...
Enterprise-авторизация — метод управления доступом к беспроводной сети, преимущественно в корпоративной среде, основанный на протоколе 802.1X. Она построена на базе EAPOL-обмена между клиентом (wpa_supplicant), NAS (точкой доступа) и сервером AAA (RADIUS-сервером). В рамках Enterprise-авторизации могут быть использованы разные методы EAP (PEAP, TLS, TEAP , FAST и т. д.).
Портальная авторизация (Captive Portal) — самостоятельная регистрация, аутентификация и авторизация пользователей в открытых WI-FI сетях для получения доступа к глобальной сети Интернет. В рамках данной технологии осуществляется перенаправление новых (неизвестных) пользователей на специально созданный HTTP/HTTPS-портал (Captive Portal) с формой регистрации и последующим подтверждением регистрационных данных:
...
Airtune — сервис, основной функцией которого является оптимизация характеристик (TPC/DCA) точек доступа в зависимости от текущих условий, а также обеспечение функционирование бесшовного роуминга (поддержка стандартов 802.11 k/r/v).
Probe request — специальный фрейм, который Wi-Fi-клиент отправляет по частотным каналам, чтобы найти доступные беспроводные сети. Это один из механизмов обнаружения сети Wi-Fi. Клиент посылает этот запрос в следующих случаях:
- Клиент включился и ищет доступную сеть для подключения.
- Клиент потерял соединение с текущей ТД и ищет другое устройство для подключения.
- Клиент периодически отправляет запросы, чтобы определить, есть ли поблизости сети с лучшими параметрами для подключения.
Roaming level — уровень сигнала, при котором точка не будет отвечать на probe request клиента.
Minimal-signal — пороговый уровень мощности сигнала, при котором устройство может поддерживать стабильное соединение с точкой доступа.
Timeout — время, через которое точка доступа отключит клиентское устройство при достижении minimal-signal.
IEEE 802.11r — протокол, известный как FT (Fast Transition), который использует предварительное согласование ключей шифрования с несколькими точками доступа. Благодаря этому при переходе к новой точке доступа требуется меньше времени на повторное согласование ключей.
IEEE 802.11k — основной принцип протокола состоит в том, что точка доступа сообщает клиентскому устройству список соседних ТД, параметры их сигнала и частотный канал, на котором они работают. Тем самым клиентское устройство тратит меньшее количество время на сканирование эфира, т.к. НЕ сканирует каналы, на которых не работают соседние ТД. Это, в свою очередь, сокращает время переключения и эфир не нагружается дополнительными запросами.
Dynamic Channel Assignment (DCA) — алгоритм автоматического распределения частотных каналов каждой точки доступа в сети во избежание интерференции между ними.
...