Skip to main content

Руководство пользователя

Какой интервал используется для обновления ключей (rekey-interval) между клиентом и точкой доступа Wi-Fi?

Интервал обновления ключа WPA (Rekey Interval, также называется Group Key Update Interval или WPA Group Rekey Interval) — время в секундах между сменой ключей шифрования WPA/WPA2. Данный механизм используется для повышения уровня безопасности. Через установленный интервал времени точка доступа Wi-Fi будет генерировать новый временный ключ для всех подключенных устройств. После раздачи ключа, сеть начинает работать с новыми настройками безопасности.

Начиная с версии операционной системы KeeneticOS 3.4 автоматически включена процедура повторного согласования ключей с интервалом в 24 часа (86400 секунд; для большинства случаев это значение является оптимальным). Ранее, с версии 2.15 до 3.3, это значение составляло 1 час (3600 секунд).

Но при необходимости через интерфейс командной строки (CLI) роутера с помощью специальных команд это значение может быть изменено:

interface WifiMaster0 rekey-interval  — для сети 2.4 ГГц

interface WifiMaster1 rekey-interval  — для сети 5 ГГц

Значения rekey-interval могут приниматься из диапазона от 0 до 4194303 (секунд), по умолчанию установлено значение 86400 секунд (24 часа или 1 сутки).

Опция rekey-interval раз в час запускает процесс GTK 2-way handshake для обновления группового ключа в WPA2 для всех подключенных к точке доступа Wi-Fi клиентских устройств. Обычно пересогласование ключей проходит без отключения и повторного подключения устройств и, соответственно, без потери соединения и какой-либо задержки. Но встречаются клиенты Wi-Fi, которые не могут пройти эту процедуру согласования без повторного подключения, что может сопровождаться коротким разрывом подключения или задержкой в несколько секунд, и приводить к провалам или сбою в работе чувствительных к задержкам трафика сервисов IP-телефонии (VoIP) или цифрового телевидения (IPTV). Обычно это происходит из-за особенности самого Wi-Fi-клиента или состояния радиоэфира, если клиент находится достаточно далеко от Keenetic.

В системном журнале роутера (на странице Диагностика) можно увидеть сообщения, что какое-то устройство не смогло согласовать ключ и вынуждено было пройти процедуру повторного подключения. Например:

[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(18:81:0e:6a:c2:36) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(00:0f:00:75:27:40) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(34:e1:2d:b7:c3:61) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(d0:4f:7e:62:c8:a3) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:48 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(04:d6:aa:8c:c3:75) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:49 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(d0:d2:b0:13:6b:fe) group key handshaking timeout. 
[I] Apr 5 11:35:49 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(d0:d2:b0:13:6b:fe) had deauthenticated by AP (reason: GTK 2-way handshake timeout).

В исключительных случаях можно отключить пересогласование ключей при помощи команд:

interface WifiMaster0 no rekey-interval  — для сети 2.4 ГГц

interface WifiMaster1 no rekey-interval  — для сети 5 ГГц

Но мы не рекомендуем отключать механизм пересогласования ключей. Для сохранения определенного уровня безопасности просто измените интервал, например, увеличьте значение до 36 часов (129600 секунд). Сделать это можно командами:

interface WifiMaster0 rekey-interval 129600  — для сети 2.4 ГГц

interface WifiMaster1 rekey-interval 129600  — для сети 5 ГГц

Для сохранения настроек выполните команду:

system configuration save
В этом разделе: