С чем может быть связано снижение скорости некоторых мобильных клиентов при работе в смешанном режиме "WPA2+WPA3"?

При использовании смешанного типа шифрования "WPA2+WPA3" с некоторыми мобильными устройствами (старыми и не очень) может наблюдаться снижение скорости. Связано это с особенностью работы Wi-Fi-модуля, который установлен на клиентском устройстве. Например, мы наблюдали такое поведение на смартфонах с Wi-Fi-модулем Broadcom BCM4339 (используется в ASUS ZenFone2, Google Nexus 5, Samsung Galaxy Note III и др.).

Интернет-центры Keenetic поддерживают стандарт IEEE 802.11w из семейства стандартов IEEE 802.11 для защиты кадров управления (Protected Management Frames, PMF). Эта функциональность повышает безопасность путем обеспечения конфиденциальности данных в кадрах управления.

TIP: Справка: В моделях Keenetic (с индексом KN-xxxx) поддерживается аппаратное, программное  или смешанное аппаратное/программное шифрование кадров управления (в зависимости от модели).

Полностью аппаратная поддержка PMF (для всех типов фреймов) используется в моделях:
— mt7613: Speedster (KN-3010), Air (KN-1611/1613), Extra (KN-1711), Buddy 5 (KN-3310), Buddy 5S (KN-3410), Skipper 4G (KN-2910);
— mt7615: Giga (KN-1010), Viva (KN-1910), Hero 4G (KN-2310), Giant (KN-2610), Giga SE (KN-2410), Orbiter Pro (KN-2810), Ultra (KN-1810), Ultra SE (KN-2510), Peak (KN-2710);
— mt7622: Peak (KN-2710), Ultra (KN-1811);
— mt7915: Giga (KN-1011), Voyager Pro (KN-3510), Hero 4G+ (KN-2311).

Смешанная аппаратная/программная поддержка PMF (аппаратная поддержка для unicast-фреймов, программная для групповых) используется в моделях:
— mt7628: Start (KN-1110/1111/1112), 4G (KN-1210/1211/1212), Lite (KN-1310/1311), Omni (KN-1410), Runner 4G (KN-2210/2211), Buddy 4 (KN-3210), City (KN-1510/1511), Air (KN-1610/1611/1613), Extra (KN-1710/1711/1713), Buddy 5 (KN-3310), Zyxel Keenetic Air, Extra II, Start II, Lite III rev. B, 4G III rev. B;
— mt7603: Buddy 5S (KN-3410), Speedster (KN-3010), Skipper 4G (KN-2910);
— mt7592: Viva (KN-1912), Speedster (KN-3012), DSL (KN-2010), Duo (KN-2110).

Программная поддержка PMF (для всех типов фреймов, кроме data-фреймов, поддержка которых остаётся аппаратной) используется в следующих моделях:
— mt7610: City (KN-1510/1511);
— mt7602: Zyxel Keenetic Giga III, Ultra II;
— mt7612: Air (KN-1610), Extra (KN-1710), Duo (KN-2110), Zyxel Keenetic Giga III, Ultra II, Air, Extra II.

В смешанном режиме "WPA2+WPA3" на Keenetic автоматически заявляется совместимый режим PMF Capable, а не обязательный PMF Required. Но при включении PMF клиентское устройство может переключиться на программное шифрование пакетов данных и скорость при этом в оба направления снижается примерно в 2.5 раза. Некоторые Wi-Fi-модули на мобильных устройствах не поддерживают совместную работу программного шифрования кадров управления с аппаратным шифрованием пакетов данных. И при использовании PMF такие клиенты переключаются в программное шифрование пакетов данных, что вызывает снижение скорости.

Смешанный режим шифрования WPA2+WPA3 может вносить некоторые ограничения в работу беспроводной сети. Для максимальной совместимости используйте защиту сети WPA2. Режим WPA2+WPA3 включайте только в том случае, когда есть уверенность, что все устройства домашней сети нормально работают в этом режиме.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 63 из 67