див. вище), який має багато в чому схоже призначення.
Технологія MESH дає змогу створити єдину бездротову мережу за допомогою великої кількості окремих вузлів (точок доступу), пов'язаних одна з одною по Wi-Fi. При цьому реалізується так званий безшовний режим роботи: вся мережа бачиться як єдине ціле, перемикання між точками доступу при необхідності відбувається автоматично, в таких випадках зв'язок не розривається і користувач взагалі не помічає переходу на інший вузол в мережі. У цьому полягає одна з ключових відмінностей від використання репітерів. Інша відмінність — динамічна маршрутизація: вузли MESH-мережі автоматично визначають оптимальний режим проходження сигналу. Завдяки цьому, а також завдяки деяким іншим особливостям даної технології, наявність «посередників» на шляху сигналу практично не впливає на швидкість зв'язку (на відміну від тих же репітерів). Головним недоліком обладнання з цією функцією можна назвати порівняно високу вартість.
— Beamforming. Технологія, що дає змогу підсилювати сигнал Wi-Fi на тому напрямку, де знаходиться приймаючий пристрій (замість того, щоб транслювати сигнал у всі сторони або у великому секторі, як це відбувається у звичайному режимі). Звуження діаграми спрямованості дає змогу направити у бік приймача більш високу потужність, збільшивши таким чином дальність і ефективність зв'язку; при цьому положення приймаючого пристрою визначається автоматично, користувачеві не потрібно мати справу з додатковими налаштуваннями. А багато моделей Wi-Fi обладнання здатні підсилювати сигнал відразу за кількома напрямами (зазвичай, для цього передбачається кілька антен). При цьому абонентські пристрої не обов'язково повинні підтримувати Beamforming — покращення зв'язку помітно і при односторонньому застосуванні цієї технології (хоча і не так явно, як при двосторонньому).
Зазначимо також, що єдині стандарти Beamforming були офіційно впроваджені як частина специфікації Wi-Fi 5. Правда, «формування променя» застосовувалося і в більш ранніх версіях Wi-Fi, проте в них різні виробники використовували різні способи реалізації Beamforming, несумісні один з одним. Так що в наш час ця функція майже не зустрічається поза обладнання, сумісного з Wi-Fi 5.
— Мережевий екран (Firewall). Функція, що дає змогу Wi-Fi пристрою здійснювати контроль трафіку, що проходить через нього. Фактично Firewall — це набір програмних фільтрів: ці фільтри порівнюють пакети даних з заданими параметрами і приймають рішення, пропускати або не пропускати трафік. При цьому оброблення може здійснюватися за двома правилами: «дозволено все, що прямо не заборонено», або навпаки, «заборонено все, що прямо не дозволено». Основне призначення «фаєрвола» — захист мережі (або окремих сегментів мережі) від несанкціонованого доступу і різних атак. Крім цього, дана функція може застосовуватися для контролю користувацької активності — наприклад, заборони на доступ до окремих Інтернет-сайтів. Зазначимо, що мережевий екран можна реалізовувати і на рівні окремих пристроїв, але використання його на роутері дає змогу убезпечити відразу всю мережу.
— CLI (Telnet). Можливість управління пристроєм за протоколом Telnet. Це один з протоколів, використовуваних у наш час для віддаленого управління мережевим обладнанням; при цьому Telnet, на відміну від іншого популярного стандарту HTTP, не має графічного інтерфейсу і використовує виключно командний рядок. Застосовується такий доступ переважно в службових цілях — для відладки і зміни налаштувань в інших протоколах на основі тексту (HTTP на веб-сторінках, SMTP і POP3 на поштових серверах тощо); для роботи з Telnet необхідні спеціальні знання.Стандарти безпеки
— WPA. Протокол шифрування, створений як тимчасове рішення для усунення найбільш критичних вразливостей описаного нижче WEP. Використовує прогресивніший алгоритм шифрування, а також передачу паролів в зашифрованому вигляді. Однак надійність цього стандарту теж виявилася недостатньою, тому була розроблена вдосконалена версія — WPA2.
— WEP. Історично перший протокол шифрування, який застосовувався у бездротових мережах. Використовує шифрування від 64-бітного до 256-бітного, останній варіант сам по собі вважається сильним, однак власні вразливості стандарту дають змогу фахівцеві без особливих труднощів зламати такий канал зв'язку. Внаслідок цього WEP є остаточно застарілим, його підтримка передбачається, переважно, для сумісності з максимально простим обладнанням (тим більше що передбачити цю підтримку технічно нескладно).
— WPA2. Найбільш популярний стандарт безпеки в сучасному Wi-Fi обладнанні. У свій час став важливим оновленням оригінального WPA: зокрема, в WPA2 був впроваджений алгоритм AES CCMP, надзвичайно складний для злому. З часом, щоправда, в цьому протоколі були виявлені деякі вразливості, що і призвело до розробки прогресивнішого WPA3; однак WPA3 ще тільки починає масово впроваджуватися, і в більшості Wi-Fi пристроїв найпрогресивнішим стандартом залишається саме WPA2.
Окремо варто відзначити два нюанси. По-перше, WPA2 доступний у двох версіях — персональній і корпоративній; в даному разі мова йде про персональну, корпоративні варіанти ви
...несені в пункт «802.1 х». По-друге, підтримка цього стандарту гарантовано означає також сумісність з WEP і оригінальним WPA.
— WPA3. Принципове вдосконалення WPA2, представлене в 2018 році і спрямоване на усунення недоліків, виявлених в WPA2 за 14 років з моменту введення в експлуатацію. Даний стандарт представив чотири ключові нововведення:
- Покращена безпека публічних мереж. На відміну від попередника, WPA3 шифрує трафік між гаджетом і роутером/точкою доступу, навіть якщо мережа загальнодоступна і не потребує введення пароля.
- Захист від вразливості KRACK, що давала змогу зламувати канал зв'язку WPA2 у момент встановлення з'єднання. За цей захист відповідає алгоритм SAE — прогресивніший, ніж застосовуваний раніше PSK. Зокрема, при встановленні з'єднання по SAE обидва пристрої вважаються рівноправними (в PSK чітко визначалися приймач і передавач) — це не дає змоги зловмисникові «вклинитися» між пристроями використовуючи методи KRACK.
- Функція Easy Connect — спрощення підключення до Wi-Fi мереж для пристроїв, що не мають дисплеїв (зокрема, компонентів «розумного дому»). Кожен з таких пристроїв буде мати на корпусі QR-код, і для з'єднання з мережею досить буде просканувати цей код за допомогою смартфона/планшета, вже підключеного до цієї мережі. Щоправда, дана функція не пов'язана безпосередньо з WPA3, для її роботи досить WPA2; однак масового впровадження Easy Connect варто очікувати одночасно з WPA3.
- Покращені алгоритми шифрування для чутливих даних, що підходить навіть для державних структур і оборонних підприємств. Втім, ця особливість актуальна переважно для корпоративної версії WPA3 — а підтримка цієї версії вказується як «802.1 х», (про неї див. нижче, в даному ж разі мова йде переважно про персональну версію цього стандарту).
У багатьох пристроях оновлення з WPA2 до WPA3 може бути реалізовано програмно, шляхом встановлення нової версії прошивки. Втім, якщо для вас важлива підтримка цього протоколу — найкраще вибирати обладнання, де така підтримка першопочатково передбачена. Також відзначимо, що наявність WPA3 практично гарантовано означає також сумісність з WPA2.
— 802.1 х. У цьому разі мається на увазі підтримка корпоративних стандартів безпеки — найчастіше відповідних версій протоколів WPA2, в нових пристроях також WPA3. Приміром, якщо в характеристиках маркування «802.1 x» вказана у додаток до «WPA3», то це означає, що дана модель підтримує персональну і корпоративну версію WPA3. Що стосується відмінностей між подібними версіями, то однією з них є підтримка окремого сервера аутентифікації в корпоративних протоколах. Іншими словами, при використанні цієї функції дані про облікові записи та права доступу зберігаються окремо від Wi-Fi обладнання, на спеціальному захищеному сервері, і саме цей сервер в кожному разі перевіряє дані обладнання, що підключається, і приймає рішення про дозвіл або заборону доступу.