Notiz OpenWrt 19.07: Linux-Distribution für Router unterstützt ab sofort WPA3

SV3N

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
10.507

benneq

Admiral
Dabei seit
Juli 2010
Beiträge
9.248
Jetzt fehlt nur noch ein OpenWRT Router mit Wifi 6 - auch wenn ich noch kein passendes Endgerät dafür habe - und ich würde meine Fritze ersetzen :)
 

ChrFr

Lt. Junior Grade
Dabei seit
Mai 2009
Beiträge
395
Hallo,
unterstützt Windows 10 (1903/1909) WPA3 eigentlich schon Clientseitig? (Irgendwo gab es mal eine Ankündigung dazu...)
Erinnere mich das XP mit SP1 z.B. WPA2 noch nicht konnte, erst mit war es SP2 oder gar 3 wurde das reingepatcht.
(Schönen Gruß an meinen Kommilitonen mit dem XP Notebook das ich erstmal auf SP3 updaten durfte um es ins FH Wlan zu kriegen.😆, müsste so 2008/9 rum gewesen sein.)
Da wäre ein Überblick welche Software bzw. welche Betriebssyteme (Versionen) denn überhaupt schon WPA3 können, ganz nett. @SV3N

MfG
Christian
 

deo

Admiral
Dabei seit
Okt. 2005
Beiträge
7.309
unterstützt Windows 10 (1903/1909) WPA3 eigentlich schon Clientseitig?
So einfach ist das nicht. Der WLAN-Treiber des Adapters muss auch WPA3 Support haben.
Da muss man eventuell einen neuen Treiber beim Hersteller (zum Beispiel Intel, Atheros oder Marvel) suchen und gegen den ersetzen, der übers Windows Update installiert wurde, was schon Jahre zurück liegen kann. Die Treiberdatenbank bei MS ist nicht immer aktuell.
https://www.windows-10-forum.com/threads/wlan-treiber-mit-wpa3-support-fuer-surface-pro4-gesucht.103478/

Von WPA3 wird zwar viel gesprochen, aber es scheint noch ziemlich zu klemmen, wenn man es schon jetzt benutzen will.
 

benneq

Admiral
Dabei seit
Juli 2010
Beiträge
9.248

deo

Admiral
Dabei seit
Okt. 2005
Beiträge
7.309
Aktives WPA3 sieht so aus:

wlan_zugang_.jpg

Ich bleibe aber bei WPA2 hängen, vermutlich weil der installierte WLAN-Treiber zu alt ist.

gm_treiber_aktualisieren_.jpg


Hoffentlich werde ich dabei auch bedacht:

Mit einer anderen WLAN-Karte (Qualcomm QCA6174) hatten wir kein Glück: Weder unter Windows noch Linux baute das Notebook eine WPA3-Verbindung auf. Laut Qualcomm soll im Frühjahr 2020 über die Windows-Update-Funktion ein verbesserter Treiber ausgeliefert werden, der WPA3 versteht.
https://www.heise.de/newsticker/meldung/FritzOS-7-19-Bessere-WLAN-Verschluesselung-WPA3-fuer-AVMs-Fritzboxen-4597676.html
 
Zuletzt bearbeitet:

wannabe_nerd

Lieutenant
Dabei seit
Mai 2009
Beiträge
618
Die besten Chancen für wpa3 hat man aktuell mit den aktuellsten Intel Clients AX200 und Intel 9260. für beide hab ich wpa3 unter Windows 10 schon live gesehen. Von Realtek und co hab ich bisher noch nichts gehört bzgl. Wpa3 Support. Weiß da jemand hier mehr?
 

P220

Lieutenant
Dabei seit
Okt. 2019
Beiträge
575
Von WPA3 wird zwar viel gesprochen, aber es scheint noch ziemlich zu klemmen, wenn man es schon jetzt benutzen will.
Aber es lohnt sich, WPA2 hat ausnutzbare Schwachstellen.
Diese würde ich eh in die Tonne werfen. Die ist zwar sehr brauchbar und in Welten besser als was Provider einem gerne in die Bude stellen wollen, aber OpenWRT bietet dir einfach viel mehr Möglichkeiten, und die Tatsache das du es selbst auf einem uralten Raspberry Pi installieren kannst, macht es auch noch weit günstiger. Dazu die entsprechenden Antennen ans USB, fertig.

Für unter 100€ kannst du dir so DOCSIS 3.1, WPA3, Wi-Fi6, Adblocker fürs ganze LAN, VPN-Gateway (mit ausreichend Speed), verschiedene eigene Server und vieles mehr, alles in einem ohne Gefrickel realisieren. Für unter 200€ brauchst du dann auch nicht mal mehr das Kabel-Modem vom Provider. (Wenn ich unbedingt 1GBit nutzen wollte, würde ich mir ein 80€ Modem aus den USA importieren.)

Mit 19.07 kamen jetzt auch noch Support für eine weitere Welle an unterstützter Hardware.
Ich würde abgesehen von PfSense nichts anderes mehr nutzen.
Selbst die GUI ist sogar komplett Laien-Tauglich.

Klare Empfehlung.
Gruß
 

wannabe_nerd

Lieutenant
Dabei seit
Mai 2009
Beiträge
618
@P220 FritzBoxen und OpenWrt/Pfsense bedienen aber auch völlig unterschiedliche Zielgruppen. FritzBoxen sind für DAUs konzipiert und für Leute, die vorsichtig und quasi an der Hand von AVM geführt die ersten Schritte in ein Heimnetzwerk machen wollen. Für Profis, Experten und solche die sich dafür halten sind dann OpenWRT, Pfsense und OpenSense gedacht und gemacht. Man kann beides übrigens auch super mischen: hab selbst an Drei Internetleitungen je eine FritzBox, dahinter eine Pfsense-Box fürs Load-Balancing und die "echte" Firewall-Arbeit -> funzt wunderbar und ich würde nix davon auswechseln wollen.
 

deo

Admiral
Dabei seit
Okt. 2005
Beiträge
7.309
Auch in OpenWRT gibt es Sicherheitslücken, wie in jeder anderen Firmware. Die Programmierer sind keine Götter oder Übermenschen. Keiner ist unfehlbar. Was eine Software sicherer macht, ist eine geringe Verbreitung, die sie für Massenangriffe uninteressant macht. Was wäre, wenn Raspis und Linux in jedem Haushalt unter den den sogenannten Laien üblich wäre? Dann wären sie begehrte Angriffsziele, wie es Windows und die üblichen Heimrouter heute sind, auf die sich Millionen Hacker stürzen.
Dann würde die Überheblichkeit der Nutzer von ehemaligen Nischensysteme im Halse stecken bleiben und sie würden sich wünschen, dass die Laien fern geblieben wären.
 

chartmix

Cadet 4th Year
Dabei seit
Aug. 2011
Beiträge
96
Dieses? Dieses welches? Meine 7490 kann meines Wissens kein OpenWRT.
Die 7490 kann wie einige andere Fritzboxen mit openwrt betrieben werden. Nur ohne DECT, Telefon.
Aber es lohnt sich, WPA2 hat ausnutzbare Schwachstellen.

Diese würde ich eh in die Tonne werfen. Die ist zwar sehr brauchbar und in Welten besser als was Provider einem gerne in die Bude stellen wollen, aber OpenWRT bietet dir einfach viel mehr Möglichkeiten, und die Tatsache das du es selbst auf einem uralten Raspberry Pi installieren kannst, macht es auch noch weit günstiger. Dazu die entsprechenden Antennen ans USB, fertig.

Für unter 100€ kannst du dir so DOCSIS 3.1, WPA3, Wi-Fi6, Adblocker fürs ganze LAN, VPN-Gateway (mit ausreichend Speed), verschiedene eigene Server und vieles mehr, alles in einem ohne Gefrickel realisieren. Für unter 200€ brauchst du dann auch nicht mal mehr das Kabel-Modem vom Provider. (Wenn ich unbedingt 1GBit nutzen wollte, würde ich mir ein 80€ Modem aus den USA importieren.)

Mit 19.07 kamen jetzt auch noch Support für eine weitere Welle an unterstützter Hardware.
Ich würde abgesehen von PfSense nichts anderes mehr nutzen.
Selbst die GUI ist sogar komplett Laien-Tauglich.

Klare Empfehlung.
Gruß
Als Laientauglich würde ich die Oberfläche auf keinen Fall bezeichnen.

P.s. ein us-docsis-modem wird hier nicht funktionieren. ;-)
 

yummycandy

Captain
Dabei seit
März 2005
Beiträge
3.909

iamunknown

Captain
Dabei seit
Feb. 2005
Beiträge
3.261
Aktuelle FirtzBoxen unterstützen dieses auch.
Eine Fritzbox kann aber nicht mit OpenWRT.
Von WPA3 wird zwar viel gesprochen, aber es scheint noch ziemlich zu klemmen, wenn man es schon jetzt benutzen will.
Leider ja, auch unter Linux. Ubuntu 19.10 sollte es eigentlich können, zumindest mit meiner Intel 6205 kann ich es jedoch nicht einstellen. Auch mit einer Atheros 9285 ging es nicht. Die ganzen Embedded Devices wie FireTV, TV, Stereo bzw. AV-Receiver mal gar nicht angefangen.
Nur mit der Laborfirmware.
Ich habe vor ca. 1,5 Jahren meinen TP-Link TL-WR1043ND (V1.1) durch einen D-Link DIR-860L (B1) ersetzt - vor allem um mehr WLAN-Performance zu bekommen. Dort läuft seit gestern Abend die Final von 19.07 (davor die RC1, allerdings noch ohne einem Test von WPA3) und nach dem Wechsel der mitgelieferten wpad-basic auf die wpad-openssl Version und anschließendem Reboot ist bequem in LuCi (der Weboberfläche) die Konfiguration von WPA 3 möglich.
Ich habe bisher auch keinerlei Probleme mit der Koexistenz von WPA2 und 3 bzw. Geschwindigkeitseinbrüche bemerken können. Bis auf mein privates Telefon (OnePlus 7), das Diensthandy (S10+, im Gästenetzwerk) und dem Dienstnotebook (Lenovo X1 Extreme Gen 1 mit Intel AC9560 ebenfalls im Gästenetzwerk) kann keines meiner Geräte mit WPA3 umgehen - auch mit Ubuntu 19.10 nicht - zumindest Out of the Box (siehe oben).

Ein kurzer Test mit der Intel AC 9560 im X1 Extreme hat mit WPA3 die volle Glasfaserbandbreite gebracht (250/25 bei 10ms Ping, mein Router kann max. 866 Mbit/s).
Auch in OpenWRT gibt es Sicherheitslücken, wie in jeder anderen Firmware. Die Programmierer sind keine Götter oder Übermenschen. Keiner ist unfehlbar. Was eine Software sicherer macht, ist eine geringe Verbreitung, die sie für Massenangriffe uninteressant macht.
Allerdings gibt es dafür relativ zügig Updates mit zumindest behobenen Sicherheitslücken. Und das für sehr viele Geräte auf einmal!
19.07 läuft übrigens mit LuCi erheblich schneller da viele Teile die vorher der Router für die Weboberfläche erstellen musste nun Clientseitig mit JS/CSS-Verbesserungen dargestellt werden. Das soll nicht bedeuten dass die 18.06.x schlecht waren, bis auf die Updates waren keine Reboots nötig - teils bei über 180 Tagen Uptime :).

Ich gehe sogar soweit zu behaupten dass es wenige Consumer-Router gibt welche ähnlich gut erstellte Firmware - insbesondere mit der langfristigen Pflege - bekommen wie Geräte mit offiziellem OpenWRT. Einziges Problem: 19.07 benötigt mehr RAM (mindestens 64MB, besser 128), damit wird es für ältere Geräte langfristig nicht mehr verwendbar (noch gibt es Patches für die 18.06.x).
 

P220

Lieutenant
Dabei seit
Okt. 2019
Beiträge
575
Was eine Software sicherer macht, ist eine geringe Verbreitung, die sie für Massenangriffe uninteressant macht. Was wäre, wenn Raspis und Linux in jedem Haushalt unter den den sogenannten Laien üblich wäre?
Natürlich ist das ein wichtiger Punkt und wahrscheinlich auch der/ein Grund mancher einers Überheblichkeit oder schlicht das Desinteresse am helfen. Aber ich sehe das anders: Wenn etwas mehr Verbreitung findet, finden sich auch mehr Leute die dem Projekt helfen, auch in dem es sicherer wird. Ob ein Projekt/Produkt/Unternehmen "was taugt" hängt größtenteils/maßgebend an den Entscheidungen der Verantwortlichen in den Führungsspitzen.

Manche Software hat mehr Schwachstellen als eine bekanntere/verbreitere, wird aber weniger ausgenutzt. Findet diese mehr Verbreitung, dreht sich der Spieß. Wenn an den wichtigen Punkten die richtigen Entscheidungen getroffen werden, wird es auch erfolgreicher und auch gleichzeitig sicherer als das mit den wenigeren Schwachstellen zuvor. Mit der Popularität steigt auch die Pflege im allgemeinen, mehr Fehler werden gefixt etc. Das ganze habe ich schon oft mit verfolgt.

Daher hat Popularität mehr Vorteile als Nachteile.

Für die Entscheidungen wichtig ist vor allem das primäre Ziel der Verantwortlichen, und derer die helfen. Da leider für den Markt und für Helfer meist auch die treibende Kraft das Kapital ist, wird die Entwicklung auch an dessen Orientiert. Sprich es wird wirtschaftlich überlegt statt moralisch. So finden sich Sicherheitslücken in Systemen wieder die weniger gierige Leute hätten vorher ausgebessert.

Hier kommt OpenSource, dessen Konzepte und Unterstützer ins Spiel.
Da kommen unterschiedliche Antriebe zum Einsatz, der größte und gemeinsame:
- Ein Produkt schlicht besser zu machen.
Für Profis, Experten und solche die sich dafür halten sind dann OpenWRT, Pfsense und OpenSense gedacht und gemacht.
Das ist eine Sache, die ich bei vielen Entwicklern nicht nachvollziehen kann. Dem Anwender lassen sich doch verschiedene Einstellungsmöglichkeiten anbieten. Ein Inferface lässt sich einfach in Bereiche teilen und umschalten. Manche machen es richtig: Für die weniger versierten Anwendern, weniger Wahlmöglichkeiten, mehr Voreinstellungen und vereinfachte Sprache. Dies zu implementieren wäre auch keine große Arbeit.
Man kann beides übrigens auch super mischen
Natürlich, für die Fritzboxen spricht vor allem auch die Hardware. Ich will die Dinger nicht schlecht reden, ich hatte selbst welche im Einsatz. Nur überwiegen hier einfach die Vorteile eines OpenWRT Routers. Aktuell ließe sich auch wunderbar eine Fritze als Kabel-Modem (oder Komplett-Paket am Kabelnetz) betreiben.
Die 7490 kann wie einige andere Fritzboxen mit openwrt betrieben werden. Nur ohne DECT, Telefon.
Welche Version? Hast du sie selbst so im Einsatz? Die findet sich nämlich nicht in der Unterstützungstabelle wieder. Ich kann mich aber erinnern mal eine bestimmte nach geschlagen zu haben: Snapshot, 5Ghz WiFi würde wegfallen.
Als Laientauglich würde ich die Oberfläche auf keinen Fall bezeichnen.
Gut, vielleicht scheiden sich hier die Geister. Manchmal kann ich nicht unterscheiden ob etwas wirklich einfach ist oder nur mir einfach fällt. Da aber die Einrichtung populärer Punkte weites gehend identisch mit dem der vermeintlichen DAU-Geräte sind, scheint mir ersteres hier wahrscheinlicher. Es gibt auch Hersteller die werfen ihre eigene über die des Originals. Die Hardware arbeitet mit OpenWRT, der Anwender mit der Firmeneigenen Oberfläche.

Also sagen wir so:
Die Oberfläche auf keinen Fall als Laientauglich zu bezeichnen, würde ich auf keinen Fall. 😉
P.s. ein us-docsis-modem wird hier nicht funktionieren. ;-)
Doch. Manche tuns, manche nicht. Man muss nur wissen welche. Bei Unitymedia gab es lange Zeit für Kunden bestimmte Modems von Netgear und CISCO, also funktionieren die nachweislich. 😉

Aber sei es halt französische wie Technicolor, da finden sich sogar Gemeinden drüber.

Gruß
 

HiPing

Lt. Junior Grade
Dabei seit
Dez. 2011
Beiträge
269
Welcher Router wäre denn die aktuelle Empfehlung für OpenWRT, falls man sich einen neuen zulegen muss?
 

P220

Lieutenant
Dabei seit
Okt. 2019
Beiträge
575
@HiPing
Kann man pauschal nicht beantworten, kommt auf viele Faktoren w.z.B. dem Einsatz an. Als primäres VPN-Gateway wirft dir Google sofort ein Paar bekannte wie einige Asus RT Modelle entgegen.

Ich würde mich z.B. hier dran orientieren, fast 1000 gelistete Geräte:
https://openwrt.org/toh/start?datasrt=^supported+current+rel&dataflt[Supported+Current+Rel_releasepage*~]=19.07

Kombiniere die mit Listen von anderen Routern die deine anderen Anforderungen erfüllen.
Ergänzung ()

Mal ein Paar Punkte vorausgewählt.
https://geizhals.de/?cat=wlanrout&asuch=OpenWRT&asd=on&bpmax=200&v=e&hloc=at&hloc=de&fcols=758&fcols=3334&sort=p&xf=529_802.11ac~7037_2

Mit dem Archer C7 wirst du wohl nichts falsch machen.
Ergänzung ()

Mit dem RT-AC68U hättest du theoretisch (sofern die Anbieter mitspielen) einen Router der über VPN immer noch bis zu 50Mibt, WiFi 5, USB 3.0, 4G und Mesh kann für knappe 100€ (irgendwas 115). Auch ein klarer Favorit.

Meine Wahl würde wohl auf einen Nigthhawk fallen.
 
Zuletzt bearbeitet:
Top