Skip to main content

Kullanım Kılavuzu

Bir istemci ile bir Wi-Fi erişim noktası arasındaki anahtar güncelleme aralığı (rekey-interval) nedir?

WPA Anahtar Yenileme Aralığı (Grup Anahtarı Güncelleme Aralığı veya WPA Grup Anahtar Yenileme Aralığı olarak da adlandırılır), WPA/WPA2 şifreleme anahtarı yenilemeleri arasındaki saniye cinsinden süredir. Bu mekanizma güvenliği artırmak için kullanılır. Ayarlanan aralıkta, Wi-Fi erişim noktası tüm bağlı cihazlar için yeni bir geçici anahtar oluşturur. Anahtar dağıtıldıktan sonra ağ, yeni güvenlik ayarlarıyla çalışmaya başlar.

OS 3.4 sürümünden itibaren, bir yeniden anahtarlama prosedürü 24 saatlik aralıklarla (86400 saniye; çoğu durumda bu değer optimaldir) otomatik olarak etkinleştirilir. Daha önce, 2.15 sürümünden 3.3 sürümüne kadar bu değer 1 saatti (3600 saniye).

Ancak gerekirse, bu değer Router'ın komut satırı arayüzü (CLI) aracılığıyla değiştirilebilir:

interface WifiMaster0 rekey-interval — 2,4 GHz ağı için

interface WifiMaster1 rekey-interval — 5 GHz ağı için

rekey-interval değeri 0 ile 4194303 (saniye) arasında olabilir; varsayılan ayar 86400 saniyedir (24 saat veya 1 gün).

rekey-interval seçeneği, erişim noktasına bağlı tüm Wi-Fi istemci cihazları için WPA2'deki grup anahtarını güncellemek üzere GTK 2 yönlü el sıkışma işlemini periyodik olarak çalıştırır. Tipik olarak, anahtarın yeniden görüşülmesi, cihazların bağlantısı kesilmeden ve yeniden bağlanmadan ve sonuç olarak herhangi bir bağlantı kaybı veya gecikme olmadan ilerler. Ancak, bu prosedürü yeniden bağlanmadan geçemeyen Wi-Fi istemcileri vardır, bu da kısa bir bağlantı kesintisine veya birkaç saniyelik bir gecikmeye neden olabilir ve trafiğe duyarlı IP Üzerinden Ses (VoIP) veya Dijital Televizyon (IPTV) hizmetlerinin başarısız olmasına yol açabilir. Bu durum genellikle Wi-Fi istemcisinin kendisinin bir özelliğinden veya istemci Keenetic'ten yeterince uzaktaysa radyo koşullarından kaynaklanır.

Router'ın sistem günlüğünde (Tanılama sayfasında), bazı cihazların anahtar görüşmesinde başarısız olduğu ve yeniden bağlanma prosedüründen geçmek zorunda kaldığı durumlarda mesajlar görebilirsiniz. Örneğin:

[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(18:81:0e:6a:c2:36) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(00:0f:00:75:27:40) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(34:e1:2d:b7:c3:61) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(d0:4f:7e:62:c8:a3) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:48 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(04:d6:aa:8c:c3:75) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:49 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(d0:d2:b0:13:6b:fe) group key handshaking timeout. 
[I] Apr 5 11:35:49 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(d0:d2:b0:13:6b:fe) had deauthenticated by AP (reason: GTK 2-way handshake timeout).

İstisnai durumlarda, anahtarın yeniden görüşülmesi komutlar kullanılarak devre dışı bırakılabilir:

interface WifiMaster0 no rekey-interval — 2,4 GHz ağı için

interface WifiMaster1 no rekey-interval — 5 GHz ağı için

Ancak anahtarın yeniden görüşülmesi mekanizmasını devre dışı bırakmanızı önermiyoruz. Belirli bir güvenlik düzeyini korumak için, aralığı örneğin 36 saate (129600 saniye) değiştirmeniz yeterlidir. Bu, aşağıdaki komutlarla yapılabilir:

interface WifiMaster0 rekey-interval 129600 — 2,4 GHz ağı için

interface WifiMaster1 rekey-interval 129600 — 5 GHz ağı için

Ayarları kaydetmek için şu komutu çalıştırın:

system configuration save
Bu bölümde: