×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
Auf Grunde der gegenwärtigen Situation mit dem COVID-19 Coronavirus erwarten wir ein ungewohnt hohes Anrufaufkommen and aus diesem Grund erhöhte Warte- und Antwortzeiten. Wir bitten um Ihr Verständnis während wir durch diesen Prozess arbeiten
×
Geplante Wartung des Community-Systems, Mitte Juli - Beiträge / Antworten werden deaktiviert. Erfahren Sie mehr.
Das Thema wurde wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
WAC540 Authentifizierungsprobleme im WPA2/3 Mixed Mode
Seit dem WAC540 Firmware-Update 9.2.0.6, welches laut Release-Notes die WPA3-Verschlüsselung mit sich bringt, habe ich mit Android und iOS-Smartphones regelmäßig Verbindungsabbrüche, sowie Authentifizierungsfehler beim Verbinden mit dem WLAN.
Ich nutze aus Kompatibilitätsgründen den WPA3/2 Mixed Mode am Access Point.
Dieses Verhalten ist in den Release Notes als Known Issue zwar gelistet - aber wie empfohlen - trotz aktueller Firmware auf allen Geräten nicht verbesserbar!
Irgendwann klappt die Authentifizierung dann doch von selbst - jedoch in unregelmäßigen und nicht nachvollziehbaren Intervallen.
Hat jemand das selbe Problem wie ich? Bzw. wird das in einer zukünftigen Firmware-Release von Netgear behoben?!
Abgesehen davon ist seit der Firmware-Version 9.x das Webinterface des WAC540 dermaßen langsam, dass man kaum damit arbeiten kann! Aber das ist eine andere Geschichte...
LG florida
Model: WAC540|Insight Managed Smart Cloud Tri-band 4x4 Wireless Access Point
Seit dem WAC540 Firmware-Update 9.2.0.6, welches laut Release-Notes die WPA3-Verschlüsselung mit sich bringt, habe ich mit Android und iOS-Smartphones regelmäßig Verbindungsabbrüche, sowie Authentifizierungsfehler beim Verbinden mit dem WLAN.
Ich nutze aus Kompatibilitätsgründen den WPA3/2 Mixed Mode am Access Point.
Wo man nicht alle Wireless Clients testen kann ist der Einsatz von WPA2/3 Mixed Modes nicht empfohlen.
Um Geräten den Sicherheitsvorteil von WPA3-Personal bieten zu können, bleibt im Moment eigentlich nur der Einsatz einer zusätzlichen SSID welche auf das gleiche VPN verbindet.
Dieses Verhalten ist in den Release Notes als Known Issue zwar gelistet - aber wie empfohlen - trotz aktueller Firmware auf allen Geräten nicht verbesserbar!
Irgendwann klappt die Authentifizierung dann doch von selbst - jedoch in unregelmäßigen und nicht nachvollziehbaren Intervallen.
Ganz schwierig wird es bei Android und IoT wo die Lebensdauer der Produkte relativ kurz angesetzt ist (nur wenige Jahre) oder man kaum Updates erwarten kann - hier gibt es auch das Problem dass es Wireless Clients gibt die mit der Präsenz zusätzlicher Bits - sei es im Zusammenhang mit WiFi 6 und/oder WPA3 - schwer tun und Problem haben die SSIDs zu erkennen oder zuverlässig zu verbinden.
Hat jemand das selbe Problem wie ich? Bzw. wird das in einer zukünftigen Firmware-Release von Netgear behoben?!
Aus diesen Gründen verzichten viele Hersteller darauf WPA2-/WPA3-Personal Mixed Mode anzubieten. Ganz bestimmt, ja - mein Gefühl ist aber das dies auf allen beteiligten Seiten noch länger dauern wird.
Abgesehen davon ist seit der Firmware-Version 9.x das Webinterface des WAC540 dermaßen langsam, dass man kaum damit arbeiten kann!
Bekanntes Problem - existiert nur bei Chromium-basierenden Browserns wie Chrome oder Edge. Der Work-around ist ein alternativer Browser (wie Firefox) ein Forced-Reload der Seite, dann läufts wieder ganz normal.
In diesem Zusammenhang muss erwähnt werden muss dass es sowohl im reinen WPA3- wie auch im WPA2-/WPA3-Personal (aber auch in den Enpterprise-Modi) noch kein Seamless Roaming (BSS Fast Transition) gibt - die Standardisierung und Testmethoden dafür erst im Dezember 2020 finalisiert wurden.
Betreff: WAC540 Authentifizierungsprobleme im WPA2/3 Mixed Mode
Hallo,
ich habe die gleichen Probleme.
Wenn in den APs für eine SSID die Option "PMF optional" aktiviert ist, dann können sich manche devices nicht verbinden.
Bei mir tut sich eine Apple Watch Series 4 damit schwer, und zwar so schwer, dass sie gar nicht rein kommt.
"PMF mandatory" funktioniert ohne Probleme, "Disabled" sowieso, ist dank WPA3 aber ja nicht möglich.
Der Mischbetrieb funktioniert aber wieder wenn ich die gleiche SSID mit ähnlichen Einstellung auf einer Fritzbox betreibe. Anscheinend läuft die "Anfangs-Authentifizierung" dann über die Fritzbox und die Geräte bewegen sich dann meist problemlos im Netzwerk.
Ein Fix wäre hier aus meiner sicht schon angebracht
unsere Ingenieure empfehlen immer die Einstellung "PMF mandatory" bei der Verschlüsselung WPA3/WPA2 Mixed zu benutzen. Ich habe gerade eine Bestätigung davon erhalten. Die Option "optional" kann bestimmte Probleme verursachen, was bei Dir der Fall ist.
Re: Betreff: WAC540 Authentifizierungsprobleme im WPA2/3 Mixed Mode
Danke schön für die schnelle Antwort. Nach meinem Verständnis, ist PMF für WPA2 nicht zwingend vorgegeben. Folglich unterstützen einige WLAN- Teilnehmer PMF nicht.
Mandatory ist damit keine Option, denn in diesem Fall wären die Teilnehmer über FW höchstwahrscheinlich auch WPA3-fähig und ich bräuchte den mixed mode nicht.
Oder anders gesagt, mit dem vorgeschlagenen fix kann sich die Apple Watch anmelden, das kann ich bestätigen. Leider verlieren sämtliche WPA2 Geräte die kein PMF unterstützen damit komplett die Verbindung.
aus unseren Erfahrungen resultiert, dass die aktivierte Option PMF manchmal einen negativen Einfluß auf ältere Geräte haben kann.
Wenn Du das PMF beim "WPA3/WPA2 Mixed" benutzt, kann ich Dir nur empfehlen, die Option "mandatory" auszuwählen. Wenn Du mehr detallierte Informationen brauchst, wende Dich bitte direkt an den Support.
