Немного прольем свет на "мистический" WPA3.
На самом деле все просто.
http://telegra.ph/WPA3-Pod-kovrom-01-11
На самом деле все просто.
http://telegra.ph/WPA3-Pod-kovrom-01-11
Telegraph
WPA3. Под ковром.
После анонса WPA3 многие отметили что его часть, касающаяся защиты открытых сетей уж очень сильно похожа на OWE (Opportunistic Wireless Encryption). Сам RFC 8110 может на первый взгляд показаться слегка запутанным. На самом деле, все очень просто. https:…
Давненько я тут ничего не писал.
Будем считать это отпуском =)))
Во время этого самого отпуска часто приходилось видеть как люди неистово "наяривают" на роуминг или, как его еще называют, хэндовер (handover) в Wi-Fi сетях. Штука, безусловно, нужная и важная. Только, мало кто понимает ограничения оконечного оборудования. Почему-то многие требуют наличия данной функции на точках доступа, а про устройства пользователей как-то забывают. Действительно, айфоны же поддерживают, а те у кого не айфоны - их можно не учитывать.
Ладно, это о наболевшем. Я же этот канал не для изливания души завел (на самом деле именно для этого). Хочу обратить ваше внимание на серию годных статей от не менее годных ребят из Wive-NG. Контент - 10 из 10. Все четко и по-полочкам. Рекомендую к прочтению, чтобы понимать как там в этих ваших вайфаях клиенты с точки на точку переходят. В статьях не раскрыто несколько нюансов и я обязательно напишу о них позже. Надеюсь, что успею до MWC 2018.
А пока вот:
Раз
https://goo.gl/AR6Nyj
Два
https://goo.gl/keSXug
Три
https://goo.gl/t1HEc2
Будем считать это отпуском =)))
Во время этого самого отпуска часто приходилось видеть как люди неистово "наяривают" на роуминг или, как его еще называют, хэндовер (handover) в Wi-Fi сетях. Штука, безусловно, нужная и важная. Только, мало кто понимает ограничения оконечного оборудования. Почему-то многие требуют наличия данной функции на точках доступа, а про устройства пользователей как-то забывают. Действительно, айфоны же поддерживают, а те у кого не айфоны - их можно не учитывать.
Ладно, это о наболевшем. Я же этот канал не для изливания души завел (на самом деле именно для этого). Хочу обратить ваше внимание на серию годных статей от не менее годных ребят из Wive-NG. Контент - 10 из 10. Все четко и по-полочкам. Рекомендую к прочтению, чтобы понимать как там в этих ваших вайфаях клиенты с точки на точку переходят. В статьях не раскрыто несколько нюансов и я обязательно напишу о них позже. Надеюсь, что успею до MWC 2018.
А пока вот:
Раз
https://goo.gl/AR6Nyj
Два
https://goo.gl/keSXug
Три
https://goo.gl/t1HEc2
Итак, как и обещал, вот несколько нюансов, которые в статьях не были описаны.
1) Хак с миграцией через PSM (Power Saving Mode) сработает только если на точке включен механизм u-APSD, который позволяет клиентам уходить в сон не в соответствии с заданным интервалом, а внезапно.
По дефолту много где он отключен, хотя фича из разрада "маст хэв". Когда люди сталкиваются с тем, что вайфай выжирает батарейку и постоянно отваливается - это последствия подобных далеко не оптимальных дефолтных настроек.
Ни о каком бесшовном хэндовере в таких условиях говорить не приходится и не надо в этом случае грешить на вайфай/андройд/рептилойдов. Дело именно в точке доступа.
2) Не до конца раскрыт нюанс перехода клиента на уровне L2.
Это нигде особо не описано, но по результатам собственных исследований я получил вот что:
Все современные телефоны и смартфоны после перехода от точки к точке выполняют процедуру down-up не сразу,
а только после того как убедятся в отсутствии сервиса, не обязательно интернета.
Проверяют они это посылкой ARP запроса на DHCP сервер или default gateway. Потому что мак может и поменяться, но TCP на это пофиг.
Именно по этой причине изобретают всякие велосипеды под названием l3roamd и нечто похожее даже было у Meraki.
Нам нужно обязательно убедить клиента, что он все еще в той же сети (SSID) не только по результатам аутентификации, но и по факту, ответив ему ARP'ом.
В итоге сети из говна и палок, где точки соединяются проводом через один и тот же коммутатор, худо-бедно работают и даже позволяют осуществлять хэндовер без разрыва сессии. Сюрпрайз, мазафака!
К сожалению, если мы начинаем строить более-менее сложные сети с беспроводными сегментами, сложность организации хэндовера возрастает в разы.
А если мы строим беспроводные MESH сети, то на порядок.
И тут можно словить знатных лулзов.
3) Хотел поглубже раскрыть тему миграции именно на Android устройствах и посоветовать приложухи, а тут вот оно как.
https://wi-cat.ru/2018/02/17/besshovnaya-migraciya-rouming-wi-fi-dlya-android-klientov/
https://wi-cat.ru/2018/02/17/fiks-problemyi-migracii-rouminga-android-v-wi-fi-setyah-bez-ruta/
Ребята написали годнейший мануал, я даже открыл для себя один новый нюанс. Так что спасибо им.
Только вот, приложение из статьи не на всех телефонах будет работать.
А я лично советую данную софтину в качестве дополнения.
https://play.google.com/store/apps/details?id=com.pintacdesign.bestwifi&hl=ru
Весьма годно. Помогает вразумить смартфон и не ждать до последнего, вися на точке со слабым сигналом.
Пожалуй, хватит. Итак много буков.
Кстати, я тут улетаю на MWC 2018. Так что ждите репортов, красивых фоток из Барселоны и вестей с полей о том как живет одна из самых крупных Wi-Fi MESH сетей в мире (Guifi).
1) Хак с миграцией через PSM (Power Saving Mode) сработает только если на точке включен механизм u-APSD, который позволяет клиентам уходить в сон не в соответствии с заданным интервалом, а внезапно.
По дефолту много где он отключен, хотя фича из разрада "маст хэв". Когда люди сталкиваются с тем, что вайфай выжирает батарейку и постоянно отваливается - это последствия подобных далеко не оптимальных дефолтных настроек.
Ни о каком бесшовном хэндовере в таких условиях говорить не приходится и не надо в этом случае грешить на вайфай/андройд/рептилойдов. Дело именно в точке доступа.
2) Не до конца раскрыт нюанс перехода клиента на уровне L2.
Это нигде особо не описано, но по результатам собственных исследований я получил вот что:
Все современные телефоны и смартфоны после перехода от точки к точке выполняют процедуру down-up не сразу,
а только после того как убедятся в отсутствии сервиса, не обязательно интернета.
Проверяют они это посылкой ARP запроса на DHCP сервер или default gateway. Потому что мак может и поменяться, но TCP на это пофиг.
Именно по этой причине изобретают всякие велосипеды под названием l3roamd и нечто похожее даже было у Meraki.
Нам нужно обязательно убедить клиента, что он все еще в той же сети (SSID) не только по результатам аутентификации, но и по факту, ответив ему ARP'ом.
В итоге сети из говна и палок, где точки соединяются проводом через один и тот же коммутатор, худо-бедно работают и даже позволяют осуществлять хэндовер без разрыва сессии. Сюрпрайз, мазафака!
К сожалению, если мы начинаем строить более-менее сложные сети с беспроводными сегментами, сложность организации хэндовера возрастает в разы.
А если мы строим беспроводные MESH сети, то на порядок.
И тут можно словить знатных лулзов.
3) Хотел поглубже раскрыть тему миграции именно на Android устройствах и посоветовать приложухи, а тут вот оно как.
https://wi-cat.ru/2018/02/17/besshovnaya-migraciya-rouming-wi-fi-dlya-android-klientov/
https://wi-cat.ru/2018/02/17/fiks-problemyi-migracii-rouminga-android-v-wi-fi-setyah-bez-ruta/
Ребята написали годнейший мануал, я даже открыл для себя один новый нюанс. Так что спасибо им.
Только вот, приложение из статьи не на всех телефонах будет работать.
А я лично советую данную софтину в качестве дополнения.
https://play.google.com/store/apps/details?id=com.pintacdesign.bestwifi&hl=ru
Весьма годно. Помогает вразумить смартфон и не ждать до последнего, вися на точке со слабым сигналом.
Пожалуй, хватит. Итак много буков.
Кстати, я тут улетаю на MWC 2018. Так что ждите репортов, красивых фоток из Барселоны и вестей с полей о том как живет одна из самых крупных Wi-Fi MESH сетей в мире (Guifi).
Wi-CAT LLC
Бесшовный роуминг (миграция между ТД) в wi-fi для Android клиентов.
Как и обещал ранее, рассказываю, как заставить Android устройства с радио на atheros/qualcomm нормально мигрировать (в большинстве случаев).
Сначала хорошая новость. Достаточно давно atheros/qualcomm добавили в свои драйвера вполне внятную логику handover…
Сначала хорошая новость. Достаточно давно atheros/qualcomm добавили в свои драйвера вполне внятную логику handover…
Так, я в солнечной Испании.
Погода +12.
Сразу сходу в аэропорту можно получить бэйджи на MWC и это офигенно!
Вайфай тоже очень быстрый и нет никаких авторизаций.
Только что звонил по телеграму и никаких проблем.
Погода +12.
Сразу сходу в аэропорту можно получить бэйджи на MWC и это офигенно!
Вайфай тоже очень быстрый и нет никаких авторизаций.
Только что звонил по телеграму и никаких проблем.
Итак, MWC 2018. Количество персонала зашкаливает. В метро и на улице тебя провожают специальные люди. Везде подсказки. Кажется, город буквально живёт этим событием.
Шел 2018 год. На выставке показывали розетки с симками и управлением через облако...