Benutzer-Werkzeuge

Webseiten-Werkzeuge


stellar-wireless-win10-windows-10-mit-wpa3-sae-deutsch

Wie verbinde ich Windows 10 via WPA3-Personal (SAE/PMF) zu Stellar Wireless AP

Eine Anbindung via WPA3-Personal (SAE/PMF) zu einem Wireless Netzwerk ist sehr einfach in Windows 10, vorausgesetzt man verwendet das Win10 Mai 2019 Update (Build 1903) und eine kompatible Wireless Netzwerkkarte. Auf dieser Seite wird beschrieben welche Schritte notwendig sind.

Verwendetes Equipment & Access Point:

Wie ein Raspberry Pi Model 3 B+ via onboard Wireless Schnittstelle und WPA3-Personal an das Wireless Netzwerk angebunden werden kann, steht in diesem Artikel!

Die Verbindung zur SSID „ov44b39“ setzt „Management Frame Protection“ (MFP) bzw. Protected Management Frames (PMF) sowie SAE voraus. Dies geht aus dem folgenden Screenshot von Wifi Explorer hervor.

PCAP Screenshot

Download des PCAP (z.B. #183 anschauen): ch132_2019-06-06_15.35.14.pcap.zip

SSID Überblick (get_wlan)

support@AP-1E:60:~$ ssudo wam_debug get_wlan
{
	[
		{
			"srvname": "ov44b39-portal",
			"ssid": "ov44b39-portal",
			"hide": "no",
			"ssid_enable": "enable",
			"band": "all",
			"seclevel": "psk",
			"encryptype": "wpa3_psk_sae_aes",
			"ifindex": "2g: ath02, 5g_1: ath12, 5g_2: ",
			"passphrase": "******",
			"prekey": "******",
			"AAAprofile": "ov44b39-portal",
			"macau_enable": "enable",
			"bypass_enable": "disable",
			"mac_eap_allow": "enable",
			"macpassrole": "",
			"classification_enable": "disable",
			"defaultrole": "__ov44b39-portal",
			"80211r_enable": "disable",
			"okc_enable": "disable",
			"l3_roaming": "disable",
			"bcrotation_enable": "disable",
			"bcrotation_inteval": 15,
			"mesh": "disable",
			"clientIsolation": "disable"
		},
		{
			"srvname": "ov44b39",
			"ssid": "ov44b39",
			"hide": "no",
			"ssid_enable": "enable",
			"band": "all",
			"seclevel": "psk",
			"encryptype": "wpa3_sae_aes",
			"ifindex": "2g: ath01, 5g_1: ath11, 5g_2: ",
			"passphrase": "******",
			"prekey": "******",
			"AAAprofile": "",
			"macau_enable": "disable",
			"bypass_enable": "disable",
			"mac_eap_allow": "enable",
			"macpassrole": "",
			"classification_enable": "disable",
			"defaultrole": "__ov44b39",
			"80211r_enable": "disable",
			"okc_enable": "disable",
			"l3_roaming": "disable",
			"bcrotation_enable": "disable",
			"bcrotation_inteval": 15,
			"mesh": "disable",
			"clientIsolation": "disable"
		}
	]
}

Client Überblick (sta_list)

support@AP-1E:60:~$ ssudo wam_debug sta_list
{
	"status": "Success!!!",
	"wlanServiceData": [
		{
			"iface": "ath01",
			"ssid": "ov44b39",
			"freq": "2.4GHz",
			"security": "Personal(WPA3_SAE_AES)",
			"wlanService": "ov44b39"
		},
		{
			"iface": "ath11",
			"ssid": "ov44b39",
			"freq": "5GHz",
			"security": "Personal(WPA3_SAE_AES)",
			"wlanService": "ov44b39",
			"staData": [
				{
					"staMAC": "58:a0:23:25:b6:01",
					"staIP": "192.168.12.116",
					"staGlobalIPv6": "::",
					"staLocalIPv6": "fe80::b1f4:1058:dc9d:c780",
					"associationTime": 347,
					"mappingType": 0,
					"assignedVLAN": 12,
					"assignedAR": "__ov44b39",
					"assignedPL": "",
					"macAuthResult": "",
					"ARFromMACAuth": "",
					"PLFromMACAuth": "",
					"redirectURLFromMACAuth": "",
					"ARFrom8021xAuth": "",
					"PLFrom8021xAuth": "",
					"redirectURLFrom8021xAuth": "",
					"CPAuthResult": "FAILED",
					"ARFromCPAuth": "",
					"PLFromCPAuth": "",
					"ARFromRoaming": "",
					"PLFromRoaming": "",
					"redirectURLFromRoaming": "",
					"classificationMatched": "none"
				}
			]
		},
		{
			"iface": "ath02",
			"ssid": "ov44b39-portal",
			"freq": "2.4GHz",
			"security": "Personal(WPA3_PSK_SAE_AES)",
			"wlanService": "ov44b39-portal"
		},
		{
			"iface": "ath12",
			"ssid": "ov44b39-portal",
			"freq": "5GHz",
			"security": "Personal(WPA3_PSK_SAE_AES)",
			"wlanService": "ov44b39-portal"
		}
	]
}

Client Überblick (wlanconfig ath11 list)

Ich muss hier noch einige Dinge in der Ausgabe herausfinden. :)

support@AP-1E:60:~$ wlanconfig ath11 list
ADDR               AID CHAN TXRATE RXRATE RSSI MINRSSI MAXRSSI IDLE  TXSEQ  RXSEQ  CAPS XCAPS        ACAPS     ERP    STATE MAXRATE(DOT11) HTCAPS VHTCAPS ASSOCTIME    IEs   MODE                   PSMODE RXNSS TXNSS
58:a0:23:25:b6:01    1  132 130M     54M   39      36      48    0      0   65535   EPs  EBQO         0          b              0             APM           1gTRs 00:06:50  RSN WME IEEE80211_MODE_11AC_VHT20   0 2 2
 Minimum Tx Power		: 0
 Maximum Tx Power		: 12
 HT Capability			: Yes
 VHT Capability			: Yes
 MU capable			: Yes
 SNR				: 39
 Operating band			: 5GHz
 Current Operating class	: 0
 Supported Rates		: 12  18  24  36  48  72  96  108 

OmniVista: Client RSSI Verlauf

Einstellungen in Windows 10

Microsoft/Intel Treiber für Intel 9260 Wireless Netzwerkkarte

Auf „Treiber aktualisieren“ klicken um Windows 10 online nach dem aktuellsten Treiber suchen zu lassen. Der Treiber der bisher automatisch ausgewählt wurde, stammt sehr wahrscheinlich aus 2018 und unterstützt WPA3 noch nicht. Nach dem Update prüfen das die folgende oder eine neuere Version des Treibers installiert wurde: 21.10.1.2

Ausgabe für "netsh wlan show wirelesscapabilities"

Die Ausgabe des Kommandos „netsh wlan show wirelesscapabilities“ muss die Unterstützung für „SAE-Authentifizierung“ bestätigen.

Ausgabe für "netsh wlan show drivers"

Die Ausgabe des Kommandos „netsh wlan show drivers“ muss die Unterstützung für „802.11w Management Frame Protection“ bestätigen.

Win10: Hinzufügen eines neuen WPA3-Personal Wireless Netzwerks

Neue Option für „WPA3-Personal AES“

Win10: Details zum WPA3-Personal Wireless Netzwerk

Windows 10 zeigt nun auch Wi-Fi 5 (802.11ac) bzw. Wi-Fi 6 (802.11ax) an.

stellar-wireless-win10-windows-10-mit-wpa3-sae-deutsch.txt · Zuletzt geändert: 2019/06/07 11:30 von benny