Auteur Sujet: La certification Wi-Fi 7 ne permet plus de configurer un AP en WPA2 (Lu 4764 fois)

Free_me · « **Réponse #12 le:** 12 juin 2024 à 11:35:01 »

il me semble que le wpa2 se crack quasiment en direct sans aucune difficulté et instentanement.
il y a un post quelque part sur le forum

fansat70 · « **Réponse #13 le:** 12 juin 2024 à 11:42:45 »

Citation de: Free_me le 12 juin 2024 à 11:35:01

il me semble que le wpa2 se crack quasiment en direct sans aucune difficulté et instentanement.
il y a un post quelque part sur le forum

Il est vrai, pour des cibles qui "valent le coup"... Mais pour des particuliers, l'exploitation des ressources des gafams semble nettement plus efficace!

zbug · « **Réponse #14 le:** 12 juin 2024 à 12:33:56 »

Citation de: vivien le 12 juin 2024 à 10:54:37

Si tu peux avoir facilement une copie d'écran d'un AP WiFi 7 avec le mixed-mode WPA2/WPA3 si un SSID fait 2.4 GHz / 5 GHz / 6 GHz je suis intéressé.

Un grand acteur m'a remonté que le Wi-Fi 7 rendait incompatible environ 15% des équipements clients en France, donc je creuse la question.

Ils l'ont intégré car justement, ça ralait beaucoup. Je ne l'utilise pas car mon setup fait que tout l'iot est sur vlan avec un ssid 2.4 only et wpa2 (et tout equipment qui ne fait pas wpa3 est "punis" et ce retrouve dessus, comme la voiture

) J'ai cependant testé et cela fonctionne, un équipement qui ne fait pas wpa3 ce connecte de suite, par exemple une chromecast.

Photo du menu de configuration d'un SSID:

PS: le MLO chez unifi est en cours de test et sera disponible dans une beta d'ici peu.

Fyr · « **Réponse #15 le:** 12 juin 2024 à 13:33:58 »

Ah bah merci @zbug comme ça je peux supprimer le wpa3 only que j'avais claqué y a un bail que pour la radio 6Ghz

Hop juste une configuration maintenant en mixed.

vivien · « **Réponse #16 le:** 19 juin 2024 à 14:27:18 »

Le WPA2 n'est normalement pas permis par la certification Wi-Fi 7.

Si j'ai bien compris, ce qui est autorisé en Wi-Fi 7 par la Wi-Fi Alliance :
- WPA3 seul sur la bande 6 GHz (cela ne pose pas de problème particulier)
- WPA3-TM (Transition Mode) sur les bandes de fréquence 2,4 GHz et 5 GHz. Ce mode de transition est censé être compatible WPA2, et il est peut-être affiché "WPA2 / WPA3" sur les interfaces de configuration.

ppn_sd · « **Réponse #17 le:** 19 juin 2024 à 15:33:42 »

Citation de: Free_me le 12 juin 2024 à 11:35:01

il me semble que le wpa2 se crack quasiment en direct sans aucune difficulté et instentanement.

Les attaques sur WPA2-PSK reposent in fine sur du bruteforce non ? Donc le caractère instantané est à relativiser.

zbug · « **Réponse #18 le:** 20 juin 2024 à 09:14:54 »

Citation de: vivien le 19 juin 2024 à 14:27:18

Si j'ai bien compris, ce qui est autorisé en Wi-Fi 7 par la Wi-Fi Alliance :
- WPA3 seul sur la bande 6 GHz (cela ne pose pas de problème particulier)

Concernant cette partie, il n'est pas recommandé d'avoir le 6GHz seul pour des raisons de roaming et de connexion/deconnexions des appareils qui vont généralement utiliser la bande 5GHz pour découvrir (PSC) la bande 6GHz. Apple par exemple recommande de garder les 2 autres bandes sur le SSID dans un de ces docs support Wi-Fi: https://support.apple.com/en-us/102285

J'en ai vu pas mal d'autre aussi conseiller cela.

Pegasus38 · « **Réponse #19 le:** 20 juin 2024 à 10:10:11 »

Citation de: zbug le 20 juin 2024 à 09:14:54

Concernant cette partie, il n'est pas recommandé d'avoir le 6GHz seul pour des raisons de roaming et de connexion/deconnexions des appareils qui vont généralement utiliser la bande 5GHz pour découvrir (PSC) la bande 6GHz. Apple par exemple recommande de garder les 2 autres bandes sur le SSID dans un de ces docs support Wi-Fi: https://support.apple.com/en-us/102285

J'en ai vu pas mal d'autre aussi conseiller cela.

Je comprends pas trop pourquoi, j'ai une U7 PRO de Unifi et quand je mets le 5Ghz et 6Ghz sur le même SSID, quelque fois je suis connecté sur la bande 5Ghz, alors que si je crée un SSID juste pour le 6Ghz bah aucun problème (logique).

zbug · « **Réponse #20 le:** 20 juin 2024 à 12:10:59 »

Citation de: Pegasus38 le 20 juin 2024 à 10:10:11

Je comprends pas trop pourquoi, j'ai une U7 PRO de Unifi et quand je mets le 5Ghz et 6Ghz sur le même SSID, quelque fois je suis connecté sur la bande 5Ghz, alors que si je crée un SSID juste pour le 6Ghz bah aucun problème (logique).

Soit un soucis de config, de niveau signal, ou du client car j'ai le même équipement et un SSID avec 2.4,5 et 6 en WPA3 only, et mes devices supportant 6GHz ne passent pas en 5 sauf si trop éloignés des APs.

vivien · « **Réponse #21 le:** 29 janvier 2025 à 16:35:02 »

J'ai enfin la réponse :

Si la certification Wi-Fi 7 ne permet plus de configurer un AP en WPA2 sur le SSID principal, il est possible de créer un SSID secondaire qui lui propose du WPA2.

C'est la solution mise en place par les opérateurs qui ont des box certifiées Wi-Fi 7 par la Wi-Fi Alliance :

Le SSID principal est incompatible avec certains périphériques Wi-Fi anciens (qui ne fonctionnent pas en mode WPA-TM, affiché "WPA2 / WPA3" sur les interfaces de configuration).

Il est possible de créer un Wi-Fi secondaire qui lui sera uniquement WPA2, et permettra de connecter de vieux périphériques.

C'est bien en place sur la Bbox Wi-Fi 7, première box d'opérateur en France certifiées Wi-Fi 7 par la Wi-Fi Alliance :

zbug · « **Réponse #22 le:** 03 février 2025 à 12:19:43 »

Je ne comprends pas du tout ce qu'ils entendent par "ssid principale" et "ssid secondaire" depuis quand on à un ssid principale? peut-être sur une box comme cela, il y a un ssid "en dure" que l'on ne peut changer?

Sur du matos plus "pro", ubiquiti:

La seul configuration obligatoire sur le Wi-Fi 7 c'est lorsque MLO est activé. Dans ce cas la, WPA3 est obligatoire et on ne peut basculer sur wpa2/wpa3 mixed mode (grisé). Si on a besoin du mixed mode (produit iot par exemple), alors oui, un second ssid est nécéssaire. Mais rien n'empèche de désactiver le MLO sur un ssid et repasser en mixed mode...pas d'histoire de ssid principale ou secondaire.

vivien · « **Réponse #23 le:** 03 février 2025 à 16:27:38 »

Voici les 2 SSID : (je suis preneur d'une coipie d'écran)

Citation de: Lucius Snow le 29 janvier 2025 à 15:19:50

Je viens d'installer la Bbox Wifi 7. Quelques remarques / bugs :

- Le Wifi 5 GHz en séparé précédemment configuré ne se reparamètre pas tout seul au branchement. A la place, deux nouveaux réseaux sont créés avec les suffixes "Plus" et "Secondaire" ;

- Même désactivés, les "Secondaire" et "Plus" s'affichent comme actifs sur la page d'accueil ;

A priori, le second SSID est la solution sur toutes les box avec du Wi-Fi 7 certifiés, mais certains constructeurs comme Huawei ne l'activent pas par défaut, le Mode WPA2/WPA3 n'étant pas compatible avec un certain nombre d'équipements pour lesquels il faut du WPA2 sans possibilité de monter en WPA3.

Auteur Sujet: La certification Wi-Fi 7 ne permet plus de configurer un AP en WPA2 (Lu 4764 fois)

Free_me

Wi-Fi 7 et incompatibilité WPA3

fansat70

Wi-Fi 7 et incompatibilité WPA3

zbug

Wi-Fi 7 et incompatibilité WPA3

Fyr

Wi-Fi 7 et incompatibilité WPA3

vivien

Wi-Fi 7 et incompatibilité WPA3-TM (Transition Mode)

ppn_sd

Wi-Fi 7 et incompatibilité WPA3

zbug

Wi-Fi 7 et incompatibilité WPA3-TM (Transition Mode)

Pegasus38

Wi-Fi 7 et incompatibilité WPA3-TM (Transition Mode)

zbug

Wi-Fi 7 et incompatibilité WPA3-TM (Transition Mode)

vivien

La certification Wi-Fi 7 ne permet plus de configurer un AP en WPA2

zbug

La certification Wi-Fi 7 ne permet plus de configurer un AP en WPA2

vivien

La certification Wi-Fi 7 ne permet plus de configurer un AP en WPA2