Tatsächlich wäre an dieser Stelle dieser Hinweis in der Doku angebracht (bei private-wifi existiert dieser Hinweis im Bezug auf WPA3 ebenfalls). Beachte allerdings dass du mit deiner aktuellen Konfiguration den transition mode verwendest, welcher dir keine zusätzliche Sichtbare SSID bringt.
heisst das, dass man in ap.owe_ssid dieselbe ssid wie unter ap.ssid schreiben muss, damit alte clients sich auch verbinden koennen? Oder sollte man transition auf false setzen??? Hier bei Heise steht, dass man den transition mode braucht um alte geräte (im Moment die meißten) nicht aussperrt.
Die owe_ssid muss sich grundsätzlich von der regulären ssid unterscheiden.
Wenn du den transition mode deaktivierst werden zwei SSIDs sichtbar ausgestrahlt. Einmal die reguläre offene SSID und eine mit OWE gesicherte SSID. In diesem Szenario ist OWE opt-in und auch OWE kompatible Endgeräte bekommen damit die Option sich ohne Verschlüsselung zu verbinden.
Mit aktiviertem transition mode Verbinden sich OWE fähige Endgeräte automatisch mit der verborgenen OWE SSID wenn die unverschlüsselte SSID angewählt wird. Allerdings ist die implementierung des transition mode auf Android 9 fehlerhaft, weswegen diese Geräte sich gar nicht mehr Verbinden können. Probleme kann es auch geben, wenn der supplicant das eventuelle fehlen von IEEE802.11w beim Client nicht detektiert.
Die dritte Option (OWE only) ist die Option, auf die sich Heise mit dem „aussperren“ bezieht.
@blocktrron Wir würden bei uns gerne OWE im Transition Mode ausrollen.
Laut „Quelle: Internet“ gab es den nur bei einigen wenigen Android 9-Geräten den Bug mit dem OWE-Transition-Mode, und bei denen wurde er angeblich mittlerweile gefixt. Die Faktenlage ist extrem dünn.
Weißt du vielleicht mehr?
soweit ich weiß hat es bisher jeder ohne transition mode ausgerollt, auch wir, und glaube mir ich ärgere mich sehr darüber dass ein paar Idioten die diese Bugs verursacht haben uns dieses Problem bereiten.
Aber mehr Informationen dazu wären trotzdem nett.
Aber: selbst wenn der bug in Android gefixt ist, du weißt sicher auch, wie viele Android Geräte nie oder sehr selten Updates bekommen - und Clients aussperren zugunsten von OWE kommt für uns als Freifunk (in unserer Community) nicht in Frage, das wäre höchsten privat oder in der Firma was…
In der letzten c’t (22/2020) war ein Artikel zu OWE, im Kontext Fritzbox: Neben einigen Android-Geräten verweigern auch, abhängig vom WLAN-Modul (im Artikel war’s eins von Intel), Windows-Rechner die WLAN-Verbindung, wenn der Transition-Mode aktiv ist.
Die nächsten paar Jahre wird das wohl nichts werden.
Wir haben in unserer Community das jetzt so gelöst, dass der OWE-Transition-Mode nur auf 5 GHz aktiv ist. Auf 2,4 GHz ist alles wie gehabt. Die meisten Geräte bevorzugen ein vorhandenes 5 GHz-WLAN. Wenn die Verbindung da z.B. wegen OWE Transition-Mode-Problemen fehlschlägt, dann verbinden sie sich automatisch mit dem 2,4 GHz WLAN. D.h. bei „kaputten“ Geräten dauert nur der Verbindungsaufbau geringfügig länger, sie kommen aber problemlos ins Netz.