Auteur Sujet: Wi-Fi 7 et incompatibilité WPA3-TM (Transition Mode)  (Lu 803 fois)

0 Membres et 1 Invité sur ce sujet

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 242
  • Marseille
Wi-Fi 7 et incompatibilité WPA3
« Réponse #12 le: 12 juin 2024 à 11:35:01 »
il me semble que le wpa2 se crack quasiment en direct sans aucune difficulté et instentanement.
il y a un post quelque part sur le forum

fansat70

  • Abonné Free fibre
  • *
  • Messages: 5 009
  • 70 - St Loup-sur-Semouse
    • Carte ZANRO/ZASRO-PM Haute Saône
Wi-Fi 7 et incompatibilité WPA3
« Réponse #13 le: 12 juin 2024 à 11:42:45 »
il me semble que le wpa2 se crack quasiment en direct sans aucune difficulté et instentanement.
il y a un post quelque part sur le forum
Il est vrai, pour des cibles qui "valent le coup"... Mais pour des particuliers, l'exploitation des ressources des gafams semble nettement plus efficace!  ;)

zbug

  • Abonné Free fibre
  • *
  • Messages: 213
  • 72000
Wi-Fi 7 et incompatibilité WPA3
« Réponse #14 le: 12 juin 2024 à 12:33:56 »
Si tu peux avoir facilement une copie d'écran d'un AP WiFi 7 avec le mixed-mode WPA2/WPA3 si un SSID fait 2.4 GHz / 5 GHz / 6 GHz je suis intéressé.

Un grand acteur m'a remonté que le Wi-Fi 7 rendait incompatible environ 15% des équipements clients en France, donc je creuse la question.

Ils l'ont intégré car justement, ça ralait beaucoup. Je ne l'utilise pas car mon setup fait que tout l'iot est sur vlan avec un ssid 2.4 only et wpa2 (et tout equipment qui ne fait pas wpa3 est "punis" et ce retrouve dessus, comme la voiture ;D) J'ai cependant testé et cela fonctionne, un équipement qui ne fait pas wpa3 ce connecte de suite, par exemple une chromecast.

Photo du menu de configuration d'un SSID:


PS: le MLO chez unifi est en cours de test et sera disponible dans une beta d'ici peu.

Fyr

  • Abonné Free fibre
  • *
  • Messages: 920
  • Talissieu 01
Wi-Fi 7 et incompatibilité WPA3
« Réponse #15 le: 12 juin 2024 à 13:33:58 »
Ah bah merci @zbug comme ça je peux supprimer le wpa3 only que j'avais claqué y a un bail que pour la radio 6Ghz

Hop juste une configuration maintenant en mixed.

vivien

  • Administrateur
  • *
  • Messages: 47 660
    • Twitter LaFibre.info
Wi-Fi 7 et incompatibilité WPA3-TM (Transition Mode)
« Réponse #16 le: 19 juin 2024 à 14:27:18 »
J'ai séparé dans un sujet distinct de la Freebox Ultra.

Le WPA2 n'est normalement pas permis par la certification Wi-Fi 7.

Si j'ai bien compris, ce qui est autorisé en Wi-Fi 7 par la  Wi-Fi Alliance :
- WPA3 seul sur la bande 6 GHz (cela ne pose pas de problème particulier)
- WPA3-TM (Transition Mode) sur les bandes de fréquence 2,4 GHz et 5 GHz. Ce mode de transition est censé être compatible WPA2, et il est peut-être affiché "WPA2 / WPA3" sur les interfaces de configuration.

Le WPA3-TM est conçu pour offrir une compatibilité avec tous les terminaux WPA2 et WPA3, mais en réalité, ce n’est pas systématiquement le cas : ce mode n’était pas supporté par approximativement 15% des équipements en parc.
Les 15% de terminaux Wi-Fi non compatibles sont des terminaux non compatibles avec WPA3-TM, mais compatibles WPA2.

Sur un point d'accès Wi-Fi 7, on risque donc de perdre 15% des terminaux (smartphones, imprimantes, mais aussi des plus récents, principalement dans les accessoires low cost : chargeurs de voiture et bien entendu une multitude d’équipements IoT). Ils ont tous le point commun d'être antérieures à l'année 2020.

Je n'ai pas dit que tous les terminaux antérieurs à 2020 ne fonctionnement pas en mode WPA3-TM, mais que ceux qui ne fonctionnement pas en mode WPA3-TM sont fabriqués avant cette date.

Si vous avez des informations, je suis preneur.

ppn_sd

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 186
  • FLG (28190)
Wi-Fi 7 et incompatibilité WPA3
« Réponse #17 le: 19 juin 2024 à 15:33:42 »
il me semble que le wpa2 se crack quasiment en direct sans aucune difficulté et instentanement.

Les attaques sur WPA2-PSK reposent in fine sur du bruteforce non ? Donc le caractère instantané est à relativiser.

zbug

  • Abonné Free fibre
  • *
  • Messages: 213
  • 72000
Wi-Fi 7 et incompatibilité WPA3-TM (Transition Mode)
« Réponse #18 le: 20 juin 2024 à 09:14:54 »
Si j'ai bien compris, ce qui est autorisé en Wi-Fi 7 par la  Wi-Fi Alliance :
- WPA3 seul sur la bande 6 GHz (cela ne pose pas de problème particulier)


Concernant cette partie, il n'est pas recommandé d'avoir le 6GHz seul pour des raisons de roaming et de connexion/deconnexions des appareils qui vont généralement utiliser la bande 5GHz pour découvrir (PSC) la bande 6GHz. Apple par exemple recommande de garder les 2 autres bandes sur le SSID dans un de ces docs support Wi-Fi: https://support.apple.com/en-us/102285

J'en ai vu pas mal d'autre aussi conseiller cela.

Pegasus38

  • Abonné Orange Fibre
  • *
  • Messages: 1 292
  • Orange 4G > Free 5G
Wi-Fi 7 et incompatibilité WPA3-TM (Transition Mode)
« Réponse #19 le: 20 juin 2024 à 10:10:11 »
Concernant cette partie, il n'est pas recommandé d'avoir le 6GHz seul pour des raisons de roaming et de connexion/deconnexions des appareils qui vont généralement utiliser la bande 5GHz pour découvrir (PSC) la bande 6GHz. Apple par exemple recommande de garder les 2 autres bandes sur le SSID dans un de ces docs support Wi-Fi: https://support.apple.com/en-us/102285

J'en ai vu pas mal d'autre aussi conseiller cela.

Je comprends pas trop pourquoi, j'ai une U7 PRO de Unifi et quand je mets le 5Ghz et 6Ghz sur le même SSID, quelque fois je suis connecté sur la bande 5Ghz, alors que si je crée un SSID juste pour le 6Ghz bah aucun problème (logique).

zbug

  • Abonné Free fibre
  • *
  • Messages: 213
  • 72000
Wi-Fi 7 et incompatibilité WPA3-TM (Transition Mode)
« Réponse #20 le: 20 juin 2024 à 12:10:59 »
Je comprends pas trop pourquoi, j'ai une U7 PRO de Unifi et quand je mets le 5Ghz et 6Ghz sur le même SSID, quelque fois je suis connecté sur la bande 5Ghz, alors que si je crée un SSID juste pour le 6Ghz bah aucun problème (logique).

Soit un soucis de config, de niveau signal, ou du client car j'ai le même équipement et un SSID avec 2.4,5 et 6 en WPA3 only, et mes devices supportant 6GHz ne passent pas en 5 sauf si trop éloignés des APs.

vivien

  • Administrateur
  • *
  • Messages: 47 660
    • Twitter LaFibre.info
Wi-Fi 7 et incompatibilité WPA3-TM (Transition Mode)
« Réponse #21 le: 08 juillet 2024 à 14:23:06 »
Autre chose qui me semble nouveau avec WPA3 : Mon téléphone refuse de se connecter à ma box SFR (Wi-Fi 5 WPA 2), cela intervient après que ce même mobile a été connecté à un point d'accès Wi-Fi 6 WPA3. J'ai comme l'impression qu'il a noté ce WPA3 et qu'il refuse après de descendre en WPA 2.

Il me paraissait plus simple de mettre toujours le même SSID "IPv6forever" avec le même mot de passe, pour ne pas reconfigurer tous mes équipements (cela fait de nombreuses années et box que j'utilise ce SSID).

Note : a aucun moment les deux points d'accès qui portent le même SSID sont actifs simultanément.



En oubliant le réseau et en rentrant de nouveau le mot de passe, mon mobile Android arrive à s'y connecter.
J'utilise un Google Pixel 6 sous Android 14.

robin4002

  • Abonné Orange Fibre
  • *
  • Messages: 871
  • Strasbourg (67)
Wi-Fi 7 et incompatibilité WPA3-TM (Transition Mode)
« Réponse #22 le: 09 juillet 2024 à 12:48:26 »
Cela doit être une protection contre les attaques par repli (downgrade attack).
Sur le wifi cela consiste à mettre en place un AP malveillant avec le même SSID que le réseau qu'on veut attaquer, mais qui ne gère que WPA2 afin d'exploiter les vulnérabilités de ce dernier.