Wi-Fi 7
Was ist Wi-Fi 7?
Wi-Fi 7Marketingname fuer IEEE 802.11be: 320-MHz-Kanaele, 4K-QAM und Multi-Link Operation; WPA3 ist die verpflichtende Sicherheitsbasis.
Wi-Fi 7 (802.11be Extremely High Throughput) erweitert Wi-Fi 6/6E um 320-MHz-Kanaele im 6-GHz-Band, 4K-QAM-Modulation und Multi-Link Operation (MLO), bei der ein Client mehrere Baender gleichzeitig nutzen kann. Sicherheitstechnisch fordert Wi-Fi 7 WPA3-SAE (Simultaneous Authentication of Equals) sowie 802.11w Protected Management Frames und schliesst WPA2-PSK als zertifizierte Option aus. MLO bringt neue Aspekte der Schluesselableitung und beim Roaming: Schluessel sind an das MLD (Multi-Link Device) und nicht an einen einzelnen Radio gebunden, sodass Fehlkonfigurationen Per-Link-Kontrollen aushebeln koennen. Betreiber sollten auf Enterprise-Authentifizierung (802.1X/EAP), Client-Treiberreife und die Erkennung MLO-spezifischer Downgrade- oder Rogue-AP-Angriffe achten.
● Beispiele
- 01
Ein Wi-Fi-7-AP buendelt per MLO 5-GHz- und 6-GHz-Links fuer geringere Latenz.
- 02
Beim Wi-Fi-7-Rollout wird die Enterprise-SSID auf WPA3-Enterprise 192 Bit gehoben.
● Häufige Fragen
Was ist Wi-Fi 7?
Marketingname fuer IEEE 802.11be: 320-MHz-Kanaele, 4K-QAM und Multi-Link Operation; WPA3 ist die verpflichtende Sicherheitsbasis. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Wi-Fi 7?
Marketingname fuer IEEE 802.11be: 320-MHz-Kanaele, 4K-QAM und Multi-Link Operation; WPA3 ist die verpflichtende Sicherheitsbasis.
Wie funktioniert Wi-Fi 7?
Wi-Fi 7 (802.11be Extremely High Throughput) erweitert Wi-Fi 6/6E um 320-MHz-Kanaele im 6-GHz-Band, 4K-QAM-Modulation und Multi-Link Operation (MLO), bei der ein Client mehrere Baender gleichzeitig nutzen kann. Sicherheitstechnisch fordert Wi-Fi 7 WPA3-SAE (Simultaneous Authentication of Equals) sowie 802.11w Protected Management Frames und schliesst WPA2-PSK als zertifizierte Option aus. MLO bringt neue Aspekte der Schluesselableitung und beim Roaming: Schluessel sind an das MLD (Multi-Link Device) und nicht an einen einzelnen Radio gebunden, sodass Fehlkonfigurationen Per-Link-Kontrollen aushebeln koennen. Betreiber sollten auf Enterprise-Authentifizierung (802.1X/EAP), Client-Treiberreife und die Erkennung MLO-spezifischer Downgrade- oder Rogue-AP-Angriffe achten.
Wie schützt man sich gegen Wi-Fi 7?
Schutzmaßnahmen gegen Wi-Fi 7 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Wi-Fi 7?
Übliche alternative Bezeichnungen: 802.11be, Extremely High Throughput Wi-Fi.
● Verwandte Begriffe
- network-security№ 1237
Wi-Fi 6E
Erweiterung von Wi-Fi 6 (802.11ax) auf das 6-GHz-Band; die Wi-Fi Alliance verlangt fuer zertifizierte Geraete und Netze ausschliesslich WPA3.
- network-security№ 1250
WPA3
Dritte Generation von Wi-Fi Protected Access mit SAE-Authentifizierung, Forward Secrecy und stärkerem Schutz für privates und unternehmensweites WLAN.
- attacks№ 943
Rogue Access Point
Nicht autorisierter WLAN-Access-Point in einem Netzwerk – böswillig durch einen Angreifer oder unbedacht durch Mitarbeitende eingebracht – der die Sicherheitskontrollen umgeht.