Интервал обновления ключа WPA (Rekey Interval, также называется Group Key Update Interval или WPA Group Rekey Interval) — время в секундах между сменой ключей шифрования WPA/WPA2. Данный механизм используется для повышения уровня безопасности. Через установленный интервал времени точка доступа Wi-Fi будет генерировать новый временный ключ для всех подключенных устройств. После раздачи ключа, сеть начинает работать с новыми настройками безопасности.
Начиная с версии операционной системы KeeneticOS 3.4 автоматически включена процедура повторного согласования ключей с интервалом в 24 часа (86400 секунд; для большинства случаев это значение является оптимальным). Ранее, с версии 2.15 до 3.3, это значение составляло 1 час (3600 секунд).
Но при необходимости через интерфейс командной строки (CLI) роутера с помощью специальных команд это значение может быть изменено:
interface WifiMaster0 rekey-interval — для сети 2.4 ГГц
interface WifiMaster1 rekey-interval — для сети 5 ГГц
Значения rekey-interval могут приниматься из диапазона от 0 до 4194303 (секунд), по умолчанию установлено значение 86400 секунд (24 часа или 1 сутки).
Опция rekey-interval раз в час запускает процесс GTK 2-way handshake для обновления группового ключа в WPA2 для всех подключенных к точке доступа Wi-Fi клиентских устройств. Обычно пересогласование ключей проходит без отключения и повторного подключения устройств и, соответственно, без потери соединения и какой-либо задержки. Но встречаются клиенты Wi-Fi, которые не могут пройти эту процедуру согласования без повторного подключения, что может сопровождаться коротким разрывом подключения или задержкой в несколько секунд, и приводить к провалам или сбою в работе чувствительных к задержкам трафика сервисов IP-телефонии (VoIP) или цифрового телевидения (IPTV). Обычно это происходит из-за особенности самого Wi-Fi-клиента или состояния радиоэфира, если клиент находится достаточно далеко от Keenetic.
В системном журнале роутера (на странице "Диагностика") можно увидеть сообщения, что какое-то устройство не смогло согласовать ключ и вынуждено было пройти процедуру повторного подключения. Например:
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(18:81:0e:6a:c2:36) set key done in WPA2/WPA2PSK.
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(00:0f:00:75:27:40) set key done in WPA2/WPA2PSK.
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(34:e1:2d:b7:c3:61) set key done in WPA2/WPA2PSK.
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(d0:4f:7e:62:c8:a3) set key done in WPA2/WPA2PSK.
[I] Apr 5 11:35:48 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(04:d6:aa:8c:c3:75) set key done in WPA2/WPA2PSK.
[I] Apr 5 11:35:49 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(d0:d2:b0:13:6b:fe) group key handshaking timeout.
[I] Apr 5 11:35:49 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(d0:d2:b0:13:6b:fe) had deauthenticated by AP (reason: GTK 2-way handshake timeout).
В исключительных случаях можно отключить пересогласование ключей при помощи команд:
interface WifiMaster0 no rekey-interval — для сети 2.4 ГГц
interface WifiMaster1 no rekey-interval — для сети 5 ГГц
Но мы не рекомендуем отключать механизм пересогласования ключей. Для сохранения определенного уровня безопасности просто измените интервал, например, увеличим значение до 36 часов (129600 секунд). Сделать это можно командами:
interface WifiMaster0 rekey-interval 129600 — для сети 2.4 ГГц
interface WifiMaster1 rekey-interval 129600 — для сети 5 ГГц
Для сохранения настроек выполните команду:
system configuration save