WAN порт характеризует возможность устройства на проводной прием сигнала. Могут встречаться модели как с одним портом, так и на
два WAN-порта, а в редких случаях и на большее количество подключаемых провайдеров. Такое расширенное количество разъемов WAN влияет на стоимость и соответственно встречается в больше части среди роутеров профессионального уровня.
По скорости при выборе устройства в приоритете является скорость выходного LAN-порта или Wi-Fi. Однако более скоростные WAN-порты (
1 Гбит/с,
2.5 Гбит/с,
5 Гбит/с,
10 Гбит/с) позволяют разделить нагрузку сразу на несколько выходов без снижения скоростных показателей, как это может быть в случае с
WAN-портом 100 Мбит/с.
Наличие
съемной антенны (или нескольких антенн) в конструкции устройства.
Съемными могут делаться исключительно внешние антенны (см. «Тип антенн»). Такая конструкция удобна прежде всего при хранении и транспортировке: она позволяет снять наружное оснащение, сделав устройство менее громоздким. Кроме того, многие устройства с данной особенностью допускают замену штатных антенн на другие (например, более мощные или с более оптимальной диаграммой направленности). Некоторые из подобных моделей даже изначально продаются без антенн — в расчете на то, что пользователь выберет их сам, на свое усмотрение; такая комплектация не нужна для бытового применения, зато бывает очень удобной при подборе высококлассного профессионального оборудования. С другой стороны, съемная конструкция снижает надежность крепления антенны, повышает вероятность сбоев в точке подключения и увеличивает стоимость устройства. Поэтому большинство современного Wi-Fi оборудования оснащается все же
несъемными антеннами.
— WPA. Протокол шифрования, созданный как временное решение для устранения наиболее критичных уязвимостей описанного ниже WEP. Использует более продвинутый алгоритм шифрования, а также передачу паролей в защифрованном виде. Однако надежность этого стандарта тоже оказалась недостаточной, поэтому была разработана усовершенствованная версия — WPA2.
— WEP. Исторически первый протокол шифрования, применявшийся в беспроводных сетях. Использует шифрование от 64-битного до 256-битного, последний вариант сам по себе считается сильным, однако собственные уязвимости стандарта позволяют специалисту без особых трудностей взломать такой канал связи. Вследствие этого WEP является окончательно устаревшим, его поддержка предусматривается в основном для совместимости с максимально простым оборудованием (тем более что предусмотреть эту поддержку технически несложно).
— WPA2. Наиболее популярный стандарт безопасности в современном Wi-Fi оборудовании. В свое время стал важным обновлением оригинального WPA: в частности, в WPA2 был внедрен алгоритм AES CCMP, чрезвычайно сложный для взлома. Со временем, правда, в этом протоколе были выявлены некоторые уязвимости, что и привело к разработке более продвинутого WPA3; однако WPA3 еще только начинает массово внедрятся, и в большинстве Wi-Fi устройств наиболее продвинутым стандартом остается именно WPA2.
Отдельно стоит отметить два нюанса. Во-первых, WPA2 доступен в двух версиях — персональной и корпоративной; в данном случае ре
...чь идет о персональной, корпоративные варианты вынесены в пункт «802.1х». Во-вторых, поддержка этого стандарта гарантированно означает также совместимость с WEP и оригинальным WPA.
— WPA3. Принципиальное усовершенствование WPA2, представленное в 2018 году и направленное на устранение недостатков, выявленных в WPA2 за 14 лет с момента введения в эксплуатацию. Данный стандарт представил четыре ключевых нововведения:
- Улучшенная безопасность публичных сетей. В отличие от предшественника, WPA3 шифрует трафик между гаджетом и роутером/точкой доступа, даже если сеть общедоступна и не требует ввода пароля.
- Защита от уязвимости KRACK, позволявшей взламывать канал связи WPA2 в момент установки соединения. За эту защиту отвечает алгоритм SAE — более продвинутый, чем применяемый ранее PSK. В частности, при установке соединения по SAE оба устройства считаются равноправными (в PSK четко определялись приемник и передатчик) — это не позволяет злоумышленнику «вклиниться» между устройствами, используя методы KRACK.
- Функция Easy Connect — упрощение подключения к Wi-Fi сетям для устройств, не имеющей дисплеев (в частности, компонентов «умного дома»). Каждое из таких устройств будет иметь на корпусе QR-код, и для соединения с сетью достаточно будет просканировать этот код при помощи смартфона/планшета, уже подключенного к этой сети. Правда, данная функция не связана непосредственно с WPA3, для ее работы достаточно WPA2; однако массового внедрения Easy Connect стоит ожидать одновременно с WPA3.
- Улучшенные алгоритмы шифрования для чувствительных данных, подходящая даже для государственных структур и оборонных предприятий. Впрочем, эта особенность актуальна в основном для корпоративной версии WPA3 — а поддержка этой версии указывается как «802.1х», (о ней см. ниже, в данном же случае речь идет в основном о персональной версии данного стандарта).
Во многих устройствах обновление с WPA2 до WPA3 может быть реализовано программно, путем установки новой версии прошивки. Впрочем, если для вас важна поддержка этого протокола — лучше всего выбирать оборудование, где такая поддержка изначально предусмотрена. Также отметим, что наличие WPA3 практически гарантированно означает также совместимость с WPA2.
— 802.1х. В данном случае подразумевается поддержка корпоративных стандартов безопасности — чаще всего соответствующих версий протоколов WPA2, в новых устройствах также WPA3. К примеру, если в характеристиках маркировка «802.1x» указана в дополнение к «WPA3», то это означает, что данная модель поддерживает и персональную, и корпоративную версию WPA3. Что касается отличий между подобными версиями, то одной из них является поддержка отдельного сервера аутентификации в корпоративных протоколах. Иными словами, при использовании этой функции данные об учетных записях и правах доступа хранятся отдельно от Wi-Fi оборудования, на специальном защищенном сервере, и именно этот сервер в каждом случае проверяет данные подключаемого оборудования и принимает решение о разрешении или запрете доступа.