WPA2 vervangen door WPA3 op kantoor zonder de halve vloot te breken.
WPA3 is veiliger, vooral tegen offline wachtwoord-kraken, en is verplicht voor 6 GHz Wi-Fi. Het probleem zit niet in de AP's maar in oudere clients: printers, IoT, sommige Android 8 toestellen en goedkope IP-camera's spreken alleen WPA2. Daarom rol je het meestal als WPA2/WPA3 transitional uit, niet als pure WPA3.
Probeer dit eerst zelf
- 1Maak een lijst van apparaten die niet upgraden, scanners, oude printers, badge-systemen. Die gaan op een eigen IoT-SSID met WPA2.
- 2Zet de hoofd-SSID op WPA3-Personal-Transition (ook wel WPA2/3) zodat moderne clients automatisch WPA3 kiezen en oude blijven werken.
- 3Schakel PMF (Protected Management Frames) op required voor WPA3 en op optional voor de IoT-SSID.
- 4Test eerst met een aparte test-SSID, sommige laptop-drivers (oude Intel AX200 firmware) hebben WPA3 issues, fix met driver-update.
- 5Na een paar weken transitional draaien check je client-lijst, alles wat nog op WPA2 zit is je inventaris voor IoT-VLAN.
Wanneer ons inschakelen
Je verwerkt patiëntdata, betalingen of valt onder NIS2: dan is WPA3-Enterprise met RADIUS de eindbestemming, niet WPA3-Personal. Plan dat als apart traject.
Zie ook
- Wi-Fi valt willekeurig weg op kantoorEerst uitsluiten of het de access points zijn of de internetverbinding zelf. Verschillende oplossing.
- Eén kamer of hoek heeft geen of slecht Wi-FiNiet altijd "een AP erbij plaatsen", vaak is het er één verkeerd staan, of een wand uit metaal.
- Internet is plotseling traag voor iedereenDrie verdachten: je provider, een collega die alles vol downloadt, of een back-up of update die spontaan begint.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.