Почему соединения WPA3 разрываются через 11 часов

[Revertis]

Полез посмотреть в каком режиме работает мой Кинетик, а там вместо WPA3-SAE (или как там?) показываются режимы WPA3-PSK. Это типа новый стандарт, но старый способ аутентификации или просто ошибка в GUI?

[dartraiden]

Это типа новый стандарт, но старый способ аутентификации

Это взаимоисключающие параграфы, поэтому

https://help.keenetic.com/hc/ru/articles/360005697520-Новые-механизмы-защиты-беспроводной-сети-WPA3-и-OWE

Защита сети WPA3-PSK (SAE)

так обозвали SAE.

Добавлю, что смысла в смешанном режиме (WPA2+WPA3) немного, т.к. атакующий просто дождётся аутентификации WPA2-клиента, ради которого вы держите смешанный режим.

Либо обновляйте весь парк клиентов до WPA3, либо отсаживайте WPA2-клиентов в отдельную изолированную сеть с другим паролем, из которой будет закрыт доступ к сервисам, предоставляемым роутером, а также к прочим сетевым ресурсам. Например, в гостевую сеть, которая в Keenetic идёт из коробки.

[Revertis]

Офигенно, спасибо!

[INSTE]

На самом деле с точки зрения качества защиты ключевая разница между WPA2/WPA3 только одна: в WPA3 обязателен PMF, то есть старые способы деаутентификации, прослушивания хендшейка и сбросы сессий в WPA3 из коробки прикрыты (в WPA2 нужно включать обязательный PMF и будет примерно то же самое, однако не все клиенты WPA2 к такому готовы). В остальном транспортное шифрование то же самое.

[mayorovp]

комментарий был удалён

[Arbane]

Так почему же они разрываются через 11 часов?

[vkni]

Знаете про такое правило - заголовок в современных публикациях всегда не про то, про что статья? :-)

Разумеется, если в заголовке вопрос, ответа на него не будет. Можно не открывать.

[13werwolf13]

простите

https://youtu.be/6-gyCiNqVF4

[vvzvlad]

"мы слишком мало знаем о сознании чтобы ответить на это вопрос"