WPA3 & Enhanced Open - Kompatibalität und Erfahrungen

Mit der testing Firmware vom 26. März 2020 unterstützt die Darmstädter Freifunk Firmware nun WPA3 verschlüsselte Verbindungen für das Private WLAN sowie einen verschlüsselten Zugang ins Clientnetz mittels OWE.

Meiner Erfahrungen mit WPA3 im Privaten WLAN waren bisher durchweg positiv. Folgende meiner Testgeräte verbinden sich Reibungslos im WPA3-only Betrieb mit Aktivierter Management Frame Protection:

  • iPhone 7 (iOS 13.1)
  • ThinkPad X250 mit Intel Wireless-AC 7260 (Debian Bullseye)
  • Nokia 6.1 (Android 10 - 1. März 2020)
  • Surface Laptop mit Qualcomm QCA6174 (Windows 10)

Ein MacBook Air von 2014 bietet zwar WPA3 als Option an, allerdings scheint hier die Management Frame Protection nicht unterstützt zu werden. Das verwundert mich insofern, als dass Management Frame Protection laut WPA3 Standard verpflichtend aktiviert sein muss. Eine Verbindung mit WPA2 und aktivierter Management Frame Protection war ebenfalls nicht möglich.

Mit Enhancced Open klappte die Verbindung mit meinem Nokia 6.1 auf Anhieb und wurde auch als solche korrekt erkannt.

Auch mein X250 verband sich mit Nachfolgender wpa_supplicant config anstandslos.

ctrl_interface=/var/run/wpa_supplicant


network={
    ssid="owe.darmstadt.freifunk.net"
    ieee80211w=1
    key_mgmt=OWE
}

NetworkManager bietet erst im nächsten Release unterstützung für Enhanced Open.

Wie sieht es bei euch aus? Welche eurer Geräte haben bereits Support oder gab es Probleme bei der Verbindung?

2 Likes

Freue mich, dass wir hier Vorreiter sind. Habe WPA3 natürlich auch schon seit einer Weile im Testbetrieb und kann berichten, dass es mit folgenden Geräten gut funktioniert

  • Pixel 3a (Android 10)
  • Thinkpad X1C6 mit Intel 8265 (seit NixOS 20.03)

Bei Enhanced Open (OWE) sieht das leider noch anders aus, da ich NetworkManager nutze. Mit Android 10 funktioniert aber auch Enhanced Open.

Mit einer Intel Wireless-N 6205 (ThinkPad T430s) funktioniert WPA3, allerdings ausschließlich ohne MFP. Sobald MFP Aktiv oder Optional aktiviert wurde crashed bei einem Verbindungsaufbau die Firmware der WiFi Karte.

Ein Tauschen der WLAN Karte schafft hier höchstwahrscheinlich Abhilfe, allerdings ist das Angebot für 802.11ac Karten in halber Höhe für den mPCIe Slot geringer als man im ersten Moment glauben mag.

Kompatible Karten wären bspw. Intel Wireless-AC 7260 oder MediaTek MT7612.