WLAN-Verschlüsselung auf WPA3 beschränken

tom · 26. Januar 2025 um 12:25

Hallo zusammen,
bei der WLAN-Verschlüsselung gelten WPA2 und WPA3 als sicher.

In Normalfall ist daher im Router der WPA-Modus „WPA2 + WPA3“ aktiviert, damit auch Geräte, die nur WPA2 unterstützen, auch funktionieren.

Meine Frage ist nun, ob es einen zusätzlichen Sicherheitsgewinn bringt dies auf nur WPA3 umzustellen, da ich mittlerweile festgestellt habe, dass ich nur noch ein Gerät habe, das WPA2 erfordert und das sowieso mittelfristig ausgetauscht wird.

(Theoretisch wäre WPA3-Enterprise mit RADIUS-Authentifizierung wahrscheinlich am besten. Aber der Radius-Server ist mir aktuell dann doch zu aufwendig.)

Chief1945 · 26. Januar 2025 um 15:46

Nicht jedes wpa2 ist noch sicher.

Alternativ könnte man WPA2-PSK mit separaten Passwörtern und VLANs pro Klient machen.

NordWest · 31. Januar 2025 um 22:55

Wenn WPA2 nicht mehr benötigt wird, gibt es m. E. keinen Grund, daran festzuhalten. WPA3 ist hinreichend etabliert und erprobt.

Gegenfrage aus persönlichem Interesse: Welcher Consumer-Router unterstützt WPA3-only bereits?

tom · 1. Februar 2025 um 12:30

Vielen Dank für die Einschätzungen!

Wie ich im Nachhinein feststellen musste, unterstützt mein Router leider auch kein WPA3-only. Aber schon mal für den nächsten Router vorgemerkt.

nichnochnname · 1. Februar 2025 um 13:25

Gib in deinem Netwerk nur die Geräte frei, die du benutzt und damit erreichst du mMn. doch die (spätere) Beschränkung auf WPA3.