Wi fi сети: Обзор технологии Wi-Fi

Обзор технологии Wi-Fi

Обзор технологии Wi-Fi, принцип работы, преимущества и недостатки, примеры построения Wi-Fi-сетей
Wi-Fi (англ. Wireless Fidelity — «беспроводная точность») — торговая марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11.

 

Любое оборудование соответствующее стандарту IEEE 802.11 может быть протестировано в Wi-Fi Alliance и получить соответствующий сертификат и право нанесения логотипа Wi-Fi.

Принцип работы
Обычно схема Wi-Fi-сети содержит не менее одной точки доступа (так называемый режим infrastructure и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0.1 Мбит/с каждые 100 мс. Поэтому 0.1 Мбит/с — наименьшая скорость передачи данных для Wi-Fi.

Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения.

Преимущества Wi-Fi
Позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развёртывания и/или расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями. Позволяет иметь доступ к сети мобильным устройствам.
Wi-Fi-устройства широко распространены на рынке. Гарантируется совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi.

Недостатки Wi-Fi

— Частотный диапазон и эксплуатационные ограничения в различных странах неодинаковы. Во многих европейских странах разрешены два дополнительных канала, которые запрещены в США; В Японии есть ещё один канал в верхней части диапазона, а другие страны, например Испания, запрещают использование низкочастотных каналов. Более того, некоторые страны, например Россия, Белоруссия и Италия, требуют регистрации всех сетей Wi-Fi, работающих вне помещений, или требуют регистрации Wi-Fi-оператора.

— В Украине использование Wi-Fi без разрешения Украинского государственного центра радиочастот(рус.) (укр. Український державний центр радіочастот) возможно лишь в случае использования точки доступа со стандартной всенаправленной антенной (

— Высокое по сравнению с другими стандартами потребление энергии, что уменьшает время жизни батарей и повышает температуру устройства.

— Самый популярный стандарт шифрования WEP может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Несмотря на то, что новые устройства поддерживают более совершенный протокол шифрования данных WPA и WPA2, многие старые точки доступа не поддерживают его и требуют замены. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года сделало доступной более безопасную схему, которая доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (например VPN) для защиты от вторжения.

— Wi-Fi имеют ограниченный радиус действия. Типичный домашний маршрутизатор Wi-Fi-стандарта 802.11b или 802.11g имеет радиус действия 45 м в помещении и 500 м снаружи. Микроволновая печь или зеркало, расположенные между устройствами Wi-Fi, ослабляют уровень сигнала. Расстояние зависит также от частоты.

— Наложение сигналов закрытой или использующей шифрование точки доступа и открытой точки доступа, работающих на одном или соседних каналах может помешать доступу к открытой точке доступа. Эта проблема может возникнуть при большой плотности точек доступа, например, в больших многоквартирных домах, где многие жильцы ставят свои точки доступа Wi-Fi.
— Неполная совместимость между устройствами разных производителей или неполное соответствие стандарту может привести к ограничению возможностей соединения или уменьшению скорости.
— Уменьшение производительности сети во время дождя.

— Для уменьшения потери при условиях плохой погоды принято при расчете Wi-Fi-сети ставить оборудование с запасом в треть мощности передатчика.
— Перегрузка оборудования при передаче небольших пакетов данных из-за присоединения большого количества служебной информации.

— Малая пригодность для работы приложений, использующих медиапотоки в реальном времени (например, протокол RTP, применяемый в IP-телефонии): качество медийного потока непредсказуемо из-за возможных высоких потерь при передаче данных, обусловленных целым рядом неконтролируемых пользователем факторов (атмосферные помехи, ландшафт и иное, в частности перечисленное выше). Несмотря на данный недостаток, выпускается масса VoIP оборудования на базе устройств 802.11b/g, которое ориентировано в том числе и на корпоративный сегмент: однако в большинстве случаев документация к подобным устройствам содержит оговорку, гласящую, что качество связи определяется устойчивостью и качеством радиоканала.

Разновидности стандартов WiFi
Некоторые из разновидностей Wi-Fi-стандартов, которые получили широкое распространение:

• Стандарт IEEE 802.11a – работает в стандартизированном частотном диапазоне 5 ГГц и обладает скоростью передачи данных в зоне прямой видимости до 54 Мбит/с.
• Стандарт IEEE 802.11b/g – работают на частоте диапазона 2,4 ГГц и обеспечивают максимальную скорость передачи данных в зоне прямой видимости до 11 Мбит/с и соответственно 54 Мбит/с.
• Стандарт IEEE 802.11 Super g являясь логичным продолжением стандарта IEEE 802.11g способен обеспечить максимальную скорость передачи данных до 108 Мбит/с.
• Стандарт IEEE 802.11n – имеет возможность работать с частотными диапазонами 2,4 — 2,5 или 5,0 ГГц и обеспечивает скорость передачи данных порядка 480 Мбит/с.

Одним из наиболее распространенным типом Wi-Fi-сетей является построение сети по типу Ad-hoc.

Соединение типа точка – точка двух или более устройств в сеть посредством встроенного или же дополнительного Wi-Fi-адаптера.

Безопаснее использовать беспроводные подключения — Служба поддержки Майкрософт

В этой статье мы покажем, как лучше защитить способы подключения к Интернету.

Крик в заполненном людьми помещении

Большинство современных устройств подключаются к своей локальной сети по беспроводной технологии, обычно называемой Wi-Fi. Wi-Fi использует радиосигналы для подключения устройства, и эти радиосигналы можно защитить или открыть.

Открытая сеть Wi-Fi — это сеть, к которой вы можете подключиться и начать ее использовать без первоначального ввода пароля или применения другого способа проверки подлинности. Она часто встречается в небольших организациях, таких как кафе и магазины, или других общественных местах, которые предлагают Wi-Fi своим клиентам, но хотят избежать трудностей с применением и предоставлением пароля Wi-Fi.

Некоторые домашние сети также являются открытыми, особенно старые сети.

Проблема с открытыми сетями заключается в том, что они, как правило, не шифруются, что означает, что трафик в этих сетях может транслироваться по воздуху в том, что мы называем «обычным текстом». Любой пользователь, который видит эту сеть и может подключиться к ней, потенциально может прослушивать этот трафик. Это особенно опасно, если вы используете эту сеть для выполнения банковских операций или других конфиденциальных действий.

Решение заключается в защите ваших сетей с помощью шифрования, например WPA, и выполнении конфиденциальных или личных задач в сетях других людей только в том случае, если они также защищены.

Защита сети

Защита сети дома или в организации не должна быть сложной. Ниже описаны некоторые действия, которые можно выполнить сразу.

Примечание: Эти первые несколько действий требуют от вас входа в консоль администрирования вашего маршрутизатора Wi-Fi. Обычно вы делаете это в веб-браузере вашего устройства во время подключения к маршрутизатору, хотя некоторые современные Wi-Fi маршрутизаторы используют приложение для смартфона. Если вы не знаете, как получить доступ к параметрам администратора для вашей сети, мы рекомендуем вам ознакомиться с сайтом поддержки производителя вашего маршрутизатора.

Первый шаг — защита консоли

Если вы еще не сделали этого, убедитесь, что вы по-прежнему не используете пароль по умолчанию для маршрутизатора. Это имя пользователя и пароль, которые вы только что использовали для входа. Особенно для потребительских устройств, которые могут поставляться со стандартными именами пользователей и паролями (например, «Администратор» и «Пароль»), они хорошо известны или легко обнаруживаются и должны быть изменены как можно скорее.

Совет: Это относится к любому устройству, присоединению к сети. При наличии возможности всегда изменяйте стандартное имя пользователя и пароль, предпочтительно до подключения к Интернету.

Если ваша сеть управляется с помощью консоли веб-браузера, убедитесь, что возможность управления сетью извне отключена. В большинстве маршрутизаторов это просто флажок в разделе «Администрирование» или «Управление» консоли. Очень небольшому количеству пользователей нужно изменять настройки маршрутизатора из-за пределов сети. Отключение этой функции отнимает у злоумышленников еще одно средство, которым они могут воспользоваться.

Второй шаг — проверка встроенного ПО

Беспроводные маршрутизаторы Wi-Fi, как почти все оборудование, имеют встроенное программное обеспечение, управляющее его работой. Поскольку это программное обеспечение, написанное на оборудование, и его трудно изменить, мы называем его «встроенное ПО». Иногда производитель устройства может выпускать обновленную версию встроенного ПО для вашего устройства. Эти обновления могут содержать новые функции или исправления для системы безопасности.

Устройство может автоматически проверить наличие нового встроенного ПО, но на многих устройствах потребуется проверить его вручную. Это можно сделать в консоли администрирования вашего устройства или вам может потребоваться перейти на веб-сайт производителя и проверить там наличие нового встроенного ПО для скачивания.

Находясь в консоли или приложении администрирования, проверьте актуальность встроенного ПО. Старайтесь периодически проверять его; возможно, каждый месяц или так.

Третий шаг — шифрование

Следующий и наиболее очевидный шаг — включение беспроводного шифрования. В консоли администрирования маршрутизатора вы, вероятно, увидите страницу или вкладку с именем «Wi-Fi» или «Безопасность». Если вы не можете найти параметры шифрования для маршрутизатора, обратитесь на веб-сайт производителя, но их обычно легко найти.

В идеале в вашей сети Wi-Fi будет использоваться шифрование WPA2 (как минимум). Если в настоящее время используется более ранняя версия WPA, измените ее на WPA2 или более новую. Маршрутизатор запросит пароль для использования с подключением, и вам, конечно же, желательно выбрать хороший пароль. Вернитесь к нашей предыдущей статье за советами. Хорошей идеей является периодическое изменение пароля вашей беспроводной сети, особенно если вы подозреваете, что к вашей сети присоединилось нежелательное устройство.

Совет: Стали доступны беспроводные маршрутизаторы и устройства, поддерживающие WPA3. Если вы покупаете новое устройство, найдите устройство с поддержкой WPA3.

Что в имени?

На экране, где вы включаете шифрование, также обычно можно изменить идентификатор SSID беспроводной сети. SSID — это имя, которое вы видите при попытке подключиться к сети с устройства, например игровой консоли или смартфона.  Он должен быть уникальным, чтобы избежать путаницы с другими сетями в области, и выбранное имя должно быть понятным, но не то, что легко сопоставить с вами или вашим адресом. «Место Игоря» или «ул. Библиотечная 123» — не очень хорошие варианты. «Синие небеса!» звучит неплохо.

Четвертый шаг — будьте гостеприимны, но не СЛИШКОМ

Если маршрутизатор поддерживает гостевые Wi-Fi следует включить эту функцию и когда гостям нужно подключиться к Wi-Fi заставить их подключиться к гостевой Сети Wi-Fi.

Большинство современных маршрутизаторов поддерживают гостевую сеть Wi-Fi. Особая хитрость при этом состоит в том, что гостевая сеть Wi-Fi — это отдельная беспроводная сеть. Это означает, что устройства, подключенные к гостевой сети Wi-Fi, не могут видеть устройства в основной сети Wi-Fi, такие как ваш ноутбук или смартфон. Большинство гостевых Wi-Fi сетей даже изолируют устройства, подключенные к ней друг от друга, хотя некоторые из них позволяют указать устройства, к которым вы хотите предоставить общий доступ; как устройство потоковой передачи.

Гостевая сеть Wi-Fi предназначена не только для гостей. Вам следует размещать в ней любые несущественные смарт-устройства. Ваш телевизор, ваш термостат, iPad вашего ребенка… все, что нужно только для подключения к Интернету, должно идти по гостевой Wi-Fi. Таким образом, если какое-либо из этих устройств скомпрометировано, злоумышленник не сможет использовать его для доступа к каким-либо конфиденциальным устройствам, таким как ноутбук или смартфон, или прослушивать их сетевой трафик.

Совет: Ваш маршрутизатор может иметь возможность уведомления о том, что новое устройство присоединилось к сети. Рекомендуется включить эту функцию. Если вы получите уведомление о том, что новое устройство присоединилось к вашей сети, и вы не выполняли этого действия, это может быть сигналом о необходимости осмотреться и выяснить, какое устройство только что присоединилось. Если оно не авторизовано, вероятно, вы сможете перейти в консоль администрирования своей сети Wi-Fi и удалить его. После этого следует изменить пароль Wi-Fi.

Выполнение этих простых действий поможет сделать ваш Wi-Fi гораздо более безопасным. Теперь давайте рассмотрим, как вы можете безопаснее использовать устройства, подключенные к Wi-Fi, такие как ноутбук или смартфон.

Безопасное использование Wi-Fi

Даже если у вас нет собственной сети для обеспечения безопасности, вы можете улучшить защиту благодаря способу использования сетей Wi-Fi.

Если вам требуется подключиться к общедоступной сети Wi-Fi, выбирайте зашифрованную сеть. Да, это требует немного больше работы для подключения, потому что обычно вам придется найти и ввести пароль, но важно иметь этот уровень безопасности, особенно в общедоступном месте.

Как правило, вы можете определить зашифрованные сети по сообщению «защищенная» или аналогичному, а также по значку, указывающему, что она защищена.

Открытые сети обычно говорят «Открыть» и могут иметь значок, указывающий, что они небезопасны.

Если вы подключаетесь к общедоступной сети Wi-Fi, не устанавливайте флажок «Подключаться автоматически» или «Запомнить эту сеть». Хотя это действительно удобно, вам не нужно, чтобы устройство автоматически подключалось к общедоступным сетям Wi-Fi. Почему? Это связано с принципом работы функции «Запомнить эту сеть».

А где здесь сеть Wi-Fi аэропорта Чикаго?

Когда вы указываете устройству запоминать Wi-Fi сети, оно будет постоянно следить за этой сетью. Если вы прогуливаетесь по улице и ваше устройство включено, оно постоянно ищет одну из сохраненных сетей. При появлении сохраненной сети устройство попытается подключиться к ней автоматически. 

Ваше устройство видит сети Wi-Fi по SSID, что по сути является именем сети Wi-Fi. Однако большинство маршрутизаторов Wi-Fi можно настроить на трансляцию любого имени. Вы можете настроить SSID своего маршрутизатора Wi-Fi как «Дом Игоря», «Contoso Electronics» или… «Free_ORD_Wi-Fi», что является SSID настоящей сети Wi-Fi аэропорта Чикаго.

Если вы прошли через аэропорт, подключены к бесплатному Wi-Fi аэропорта и разрешили устройству «запомнить» эту сеть, когда ваше устройство видит маршрутизатор, любой маршрутизатор, имеющий тот же SSID, который будет пытаться подключиться. После подключения оно начнет отправлять и получать трафик через этот маршрутизатор. Оно может входить в социальные сети (передавая ваше имя пользователя и пароль), а ваша почтовое, банковское, да просто любое приложение, открытое на устройстве, могут начать общение в этой сети. Несмотря на то, что эта сеть не может быть законной сетью.

Почти во всех аэропортах есть сеть Wi-Fi. Как и в крупных сетевых отелях, кафе, торговых центрах, супермаркетах… И все эти SSID являются общеизвестными. Киберпреступники тоже знают эти идентификаторы SSID, и они могут развернуть Wi-Fi маршрутизаторы с поддельными SSID, чтобы захватывать ничего не подозревающих прохожих.

Никогда не разрешайте устройству автоматически подключаться к какой-либо сети Wi-Fi, которой вы не управляете.

Забудьте эти сети

Это нормально для завтрашнего дня, а что насчет вчерашнего? Если у вас есть устройство в течение некоторого времени, может быть длинный список сетей, к которым вы подключались в прошлом, которые уже помнятся. Списком можно управлять на любых устройствах. Если вы выполняете поиск устройства в Интернете и как «забыть» или управлять беспроводными сетями, вы должны найти инструкции.

Просмотрите этот список и удалите все беспроводные сети, которые вы не контролируете. Да, мы знаем, что это означает, что вам придется каждый раз входить в кафе Wi-Fi, но в этом случае риск может перевесить удобство.

Совет: Другой способ повысить безопасность — отключать сеть Wi-Fi на своем устройстве, когда вы его не используете.   Бонус: Вы будете использовать меньше батареи, не имея Wi-Fi на, когда вы просто идете или едете вокруг.

Использование VPN

Если необходимо использовать общедоступную сеть Wi-Fi, следует рассмотреть возможность использования виртуальной частной сети (VPN). Виртуальная частная сеть создает зашифрованный «туннель» между вашим устройством и сервером. Сервером может управлять ваша организация или сторонняя служба, на которую вы подписаны. Весь трафик внутри этого туннеля шифруется, поэтому если вы используете общедоступную Wi-Fi сети, злоумышленник может увидеть, что VPN-туннель установлен, но содержимое, протекающее внутри этого туннеля, будет скрыто от него.

Совет: VPN может повысить безопасность любого сетевого подключения, даже зашифрованного, поэтому это хорошая привычка, даже в сетях, которые вы считаете безопасными.

Служба VPN, которую вы используете, сообщит вам, что необходимо сделать на устройстве, чтобы подключиться к ним.

Использование оператора мобильной связи

Другой вариант, если нет безопасных сетей, будет использовать данные от вашего оператора мобильной связи, как вы делаете, когда вы не используете Wi-Fi. Некоторые ноутбуки теперь включают встроенное радио LTE, которое может подключаться к вашему мобильному оператору для передачи данных через 4G или 5G.  Или вы можете использовать свой смартфон в качестве личной Wi-Fi хот-спот.

Если у вас есть такая возможность, она обеспечивает дополнительную безопасность по сравнению с открытой сетью Wi-Fi, хотя этот вариант может быть медленнее. Также следует учитывать взимание платы за данные и ограничение объема данных (при их наличии).

См. также

Ключи к королевству — это защита устройств и учетных записей

Подключение к VPN в Windows 10

UH WiFi Networks — University of Houston

• UH Home
• University Information Technology
• UIT Services
• Computing
• Networks
• Wireless Networks

Университет Хьюстона является университетом уровня 1, и мы поддерживаем студентов, преподавателей, сотрудников и посетителей, которые приносят с собой несколько устройств, которым требуется подключение к Wi-Fi. Сети UH Wi-Fi отличаются надежностью, надежностью и высокой доступностью. UIT предлагает несколько вариантов Wi-Fi в нашем кампусе, который служит нашему сообществу, а также многочисленным посетителям, которые приходят сюда каждый день.

Вот обзор университетских сетей Wi-Fi:

Сеть «UHSecure»
Сеть Wi-Fi для студентов, преподавателей и сотрудников UH

• Обеспечивает безопасную связь
• Обеспечивает доступ к ресурсам кампуса
• Для доступа требуется учетная запись CougarNet
• Подключитесь, выполнив следующие четыре простых шага:
  
  • Выберите UHSecure SSID
  • Войдите в систему, используя свой идентификатор пользователя CougarNet
  • Используйте текущий пароль CougarNet.
  • Если появятся какие-либо сообщения, требующие вашего согласия, нажмите «Принять».
  • Дополнительные параметры конфигурации см. в часто задаваемых вопросах по UHSecure.

Сеть «UHGuest»
Общественная (открытая) сеть Wi-Fi Университета Хьюстона

• Предназначен для гостей и посетителей студенческого городка
• Незашифрованная (незащищенная) сеть Wi-Fi
• Предоставляет только доступ в Интернет
• Требует ли не учетная запись CougarNet для доступа

«uhregistered» Сеть
Сеть Университета Хьюстона для игровых устройств, многофункциональных принтеров и Smart TV.

• Войдите в AccessUH и выберите «Зарегистрировать мои устройства WiFi»
• Найдите MAC-адрес на вашем устройстве и держите его под рукой
  • Windows/Mac: найти MAC-адрес
  • Xbox One или Xbox 360: найти MAC-адрес
  • Playstation 3 и 4: найти MAC-адрес | Подключиться к незарегистрированному
  • Nintendo Switch: найти MAC-адрес | Подключиться к незарегистрированному
• После того, как вы введете необходимую информацию, ваше устройство будет зарегистрировано, и вы сразу же сможете использовать его в сети с SSID, которая не зарегистрирована.
• «uhregistered» — это скрытый SSID. Это означает, что вам нужно будет выбрать опцию на вашем устройстве, чтобы вручную ввести имя сети. Как только вы найдете этот параметр, введите все строчные буквы uhregistered . Никакой другой аутентификации не требуется, ни пароля, ни имени пользователя.

Сеть «eduroam»
Безопасный роуминговый Wi-Fi-сервис для международного исследовательского и образовательного сообщества

• Обеспечивает безопасную связь
• Предоставляет доступ к ресурсам кампуса приезжим студентам, преподавателям или сотрудникам участвующих учреждений eduroam по всему миру
• Позволяет студентам, преподавателям и сотрудникам UH посещать другие исследовательские центры или университеты и получать доступ к ресурсам через сети Wi-Fi, используя свой идентификатор Cougarnet.
• Требуются действительные учетные данные от домашнего учреждения
• Информацию о подключении к Eduroam можно найти здесь.

Компонент WiFi

— ESPHome

Этот основной компонент ESPHome устанавливает WiFi-соединения с точками доступа. для тебя. У вас должна быть конфигурация сети (либо Wi-Fi, либо Ethernet) или ESPHome выйдет из строя на этапе проверки конфигурации. Вы также не можете иметь оба Wi-Fi и настройка Ethernet одновременно (даже если ваш ESP имеет оба проводных соединения).

Рекомендуется предоставить статический IP-адрес для вашего узла, так как он может значительно улучшить время соединения.

 # Пример записи конфигурации
Wi-Fi:
  ssid: Моя домашняя сеть
  пароль: ВериСафеПароль
  # Дополнительный ручной IP
  manual_ip:
    статический_ip: 192.168.0.123
    шлюз: 192.168.0.1
    подсеть: 255.255.255.0
 

 # Настоятельно рекомендуется использовать секреты
Wi-Fi:
  ssid: !секрет wifi_ssid
  пароль: !secret wifi_password
 

Переменные конфигурации:

• ssid ( Необязательный , строка): Имя (или набор служб идентификатор) точки доступа Wi-Fi, к которой должно подключиться ваше устройство.

• пароль ( Опционально , строка): пароль (или PSK) для вашего Wi-Fi сеть. Оставьте пустым, чтобы не было пароля.

• сетей ( Необязательный ): Настройте несколько сетей Wi-Fi для подключения, лучшая из них который доступен, будет подключен. См. Подключение к нескольким сетям.

• manual_ip ( Дополнительно ): Вручную настройте статический IP-адрес узла.

  • static_ip ( Обязательно , IPv4-адрес): статический IP-адрес вашего узла.

  • шлюз ( Обязательно , адрес IPv4): Шлюз локальной сети.

  • подсеть ( Обязательно , адрес IPv4): подсеть локальной сети.

  • dns1 ( Дополнительно , адрес IPv4): основной DNS-сервер для использования.

  • dns2 ( Дополнительно , адрес IPv4): резервный DNS-сервер для использования.

• use_address ( Необязательный , строка): Вручную переопределить, какой адрес использовать для подключения к ЭСП. По умолчанию используется автоматически сгенерированное значение. Например, если вы изменили свой статический IP-адрес и хотите прошить OTA на ранее настроенный IP-адрес.

• ap ( Дополнительно ): Включите режим точки доступа на узле.

  • ssid ( Необязательный , строка): имя создаваемой точки доступа. Оставьте пустым, чтобы использовать имя устройства.

  • пароль ( Опционально , строка): пароль для точки доступа. Оставьте пустым для нет пароля.

  • канал ( Необязательный , целое число): Канал, на котором должна работать точка доступа с 1 по 14. По умолчанию 1.

  • manual_ip ( Дополнительно ): Вручную установите параметры IP для точки доступа. Те же варианты, что и manual_ip для режима станции.

  • ap_timeout ( Необязательный , Время): время, по истечении которого настроенная резервная точка доступа. По умолчанию 1мин .

• домен ( Необязательный , строка): Установите домен имени хоста узла, используемого для загрузки. Например, если он установлен на .local , все загрузки будут отправляться на .local . По умолчанию .local .

• reboot_timeout ( Необязательный , Time): время ожидания перед перезагрузкой, когда нет Wi-Fi соединение есть. Можно отключить, установив для этого параметра значение 0s , но обратите внимание, что в настоящее время низкоуровневый стек IP похоже, есть проблемы с WiFi, когда требуется полная перезагрузка, чтобы интерфейс снова заработал. По умолчанию 15 мин .

• power_save_mode ( Необязательный , строка): Режим энергосбережения для интерфейса WiFi. См. Режим энергосбережения

.

• output_power ( Опционально , строка): Величина мощности TX для интерфейса WiFi от 8,5 дБ до 20,5 дБ. Значение по умолчанию для ESP8266 — 20 дБ, 20,5 дБ могут привести к неожиданным перезапускам.

• fast_connect ( Необязательный , логическое значение): если включено, напрямую подключается к сети Wi-Fi без полного сканирования первый. Это требуется для скрытых сетей и может значительно сократить время соединения. По умолчанию от . Недостатком является то, что этот вариант подключается к первой сети, которую видит ESP, даже если эта сеть находится очень далеко и доступны лучшие.

• enable_btm ( Дополнительно , логическое значение): Только на esp32 с esp-idf . Включите поддержку управления переходом 802.11v BSS.

• enable_rrm ( Опционально , bool): Только на esp32 с esp-idf . Включите поддержку управления радиоресурсами 802.11k.

• id ( Необязательный , ID): вручную укажите идентификатор, используемый для генерации кода.

Режим точки доступа

ESPHome имеет дополнительный «Режим точки доступа». Если вы включаете ap: в вашей конфигурации Wi-Fi ESPHome автоматически настроит точку доступа, которую вы можно подключиться. Кроме того, вы можете указать как «обычный» режим станции, так и режим точки доступа. в то же время. Это приведет к тому, что ESPHome будет включать точку доступа только при отсутствии соединения. к маршрутизатору WiFi можно сделать.

 Wi-Fi:
  ап:
    ssid: «Резервная точка доступа в гостиной»
    пароль: "W1PBGyrokfLz"
 

Вы также можете создать простую конфигурацию ap , которая настроит точку доступа для имя устройства как ssid без пароля.

 Wi-Fi:
  ап: {}
# или если вы все еще хотите, чтобы у апа был пароль
Wi-Fi:
  ап:
    пароль: "W1PBGyrokfLz"
 

Учетные данные, введенные пользователем

Некоторые компоненты, такие как Captive Portal, Improv через Serial и Improv через BLE разрешить пользователю отправлять и сохранять учетные данные Wi-Fi на устройстве. Начиная с 2022.11.0, пока в файле конфигурации не заданы учетные данные и прошивка загружается без стирания флэш-память (через OTA), устройство сохранит сохраненные учетные данные.

IP-адреса вручную

Если у вас возникли проблемы с тем, что ваш узел не подключается к WiFi или процесс занимает много времени, может быть хорошей идеей назначить статический IP-адрес к ЭСП. Таким образом, ESP не нужно проходить медленный процесс DHCP.

Это можно сделать с помощью опции manual_ip: в конфигурации WiFi.

 Wi-Fi:
  # ...
  manual_ip:
    # Установите это на IP ESP
    статический_ip: 10.0.0.42
    # Установите это на IP-адрес маршрутизатора.  Часто заканчивается на .1
    шлюз: 10.0.0.1
    # Подсеть сети. 255.255.255.0 подходит для большинства домашних сетей.
    подсеть: 255.255.255.0
 

После добавления IP-адреса вручную в вашу конфигурацию ESP больше не нужно будет согласовывать динамический IP-адрес с маршрутизатором, что сокращает время до установления соединения.

Кроме того, это может помочь с беспроводными обновлениями, если, например, домашняя сеть не поддерживает адреса .local . Если в вашей конфигурации задан IP-адрес вручную, процесс OTA автоматически выберет его в качестве цели для загрузки.

Примечание

См. также Изменение имени узла ESPHome.

Режим энергосбережения

Интерфейс WiFi всех ESP предлагает три режима энергосбережения, чтобы уменьшить количество энергии, затрачиваемой на Wi-Fi. Хотя некоторые опции могут снизить энергопотребление ESP, они, как правило, также снижают надежность соединения WiFi, при частых отключениях от роутера в самых высоких режим энергосбережения.

• НЕТ (минимальное энергосбережение, по умолчанию для ESP8266)

• СВЕТ (по умолчанию для ESP32)

• ВЫСОКИЙ (наиболее энергосберегающий)

 Wi-Fi:
  # ...
  power_save_mode: нет
 

Подключение к нескольким сетям

Начиная с версии 1.10.0, вы можете предоставить ESPHome несколько сетей Wi-Fi для подключения. Затем ESPHome попытается подключиться к тому, у кого самый высокий уровень сигнала.

Чтобы включить этот режим, удалите параметры ssid и password из конфигурации Wi-Fi. и переместить все под сетей ключ:

 # Пример записи конфигурации
Wi-Fi:
  сети:
  - ssid: фирстнетворктоконнектто
    пароль: ВериСафеПароль
  - ssid: Секоннетворктоконнектто
    пароль: ВериСафеПароль
  # Другие варианты
  # ...
 

Переменные конфигурации:

• ssid ( Необязательный , строка): SSID или имя сети WiFi.

• пароль ( Необязательный , строка): пароль для аутентификации. Оставьте пустым, чтобы не было пароля.

• manual_ip ( Дополнительно ): Вручную настройте статический IP-адрес узла при использовании этой сети. Обратите внимание, что при использовании разных статических IP-адресов в каждой сети необходимо установить use_address , как ESPHome не может сделать вывод, к какой сети подключен узел.

  • static_ip ( Обязательно , IPv4-адрес): статический IP-адрес вашего узла.

  • шлюз ( Требуется , IPv4-адрес): Шлюз локальной сети.

  • подсеть ( Обязательно , адрес IPv4): подсеть локальной сети.

  • dns1 ( Дополнительно , адрес IPv4): основной DNS-сервер для использования.

  • dns2 ( Дополнительно , адрес IPv4): резервный DNS-сервер для использования.

• Eap ( Дополнительно ): См. Корпоративная аутентификация.

• канал ( Необязательный , интервал): канал сети (1-14). Если указано, подключается только к сетям которые есть на этом канале.

• bssid ( Необязательный , строка): BSSID соединения (MAC-адрес). BSSID должны состоять из шести двузначные шестнадцатеричные значения, разделенные двоеточиями (« : »). Все буквы должны быть в верхнем регистре.

• hidden ( Необязательный , логическое значение): Является ли эта сеть скрытой. По умолчанию ложно. Если вы добавите эту опцию, вы также должны указать ssid.

• приоритет ( Необязательный , число с плавающей запятой): приоритет этой сети. После каждого раза сеть с выбирается наивысший приоритет. Если соединение не удается, приоритет уменьшается на единицу. По умолчанию 0 .

Проверка подлинности предприятия

Корпоративная аутентификация WPA2_EAP поддерживается на ESP32 и ESP8266. Чтобы настроить эту функцию, вы должны использовать конфигурацию стиля «Подключение к нескольким сетям». Известно, что ESP32 работает с PEAP, EAP-TTLS и EAP-TLS на основе сертификатов. Это расширенные настройки, и вам обычно нужно проконсультироваться с администратором вашей корпоративной сети.

 # Пример конфигурации EAP
Wi-Fi:
  сети:
  - ssid: EAP-TTLS_EnterpriseNetwork
    EAP:
      имя пользователя: боб
      пароль: ВериСафеПароль
  - ssid: EAP-TLS_EnterpriseNetwork
    EAP:
      личность: боб
      сертификат_авторитет: ca_cert.pem
      сертификат: cert.pem
      ключ: key.pem
 

Переменные конфигурации:

• identity ( Необязательный , строка): Внешний идентификатор для передачи на сервер аутентификации EAP. Это необходимо для EAP-TLS.

• имя пользователя ( Необязательный , строка): Имя пользователя, которое должно быть представлено серверу аутентификации.