Роутер TP-LINK Archer AX23

— Режим MESH. Можливість роботи пристрою в ролі вузла MESH-мережі. Таку функцію за визначенням мають всі MESH-системи, однак вона може передбачатися і в інших видах обладнання. Детальний опис мереж цього типу наведено в п. «Тип пристрою — MESH-система». Тут же коротко опишемо їх особливості і відмінність цього режиму від режиму репітера (див. вище), який має багато в чому схоже призначення.
Технологія MESH дає змогу створити єдину бездротову мережу за допомогою великої кількості окремих вузлів (точок доступу), пов"язаних одна з одною по Wi-Fi. При цьому реалізується так званий безшовний режим роботи: вся мережа бачиться як єдине ціле, перемикання між точками доступу при необхідності відбувається автоматично, в таких випадках зв"язок не розривається і користувач взагалі не помічає переходу на інший вузол в мережі. У цьому полягає одна з ключових відмінностей від використання репітерів. Інша відмінність — динамічна маршрутизація: вузли MESH-мережі автоматично визначають оптимальний режим проходження сигналу. Завдяки цьому, а також завдяки деяким іншим особливостям даної технології, наявність «посередників» на шляху сигналу практично не впливає на швидкість зв"язку (на відміну від тих же репітерів). Головним недоліком обладнання з цією функцією можна назвати порівняно високу вартість.

— Beamforming. Технологія, що дає змогу підсилювати сигнал Wi-Fi на тому напрямку, де знаходиться приймаючий пристрій (замість того, щоб транслювати сигнал у всі сторони або у великому секторі, як це відбувається у звичайному режимі). Звуження діаграми спрямованості дає змогу направити у бік приймача більш високу потужність, збільшивши таким чином дальність і ефективність зв"язку; при цьому положення приймаючого пристрою визначається автоматично, користувачеві не потрібно мати справу з додатковими налаштуваннями. А багато моделей Wi-Fi обладнання здатні підсилювати сигнал відразу за кількома напрямами (зазвичай, для цього передбачається кілька антен). При цьому абонентські пристрої не обов"язково повинні підтримувати Beamforming — покращення зв"язку помітно і при односторонньому застосуванні цієї технології (хоча і не так явно, як при двосторонньому).
Зазначимо також, що єдині стандарти Beamforming були офіційно впроваджені як частина специфікації Wi-Fi 5. Правда, «формування променя» застосовувалося і в більш ранніх версіях Wi-Fi, проте в них різні виробники використовували різні способи реалізації Beamforming, несумісні один з одним. Так що в наш час ця функція майже не зустрічається поза обладнання, сумісного з Wi-Fi 5.

— Мережевий екран (Firewall). Функція, що дає змогу Wi-Fi пристрою здійснювати контроль трафіку, що проходить через нього. Фактично Firewall — це набір програмних фільтрів: ці фільтри порівнюють пакети даних з заданими параметрами і приймають рішення, пропускати або не пропускати трафік. При цьому оброблення може здійснюватися за двома правилами: «дозволено все, що прямо не заборонено», або навпаки, «заборонено все, що прямо не дозволено». Основне призначення «фаєрвола» — захист мережі (або окремих сегментів мережі) від несанкціонованого доступу і різних атак. Крім цього, дана функція може застосовуватися для контролю користувацької активності — наприклад, заборони на доступ до окремих Інтернет-сайтів. Зазначимо, що мережевий екран можна реалізовувати і на рівні окремих пристроїв, але використання його на роутері дає змогу убезпечити відразу всю мережу.

— WPA. Протокол шифрування, створений як тимчасове рішення для усунення найбільш критичних вразливостей описаного нижче WEP. Використовує прогресивніший алгоритм шифрування, а також передачу паролів в зашифрованому вигляді. Однак надійність цього стандарту теж виявилася недостатньою, тому була розроблена вдосконалена версія — WPA2.

— WEP. Історично перший протокол шифрування, який застосовувався у бездротових мережах. Використовує шифрування від 64-бітного до 256-бітного, останній варіант сам по собі вважається сильним, однак власні вразливості стандарту дають змогу фахівцеві без особливих труднощів зламати такий канал зв"язку. Внаслідок цього WEP є остаточно застарілим, його підтримка передбачається, в основному, для сумісності з максимально простим обладнанням (тим більше що передбачити цю підтримку технічно нескладно).

— WPA2. Найбільш популярний стандарт безпеки в сучасному Wi-Fi обладнанні. У свій час став важливим оновленням оригінального WPA: зокрема, в WPA2 був впроваджений алгоритм AES CCMP, надзвичайно складний для злому. З часом, щоправда, в цьому протоколі були виявлені деякі вразливості, що і призвело до розробки прогресивнішого WPA3; однак WPA3 ще тільки починає масово впроваджуватися, і в більшості Wi-Fi пристроїв найпрогресивнішим стандартом залишається саме WPA2.
Окремо варто відзначити два нюанси. По-перше, WPA2 доступний у двох версіях — персональній і корпоративній; в даному разі мова йде про персональну, корпоративні варіанти винесені в пункт «802.1 х». По-друге, підтримка цього стандарту гарантовано означає також сумісність з WEP і оригінальним WPA.

— WPA3. Принципове вдосконалення WPA2, представлене в 2018 році і спрямоване на усунення недоліків, виявлених в WPA2 за 14 років з моменту введення в експлуатацію. Даний стандарт представив чотири ключові нововведення: Покращена безпека публічних мереж. На відміну від попередника, WPA3 шифрує трафік між гаджетом і роутером/точкою доступу, навіть якщо мережа загальнодоступна і не потребує введення пароля. Захист від вразливості KRACK, що давала змогу зламувати канал зв"язку WPA2 у момент встановлення з"єднання. За цей захист відповідає алгоритм SAE — прогресивніший, ніж застосовуваний раніше PSK. Зокрема, при встановленні з"єднання по SAE обидва пристрої вважаються рівноправними (в PSK чітко визначалися приймач і передавач) — це не дає змоги зловмисникові «вклинитися» між пристроями використовуючи методи KRACK. Функція Easy Connect — спрощення підключення до Wi-Fi мереж для пристроїв, що не мають дисплеїв (зокрема, компонентів «розумного дому»). Кожен з таких пристроїв буде мати на корпусі QR-код, і для з"єднання з мережею досить буде просканувати цей код за допомогою смартфона/планшета, вже підключеного до цієї мережі. Щоправда, дана функція не пов"язана безпосередньо з WPA3, для її роботи досить WPA2; однак масового впровадження Easy Connect варто очікувати одночасно з WPA3. Покращені алгоритми шифрування для чутливих даних, що підходить навіть для державних структур і оборонних підприємств. Втім, ця особливість актуальна в основному для корпоративної версії WPA3 — а підтримка цієї версії вказується як «802.1 х», (про неї див. нижче, в даному ж разі мова йде в основному про персональну версію цього стандарту). У багатьох пристроях оновлення з WPA2 до WPA3 може бути реалізовано програмно, шляхом встановлення нової версії прошивки. Втім, якщо для вас важлива підтримка цього протоколу — найкраще вибирати обладнання, де така підтримка першопочатково передбачена. Також відзначимо, що наявність WPA3 практично гарантовано означає також сумісність з WPA2.