WPA3-Enterprise
- tech
Volg hieronder de nieuwste inzichten in de inzet van WPA3-Enterprise in het kader van govroam. We hebben er al eens een nieuwsbriefartikel aan gewijd, en op deze wikipagina voegen we de laatste ontwikkelingen en bevindingen toe.
De essentie van de govroam wifi-roaming dienst is de inzet van WPA2-Enterprise. De opvolger daarvan is WPA3-Enterprise. Hoewel binnen WPA veel verandert voor WPA3-Personal en er ook een nieuw profiel is toegevoegd, is op het gebied van WPA3-Enterprise alleen een hogere encryptiestandaard toegevoegd.
Deze zorgt er echter voor dat de ‘backward compatibility’ van wifi-netwerken met oudere draadloze apparaten in de problemen kan komen. Het is echter wel mogelijk om WPA3-Enterprise in te stellen, met grote backward compatibility. Nu Wifi 7 meer en meer gemeengoed wordt, krijgen we steeds vaker de vraag of de daarmee door sommige leveranciers automatisch ingestelde WPA3-instellingen zullen werken.
Daarvoor is het nodig om als encryptie AES-CCMP te hanteren.
Gebruik dus niet WPA3 192-bit want dan kunnen veel clients niet meer verbinden. In onze optiek biedt de hogere bitdiepte nog geen meerwaarde zolang van tijdige rekeying sprake is.
Een meer gedetailleerd overzicht is te vinden in de bevindingenpresentatie van eduroam, waar govroam op gebaseerd is: