Есть новости насчёт WPA3 для всей сети Unifi?

Стоит отметить, что в контексте Ubiquiti это должно быть гораздо проще и гораздо более центральной функцией, чем есть сейчас, и в принципе могло бы и должно было бы стать настоящим козырем системы централизованного управления. У них, конечно, есть поддержка Radius, но она очень примитивная и с ужасным интерфейсом. Однако они могли бы приложить усилия и сделать это полноценной функцией, включая поддержку Let’s Encrypt (о чём неоднократно просили), чтобы все сертификаты на площадках были подписаны, нормальную синхронизацию между L3 и L2 и так далее. Это была бы полезная работа и для WPA3, поскольку некоторые недостатки там тоже нивелируются за счёт отказа от SAE.

Прошёл ещё один месяц, а обновления всё нет? 🙁

Я присоединюсь к @chaicka и @leonardogyn в этом вопросе. Если бы я мог выжать WPA3 из своих AC-PRO, это было бы здорово для моего домашнего сетапа, но в тех тяжелых условиях, где я работаю, думаю, использовать его не захочу. Скорее всего, он будет слишком требовательным к процессору для таких задач. Пока нет явных доказательств, что WPA2 — это дыра в безопасности, которую нельзя закрыть, я продолжу им пользоваться.

Я тоже терпеливо жду, когда AP обновят с поддержкой WPA3. Как только подтвержу, что серия PRO получит её, куплю набор из пяти штук или дождусь нового оборудования с WPA3. А пока подожду и не спешу.

@UBNT-jeff

Есть идея, собираетесь ли и когда будете поддерживать WPA3?

Спустя несколько месяцев список WPA3 начинает заполняться. Ubiquiti пока нет.

Парень на GitHub сделал проект под названием «Пытаюсь развернуть WPA3 в своей домашней сети». Кратко: «Я хотел перевести коммуникацию в своей WiFi-сети на SAE — новый, более безопасный механизм аутентификации, который входит в WPA3.

Все мои три устройства в сети используют Linux: OpenWRT, Kubuntu и Android. К тому же, на всех них применяется проект hostap для WiFi-аутентификации. Мне удалось успешно добавить поддержку SAE на устройствах с OpenWRT и Kubuntu, но с Android я сдался.

Только мастер-версия hostap поддерживает ту версию SAE, которая используется в WPA3. Кроме того, нужно включить в сборке специальные флаги для SAE. И, наконец, в конфигурации обязательно надо указать использовать SAE.

К счастью, OpenWRT уже поставляется с пакетом hostapd, который использует мастер-версию и включает флаг SAE. Я изменил скрипт генерации конфигурации, который поставляется с ОС, чтобы в hostapd активировать SAE для конкретной сети.

Для Kubuntu я собрал пакет wpa_supplicant вручную, используя мастер-версию с включённым флагом SAE. Также пришлось поправить парсер конфигурационных файлов wpa_supplicant, чтобы поддержка SAE заработала.

С Android телефоном я потратил гораздо больше усилий, чем на два других устройства, и всё равно сдался. Я откатал 35 патчей SAE в свой форк wpa_supplicant для Android. Потом обнаружил, что для поддержки SAE нужен ядро версии 3.8, а у меня было 3.0. Пришлось откатывать и патчи ядра. Но без толку: по какой-то причине wpa_supplicant всё равно считал, что ядро не поддерживает SAE. В итоге я бросил это дело. За всё время сталкивался с кучей ограничений и проблем, которых, по моему ощущению, в других дистрибутивах Linux не было.

Работал над этим проектом с перерывами в первой половине августа 2018 года. Спасибо @nagisa за корректуру и рецензию моего поста.

Поддержка WPA3 возможна только программными средствами, без нового оборудования. Пока не так много клиентов поддерживают WPA3 из коробки, но производителям точек доступа стоит поскорее добавить эту поддержку. Как уже упоминалось в этой теме, WPA2 может сосуществовать с WPA3 на одном SSID.»

В WPA3 обнаружили кучу уязвимостей в безопасности: https://wpa3.mathyvanhoef.com/ И протокол приходилось менять несколько раз. Документ от исследователей безопасности только что обновили снова 18-20 мая 2020 года. Я бы предпочёл, чтобы WPA3 вышел позже, но с исправленными всеми ошибками.