Comments 9
Полез посмотреть в каком режиме работает мой Кинетик, а там вместо WPA3-SAE (или как там?) показываются режимы WPA3-PSK. Это типа новый стандарт, но старый способ аутентификации или просто ошибка в GUI?
Это типа новый стандарт, но старый способ аутентификации
Это взаимоисключающие параграфы, поэтому
Защита сети WPA3-PSK (SAE)
так обозвали SAE.
Добавлю, что смысла в смешанном режиме (WPA2+WPA3) немного, т.к. атакующий просто дождётся аутентификации WPA2-клиента, ради которого вы держите смешанный режим.
Либо обновляйте весь парк клиентов до WPA3, либо отсаживайте WPA2-клиентов в отдельную изолированную сеть с другим паролем, из которой будет закрыт доступ к сервисам, предоставляемым роутером, а также к прочим сетевым ресурсам. Например, в гостевую сеть, которая в Keenetic идёт из коробки.
Офигенно, спасибо!
На самом деле с точки зрения качества защиты ключевая разница между WPA2/WPA3 только одна: в WPA3 обязателен PMF, то есть старые способы деаутентификации, прослушивания хендшейка и сбросы сессий в WPA3 из коробки прикрыты (в WPA2 нужно включать обязательный PMF и будет примерно то же самое, однако не все клиенты WPA2 к такому готовы). В остальном транспортное шифрование то же самое.
комментарий был удалён
Так почему же они разрываются через 11 часов?
Почему соединения WPA3 разрываются через 11 часов