1793VAW: WPA3-personal Keine Verbindung möglich

[FritzEDV]

Hallo zusammen,

Habe gestern ewig versucht, WPA3 auf besagtem Gerät ans laufen zu kriegen, jedoch ohne Erfolg;

Hatte unter "WPA Version" WPA2/WPA3 ausgewählt und WPA3 Transition Mode auf Ja - bekomme dann aber keine Verbindung mit dem WLAN zustande; Im LanMonitor wird der Client dann angezeigt mit letztem Fehler: "Assoziierung abgelehnt"

Muss die Konfig erst wieder explizit auf WPA2 downgraden, damit sich die Clients wieder verbinden können.

Gibts nen Guide wie ich für WPA3 vorzugehen habe? Muss ich sonst noch was beachten? Geplant ist: WPA3 mit fallback auf WPA2 für inkompatible Clients.

[GrandDixence]

Aus Sicherheitsgründen sollte kein Mischbetrieb (WPA2 + WPA3) verwendet werden. Siehe dazu:
fragen-zur-lancom-systems-routern-und-g ... 18262.html

WPA3-Personal unterstützt kein LEPS-MAC. Siehe:
lancom-wireless-aktuelle-accesspoints-f ... 20166.html

Besser gleich auf WPA2-Enterprise oder WPA3-Enterprise wechseln, wenn es der WLAN-Client unterstützt.

[jfuchs]

Besser gleich auf WPA2-Enterprise oder WPA3-Enterprise wechseln, wenn es der WLAN-Client unterstützt.

Denke, es wird schon seine Gründe haben warum FritzEDV PSK machen möchte...

@FritzEDV: Welche Clients sind dass denn? Hersteller und Modell bzw. Software die drauf läuft?

Alternativ könnte man auch zwei SSIDS konfigurieren: eine mit WPA3-Personal (SAE) und eine mit WPA2-PSK.

Ansonsten könnte ein Packet Capture im Monitor-Modus der beschriebenen Situation (Assoziierung abgelehnt) helfen zu verstehen, was da genau passiert. Alternativ ein "WLAN-SAE" oder WLAN-Hostside-Encrpytion Trace im LCOS auf der CLI ausführen und aufzeichnen & posten. Letzteren kenne ich nicht, aber der klingt ganz passend. Vielleicht kann rotwang oder so was sagen, welcher der richtige Trace sonst wäre.

[FritzEDV]

Denke, es wird schon seine Gründe haben warum FritzEDV PSK machen möchte...

Jo, ist "nur" ne SoHo Umgebung - Enterprise ist da nicht wirklich realisierbar.

@FritzEDV: Welche Clients sind dass denn? Hersteller und Modell bzw. Software die drauf läuft?

Testgerät: Surface 3 Pro mit Win 10 22H2 - sollte also mWn. WPA3 können

Alternativ könnte man auch zwei SSIDS konfigurieren: eine mit WPA3-Personal (SAE) und eine mit WPA2-PSK.

Ich glaube das stiftet bei den Leuten vor Ort mehr Verwirrung.

Zusatzfrage:
Dass man im 5GHz Betrieb durch 2 Lehmwände (ist nen Altbau) hinweg (3m Luftlinie) keinerlei (0%) Empfang mehr hat, ist normal? Dualbetrieb (2,4 & 5GHz) kann der 1793 ja scheinbar nicht?

[jfuchs]

Testgerät: Surface 3 Pro mit Win 10 22H2 - sollte also mWn. WPA3 können

Erster Treffer bei Google: https://www.fachinformatiker.de/topic/1 ... s-10-wpa3/
Bist scheinbar nicht der einzige, aber hier scheint das Surface 3 Pro Probleme zu haben in der Kombi mit dem Transition Mode. Vielleicht kannst du mal den Hinweis mit dem Treiber aus dem letzten Kommentar da ausprobieren?

Ich glaube das stiftet bei den Leuten vor Ort mehr Verwirrung.

Verstanden. Zur Not kannst ja eine SSID auf Hidden setzen

Zusatzfrage:
Dass man im 5GHz Betrieb durch 2 Lehmwände (ist nen Altbau) hinweg (3m Luftlinie) keinerlei (0%) Empfang mehr hat, ist normal?

Kann gut sein für 5 GHz. Schon mal mit anderen Client-Geräten getestet, was die für einen Empfang da so haben? Kann dir sonst niemand ganz genau für dein Szenario beantworten, da die Umgebung ja individuell ist.

Dualbetrieb (2,4 & 5GHz) kann der 1793 ja scheinbar nicht?

Korrekt. Entweder 2.4 oder 5 GHz, da es nur 1 Funkmodul hat. Aus dem Datenblatt "WLAN-Betrieb in 5 GHz mit bis zu 867 MBit/s in IEEE 802.11ac oder in 2,4 GHz mit 300 MBit/s in IEEE 802.11n"