====== Wie verbinde ich Windows 10 via WPA3-Personal (SAE/PMF) zu Stellar Wireless AP ======

Eine Anbindung via WPA3-Personal (SAE/PMF) zu einem Wireless Netzwerk ist sehr einfach in Windows 10, vorausgesetzt man verwendet das **Win10 Mai 2019 Update (Build 1903)** und eine kompatible Wireless Netzwerkkarte. Auf dieser Seite wird beschrieben welche Schritte notwendig sind.

**Verwendetes Equipment & Access Point:**
  * [[https://www.al-enterprise.com/en/products/wlan/omniaccess-stellar-access-point-1201|Alcatel-Lucent Enterprise OmniAccess Stellar AP1201]]
  * AWOS v3.0.6.23
  * OmniVista 2500 v4.4R1 Build 39
  * Microsoft Windows 10 (Build 1903, Mai 2019 Update)
  * Intel Wireless-AC 9260 ([[http://certifications.prod.wi-fi.org/pdf/certificate/public/download?cid=WFA73396|Wi-Fi.org Certification]]) mit 21.10.1.2 Treiber (in den Einstellungen der Netzwerkkarte den Treiber aktualisieren und online nach einem Update suchen)
{{ :omniaccess-stellar-ap1201.png?direct&400 |}}

<WRAP center round tip 60%>
Wie ein Raspberry Pi Model 3 B+ via onboard Wireless Schnittstelle und WPA3-Personal an das Wireless Netzwerk angebunden werden kann, [[stellar-wireless-wpa3-sae-raspberry-pi-deutsch|steht in diesem Artikel]]!
</WRAP>

Die Verbindung zur SSID "ov44b39" setzt "Management Frame Protection" (MFP) bzw. Protected Management Frames (PMF) sowie SAE voraus. Dies geht aus dem folgenden Screenshot von **Wifi Explorer** hervor.

{{ ::wifi-explorer-win10.png?direct|}}

===== PCAP Screenshot =====
{{ ::pcap-win10-auth-assoc.png?direct&1000 |}}
Download des PCAP (z.B. #183 anschauen): {{ ::ch132_2019-06-06_15.35.14.pcap.zip |}}

===== SSID Überblick (get_wlan) =====
<code>
support@AP-1E:60:~$ ssudo wam_debug get_wlan
{
	[
		{
			"srvname": "ov44b39-portal",
			"ssid": "ov44b39-portal",
			"hide": "no",
			"ssid_enable": "enable",
			"band": "all",
			"seclevel": "psk",
			"encryptype": "wpa3_psk_sae_aes",
			"ifindex": "2g: ath02, 5g_1: ath12, 5g_2: ",
			"passphrase": "******",
			"prekey": "******",
			"AAAprofile": "ov44b39-portal",
			"macau_enable": "enable",
			"bypass_enable": "disable",
			"mac_eap_allow": "enable",
			"macpassrole": "",
			"classification_enable": "disable",
			"defaultrole": "__ov44b39-portal",
			"80211r_enable": "disable",
			"okc_enable": "disable",
			"l3_roaming": "disable",
			"bcrotation_enable": "disable",
			"bcrotation_inteval": 15,
			"mesh": "disable",
			"clientIsolation": "disable"
		},
		{
			"srvname": "ov44b39",
			"ssid": "ov44b39",
			"hide": "no",
			"ssid_enable": "enable",
			"band": "all",
			"seclevel": "psk",
			"encryptype": "wpa3_sae_aes",
			"ifindex": "2g: ath01, 5g_1: ath11, 5g_2: ",
			"passphrase": "******",
			"prekey": "******",
			"AAAprofile": "",
			"macau_enable": "disable",
			"bypass_enable": "disable",
			"mac_eap_allow": "enable",
			"macpassrole": "",
			"classification_enable": "disable",
			"defaultrole": "__ov44b39",
			"80211r_enable": "disable",
			"okc_enable": "disable",
			"l3_roaming": "disable",
			"bcrotation_enable": "disable",
			"bcrotation_inteval": 15,
			"mesh": "disable",
			"clientIsolation": "disable"
		}
	]
}
</code>

===== Client Überblick (sta_list) =====
<code>
support@AP-1E:60:~$ ssudo wam_debug sta_list
{
	"status": "Success!!!",
	"wlanServiceData": [
		{
			"iface": "ath01",
			"ssid": "ov44b39",
			"freq": "2.4GHz",
			"security": "Personal(WPA3_SAE_AES)",
			"wlanService": "ov44b39"
		},
		{
			"iface": "ath11",
			"ssid": "ov44b39",
			"freq": "5GHz",
			"security": "Personal(WPA3_SAE_AES)",
			"wlanService": "ov44b39",
			"staData": [
				{
					"staMAC": "58:a0:23:25:b6:01",
					"staIP": "192.168.12.116",
					"staGlobalIPv6": "::",
					"staLocalIPv6": "fe80::b1f4:1058:dc9d:c780",
					"associationTime": 347,
					"mappingType": 0,
					"assignedVLAN": 12,
					"assignedAR": "__ov44b39",
					"assignedPL": "",
					"macAuthResult": "",
					"ARFromMACAuth": "",
					"PLFromMACAuth": "",
					"redirectURLFromMACAuth": "",
					"ARFrom8021xAuth": "",
					"PLFrom8021xAuth": "",
					"redirectURLFrom8021xAuth": "",
					"CPAuthResult": "FAILED",
					"ARFromCPAuth": "",
					"PLFromCPAuth": "",
					"ARFromRoaming": "",
					"PLFromRoaming": "",
					"redirectURLFromRoaming": "",
					"classificationMatched": "none"
				}
			]
		},
		{
			"iface": "ath02",
			"ssid": "ov44b39-portal",
			"freq": "2.4GHz",
			"security": "Personal(WPA3_PSK_SAE_AES)",
			"wlanService": "ov44b39-portal"
		},
		{
			"iface": "ath12",
			"ssid": "ov44b39-portal",
			"freq": "5GHz",
			"security": "Personal(WPA3_PSK_SAE_AES)",
			"wlanService": "ov44b39-portal"
		}
	]
}
</code>

===== Client Überblick (wlanconfig ath11 list) =====
Ich muss hier noch einige Dinge in der Ausgabe herausfinden. :)

<code>
support@AP-1E:60:~$ wlanconfig ath11 list
ADDR               AID CHAN TXRATE RXRATE RSSI MINRSSI MAXRSSI IDLE  TXSEQ  RXSEQ  CAPS XCAPS        ACAPS     ERP    STATE MAXRATE(DOT11) HTCAPS VHTCAPS ASSOCTIME    IEs   MODE                   PSMODE RXNSS TXNSS
58:a0:23:25:b6:01    1  132 130M     54M   39      36      48    0      0   65535   EPs  EBQO         0          b              0             APM           1gTRs 00:06:50  RSN WME IEEE80211_MODE_11AC_VHT20   0 2 2
 Minimum Tx Power		: 0
 Maximum Tx Power		: 12
 HT Capability			: Yes
 VHT Capability			: Yes
 MU capable			: Yes
 SNR				: 39
 Operating band			: 5GHz
 Current Operating class	: 0
 Supported Rates		: 12  18  24  36  48  72  96  108 
</code>

===== OmniVista: Client RSSI Verlauf =====
{{ ::ov44b39-rssi-history.png?direct |}}

====== Einstellungen in Windows 10 ======

===== Microsoft/Intel Treiber für Intel 9260 Wireless Netzwerkkarte =====
<WRAP center round tip 60%>
Auf "Treiber aktualisieren" klicken um Windows 10 online nach dem aktuellsten Treiber suchen zu lassen. Der Treiber der bisher automatisch ausgewählt wurde, stammt sehr wahrscheinlich aus 2018 und unterstützt WPA3 noch nicht. Nach dem Update prüfen das die folgende oder eine neuere Version des Treibers installiert wurde: **21.10.1.2**
</WRAP>
{{ ::ms-intel-driver.png?direct |}}

===== Ausgabe für "netsh wlan show wirelesscapabilities" =====
Die Ausgabe des Kommandos "netsh wlan show wirelesscapabilities" muss die Unterstützung für "SAE-Authentifizierung" bestätigen.
{{ ::netsh-wirelesscapabilities.png?direct |}}

===== Ausgabe für "netsh wlan show drivers" =====
Die Ausgabe des Kommandos "netsh wlan show drivers" muss die Unterstützung für "802.11w Management Frame Protection" bestätigen.
{{ ::netsh-drivers.png?direct |}}

===== Win10: Hinzufügen eines neuen WPA3-Personal Wireless Netzwerks =====
Neue Option für "WPA3-Personal AES"
{{ ::win10-wpa3-sae.png?direct |}}

===== Win10: Details zum WPA3-Personal Wireless Netzwerk =====
Windows 10 zeigt nun auch Wi-Fi 5 (802.11ac) bzw. Wi-Fi 6 (802.11ax) an.
{{ ::wireless-network-details.png?direct |}}