Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Wanneer kunnen we WPA3 apparaten verwachten?

Pagina: 1
Acties:

Vraag

woensdag 7 februari 2018 13:49

Acties:
  • Proxxima
  • Registratie: Maart 2004
  • Laatst online: 10-02 22:00

Proxxima

Topicstarter
Mijn router thuis begint wat kuren te vertonen en ik zou graag een nieuwe gaan kopen.
In WPA2 blijken nu toch lekken te zitten en WPA3 is in aantocht.

Maar wanneer kunnen we nu WPA3 apparaten gaan kopen? Ik zou het jammer vinden
om nu een nieuwe router te kopen en vervolgens na een paar maand op nieuwe WPA3
apparaten getrakteerd te worden...

Zou daarnaast een router als een Asus RT-N66U een update kunnen krijgen dat
deze ook WPA3 gaan ondersteunen? Of zijn deze straks massaal achterhaald?

Beste antwoord (via rens-br op 08-02-2018 09:16)

woensdag 7 februari 2018 23:15

  • dion_b
  • Registratie: September 2000
  • Laatst online: 21:31

dion_b

Moderator Harde Waren

say Baah

McKaamos schreef op woensdag 7 februari 2018 @ 16:52:
[...]

Gezien er nog geen zeer concrete details zijn uitgegeven, is het zeker mogelijk dat er hardwaresupport of vendorsupport (drivers) nodig is.
Maargoed, misschien is een fabrikant van jouw device wel sterk genoeg in software dat ze dat zelf oplossen, als dat inderdaad allemaal in drivers gedaan kan worden.
Zelf kunnen ze niets zonder hun chip vendors. Waar de wil is, zijn die lijnen kort. Een grote klant van een grote fabrikant kan makkelijk iets aanvragen dat op korte termijn opgeleverd wordt door chipset vendors. Maar dat zullen ze zelden backporten naar oudere chipsets, of opleveren voor chipsets waar geen grote klanten om support vragen.
En dat kan dan inderdaad CPUtijd gaan kosten, dus vertraging van je device.
Yep. En dan kunnen chipset en/of device vendors ervoor kiezen om het maar te laten zitten omdat een ontbrekende feature vooral verkoopargument is voor een nieuw device, maar een traag apparaat gelijk slechte reputatie oplevert. Ik zou dus niet teveel hoop hebben.
[...]

Aan de ene kant ben ik het wel met je eens. WiFi Alliance heeft geen macht.
Aan de andere kant zijn er genoeg devices met hun embleem er op geplakt. Consumenten zal het worst wezen, maar ik denk dat het bij fabrikanten toch net wat gevoeliger ligt.
Valt vies tegen. Heb even proef op de som gedaan en de eerste de beste tien apparaten die ik hier heb liggen gecontroleerd:
- kabelmodem (met router en WiFi, overigens uitgeschakeld want m'n meterkast is uitpandig): ja
- prosumer/kleinzakelijk WiFi AP: ondertussen wel, maar niet toen ik het kocht.
- flagship consumenten WiFisysteem: nope
- SOHO WiFi AP: ja
- 4 verschillende laptops (allemaal zakelijke modellen): nope
- IoT sensor: nope
- smartphone: nope

Frappante is dat muv de IoT sensor, alle apparaten die niet WiFi Certified zijn, gemaakt zijn door merken die (sommige) andere apparaten wel laten certificeren. Het is echt bijna random, of beter gezegd: volkomen reactief. Bedrijven laten apparaten alleen certificeren als er een (grote) klant is die dat eisen. Ik werk voor een bedrijf dat betrekkelijk grote klant is en dat eist, en inderdaad, steevast zijn apparaten niet gecertificeerd, maar zolang we genoeg afnemen is het geen enkel probleem om dat alsnog te laten doen.
Edit: Daarnaast zitten ze natuurlijk wel vrij dicht bij het vuur wat betreft de partijen die wél echt wat te zeggen en te certificeren hebben. Ze zijn een club/stichting die bestaat uit vertegenwoordiging van diverse grote fabrikanten, dus indirect hebben ze wel een vinger in de pap en dragen op z'n minst potentieel bij aan de regels die b.v. een FCC of ETSI stellen.
Nauwelijks. FCC en ETSI zijn politieke organen en als iemand daar bijzonder veel invloed heeft is het wel de militaire belanghebbenden, met luchtvaart en andere logisitek op tweede plek en daarachter de grote telecoms operators al heeft Comcast in de VS een coup gepleegd door het huidige regime daar zo ver te krijgen dat hun vertegenwoordiger nu de FCC leidt - maar hun belang is kabelmonopolie, niet de WiFi Alliance. De belangen van de tech industrie staan achteraan de rij. Niemand gaat WiFI Certified in enige wetgeving verplicht stellen.
[...]

3rd party firmware is leuk, maar niet makkelijk.
De gemiddelde consument gaat zoiets gewoon niet doen. Wij als tweakers kunnen het absoluut, maar wij zijn maar een relatief klein segment van de smartphone markt.
Uiteraard stemmen we met onze portomonee dus we steunen fabrikanten die telefoons maken waar het op mogelijk is. De rest van de markt wil iets uit een doosje trekken en verwacht dat het werkt en denkt niet na bij wat er in de toekomst mogelijk gebeurt. Hell, zelfs als de toekomst inmiddels hier is, heeft de gemiddelde consument helemaal niet door dat er geen updates komen (die zien alleen de appstore updates en denken dat hun device up to date blijft)
Dat gaat een keer finaal mis, als er een echt kwalijke vulnerability komt die grootschalig misbruikt gaat worden. Maar dat er een kudde blinden richting een afgrond gaat betekent niet dat je mee hoeft te lopen. Ik koop simpelweg geen telefoons waar je geen eigen firmware op kunt zetten en zal zo'n telefoon aan niemand aanraden. Als het meezit hebben ze firmware support zolang hun telefoon bruikbaar blijft - maar gewoon de mogelijkheid om heft in eigen handen te nemen is belangrijker dan het gelijk vanaf dag 1 te doen. Dat is trouwens niet alleen vanuit security-oogpunt relevant. Je hebt geen drol aan een future-proof telefoon met snelle CPU en veel RAM als je nog vast zit op hoogbejaard, niet meer geupdate of fatsoenlijk ondersteunde OS. Planned obscelescence is ook iets waar je niet in mee hoeft te gaan.

Oslik blyat! Oslik!

Alle reacties

woensdag 7 februari 2018 13:55

Acties:
  • McKaamos
  • Registratie: Maart 2002
  • Niet online

McKaamos

Master of the Edit-button

Probleem is dat WPA2 en WPA3 niet samen op dezelfde interface actief kunnen zijn.
ALs jij nog in bezit bent van apparatuur die niets hoger dan WPA2 aan kan, ben je dus alsnog gelimiteerd tot WPA2, ookal ondersteunt je nieuwe router WPA3.

Upgraden naar WPA3 is een grotere investering dan alleen maar je router vervangen.
Ik zou persoonlijk pas gaan overwegen om het te doen zodra je weet dat al je devices WPA3 aan kunnen. Tot die tijd heb je er niks aan.

Iemand een Tina2 in de aanbieding?

woensdag 7 februari 2018 14:59

Acties:
  • Proxxima
  • Registratie: Maart 2004
  • Laatst online: 10-02 22:00

Proxxima

Topicstarter
Hmm goed punt. Ik had eigenlijk gedacht dat wpa3 op apparaten
gewoon niets anders dan een software update zou zijn...

woensdag 7 februari 2018 15:12

Acties:
  • McKaamos
  • Registratie: Maart 2002
  • Niet online

McKaamos

Master of the Edit-button

Proxxima schreef op woensdag 7 februari 2018 @ 14:59:
Hmm goed punt. Ik had eigenlijk gedacht dat wpa3 op apparaten
gewoon niets anders dan een software update zou zijn...
Technisch gezien is het inderdaad een software update, maar om te mogen claimen dat een apparaat het ondersteunt, moet er certificering afgegeven worden.

Daarbij worden niet alle apparaten ge-update.
Ik weet niet wat jij allemaal in huis hebt, maar mobieltjes die buiten de support periode vallen, krijgen hoogstwaarschijnlijk geen software update.
Of b.v. een WiFi printer, of je tablet, je Smart TV, etc.

Je kan wel een router met WPA3 neerzetten en dan ook WPA3 inschakelen, maar alle dingen die geen WPA3 ondersteunen, kunnen er dan niet mee verbinden.
WPA3 is namelijk niet backwards compatible.

Iemand een Tina2 in de aanbieding?

woensdag 7 februari 2018 15:24

Acties:
  • dec0de
  • Registratie: Oktober 2017
  • Niet online

dec0de

McKaamos schreef op woensdag 7 februari 2018 @ 15:12:
[...]

Technisch gezien is het inderdaad een software update, maar om te mogen claimen dat een apparaat het ondersteunt, moet er certificering afgegeven worden.

Daarbij worden niet alle apparaten ge-update.
Ik weet niet wat jij allemaal in huis hebt, maar mobieltjes die buiten de support periode vallen, krijgen hoogstwaarschijnlijk geen software update.
Of b.v. een WiFi printer, of je tablet, je Smart TV, etc.

Je kan wel een router met WPA3 neerzetten en dan ook WPA3 inschakelen, maar alle dingen die geen WPA3 ondersteunen, kunnen er dan niet mee verbinden.
WPA3 is namelijk niet backwards compatible.
als je een apple apparaat hebt dat wanneer wpa 2 uitkomt op de nieuwste software draait is er geen probleem. apple zorgt meestal wel voor een oplossing, want wpa 1 en 2 zijn niet andere interfaces of iets anders groots, het enige is dat de encryptie anders is, en dat is met een software update meestal wel te regelen.

over android, daar zal ik niet op rekenen. Samsung (de betere android fabrikanten als het om updates gaat, nar mijn mening) stopt al na 2 jaar bij hun vlaggenschepen, voor alle kleinere gooien ze vaak maar een paar keer een update uit, of bij de a series 1 keer een heel nieuwe os (android 9.0)

hoewel ik snap dat dit als een rant naar Android kan overkomen is het niet zo bedoelt, maar gewoon feitelijk, veel kleinere fabrikanten verschepen nog steeds Android 6.0 of 7.0 terwijl 8.0 al uit is. over Apple kun je zeggen dat het niet modbaar is of iets dergelijks, maar Apple geeft op iPhones 5 jaar updates uit, op iPads 4/5 jaar. dat zijn gewoon feiten, en mijn 9 jaar oude iMac werkt nu nog op el Capitan, terwijl mijn systeem voor windows uit die tijd, (met betere specs) al veel bluescreens en problemen kreeg.

wat spelfouten betrefd, ik zat op mijn ipad en had autocorrectie uitstaan.

[ Voor 19% gewijzigd door dec0de op 07-02-2018 16:09 ]

woensdag 7 februari 2018 15:39

Acties:
  • rens-br
  • Registratie: December 2009
  • Laatst online: 21:16

rens-br

Admin IN & Moderator Mobile
@Lets find it zijn vraag gaat over WPA 3 en jij hebt het over WPA 2. Daarnaast zou ik je post nog even doorlezen, want het staat echt helemaal vol met spelfouten.

Als laatste heb je wel een punt betreft Apple <-> Android apparatuur, maar komt het wel behoorlijk over als een rant.

Nou lijkt mij het probleem ook niet zo zeer te zitten in telefoons. Binnen 3/5 jaar heeft 'iedereen' een nieuwe. Het grote probleem gaat SmartTV's, Routers, Printers, je slimme wasmachine/koelkast, IoT apparatuur worden. Dat is apparatuur die niet zomaar vervangen wordt en lang meegaat.

woensdag 7 februari 2018 15:56

Acties:
  • McKaamos
  • Registratie: Maart 2002
  • Niet online

McKaamos

Master of the Edit-button

Lets find it schreef op woensdag 7 februari 2018 @ 15:24:
[...]


als je een apple appataat hebt dat wanneer wpa 2 uitkomt op de nieuwste software draait is er geen probleem, apple zorgt altijd wel voor een oplossing, want wpa1 en 2 zijn niet andere interfaces of iets anders groots, het eenige is dat de encrypty anders is, en dat is met een software update meestal wel te regelen.

over android, daar zal ik niet op rekenen. Samsung (de betere android fabrikanten als het om updates gaat) stopt al na 2 jaar bij hun vlaggenschepen, voor alle kleinere gooien ze vaak maar een paar keer een update uit, of bij de a series 1 keer een heel nieuwe os (android 9.0)
Of Apple een update gaat uitbrengen voor hun oudere devices zullen we gaan zien. WPA3 is een apparte certificering die niet alleen software betreft.
De technische implementatie zal absoluut volledig in software geregeld kunnen worden, maar daar mee mag Apple (en een willekeurig andere fabrikant) z'n producten niet WPA3 Certified noemen.
En dat kan fabrikanten er best wel van weerhouden om de moeite uberhaupt te nemen, gezien er ook een upgrade van WPA2 aan komt. (zie ook: https://www.darkreading.c...ebuts-wpa3/d/d-id/1330762, gevonden vanaf de website van WiFi Alliance zelf)

Wat betreft Android zit je met Samsung inderdaad slecht.
Als je nu een Galaxy S6 hebt, krijg je al geen updates meer en de S7 valt binnenkort ook uit de support.
Of Samsung nu echt een van de betere fabrikanten is, is een kwestie van smaak. Ik heb er niet zoveel mee, ze zijn best wel 13 in een dozijn in mijn ogen.

Neemt niet weg dat er ook genoeg Android-based fabrikanten zijn die het wel goed doen in de software support. Denk b.v. aan Nokia/HMD (beloven nu al Android 9 voor hun 2016 modellen), Google's Pixel en Nexus modellen doen het eveneens goed, Lenovo doet het redelijk (al laten ze her en der wel steekjes vallen, zoals de Moto E4), Huawei doet het redelijk, OnePlus is ook best OK bezig, Sony eveneens, etc etc.

Dus om Samsung nu als schoolvoorbeeld te nemen als het gaat om Android updates... meh... nee.
Kijk ook eens naar dit artikel: https://www.makeuseof.com...ers-best-android-updates/
rens-br schreef op woensdag 7 februari 2018 @ 15:39:
[mbr]@Lets find it zijn vraag gaat over WPA 3 en jij hebt het over WPA 2. Daarnaast zou ik je post nog even doorlezen, want het staat echt helemaal vol met spelfouten.

Als laatste heb je wel een punt betreft Apple <-> Android apparatuur, maar komt het wel behoorlijk over als een rant.[/]

Nou lijkt mij het probleem ook niet zo zeer te zitten in telefoons. Binnen 3/5 jaar heeft 'iedereen' een nieuwe. Het grote probleem gaat SmartTV's, Routers, Printers, je slimme wasmachine/koelkast, IoT apparatuur worden. Dat is apparatuur die niet zomaar vervangen wordt en lang meegaat.
De doorstroom van mobieltjes heb ik eigenlijk best wel mijn twijfels bij.
Er zijn genoeg mensen die geen klein fortuin willen uitgeven en dus maar een goedkoper, ouder model kopen. Zeker met de refurb markt die ook steeds sterker lijkt te worden en dus veel oude devices een nieuwe leven gunnen, is de doorstroom aan de onderkant van de markt fors kleiner.

In het hogere segment, waar mensen inderdaad elke twee jaar een nieuwe willen (of sneller nog), is de doorstroom vrij groot en dus niet zo'n issue.

En verder inderdaad alle IoT en Smart devices in je huis. Die hebben firmware updates nodig, en de gemiddelde gebruiker heeft geen flauw idee hoe dat zou moeten.
Updaten gaan niet vanzelf op die apparaten, en fabrikanten geven ook niet zo gauw nieuwe firmware versies uit.

[ Voor 38% gewijzigd door McKaamos op 07-02-2018 16:17 ]

Iemand een Tina2 in de aanbieding?

woensdag 7 februari 2018 16:33

Acties:
  • dion_b
  • Registratie: September 2000
  • Laatst online: 21:31

dion_b

Moderator Harde Waren

say Baah

McKaamos schreef op woensdag 7 februari 2018 @ 15:56:
[...]

Of Apple een update gaat uitbrengen voor hun oudere devices zullen we gaan zien. WPA3 is een apparte certificering die niet alleen software betreft.
De technische implementatie zal absoluut volledig in software geregeld kunnen worden,
Daar twijfel ik over. WPA3 houdt vier verbeteringen in tov WPA2:
- pairwise versleuteling bij publieke hotspots zonder key. Klinkt als protocol, maar heeft ws chipset driver support nodig, dus eerst moet de chipset vendor komen met support en dan pas kunnen de AP en client vendors dit implementeren.
- bescherming tegen brute-force KRACK-achtige attacks. Ook hier: betrekkelijk triviaal (key reuse niet toestaan), maar moet op chipset driver, niet deviceniveau.
- "easier connection for devices without displays" oftewel een vervanging voor WPS dat wel secure is. Geen idee wat dit exact moet voorstellen, maar ook hier chipset support nodig.
- CNSA 192b security. Dit is de biggie. Bestaande hardware heeft acceleration voor CCMP/AES-128b encryption, niet voor CNSA-192b. Als dit een mandatory deel is van WPA3, gaat alleen nieuwe hardware dat hier support voor heeft het kunnen - of de encryption moet in CPU gebeuren, wat flinke performance impact.
maar daar mee mag Apple (en een willekeurig andere fabrikant) z'n producten niet WPA3 Certified noemen.
En dat kan fabrikanten er best wel van weerhouden om de moeite uberhaupt te nemen, gezien er ook een upgrade van WPA2 aan komt. (zie ook: https://www.darkreading.c...ebuts-wpa3/d/d-id/1330762, gevonden vanaf de website van WiFi Alliance zelf)
Meh. Het aantal apparaten wat daadwerkelijk volledig WiFi-Alliance gecertificeerd is valt tegen en zal dat blijven doen, gezien significante kosten en feit dat letterlijk geen hond ernaar kijkt. Waar het om gaat is dat het apparaat het technisch ondersteunt. WiFi-Alliance is puur een marketing&promotieclub, ze hebben itt FCC/ETSI geen enkele dwingende macht.
Wat betreft Android zit je met Samsung inderdaad slecht.
Als je nu een Galaxy S6 hebt, krijg je al geen updates meer en de S7 valt binnenkort ook uit de support.
Of Samsung nu echt een van de betere fabrikanten is, is een kwestie van smaak. Ik heb er niet zoveel mee, ze zijn best wel 13 in een dozijn in mijn ogen.
IMHO is het vrij simpel, zorg dat je een telefoon kiest met de mogelijkheid 3rd party firmware te draaien. Daarmee ben je niet langer afhankelijk van je fabrikant voor firmware support. Zolang je tevreden bent met updates van de fabrikant zo laten, zodra fabrikant tekort schiet (of je er zin in hebt), LineageOS of vergelijkbaar erop flashen en genieten van updates tot het uitvalt.

Of 3rd party fw mogelijk is heeft veel meer met SoC-type te maken dan met fabriakant van de telefoon.

Oslik blyat! Oslik!

woensdag 7 februari 2018 16:52

Acties:
  • McKaamos
  • Registratie: Maart 2002
  • Niet online

McKaamos

Master of the Edit-button

dion_b schreef op woensdag 7 februari 2018 @ 16:33:
[...]

Daar twijfel ik over. WPA3 houdt vier verbeteringen in tov WPA2:
- pairwise versleuteling bij publieke hotspots zonder key. Klinkt als protocol, maar heeft ws chipset driver support nodig, dus eerst moet de chipset vendor komen met support en dan pas kunnen de AP en client vendors dit implementeren.
- bescherming tegen brute-force KRACK-achtige attacks. Ook hier: betrekkelijk triviaal (key reuse niet toestaan), maar moet op chipset driver, niet deviceniveau.
- "easier connection for devices without displays" oftewel een vervanging voor WPS dat wel secure is. Geen idee wat dit exact moet voorstellen, maar ook hier chipset support nodig.
- CNSA 192b security. Dit is de biggie. Bestaande hardware heeft acceleration voor CCMP/AES-128b encryption, niet voor CNSA-192b. Als dit een mandatory deel is van WPA3, gaat alleen nieuwe hardware dat hier support voor heeft het kunnen - of de encryption moet in CPU gebeuren, wat flinke performance impact.
Gezien er nog geen zeer concrete details zijn uitgegeven, is het zeker mogelijk dat er hardwaresupport of vendorsupport (drivers) nodig is.
Maargoed, misschien is een fabrikant van jouw device wel sterk genoeg in software dat ze dat zelf oplossen, als dat inderdaad allemaal in drivers gedaan kan worden.
En dat kan dan inderdaad CPUtijd gaan kosten, dus vertraging van je device.
Meh. Het aantal apparaten wat daadwerkelijk volledig WiFi-Alliance gecertificeerd is valt tegen en zal dat blijven doen, gezien significante kosten en feit dat letterlijk geen hond ernaar kijkt. Waar het om gaat is dat het apparaat het technisch ondersteunt. WiFi-Alliance is puur een marketing&promotieclub, ze hebben itt FCC/ETSI geen enkele dwingende macht.
Aan de ene kant ben ik het wel met je eens. WiFi Alliance heeft geen macht.
Aan de andere kant zijn er genoeg devices met hun embleem er op geplakt. Consumenten zal het worst wezen, maar ik denk dat het bij fabrikanten toch net wat gevoeliger ligt.

Edit: Daarnaast zitten ze natuurlijk wel vrij dicht bij het vuur wat betreft de partijen die wél echt wat te zeggen en te certificeren hebben. Ze zijn een club/stichting die bestaat uit vertegenwoordiging van diverse grote fabrikanten, dus indirect hebben ze wel een vinger in de pap en dragen op z'n minst potentieel bij aan de regels die b.v. een FCC of ETSI stellen.
IMHO is het vrij simpel, zorg dat je een telefoon kiest met de mogelijkheid 3rd party firmware te draaien. Daarmee ben je niet langer afhankelijk van je fabrikant voor firmware support. Zolang je tevreden bent met updates van de fabrikant zo laten, zodra fabrikant tekort schiet (of je er zin in hebt), LineageOS of vergelijkbaar erop flashen en genieten van updates tot het uitvalt.

Of 3rd party fw mogelijk is heeft veel meer met SoC-type te maken dan met fabriakant van de telefoon.
3rd party firmware is leuk, maar niet makkelijk.
De gemiddelde consument gaat zoiets gewoon niet doen. Wij als tweakers kunnen het absoluut, maar wij zijn maar een relatief klein segment van de smartphone markt.
Uiteraard stemmen we met onze portomonee dus we steunen fabrikanten die telefoons maken waar het op mogelijk is. De rest van de markt wil iets uit een doosje trekken en verwacht dat het werkt en denkt niet na bij wat er in de toekomst mogelijk gebeurt. Hell, zelfs als de toekomst inmiddels hier is, heeft de gemiddelde consument helemaal niet door dat er geen updates komen (die zien alleen de appstore updates en denken dat hun device up to date blijft)

[ Voor 5% gewijzigd door McKaamos op 07-02-2018 17:02 ]

Iemand een Tina2 in de aanbieding?

woensdag 7 februari 2018 17:37

Acties:
  • dec0de
  • Registratie: Oktober 2017
  • Niet online

dec0de

[b]McKaamos schreef op woensdag 7 februari 2018 @ 16:52:[/b. Hell, zelfs als de toekomst inmiddels hier is, heeft de gemiddelde consument helemaal niet door dat er geen updates komen (die zien alleen de appstore updates en denken dat hun device up to date blijft)
Hoewel ik het er gedeeltelijk mee eens moet zijn dat veel mensen niet iets zullen hebben van hee, mijn device heeft geen update naar iOS 12.1.5 ofzo, maar ze weten wel wanneer ze updaten( dan komt er een bericht “uw verificatie is vereist om een software update te doen, voer uw pincode in”) er zijn uitzonderingen die dat niet weten, of zoals mijn moeder die er pas 2 weken geleden achter is gekomen waarvoor de knop onderaan het scherm voor is(de thuisknop) terwijl ze een iPhone 6s 128gb heeft en hem al heeft sinds die net beschikbaar was, maar de mensen die dat niet weten zullen ook geen nieuwe apparatuur kopen, en de mensen die dat dan wel doen, zijn de rijkere mensen.

woensdag 7 februari 2018 17:44

Acties:
  • rens-br
  • Registratie: December 2009
  • Laatst online: 21:16

rens-br

Admin IN & Moderator Mobile
@Lets find it zoals ik bij je vorige bericht ook al aangeef. Wil je je post doornemen voordat je op 'Verstuur' drukt? Het leest een stuk fijner wanneer je punten en hoofdletters gebruikt. ;)

woensdag 7 februari 2018 23:15

Acties:
  • Beste antwoord
  • dion_b
  • Registratie: September 2000
  • Laatst online: 21:31

dion_b

Moderator Harde Waren

say Baah

McKaamos schreef op woensdag 7 februari 2018 @ 16:52:
[...]

Gezien er nog geen zeer concrete details zijn uitgegeven, is het zeker mogelijk dat er hardwaresupport of vendorsupport (drivers) nodig is.
Maargoed, misschien is een fabrikant van jouw device wel sterk genoeg in software dat ze dat zelf oplossen, als dat inderdaad allemaal in drivers gedaan kan worden.
Zelf kunnen ze niets zonder hun chip vendors. Waar de wil is, zijn die lijnen kort. Een grote klant van een grote fabrikant kan makkelijk iets aanvragen dat op korte termijn opgeleverd wordt door chipset vendors. Maar dat zullen ze zelden backporten naar oudere chipsets, of opleveren voor chipsets waar geen grote klanten om support vragen.
En dat kan dan inderdaad CPUtijd gaan kosten, dus vertraging van je device.
Yep. En dan kunnen chipset en/of device vendors ervoor kiezen om het maar te laten zitten omdat een ontbrekende feature vooral verkoopargument is voor een nieuw device, maar een traag apparaat gelijk slechte reputatie oplevert. Ik zou dus niet teveel hoop hebben.
[...]

Aan de ene kant ben ik het wel met je eens. WiFi Alliance heeft geen macht.
Aan de andere kant zijn er genoeg devices met hun embleem er op geplakt. Consumenten zal het worst wezen, maar ik denk dat het bij fabrikanten toch net wat gevoeliger ligt.
Valt vies tegen. Heb even proef op de som gedaan en de eerste de beste tien apparaten die ik hier heb liggen gecontroleerd:
- kabelmodem (met router en WiFi, overigens uitgeschakeld want m'n meterkast is uitpandig): ja
- prosumer/kleinzakelijk WiFi AP: ondertussen wel, maar niet toen ik het kocht.
- flagship consumenten WiFisysteem: nope
- SOHO WiFi AP: ja
- 4 verschillende laptops (allemaal zakelijke modellen): nope
- IoT sensor: nope
- smartphone: nope

Frappante is dat muv de IoT sensor, alle apparaten die niet WiFi Certified zijn, gemaakt zijn door merken die (sommige) andere apparaten wel laten certificeren. Het is echt bijna random, of beter gezegd: volkomen reactief. Bedrijven laten apparaten alleen certificeren als er een (grote) klant is die dat eisen. Ik werk voor een bedrijf dat betrekkelijk grote klant is en dat eist, en inderdaad, steevast zijn apparaten niet gecertificeerd, maar zolang we genoeg afnemen is het geen enkel probleem om dat alsnog te laten doen.
Edit: Daarnaast zitten ze natuurlijk wel vrij dicht bij het vuur wat betreft de partijen die wél echt wat te zeggen en te certificeren hebben. Ze zijn een club/stichting die bestaat uit vertegenwoordiging van diverse grote fabrikanten, dus indirect hebben ze wel een vinger in de pap en dragen op z'n minst potentieel bij aan de regels die b.v. een FCC of ETSI stellen.
Nauwelijks. FCC en ETSI zijn politieke organen en als iemand daar bijzonder veel invloed heeft is het wel de militaire belanghebbenden, met luchtvaart en andere logisitek op tweede plek en daarachter de grote telecoms operators al heeft Comcast in de VS een coup gepleegd door het huidige regime daar zo ver te krijgen dat hun vertegenwoordiger nu de FCC leidt - maar hun belang is kabelmonopolie, niet de WiFi Alliance. De belangen van de tech industrie staan achteraan de rij. Niemand gaat WiFI Certified in enige wetgeving verplicht stellen.
[...]

3rd party firmware is leuk, maar niet makkelijk.
De gemiddelde consument gaat zoiets gewoon niet doen. Wij als tweakers kunnen het absoluut, maar wij zijn maar een relatief klein segment van de smartphone markt.
Uiteraard stemmen we met onze portomonee dus we steunen fabrikanten die telefoons maken waar het op mogelijk is. De rest van de markt wil iets uit een doosje trekken en verwacht dat het werkt en denkt niet na bij wat er in de toekomst mogelijk gebeurt. Hell, zelfs als de toekomst inmiddels hier is, heeft de gemiddelde consument helemaal niet door dat er geen updates komen (die zien alleen de appstore updates en denken dat hun device up to date blijft)
Dat gaat een keer finaal mis, als er een echt kwalijke vulnerability komt die grootschalig misbruikt gaat worden. Maar dat er een kudde blinden richting een afgrond gaat betekent niet dat je mee hoeft te lopen. Ik koop simpelweg geen telefoons waar je geen eigen firmware op kunt zetten en zal zo'n telefoon aan niemand aanraden. Als het meezit hebben ze firmware support zolang hun telefoon bruikbaar blijft - maar gewoon de mogelijkheid om heft in eigen handen te nemen is belangrijker dan het gelijk vanaf dag 1 te doen. Dat is trouwens niet alleen vanuit security-oogpunt relevant. Je hebt geen drol aan een future-proof telefoon met snelle CPU en veel RAM als je nog vast zit op hoogbejaard, niet meer geupdate of fatsoenlijk ondersteunde OS. Planned obscelescence is ook iets waar je niet in mee hoeft te gaan.

Oslik blyat! Oslik!

donderdag 8 februari 2018 08:51

Acties:
  • Proxxima
  • Registratie: Maart 2004
  • Laatst online: 10-02 22:00

Proxxima

Topicstarter
Achter mijn simpele vraag blijkt toch meer schuil te gaan dan ik in eerste instantie had verwacht.
Ik gooi nu wel even een andere gebruikte router op het plafond. De argumenten zijn helder en het
lijkt inderdaad voor nu helemaal geen zin te hebben om een WPA3 router neer te zetten.
Buiten dat, wie zegt mij dat WPA3 ineens super veilig zou zijn....? Dat dachten we van WPA2 ook.

Toch wil ik het wel in de gaten gaan houden en later een WPA3 router kopen.
Voor nu toch maar verder met de updates in WPA2...

Bedankt voor de reacties!

donderdag 8 februari 2018 10:01

Acties:
  • dion_b
  • Registratie: September 2000
  • Laatst online: 21:31

dion_b

Moderator Harde Waren

say Baah

Proxxima schreef op donderdag 8 februari 2018 @ 08:51:
Achter mijn simpele vraag blijkt toch meer schuil te gaan dan ik in eerste instantie had verwacht.
Ik gooi nu wel even een andere gebruikte router op het plafond. De argumenten zijn helder en het
lijkt inderdaad voor nu helemaal geen zin te hebben om een WPA3 router neer te zetten.
Buiten dat, wie zegt mij dat WPA3 ineens super veilig zou zijn....? Dat dachten we van WPA2 ook.

Toch wil ik het wel in de gaten gaan houden en later een WPA3 router kopen.
Voor nu toch maar verder met de updates in WPA2...
Niets is volledig veilig. WPA2 had geen last van de op dat moment (anno 2004) bekende vulnerabilities en heeft het bijna anderhalf decennium volgehouden zonder op welke manier dan ook gekraakt te worden. Dat is best uitzonderlijk voor een security protocol en verdient respect.

Verder is WPA3 vooral marketing. Als je naar de vier punten kijkt:
- veiliger hotspot browsing - tja, leuke gimmick, maar niet van belang voor normale PSK/Enterprisenetwerken
- bescherming tegen brute force KRACK - zeer nuttig, maar dat is ondertussen al binnen WPA2 gepatched.
- makkelijker IoT/andere meuk zonder scherm aanmelden: WPS is hersendood, dus zonder meer aan vervanging toe. Maar ook hier: voor je laptop of telefoon niet relevant.
- 192b CNSA security - dit is daadwerkelijk iets nieuws op vlak van veiligheid, maar pakt iets aan dat nog niet onveilig is (voorzover wij weten, misschien dat NSA en collega's iets weten wat wij niet weten). De bestaande insecurities in WPA hebben puur te maken met uitwisseling van tijdelijke keys, niet met het daadwerkelijk kraken van de huidige 128b AES encryptie.

Kortom, met de huidige stand van zaken mis je tov WPA2 en een voor KRACK gepatchte client (lees: laptop of telefoon wiens OS sinds december geupdate is) exact niets met dit voorstel voor WPA3.

Pas als 128b AES in gevaar komt zou er reden zijn om WPA3 veiliger te achten.

Oslik blyat! Oslik!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq