При настройке точки доступа TPL Wi-Fi я обнаружил, что в ней есть три похожих параметра, которые необходимо настроить для правильной работы. Если эти параметры установлены неправильно, то некоторые из моих устройств с поддержкой Wi-Fi либо вообще не подключаются к точке доступа, либо в некоторых сценариях успешно устанавливают соединение, но выдают какую-то другую ошибку, например «TCP link down». Но если я устанавливаю все эти параметры на следующие значения, то все мои устройства работают правильно.
Вот параметры и их значения, которые мне подходят:
- Безопасность -> WPA-PSK/WPA2-PSK
- Аутентификация -> WPA-PSK
- Шифрование -> AES
Я хочу знать:
- Чем эти три параметра совпадают или отличаются друг от друга?
- Имеют ли они значение только на этапе сопоставления SSID/PW между устройством Wi-Fi и точкой доступа или также влияют на то, как данные отправляются и принимаются между устройством Wi-Fi и удаленным сервером (веб-сайтом)?
Вот скриншот пользовательского интерфейса:
решение1
Это действительно плохой пользовательский интерфейс. Термин «WPA2-PSK» автоматически подразумевает аутентификацию PSK и шифрование AES-CCMP. Этот пользовательский интерфейс, вероятно, был создан кем-то, кто не очень понимал технические детали. Поэтому я не хочу пытаться угадывать, о чем думал дизайнер пользовательского интерфейса, когда создавал этот пользовательский интерфейс, и каким образом он пытался разграничить эти концепции. Я думаю, что его ментальная модель была неправильной, что привело к запутанному пользовательскому интерфейсу.
Для большинства людей лучше всего работает настройка WPA2-PSK only (без оригинального WPA, без TKIP). Оригинальные WPA и TKIP были временной мерой около 2003-2004 годов, в которой почти ни один продукт не нуждался/не поддерживался (то есть без поддержки гораздо лучшего WPA2). Теперь, если оставить его включенным, это только усложнит ситуацию и вызовет ошибки. Большинство умных системных администраторов сразу перешли от WEP only к WPA2 only. Я настоятельно рекомендую вам попробовать WPA2-only (AES only) или второй раз, если вы уже пробовали. Оставлять включенным оригинальный WPA/TKIP бесполезно, но хуже, чем бесполезно, потому что это усложняет ситуацию и выявляет ошибки, из-за которых устройства отключаются от сети или становятся необнаруживаемыми.
Аутентификация PSK используется, когда клиент присоединяется или повторно присоединяется к сети. Шифрование AES-CCMP используется для «зашифровки» каждого пакета, который клиент отправляет точке доступа или точка доступа отправляет клиенту. Это делается для того, чтобы затруднить прослушивание вашего сетевого трафика по беспроводной сети, даже если вы не используете надлежащую защиту TLS 1.2 или более высокую для каждого подключения к веб-серверу или другому интернет-серверу. Шифрование пакетов AES-CCMP в сети, защищенной WPA2, применяется только к беспроводному соединению. Поэтому оно не делает ваше веб-подключение к веб-сайту вашего банка более безопасным для интернет-подслушивателей. Для этого вам все равно нужно использовать TLS 1.2 или более высокую.