Auteur Sujet: Wi-Fi 7 et incompatibilité WPA3-TM (Transition Mode) (Lu 334 fois)

Free_me · « **Réponse #12 le:** 12 juin 2024 à 11:35:01 »

il me semble que le wpa2 se crack quasiment en direct sans aucune difficulté et instentanement.
il y a un post quelque part sur le forum

fansat70 · « **Réponse #13 le:** 12 juin 2024 à 11:42:45 »

Citation de: Free_me le 12 juin 2024 à 11:35:01

il me semble que le wpa2 se crack quasiment en direct sans aucune difficulté et instentanement.
il y a un post quelque part sur le forum

Il est vrai, pour des cibles qui "valent le coup"... Mais pour des particuliers, l'exploitation des ressources des gafams semble nettement plus efficace!

zbug · « **Réponse #14 le:** 12 juin 2024 à 12:33:56 »

Citation de: vivien le 12 juin 2024 à 10:54:37

Si tu peux avoir facilement une copie d'écran d'un AP WiFi 7 avec le mixed-mode WPA2/WPA3 si un SSID fait 2.4 GHz / 5 GHz / 6 GHz je suis intéressé.

Un grand acteur m'a remonté que le Wi-Fi 7 rendait incompatible environ 15% des équipements clients en France, donc je creuse la question.

Ils l'ont intégré car justement, ça ralait beaucoup. Je ne l'utilise pas car mon setup fait que tout l'iot est sur vlan avec un ssid 2.4 only et wpa2 (et tout equipment qui ne fait pas wpa3 est "punis" et ce retrouve dessus, comme la voiture

) J'ai cependant testé et cela fonctionne, un équipement qui ne fait pas wpa3 ce connecte de suite, par exemple une chromecast.

Photo du menu de configuration d'un SSID:

PS: le MLO chez unifi est en cours de test et sera disponible dans une beta d'ici peu.

Fyr · « **Réponse #15 le:** 12 juin 2024 à 13:33:58 »

Ah bah merci @zbug comme ça je peux supprimer le wpa3 only que j'avais claqué y a un bail que pour la radio 6Ghz

Hop juste une configuration maintenant en mixed.

vivien · « **Réponse #16 le:** 19 juin 2024 à 14:27:18 »

J'ai séparé dans un sujet distinct de la Freebox Ultra.

Le WPA2 n'est normalement pas permis par la certification Wi-Fi 7.

Si j'ai bien compris, ce qui est autorisé en Wi-Fi 7 par la Wi-Fi Alliance :
- WPA3 seul sur la bande 6 GHz (cela ne pose pas de problème particulier)
- WPA3-TM (Transition Mode) sur les bandes de fréquence 2,4 GHz et 5 GHz. Ce mode de transition est censé être compatible WPA2, et il est peut-être affiché "WPA2 / WPA3" sur les interfaces de configuration.

Le WPA3-TM est conçu pour offrir une compatibilité avec tous les terminaux WPA2 et WPA3, mais en réalité, ce n’est pas systématiquement le cas : ce mode n’était pas supporté par approximativement 15% des équipements en parc.
Les 15% de terminaux Wi-Fi non compatibles sont des terminaux non compatibles avec WPA3-TM, mais compatibles WPA2.

Sur un point d'accès Wi-Fi 7, on risque donc de perdre 15% des terminaux (smartphones, imprimantes, mais aussi des plus récents, principalement dans les accessoires low cost : chargeurs de voiture et bien entendu une multitude d’équipements IoT). Ils ont tous le point commun d'être antérieures à l'année 2020.

Je n'ai pas dit que tous les terminaux antérieurs à 2020 ne fonctionnement pas en mode WPA3-TM, mais que ceux qui ne fonctionnement pas en mode WPA3-TM sont fabriqués avant cette date.

Si vous avez des informations, je suis preneur.

ppn_sd · « **Réponse #17 le:** 19 juin 2024 à 15:33:42 »

Citation de: Free_me le 12 juin 2024 à 11:35:01

il me semble que le wpa2 se crack quasiment en direct sans aucune difficulté et instentanement.

Les attaques sur WPA2-PSK reposent in fine sur du bruteforce non ? Donc le caractère instantané est à relativiser.

zbug · « **Réponse #18 le:** **Hier** à 09:14:54 »

Citation de: vivien le 19 juin 2024 à 14:27:18

Si j'ai bien compris, ce qui est autorisé en Wi-Fi 7 par la Wi-Fi Alliance :
- WPA3 seul sur la bande 6 GHz (cela ne pose pas de problème particulier)

Concernant cette partie, il n'est pas recommandé d'avoir le 6GHz seul pour des raisons de roaming et de connexion/deconnexions des appareils qui vont généralement utiliser la bande 5GHz pour découvrir (PSC) la bande 6GHz. Apple par exemple recommande de garder les 2 autres bandes sur le SSID dans un de ces docs support Wi-Fi: https://support.apple.com/en-us/102285

J'en ai vu pas mal d'autre aussi conseiller cela.

Pegasus38 · « **Réponse #19 le:** **Hier** à 10:10:11 »

Citation de: zbug le Hier à 09:14:54

Concernant cette partie, il n'est pas recommandé d'avoir le 6GHz seul pour des raisons de roaming et de connexion/deconnexions des appareils qui vont généralement utiliser la bande 5GHz pour découvrir (PSC) la bande 6GHz. Apple par exemple recommande de garder les 2 autres bandes sur le SSID dans un de ces docs support Wi-Fi: https://support.apple.com/en-us/102285

J'en ai vu pas mal d'autre aussi conseiller cela.

Je comprends pas trop pourquoi, j'ai une U7 PRO de Unifi et quand je mets le 5Ghz et 6Ghz sur le même SSID, quelque fois je suis connecté sur la bande 5Ghz, alors que si je crée un SSID juste pour le 6Ghz bah aucun problème (logique).

zbug · « **Réponse #20 le:** **Hier** à 12:10:59 »

Citation de: Pegasus38 le Hier à 10:10:11

Je comprends pas trop pourquoi, j'ai une U7 PRO de Unifi et quand je mets le 5Ghz et 6Ghz sur le même SSID, quelque fois je suis connecté sur la bande 5Ghz, alors que si je crée un SSID juste pour le 6Ghz bah aucun problème (logique).

Soit un soucis de config, de niveau signal, ou du client car j'ai le même équipement et un SSID avec 2.4,5 et 6 en WPA3 only, et mes devices supportant 6GHz ne passent pas en 5 sauf si trop éloignés des APs.