Hjälp mig planera hemmanätverk (ubiquiti / unifi)

bygges · 11 feb 09:34

Imin Rudenlöv skrev:
Den har även WPA3 men när det aktiveras kommer denna varning upp:
"PMF-incompatible devices may experience connectivity issues. To avoid this, please disable the protocol."

Den här maskinen finns på en plats där det är noll koll på klienterna, så för att inte skapa problem är WPA2 valt.
Med bättre koll blir WPA3 det självklara valet.

Googla på PMF.

Ja protected management frames är obligat i WPA3 medan det i WPA2 är en möjlighet även om många WPA2 enheter stödjer PMF, ex i Asus router kan man köra WPA2 men med PMF required.

Det du gör är att du väljer WPA3/WPA2, dvs båda. Klarar inte Ubiquiti det? 🙂

paralun · 11 feb 09:54

B bygges skrev:
Ja protected management frames är obligat i WPA3 medan det i WPA2 är en möjlighet även om många WPA2 enheter stödjer PMF, ex i Asus router kan man köra WPA2 men med PMF required.

Det du gör är att du väljer WPA3/WPA2, dvs båda. Klarar inte Ubiquiti det? 🙂

Jovisst stödjer Unifi WPA/WPA3 men som Imin skriver så i en blandad miljö med många enheter som inte stödjer WPA3 så kan det vara bättre att enbart använda WPA2. Har själv inte labbat på ett tag och WPA2 i sig är ju inte enkelt att knäcka.

bygges · 11 feb 10:12

P paralun skrev:
Jovisst stödjer Unifi WPA/WPA3 men som Imin skriver så i en blandad miljö med många enheter som inte stödjer WPA3 så kan det vara bättre att enbart använda WPA2. Har själv inte labbat på ett tag och WPA2 i sig är ju inte enkelt att knäcka.

Hm det var ju många år sedan WPA2 föll, googla KRACK och WPA2.

Det är inte min erfarenhet med ca 30 st IoT. Fungerar lika bra i WPA2/WPA3 miljö som enbart WPA2. Intressant är också att en del enheter som endast marknadsförs med WPA2 visar sig stödja WPA3.

paralun · 11 feb 10:21

B bygges skrev:
Hm det var ju många år sedan WPA2 föll, googla KRACK och WPA2.

Det är inte min erfarenhet med ca 30 st IoT. Fungerar lika bra i WPA2/WPA3 miljö som enbart WPA2. Intressant är också att en del enheter som endast marknadsförs med WPA2 visar sig stödja WPA3.

Jo det vet jag mycket väl men jag bedömer WPA2 som helt Ok. Sen måste man ju kolla varenda enhet om den stödjer WPA3.
Tex min laptop som har ett mycket vanligt WiFi-chip
Driver : Intel(R) Dual Band Wireless-AC 8265
Vendor : Intel Corporation
Provider : Intel
Date : 2023-03-09
Version : 22.200.2.1
INF file : oem158.inf
Type : Native Wi-Fi Driver
Radio types supported : 802.11b 802.11g 802.11n 802.11a 802.11ac
FIPS 140 mode supported : Yes
802.11w Management Frame Protection supported : Yes
Hosted network supported : No
Authentication and cipher supported in infrastructure mode:
Open None
Open WEP-40bit
Open WEP-104bit
Open WEP
WPA-Enterprise TKIP
WPA-Enterprise CCMP
WPA-Personal TKIP
WPA-Personal CCMP
WPA2-Enterprise TKIP
WPA2-Enterprise CCMP
WPA2-Personal TKIP
WPA2-Personal CCMP
Open Vendor defined
Vendor defined Vendor defined

Osv varende WiFi-pryl man har och just WPA3-utvecklingen har väl varit trögt inkl användares vilja att byta sin hårdvara. Jag ser det mycket viktigare att köra senaste stabila firmware i allting eftersom det är den stora attackvektorn att ta sig in via kända säkerhetshål.

bygges · 11 feb 10:28

P paralun skrev:
Jo det vet jag mycket väl men jag bedömer WPA2 som helt Ok. Sen måste man ju kolla varenda enhet om den stödjer WPA3.
Tex min laptop som har ett mycket vanligt WiFi-chip
Driver : Intel(R) Dual Band Wireless-AC 8265
Vendor : Intel Corporation
Provider : Intel
Date : 2023-03-09
Version : 22.200.2.1
INF file : oem158.inf
Type : Native Wi-Fi Driver
Radio types supported : 802.11b 802.11g 802.11n 802.11a 802.11ac
FIPS 140 mode supported : Yes
802.11w Management Frame Protection supported : Yes
Hosted network supported : No
Authentication and cipher supported in infrastructure mode:
Open None
Open WEP-40bit
Open WEP-104bit
Open WEP
WPA-Enterprise TKIP
WPA-Enterprise CCMP
WPA-Personal TKIP
WPA-Personal CCMP
WPA2-Enterprise TKIP
WPA2-Enterprise CCMP
WPA2-Personal TKIP
WPA2-Personal CCMP
Open Vendor defined
Vendor defined Vendor defined

Osv varende WiFi-pryl man har och just WPA3-utvecklingen har väl varit trögt inkl användares vilja att byta sin hårdvara. Jag ser det mycket viktigare att köra senaste stabila firmware i allting eftersom det är den stora attackvektorn att ta sig in via kända säkerhetshål.

Du behöver inte kolla varje enhet? Om du sätter på WPA2/WPA3 i routern väljs den standard som enheten kan ansluta med. Återigen, stödjer inte Ubiquiti att blanda WPA2 och WPA3 med samma SSID? Om inte skulle jag sätta upp 2 st SSID ett med WPA2 och ett med WPA3.

paralun · 11 feb 10:37

B bygges skrev:
Du behöver inte kolla varje enhet? Om du sätter på WPA2/WPA3 i routern väljs den standard som enheten kan ansluta med. Återigen, stödjer inte Ubiquiti att blanda WPA2 och WPA3 med samma SSID? Om inte skulle jag sätta upp 2 st SSID ett med WPA2 och ett med WPA3.

Jo men det är ju ett val man får göra som användare och jag har inte sett behovet.
Har man WPA3-enheter så är det ju bara att testa. Sen väljer jag här hellre enkelheten inkl att jag bedömer WPA2 som säkert så slipper man böka med egna eller besökares uppkoppling.

Sen är jag själv stor ASUS vän och vill inte skiljas från min AC68U som tuffar på i AP-mode placerad bakom huvudt'n, mycket bekvämt med att ansluta diverse. Kör Merlins firmware så får man även med senaste säkerhetsuppdateringarna eftersom den är "legacy".

bygges · 11 feb 10:45

P paralun skrev:
Jo men det är ju ett val man får göra som användare och jag har inte sett behovet.
Har man WPA3-enheter så är det ju bara att testa. Sen väljer jag här hellre enkelheten inkl att jag bedömer WPA2 som säkert så slipper man böka med egna eller besökares uppkoppling.

Sen är jag själv stor ASUS vän och vill inte skiljas från min AC68U som tuffar på i AP-mode placerad bakom huvudt'n, mycket bekvämt med att ansluta diverse. Kör Merlins firmware så får man även med senaste säkerhetsuppdateringarna eftersom den är "legacy".

Jag kanske missförstår dig men enhet och router väljer själv den standard som fungerar. Ingen manuell hantering krävs, endast aktivera blandat WPA2/WPA3 i routern en gång.

paralun · 11 feb 10:52

B bygges skrev:
Jag kanske missförstår dig men enhet och router väljer själv den standard som fungerar. Ingen manuell hantering krävs, endast aktivera blandat WPA2/WPA3 i routern en gång.

Jo men det är ju då du riskerar att få PMF störningar.

bygges · 11 feb 11:00

P paralun skrev:
Jo men det är ju då du riskerar att få PMF störningar.

Det är väl Unify som inte vet vad de sysslar med. Har inte stött på liknande varning i någon annan router. På din bild ser du att PMF är satt som optional. Prova ändra till WPA2/WPA3 så kommer du se att det fungerar utmärkt.

paralun · 11 feb 11:08

B bygges skrev:
Det är väl Unify som inte vet vad de sysslar med och ni som blir rädda. Har inte stött på liknande varning i någon annan router. På din bild ser du att PMF är satt som optional. Prova ändra till WPA2/WPA3 så kommer du se att det fungerar utmärkt.

Jo jag provar för fullt med min Samsung-mobil. Sen brukar "symptomen" vara att anslutningen droppas efter en tid. Återkommer om hur det går eller annan konsekvens tex att min frus Iphone får spader.

bygges · 11 feb 11:19

P paralun skrev:
Jo jag provar för fullt med min Samsung-mobil. Sen brukar "symptomen" vara att anslutningen droppas efter en tid. Återkommer om hur det går eller annan konsekvens tex att min frus Iphone får spader.

Då är det Unify som gör nåt fel. Har kört WPA2/3 på Asus, D-Link och router från ISP. Fungerar utmärkt på alla.

Själv vill jag dock veta vilka enheter som kör vad och därför har jag två separata 2,4 GHz gästnätverk för IoT, det ena med WPA2, det andra med WPA3.

paralun · 11 feb 11:29

B bygges skrev:
Då är det Unify som gör nåt fel. Har kört WPA2/3 på Asus, D-Link och router från ISP. Fungerar utmärkt på alla.

Själv vill jag dock veta vilka enheter som kör vad och därför har jag två separata 2,4 GHz gästnätverk för IoT, det ena med WPA2, det andra med WPA3.

Nej det handlar mer om inkomptibla enheter som får pmf-störningar.
Sen upptäckte jag att min ASUS AC68U som körs i AP-mode inte stödjer WPA3.
Ska köra utan den och mot min UAP-Lite när jag testar.

bygges · 11 feb 11:39

P paralun skrev:
Nej det handlar mer om inkomptibla enheter som får pmf-störningar.
Sen upptäckte jag att min ASUS AC68U som körs i AP-mode inte stödjer WPA3.
Ska köra utan den och mot min UAP-Lite när jag testar.

Jag har 26 WiFi IoT enheter från 8 olika varumärken. Därtill mobiler, platta, datorer etc. Allt fungerar bra på kombinerat WPA2/3... men som sagt, jag föredrar veta exakt vilka enheter som är föråldrade, då vissa marknadsförda WPA2 enheter stödjer WPA3, och har bytt till separata gästnätverk för WPA2 och WPA3 i stället.

paralun · 11 feb 12:07

B bygges skrev:
Jag har 26 WiFi IoT enheter från 8 olika varumärken. Därtill mobiler, platta, datorer etc. Allt fungerar bra på kombinerat WPA2/3... men som sagt, jag föredrar veta exakt vilka enheter som är föråldrade, då vissa marknadsförda WPA2 enheter stödjer WPA3, och har bytt till separata gästnätverk för WPA2 och WPA3 i stället.

Ok, jag har valt taktiken att IoT pryttlar kör jag i ett Zigbee-meshnät utom ett fåtal.

bygges · 11 feb 12:22

P paralun skrev:
Ok, jag har valt taktiken att IoT pryttlar kör jag i ett Zigbee-meshnät utom ett fåtal.

Nu råkar jag ha vitvaror, kameror, golvvärme med mera som nyttjar WiFi. Men det är väl lite en annan diskussion WiFi eller Zigbee. Att WiFi enheter skulle ha problem med kombinerat WPA2/3 upplever jag dock inte stämma. Men OM du har sådana problem, skapa då separata gästnätverk för WPA2 respektive WPA3. För har man nu lagt flera tusentals kronor på sin Ubiquiti router ska man väl också använda dess säkerhetsfunktioner till fullo. Annars kan man väl lika gärna ha en Telia router.