990x.top
Простой компьютерный блог для души)
Интервал ротации сетевых ключей — что это, сколько ставить? (Asus, Network Key Rotation Interval)
Приветствую. Данная заметка расскажет о некоторых опциях, которые вы можете заметить при настройке маршрутизатора компании Asus.
Интервал ротации сетевых ключей — что это такое?
Время обновления ключа шифрования авторизованных клиентов. Значение по умолчанию — 3600. Для отключения необходимо выставлять 0.
Рекомендованное значение — 3600 миллисекунд.
Что делает опция? Подключение к сети Wi-Fi осуществляется по безопасному протоколу WPA (Wi-Fi Protected Access), который зашифрован специальными ключами (сочетание цифр и букв разного регистра). Только при помощи них можно расшифровать трафик. Смена ключей необходима в целях безопасности, хакеры в теории могут перехватить ключи и расшифровать трафик. В домашних случаях это почти невозможно, но в общественных местах — редко, но бывает.
Функция в настройках маршрутизатора:
Некоторые другие опции, описание которых может быть полезным:
Опасность Wi-Fi заключается только когда сигнал идет незашифрованным, а протокол сайта — HTTP. Это случается редко, на сегодняшний день большинство сайтов использует HTTPS, поэтому злоумышленник даже если перехватит трафик, расшифровать его будет почти невозможно. Тем не менее, использовать Wi-Fi в общественных местах (кафе, рестораны, гостиницы) для важных задач, особенно банковского характера — нежелательно.
Заключение
Расширенные настройки беспроводного адаптера Intel®
Тип материала Обслуживание и производительность
Идентификатор статьи 000005585
Последняя редакция 15.06.2021
Откройте и сконфигурируйте расширенные настройки адаптера для удовлетворения ваших нужд беспроводной связи.
Нажмите или название темы для получения информации:
Расширенные настройки адаптера Wi-Fi
| Примечание | Некоторые свойства могут не отображаться, так как это зависит от типа беспроводного адаптера, версии драйвера или установленной операционной системы. |
Беспроводный режим 802.11a/b/g или беспроводный режим
Позволяет выбирать полосу рабочих частот адаптера: 802.11b, 802.11g и 802.11a.
Настройка позволяет выбрать режим высокой пропускной способности 802.11n (режим НТ), режим очень высокой пропускной способности 802.11ac (режим VHT), 802.11ax или отключить режимы 802.11n/ac/ax. Установка по умолчанию может иметь значение 802.11ac или 802.11ax в зависимости от вашего адаптера.
Настройки доступны только для следующих адаптеров:
Для достижения скоростей передачи данных более 54 Мбит/с с подключениями 802.11n необходимо выбрать режим безопасности AES WPA2. Вы не должны указывать режим безопасности (None) при выполнении настройки сети и поиске и устранении неисправностей. Администратор может включить или отключить поддержку режима повышенной пропускной способности для уменьшения энергопотребления или вероятности конфликтов с другими частотами, а также других проблем совместимости.
Ширина канала или ширина канала 802.11n (полосы частот 2,4/5 ГГц)
Используйте параметр ширины канала для установки режима с высокой пропускной способностью для повышения производительности.
Канал Ad-hoc 802.11 b/g представляет полосу частот и возможность выбора канала одноранговых беспроводных сетей (ad-hoc). Нет необходимости переключать канал, пока другие компьютеры в сети ad-hoc не начнут использовать канал по умолчанию.
Если вы должны изменить канал, выберите разрешенный рабочий канал:
Функция управления QoS (Quality of Service) в сетях ad-hoc распределяет приоритет трафика, поступающего от точки доступа по локальной сети (Wi-Fi, основываясь на классификации трафика. WMM* (Wifi MultiMedia*) – это сертификация QoS организации Wi-Fi Alliance* (WFA). Если функция WMM включена, адаптер использует WMM для поддержки приоритета пометки и упорядочивания функций для сетей Wi-Fi.
Функция снижения нагрузки ARP относится к способности сетевого адаптера реагировать на запросы ARP IPv4 без пробуждения компьютера. Для активации этой функции аппаратные средства и драйвер должны поддерживать снижение нагрузки ARP.
Эта настройка позволяет сообщать соседним сетям о том, что данный адаптер несовместим с каналами шириной 40 МГц в диапазоне 2,4 ГГц. Когда адаптер выключен, он не отправляет эти оповещения.
По умолчанию адаптер Wi-Fi будет выполнять периодическое сканирование других доступных точек доступа.
Его отключение может помочь при использовании программного обеспечения, которое реагирует на короткие прерывания сети.
Повторное использование временного ключа группы (GTK) применяется для шифрования и дешифрования сетевого трафика.
Защита смешанного режима используется для предотвращения конфликтов при передаче данных в смешанных средах 802.11b и 802.11g. Настройки RTS/CTS (Request to Send/Clear to Send) должны использоваться в средах, в которых клиенты могут не слышать друг друга. Используйте настройку CTS-self для получения повышенной пропускной способности в средах, где клиенты находятся в доступной близости.
Снижение нагрузки NS относится к способности сетевого адаптера реагировать на запросы NDNS (Neighbor Discovery Neighbor Solicitation) с представлением в окружении в без пробуждения компьютера. Для активации этой функции аппаратные средства и драйвер должны поддерживать снижение нагрузки NS.
Включает функцию экономии энергопотребления, сокращая число получаемых прерываний. Функция уменьшает количество принимаемых прерываний, объединяя случайные широковещательные или многоадресные пакеты.
Эта настройка меняет предельное значение мощности сигнала, с помощью которого адаптер WiFi начинает поиск другой предполагаемой точки доступа. Значение по умолчанию – Средняя. В зависимости от окружения этот параметр может работать лучше других. Вы можете попробовать другие варианты для подбора лучшего значения для вашего окружения. Однако рекомендуется вернуть значение настройки по умолчанию (Medium), если вам не удастся подобрать что-то лучшее.
Режим сна при отключении WoWLAN является возможностью перевода устройства в режим сна или отключения после разрыва соединения WoWLAN.
Можно повысить пропускную способность передачи, разрешив пакетную передачу.
Если эта настройка включена, и клиент (адаптер Wi-Fi) имеет достаточно данных в буфере, он может дольше удерживать подключение для отправки данных в точку доступа, чем обычно.
Это улучшает только пропускную способность отправки данных (из клиента в точку доступа) и, главным образом, эффективно для загрузки больших файлов или пересылки больших объемов исходящих данных.
Оптимальная настройка используется для обеспечения минимальной мощности передачи, оптимальной для поддержания должного качества связи. Эта настройка допускает использование максимального количества беспроводных устройств в ограниченных областях. Это уменьшает помехи для других устройств, которые используют эти же радиочастоты. Уменьшение мощности передачи снизит дальность радиосигнала.
Эта настройка также работает в общем сетевом режиме (Infrastructure) или в режиме одноранговой сети (ad hoc).
U-APSD (или энергосбережение WMM или WMM-PS) является возможностью сети Wi-Fi, обеспечивающей энергосбережение в режимах с малой периодичностью трафика и низкой чувствительностью к задержкам, например, при использовании VoIP. Мы идентифицировали проблемы внутренней совместимости (IOT) для определенных точек доступа, использование которых приводит к снижению пропускной способности RX.
Wake on magic packet
Если эта настройка включена, компьютер будет выходить из режима сна после получения пакета «Magic» из передающего компьютера. Пакет «Magic» содержит MAC-адрес выбранного целевого компьютера. Включение приводит к включению настройки «Wake on Magic Packet». Выключение приводит к выключению настройки «Wake on Magic Packet». Выключается только функция «Magic Packet», но не функция «Wake on Wireless LAN».
Пробуждает компьютер из режима сна, когда адаптер получает особый шаблон пробуждения. Данная функция имеет поддержку в ОС Windows 7*, Windows 8* и Windows® 10. Обычные шаблоны:
Отключение этой настройки приводит только к отключению функции проверки совпадений шаблонов «pattern match», но не функции «Wake on Wireless LAN».
Advanced Intel® Wireless Adapter Settings
Content Type Maintenance & Performance
Article ID 000005585
Last Reviewed 06/15/2021
Access and configure the advanced adapter settings to meet your wireless networking needs.
Click or the topic for details:
Advanced Wi-Fi adapter settings
| Note | Certain properties may not appear depending on the type of wireless adapter, driver version, or operating system installed. |
802.11a/b/g Wireless Mode or Wireless Mode
Allows you to select whether the adapter operates in the 802.11b, 802.11g, and 802.11a bands.
The setting lets you select 802.11n High Throughput mode (HT Mode), 802.11ac Very High Throughput Mode (VHT Mode), 802.11ax or disable 802.11n/ac/ax modes. Default value maybe 802.11ac or 802.11ax depending on the adapter you have.
The settings are only available for the adapters:
To achieve transfer rates greater than 54 Mbps on 802.11n connections, you must select WPA2-AES security. You can select no security (None) to enable network setup and troubleshooting. An administrator can enable or disable support for high throughput mode to reduce power consumption or conflicts with other bands or compatibility issues.
Channel width or 802.11n channel width(band 2.4/5GHz)
Use channel width to set high throughput mode channel width in order to maximize performance.
Ad-hoc channel 802.11 b/g is the band and channel selection for device to device (ad-hoc) networks. You don’t need to change the channel unless the other computers in the ad-hoc network are not using the default channel.
If you must change the channel, select the allowed operating channel:
The Quality of Service (QoS) control in ad-hoc networks prioritizes traffic from the access point over a Wi-Fi Local Area Network (LAN) based on traffic classification. Wi-Fi Multimedia* (WMM*) is the QoS certification of the Wi-Fi Alliance* (WFA). When WMM is enabled, the adapter uses WMM to support priority tagging and queuing capabilities for Wi-Fi networks.
ARP offload is the network adapter’s ability to respond to an IPv4 ARP request without waking the computer. To enable the feature, both the hardware and the driver must support ARP offload.
The setting communicates to surrounding networks that the Wi-Fi adapter isn’t tolerant of 40 MHz channels in the 2.4 GHz band. When disabled the adapter doesn’t send this notification.
By default, the Wi-Fi adapter will perform periodic scan for other available Access Points (AP).
Disabling this behavior can be helpful when using application software that is sensitive to brief interruptions in network connectivity.
Group Temporal Key (GTK) Rekey is used to encrypt and decrypt network traffic.
Use mixed mode protection to avoid data collisions in a mixed 802.11b and 802.11g environment. Use Request to Send/Clear to Send (RTS/CTS) in an environment where clients may not hear each other. Use CTS-to-self to gain more throughput in an environment where clients are within hearing proximity.
NS offload is the network adapter’s ability to respond to a Neighbor Discovery Neighbor Solicitation request with a Neighbor Advertisement without waking the computer. Both the hardware and the driver must support NS offload to enable this feature.
Enables power saving by reducing the number of receive interrupts. The feature reduces receive interrupts by coalescing random broadcast or multicast packets.
This setting alters the signal strength threshold at which the WiFi adapter starts scanning for another candidate AP. The default value is Medium. Depending on the environment, one option may work better than the other. You may try other values to see which works best for your environment. However, it is recommended to revert back to the default (Medium) if no improvement is observed with other values.
Sleep on WoWLAN Disconnect is the ability to put the device to sleep/drop connection when WoWLAN is disconnected.
Enhance the transmit throughput by enabling packet bursting.
When this setting is enabled and the client (Wi-Fi adapter) has buffered enough data, the client is able to hold longer possession of the air medium than it normally does to send the data to the Access Point (AP).
This only improves the upload throughput (from client to the AP) and is mostly effective for usages like uploading large files or upstream benchmarks.
The optimal setting is to set the transmit power at the lowest possible level still compatible with communication quality. The setting allows the maximum number of wireless devices to operate in dense areas. It reduces interference with other devices that share the radio spectrum. If you decrease the transmit power, you reduce the radio coverage.
This setting takes effect when either Network (Infrastructure) or Device to Device (ad-hoc) mode is used.
U-APSD (or WMM-Power Save or WMM-PS) is a Wi-Fi capability that saves power consumption on low periodic latency-sensitive traffic modes, like a VoIP. We have identified interoperability (IOT) issues with certain access points that result in reduced RX throughput.
Wake on magic packet
If enabled, the setting wakes the computer from a sleep state when it receives a Magic Packet from a sending computer. The Magic Packet contains the MAC address of the intended destination computer. Enabling turns on Wake on Magic Packet. Disabling turns off Wake on Magic Packet. It only disables the Magic Packet feature, not Wake on Wireless LAN.
Wakes the computer from a sleep state when an adapter receives a particular wake pattern. Window 7*, Windows 8* and Windows® 10 support the feature. Patterns are typically:
Disabling only disables the pattern match feature, not Wake on Wireless LAN.
What is gtk rekeying?
Asked by: Isom Lehner
GTK stands for “Group Temporal Key” and the GTK Rekey is used for encryption and decryption of network traffic. They have two options available; Enabled (which is at default) and Disabled.
What is rekey in WIFI?
WPA automatically changes secret keys after a certain period of time. The group rekey interval is the period of time in between automatic changes of the group key, which all devices on the network share. WPA changes the group key so quickly that you won’t even notice the process.
What is rekey interval?
WPA automatically changes secret keys after a certain period of time. The group rekey interval is the period of time between automatic changes of the group key, that all devices on the network share.
What is sleep WoWLAN?
Sleep on WoWLAN Disconnect is the ability to put the device to sleep/drop connection when WoWLAN is disconnected. Enabled. Disabled (default) Throughput Booster or Throughput Enhancement.
What is group key update period?
The re-keying process is the WPA equivalent of automatically changing the WEP key for an AP and all stations in a WLAN on a periodic basis. Setting of the WPA Group Key Update Timer is also supported in WPA-PSK mode. The default setting is 1800 seconds (30 minutes).
Weak Keys in the Rekeying Paradigm: Application to COMET and mixFeed
20 related questions found
Can WPA2 use TKIP?
While WPA2 is supposed to use AES for optimal security, it can also use TKIP where backward compatibility with legacy devices is needed. In such a state, devices that support WPA2 will connect with WPA2 and devices that support WPA will connect with WPA.
What is the best RTS threshold setting?
The recommended standard of the RTS threshold is around 500. A low threshold implies RTS packets are transferred more frequently and the throughput of the packet is on the lower side.
How do I know if WOL is enabled?
Expand «Network Adapters» and right-click your network adapter (typically Intel) and select Properties. Click the «Power» or «Power Management» tab and make sure WOL is enabled.
What port is Wake-on-LAN?
The default port that RES ONE Automation uses for Wake-on-LAN is port 3163, but you can select an alternative UDP port number if necessary.
Is wake up on LAN safe?
The conclusion reached is that WOL technology can safely be used to implement software distribution, without requiring user cooperation in leaving PCs on during the distribution windows. One component of the Tivoli Enterprise System Management (ESM) suite is software distribution.
What is the difference between WPA2 and WPA3?
WPA3 provides a more secure connection than WPA2, but many WiFi devices might not yet detect WPA3 and support only WPA2. Similarly, WPA2 provides a more secure connection than WPA, but some legacy WiFi devices do not detect WPA2 and support only WPA.
What is network key rotation interval?
Group Key rotation interval is the time that it takes to rotate the key on any given router. All the keys are rotated and the process happens so fast that you will barely notice it.
What is the process of rekeying?
In cryptography, rekeying refers to the process of changing the session key—the encryption key of an ongoing communication—in order to limit the amount of data encrypted with the same key.
What is meant by rekeying?
transitive verb. 1 : to key (something) again There’s no sense in rekeying data that you already have in your computer.— Richard O. Mann. 2 : to provide (something) with a new key rekeyed the house/room/door You can take your lock and key to a locksmith and have them rekey it, making it unique. —
Is Wake-on-LAN TCP or UDP?
Wake-on-LAN uses UDP port 9 by default, to send WOL messages. This port is available for use on most Windows computers.
How wake up on LAN works?
Wake-on-LAN-enabled computers essentially wait for a “magic packet” to arrive that includes the network card’s MAC address in it. These magic packets are sent out by professional software made for any platform, but can also be sent by routers and internet-based websites.
Does Wake-on-LAN work over Wi-Fi?
For most computers, Wake-on-LAN works over Wi-Fi only if the wireless device is the one sending the WoL request. In other words, it works if the laptop, tablet, phone, or other device is waking up a computer, but not the other way around.
How do I enable WOL in BIOS?
How do I configure WOL?
How do I wake my computer from sleep remotely?
How can I optimize my WiFi signal?
How can I increase my WiFi signal strength?
What’s better 2.4 GHz or 5GHz WiFi?
Всё как у больших. Автозагрузка приложений в оконных менеджерах linux
Как-то раз, листая сообщения в профильном systemd чате, в телеграм, я наткнулся на следующий кусок man systemd.special …
Переменные XDG, freedesktop.org, desktop-файлы и autostart
Пользователям полноценных линуксовых графических окружений (KDE, Gnome, Mate etc) прекрасно известна возможность автозапуска приложений при логине пользователя в систему, разработанную инициативной группой Freedesktop.org (ранее X Desktop Group, или XDG), подобная той, что существует, например, в Windows. Данный функционал обеспечивается обычными *.desktop файлами, но лежащими по определённым путям:
Если в этих переменных семейства XDG directories не указано иное, или эти переменные отсутствуют (так происходит в большинстве классических дистрибутивов, привет NixOS!), будут использованы значения по умолчанию.
Итак, с директориями определились. Файлы в них можно:
Всё хорошо. Одно плохо. Это не работает, как минимум, в Leftwm, Spectrwm, xmonad, bspwm, dwm (без патчей точно) и, разумеется, в любимом i3wm. Просто потому, что у них отсутствует session manager. И вот тут мы переходим к самому интересному. Встречайте! systemd!
Systemd как спасательный круг тайловых (и не очень) оконных менеджеров
Эта глава будет самой объёмной. Тут мы разберёмся кто и как может помочь разобрать залежи desktop файлов, кто, как и когда их запустит, и при чём тут вообще systemd. Поехали!
▍ Developers, developers, developers! Генераторы, генераторы, генераторы!
Systemd, как известно, это не только система инициализации, логгирования событий, но и набор готовых дополнительных утилит, готовых сервисов с их юнитами, система управления сетью, and more… Среди прочего systemd может выступать в качестве системного менеджера для пользовательских сервисов — юнитов, работающих в пространстве пользователя. То есть после логина пользователя в систему запускается ещё один экземпляр /usr/lib/systemd только уже от пользователя и позволяет запускать юниты в пространстве пользователя, с наследованием его окружения и правами.
Всё хорошо и замечательно, но есть одно но. Если есть сервисы, их должен кто-то вовремя запустить. То есть запустить ровно тогда, когда будет запущена графическая оболочка… Если посмотреть, произвольный такой юнит, мы увидим там упоминание target-а graphical-session.target (Юнит на основе десктоп файла апплета управления Bluetooth cat /run/user/1000/systemd/generator.late/app-blueman@autostart.service ):
И что же со всем этим делать и как быть? Как получить заветный target?
▍ Графическая оболочка тоже сервис. Подсматриваем в Gnome
Ладно, чёрт с ним, идём смотреть в *.desktop файл xsessions( cat /usr/share/xsessions/gnome.desktop )…
… и понимаем, что попали несколько серьёзнее чем хотелось бы и что гном, в данном случае, нам мало чем поможет. Он изначально заточен под работу с systemd. Идём в эти наши интернеты.
▍ Выходим на финишную прямую. Пишем враппер, юнит и наконец удачно стартуем
Не буду затягивать и утомлять читателя подробностями того, как и где приходилось выуживать информацию по крупицам. Это были и маны и ArchWiki и чёрт его знает что ещё. Лучше сразу приведу готовые, в меру откомментированные файлы.
Итак, копируем дефолтный /usr/share/xsessions/i3.desktop в /usr/share/xsessions/i3-systemd.desktop и немного модифицируем.
Теперь нам нужно написать враппер i3-service который будет подготавливать окружение и запускать i3wm в качестве сервиса. Ну и, разумеется, сам i3.service файл тоже должен быть написан. Итак враппер /usr/local/bin/i3-service :
Ну и наконец вишенка на нашем торте, сам /etc/systemd/user/i3.service :
Что в итоге?
Ну и вообще, приятно быть первооткрывателем. Ибо в процессе гугления и чтения манов, готового рецепта обнаружено не было. Так что любители wm, не относящиеся к systemd хейтерам. Пробуйте. За месяц использования был замечен ровно один косяк. Не работает gvgs-* функционал в pcman-fm, если его запустить хоткеем из i3 Но если запустить из rofi, волшебным образом всё начинает работать. Возможно я забыл импортировать какую-то переменную в d-bus Ну и, чтоб не копипастить, ссылка на гитхаб.
