NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

florida1024's avatar
florida1024
Follower
Feb 16, 2021

WAC540 Authentifizierungsprobleme im WPA2/3 Mixed Mode

Seit dem WAC540 Firmware-Update 9.2.0.6, welches laut Release-Notes die WPA3-Verschlüsselung mit sich bringt, habe ich mit Android und iOS-Smartphones regelmäßig Verbindungsabbrüche, sowie Authentifi...
mejzej's avatar
mejzej
Aspirant
Apr 16, 2021

Hallo, 

 

ich habe die gleichen Probleme.

Wenn in den APs für eine SSID die Option "PMF optional" aktiviert ist, dann können sich manche devices nicht verbinden. 

Bei mir tut sich eine Apple Watch Series 4 damit schwer, und zwar so schwer, dass sie gar nicht rein kommt.

"PMF mandatory" funktioniert ohne Probleme, "Disabled" sowieso, ist dank WPA3 aber ja nicht möglich.

Der Mischbetrieb funktioniert aber wieder wenn ich die gleiche SSID mit ähnlichen Einstellung auf einer Fritzbox betreibe. Anscheinend läuft die "Anfangs-Authentifizierung" dann über die Fritzbox und die Geräte bewegen sich dann meist problemlos im Netzwerk.

 

Ein Fix wäre hier aus meiner sicht schon angebracht

DamianM's avatar
DamianM
NETGEAR Moderator
Apr 19, 2021

Hallo mejzej,

 

willkommen in der NETGEAR Community!

 

Könntest Du mir mehr Informationen über dieses Problem angeben?

 

-Was für eine FW-Version hast Du installiert?

-Welche Verschlüsselungsmethode benutzt Du? Könntest Du mir einen Screenshot von diesen Einstellungen als Anhang schicken?

-Wie sind die Modellbezeichnungen von Deinen Clients? 

 

Ich wäre für Dein Feedback dankbar.

 

Freundliche Grüße,
DamianM
NETGEAR Team 

  • mejzej's avatar
    mejzej
    Aspirant
    Apr 20, 2021

    Hi DamianM,

     

    klaro. 

    Die Devices sind 3 WAC 510 - Systeme im AP-Modus, und die FW ist V9.3.0.5.

    Die Konfiguration ist als Screenshot im Anhang

    Viele Grüße

    mejzej

    • DamianM's avatar
      DamianM
      NETGEAR Moderator
      Apr 22, 2021

      Hallo mejzej,

       

      unsere Ingenieure empfehlen immer die Einstellung "PMF mandatory" bei der Verschlüsselung WPA3/WPA2 Mixed zu benutzen. Ich habe gerade eine Bestätigung davon erhalten. Die Option "optional" kann bestimmte Probleme verursachen, was bei Dir der Fall ist. 

       

      Freundliche Grüße,
      DamianM
      NETGEAR Team 

      • mejzej's avatar
        mejzej
        Aspirant
        Apr 22, 2021

        Danke schön für die schnelle Antwort. 
        Nach meinem Verständnis, ist PMF für WPA2 nicht zwingend vorgegeben. Folglich unterstützen einige WLAN- Teilnehmer PMF nicht.

        Mandatory ist damit keine Option, denn in diesem Fall wären die Teilnehmer über FW höchstwahrscheinlich auch WPA3-fähig und ich bräuchte den mixed mode nicht.

         

        Oder anders gesagt, mit dem vorgeschlagenen fix kann sich die Apple Watch anmelden, das kann ich bestätigen. Leider verlieren sämtliche WPA2 Geräte die kein PMF unterstützen damit komplett die Verbindung.

         

        Viele Grüße

         

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren