La certificación Wi-Fi 6E trae cambios significativos, entre otros, cuestiones relativas a la seguridad y falta de compatibilidad con versiones anteriores. Algunos expertos sugieren indicar un SSID diferente en la banda de 6 GHz frente a los existentes en las de 2.4 y 5 GHz.

Tras un exhaustivo análisis de la situación, eduroam recomienda a los Proveedores de Servicio mantener el uso del SSID “eduroam” también en la banda de los 6 GHz. La introducción de WPA3 Transition Mode/optional Protected Management Frames es un buen movimiento en aras de la seguridad, estos despliegues no deberían coincidir con la introducción de la nueva banda con cambios en las bandas existentes con respecto al modo WPA3-Enterprise Transition Mode o cambios en los Protected Management Frames.

El aviso técnico sobre la seguridad en WPA3-Enterprise 192-Bit (ver https://eduroam.org/eduroam-and-wpa3/) permanece sin cambios, también en la banda de 6GHz.

Se espera que los Puntos de Acceso que soporten Wi-Fi 6E también proveerán de servicio en las bandas de 2.4 y/o 5 GHz para que los dispositivos existentes sin soporte para 6E continúen recibiendo servicio Wi-Fi. Por tanto, no se recomienda desplegar eduroam exlusivamente en la banda de 6GHz.

Fundamentos:

• Respecto a que ‘no haya un SSID diferente’: la mayor cantidad de cambios disruptivos en la nueva banda de 6 GHz band that make a distinct SSID a useful suggestion are in lower security modes (namely “no authentication” networks, which transition from cleartext transmission to OWE; and “personal” security which transitions from PSK to SAE). The changes on the high end (namely WPA-Enterprise, which is the mode eduroam operates on) are much less disruptive – the only difference being that PMFs are now mandatory. Early experimentation with Wi-Fi 6E on the same SSID as 2.4/5 GHz revealed that the only significant downside to expect is that seamless roaming between the bands may not be possible (i.e. clients may experience a few seconds of disruption of network connectivity while switching between radio bands). Service Providers should keep in mind that the coverage area of an Access Point on 6 GHz may be slightly less than on 5 GHz.
• Respecto al Protected Management Frames / las bandas de 2.4GHz y 5GHz en WPA3 Transition Mode: eduroam ha investigado previamente los PMF y su posible incompatibilidad con los dispositivos de usuario cuando WPA3-Enterprise se convirtió en una opción sobre Wi-Fi 5 (https://eduroam.org/eduroam-and-wpa3/), llegando a la conclusión de que es extremadamente raro que un cliente que no tenga en cuenta el PMF no pueda interoperar con los Puntos de Acceso que anuncien PMFs como soportado, aunque sea opcional. La mayoría de clientes sin soporte para PMF conectarán con estos Puntos de Acceso sin problema. Independientemente del Wi-Fi 6E, los Proveedores de Servicio deberían considerar añadir soporte PMF o el modo WPA3-Enterprise Transition Mode a su propio ritmo.
• Respecto a la no coincidencia del cambio de Wi-Fi 6E con el modo Optional PMFs/WPA3-Enterprise Transition: ambos cambios de diseño de red en el Proveedor del Servicio pueden acarrear sus propios conjuntos de incompatibilidades en algunos casos extremos. Para poder contribuir a encontrar fallos y en la depuración de los problemas de un usuario, it is considered most prudent to make one change at a time and allow for sufficient time in between to be able to correlate issues with causes.

las operaciones de eduroam continuarán monitorizando los informes de despliegue sobre posibles incompatibilidades en un futuro. Esta entrada será revisada cuando se considere necesario.