Skip to main content

Інструкція користувача

Що таке інтервал оновлення ключа (rekey-interval) між клієнтом і точкою доступу Wi-Fi?

Інтервал оновлення ключів WPA (також називається інтервалом оновлення групового ключа або інтервалом оновлення групового ключа WPA) — це час у секундах між оновленнями ключів шифрування WPA/WPA2. Цей механізм використовується для підвищення безпеки. Через встановлений інтервал точка доступу Wi-Fi генеруватиме новий тимчасовий ключ для всіх підключених пристроїв. Після розповсюдження ключа мережа починає працювати з новими налаштуваннями безпеки.

Починаючи з версії OS 3,4, процедура оновлення ключа автоматично вмикається з інтервалом у 24 години (86400 секунд; для більшості випадків це значення є оптимальним). Раніше, у версіях з 2,15 до 3,3, це значення становило 1 годину (3600 секунд).

Але за потреби це значення можна змінити через інтерфейс командного рядка (CLI) маршрутизатора:

interface WifiMaster0 rekey-interval — для мережі 2,4 ГГц

interface WifiMaster1 rekey-interval — для мережі 5 ГГц

Значення rekey-interval може бути від 0 до 4194303 (секунд); значення за замовчуванням — 86400 секунд (24 години або 1 день).

Опція rekey-interval періодично запускає процес двостороннього узгодження GTK для оновлення групового ключа в WPA2 для всіх клієнтських Wi-Fi пристроїв, підключених до точки доступу. Як правило, повторне узгодження ключа відбувається без відключення та повторного підключення пристроїв і, отже, без втрати з’єднання чи будь-яких затримок. Але існують клієнти Wi-Fi, які не можуть пройти цю процедуру без повторного підключення, що може призвести до короткочасного переривання з'єднання або затримки на кілька секунд і спричинити збій у роботі чутливих до затримок трафіку послуг, таких як IP-телефонія (VoIP) або цифрове телебачення (IPTV). Зазвичай це пов’язано з особливістю самого клієнта Wi-Fi або з умовами радіозв'язку, якщо клієнт знаходиться досить далеко від Keenetic.

У системному журналі маршрутизатора (на сторінці Діагностика) ви можете побачити повідомлення про те, що пристрій не зміг узгодити ключ і йому довелося пройти процедуру повторного підключення. Наприклад:

[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(18:81:0e:6a:c2:36) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(00:0f:00:75:27:40) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(34:e1:2d:b7:c3:61) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(d0:4f:7e:62:c8:a3) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:48 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(04:d6:aa:8c:c3:75) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:49 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(d0:d2:b0:13:6b:fe) group key handshaking timeout. 
[I] Apr 5 11:35:49 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(d0:d2:b0:13:6b:fe) had deauthenticated by AP (reason: GTK 2-way handshake timeout).

У виняткових випадках повторне узгодження ключа можна вимкнути за допомогою команд:

interface WifiMaster0 no rekey-interval — для мережі 2,4 ГГц

interface WifiMaster1 no rekey-interval — для мережі 5 ГГц

Але ми не рекомендуємо вимикати механізм повторного узгодження ключа. Щоб підтримувати певний рівень безпеки, просто змініть інтервал, наприклад, на 36 годин (129600 секунд). Це можна зробити за допомогою команд:

interface WifiMaster0 rekey-interval 129600 — для мережі 2,4 ГГц

interface WifiMaster1 rekey-interval 129600 — для мережі 5 ГГц

Щоб зберегти налаштування, виконайте команду:

system configuration save
У цьому розділі: