Auteur Sujet: WPA3: La certification Wi-Fi 7 ne permet plus de configurer un AP en WPA2 (Lu 11172 fois)

zbug · « **Réponse #36 le:** 04 février 2025 à 13:25:21 »

Citation de: vivien le 04 février 2025 à 12:53:16

Augmenter le nombre de SSID augmente la ressource radio utilisée où ils sont faits à la suite de façon à ne pas consommer plus de airtimes ?

Sans rentrer dans les gros détail technique (que je n'ai pas forcément à 100%) mais cela utilise de la resource radios car chaque ssid doit broadcaster des messages (environs toutes les 100ms par défaut) que cela soit pour indiquer aux appareils "je suis la" et autre frame de management etc. Donc à chaque nouvel ssid, c'est multiplié ce nombre de trame.

Cisco/Meraki/Ubiquiti recommendent de 3 à 5 maximum (mais leurs docs indique souvant 3 max). Certains AP autorisent bien plus d'un point de vue technique/physique (déjà vu 15).

Un peut de détail sur les considérations dans le doc de Meraki si cela peut vous intéresser: https://documentation.meraki.com/MR/Wi-Fi_Basics_and_Best_Practices/Multi-SSID_Deployment_Considerations

PPSK/IPSK est un mécanisme pratique pour réduire les ssid mais cela requiert (pour revenir au sujet) a passer en mixed mode wpa3/wpa2. Cela permet d'attribuer certaine configuration d'un ssid en fonction de la clef wifi utilisé.

Chdragi · « **Réponse #37 le:** 27 avril 2025 à 02:35:37 »

Me revoilà de retour après un décrochage pour problème de santé mécanique.

Donc voilà ce que j'ai sur ma Freebox Ultra :

vivien · « **Réponse #38 le:** 27 avril 2025 à 10:08:21 »

Free a communiqué sur ce mode WAP2/3 compatibilité ?

Je me demande si Free ne serait pas le premier opérateur au mode à avoir implémenté le travail d'Orange sur la WPA3.

Le WPA2 / WPA3 Transition Mode proposé sur tous les box compatible WPA3 pose un problème : 15% des équipements Wi-Fi les plus anciens sont incompatibles avec ce mode, alors que ces équipements sont compatibles avec le WAP2 seul.

Orange a travaillé sur un nouveau mode, je me demande si ce n'est pas ce WPA2 / WPA3 Compatibilité n'est pas le travail d'Orange sur un nouveau mode qui offre une compatibilité WPA2 à 100%.

Comment savoir ? Vérifier sur un client si vous êtes en WPA2 ou en WAP3.

Le nouveau mode d'Orange nécessite des mises à jour logicielles pour passer en WPA3 et aucun terminal (sauf ceux qui sont sur la bêta d'Android 16) n'a encore fait cette mise à jour : tous les terminaux sont donc en WPA2 en attendant la mise à jour.

Max · « **Réponse #39 le:** 27 avril 2025 à 10:54:27 »

Oui c'est bien ça, la communication de Free est là : https://dev.freebox.fr/blog/?p=21469 (+ les notes de version du firmware 4.9.0 : https://dev.freebox.fr/blog/?p=21453)

Free_me · « **Réponse #40 le:** 27 avril 2025 à 12:03:23 »

Ca fait plusieurs semaines que c'est dispo et j'ai activé le mode transition ca fonctionne sans pb.
Je ne vois pas le rapport avec Orange ?

vivien · « **Réponse #41 le:** 27 avril 2025 à 22:39:28 »

La mode WPA2/3 Compatibilité (RSNO) a été développé par Orange qui a réussi à le faire normaliser à la Wi-Fi Alliance. Orange ne voulait pas de la solution de Free (pas de certification) ou de la solution de Bouygues (multiples SSID : un pour la compatibilité et un pour les performances).

Tous les équipements doivent recevoir une mise à jour pour supporter ce nouveau mode (sans ça l'équipement se connecte en WPA2 car il ne sait pas que le point d'accès supporte le WPA3).

Orange a annoncé lors de sa conférence de presse que Google serait le premier à supporter ce nouveau WPA3 avec la sortie de Android 16 et que les Livebox Orange recevront la mise à jour après le gel de l'été 2025 (inutile actuellement vu qu'il n'y a pas de clients compatibles avec ce nouveau WPA3).

Orange a oublié de dire que Free lui a volé la vedette sur l'implémentation dans les box. Free est très réactif (il aurait pu remercier Orange pour le travail de développement et de lobbying à la Wi-Fi Alliance).

Au passage, j'en profite pour indiquer que de la plupart des clients Wi-Fi 7 se connecteront en Wi-FI 6 sur ce mode tant qu'ils n'auront pas la mise à jour (WPA2 => limitation au Wi-Fi 6, il faut passe en WPA3 pour activer le Wi-Fi 7 sur les périphériques qui suivent les recommandations de la Wi-Fi Alliance). Il est donc préférable d'utiliser pendant encore quelques mois le WPA2/3 Transition si vous n'avez pas d'équipements incompatibles et que vous avez des équipements Wi-Fi 7.

Crao · « **Réponse #42 le:** **Aujourd'hui** à 09:48:00 »

Bonjour,

Je reviens sur ce mode WPA2/3 compatibilité.

Suite au changement de ma Freebox Delta 5 GHz par une 6 GHz j'ai également modifié le mode WPA pour passer de transition à compatibilité. Sans surprise tous les équipements se connectent en WPA2 sauf ceux qui sont sur la bande 6 GHz. Cependant j'ai constaté avec un PC portable de 2020 des performances déplorables, et j'ai rapidement fait le lien avec ce mode compatibilité. J'ai joué du ping, et c'est sans appel :

Code: [Sélectionner]

PING linuxfr.org (213.36.253.103) 56(84) bytes of data.
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=1 ttl=60 time=9.70 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=2 ttl=60 time=29.0 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=5 ttl=60 time=5686 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=6 ttl=60 time=4662 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=7 ttl=60 time=3639 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=8 ttl=60 time=2615 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=9 ttl=60 time=1591 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=10 ttl=60 time=567 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=11 ttl=60 time=4125 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=12 ttl=60 time=3079 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=13 ttl=60 time=2055 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=14 ttl=60 time=1032 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=15 ttl=60 time=11.5 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=16 ttl=60 time=10.1 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=17 ttl=60 time=16.9 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=18 ttl=60 time=16.6 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=19 ttl=60 time=10.9 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=20 ttl=60 time=10.8 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=21 ttl=60 time=10.5 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=22 ttl=60 time=9.84 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=23 ttl=60 time=10.4 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=24 ttl=60 time=10.2 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=25 ttl=60 time=10.4 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=26 ttl=60 time=11.6 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=27 ttl=60 time=11.2 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=28 ttl=60 time=10.6 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=29 ttl=60 time=112 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=30 ttl=60 time=37.3 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=31 ttl=60 time=90.8 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=32 ttl=60 time=11.0 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=33 ttl=60 time=11.2 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=34 ttl=60 time=11.4 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=35 ttl=60 time=5264 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=36 ttl=60 time=4238 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=37 ttl=60 time=3214 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=38 ttl=60 time=2190 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=39 ttl=60 time=1166 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=40 ttl=60 time=142 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=44 ttl=60 time=6372 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=45 ttl=60 time=5347 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=46 ttl=60 time=4324 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=47 ttl=60 time=3300 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=48 ttl=60 time=2277 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=49 ttl=60 time=1253 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=50 ttl=60 time=229 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=74 ttl=60 time=4529 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=75 ttl=60 time=3505 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=76 ttl=60 time=2481 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=77 ttl=60 time=1457 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=78 ttl=60 time=433 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=79 ttl=60 time=1643 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=80 ttl=60 time=597 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=81 ttl=60 time=11.5 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=82 ttl=60 time=22.3 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=83 ttl=60 time=11.4 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=84 ttl=60 time=10.6 ms
64 bytes from zobe.linuxfr.org (213.36.253.103): icmp_seq=85 ttl=60 time=21.4 ms

Voici la carte Wifi de ce PC :

Code: [Sélectionner]

Realtek Semiconductor Co., Ltd. RTL8822CE 802.11ac PCIe Wireless Network Adapter
J'ai repassé la Freebox en mode transition, la plupart des équipements se connectent à nouveau en WPA3 et les performances sont redevenues normales sur ce PC.

zbug · « **Réponse #43 le:** **Aujourd'hui** à 09:57:17 »

C'est un truc uniquement des box Française ce "RSN Override" ? Parcque j'ai regardé sur du matériel entreprise (Cisco, Meraki et autre, ainsi que Unifi) et leurs docs techniques etc, c'est inconnu au bataillon

.

vivien · « **Réponse #44 le:** **Aujourd'hui** à 10:47:48 »

Il serait intéressant pour les clients Orange d'indiquer ce que donne ce WPA3 compatibilité. Lors de la conférence de presse, il était prévu de le déployer en septembre 2025.

C'est un mode développé par Orange qui a réussi à le faire normaliser à la Wi-Fi Alliance. Le mode WPA3 Transition Mode est en effet incompatible avec une partie des clients WPA2 qui ne peuvent plus se connecter.

zbug · « **Réponse #45 le:** **Aujourd'hui** à 10:58:45 »

Citation de: vivien le Aujourd'hui à 10:47:48

C'est un mode développé par Orange qui a réussi à le faire normaliser à la Wi-Fi Alliance. Le mode WPA3 Transition Mode est en effet incompatible avec une partie des clients WPA2 qui ne peuvent plus se connecter.

Je vais essayer de me renseigner car si comme tu l'indique il a été "normalisé" par la Wi-Fi Alliance, on peut donc supposer que cela soit appliqué partout et non que sur les box? mais je ne l'ai vu pour le moment nullpart.

Quand a des périphérique qui sont incompatible avec le WPA3 Transition Mode, on doit parler de truc vraiment vieux, parcque j'ai énormément d'IoT WPA2 only chez moi, et ils sont sur un SSID en WPA2/WPA3 Transition Mode et aucun soucis...

vivien · « **Réponse #46 le:** **Aujourd'hui** à 11:07:52 »

Lors du lancement de la Livebox S et Livebix 7, Orange a annoncé qu'Android 16 gérait ce mode WPA3 compatibilité.

Je n'ai pas regardé si depuis il y a d'autres systèmes d'exploitation à l'avoir pris en charge.

Ce qui est sur, c'est qu'il faut une mise à jour logicielle pour passer en WPA3 sur ce mode.

Crao · « **Réponse #47 le:** **Aujourd'hui** à 11:27:21 »

Je viens de tester à l'instant le mode compatibilité, mon Pixel 8 avec Android 16 se connecte en WPA2. Je repasse en transition.