Wenn Sie auf «Alle Cookies akzeptieren» klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingaktivitäten zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzrichtlinie.
EinstellungenAblehnenAkzeptieren

Experten-Interview: Wi-Fi 7 und WPA3

Zu den Stellen
Button text

Im Experten-Interview gibt unser Network Engineer Philip Hauri Einblicke in die wichtigsten Neuerungen, typische Herausforderungen im WLAN und zeigt auf, warum Technologie allein nicht ausreicht. Zudem erklärt er, welche Rolle Security und eine saubere Planung bei der Einführung spielen.

Philip, was sind die häufigsten Probleme im WLAN, die du in deinem Job als Network Engineer antriffst?

Im WLAN selbst treffe ich oft auf Probleme im RF-Design, also in der Planung der Sender und deren Modelle, Antennen, Ausrichtung undEinstellungen, sowie beim Zusammenspiel mit den Endgeräten. Unsere Produkte unterstützen alle modernen Standards, welche beispielsweise Seamless Roaming ermöglichen. Oft genug gibt es jedoch Inkompatibilitäten mit bestehenden oder neuen Endgeräten, die bei der Auswahl nicht berücksichtigt wurden. Die Roaming-Einstellungen der Endgeräte sind so gut wie nie vollständig einseh- oder beeinflussbar. In diesen Fällen müssen wir verschiedene Einstellungen auf der Infrastruktur testen und verifizieren, um ein optimales Ergebnis zu erreichen. Gerade mit Dual-Band Geräten kann es schnell zu problematischem Roaming-Verhalten kommen, wenn die Infrastruktur nicht richtig konfiguriert wurde.

Nun ist Wi-Fi 7 da. Welche Neuerungen bringt der neue Standard?

Wi-Fi 7 (802.11be) ist der erste WLAN-Standard, welcher gezielt die neuen Möglichkeiten des 6GHz-Frequenzbands nutzt. Die erste 6GHz-Implementation mit dem Standard WiFi-6E (-Extended) war eher eine Ergänzung zum WiFi-6 (802.11ax) Standard. Dementsprechend ist der grösste Nutzen von WiFi-7 auch im 6GHz-Frequenzband zu finden. Zu den Neuheiten gehört Multi-Link Operation (MLO), das Endgeräten ermöglicht, gleichzeitig mehrere Frequenzen zu verwenden. Ausserdem gibt es Erweiterungen fürs Preamble-Puncturing, mit deren Hilfe man teilweise gestörte Kanäle nutzen kann. Ebenfalls neu, aber für die Schweiz aufgrund von Regulatorien nicht relevant, ist die Automated Frequency Coordination (AFC). Diese Features setzen jedoch voraus, dass auch die Endgeräte sie unterstützen. Wie die meisten neuen WLAN-Standards, werden eine höhere Modulation (4096-QAM), Kanalbreite (320MHz) und höhere Anzahl an Spatial-Streams unterstützt. Dadurch steigt der theoretische maximale Durchsatz auf fast 50Gbps. Dies ist unter anderem für Backhaul-Verbindungen, AR/VR-Applikationen und hochauflösende Videoübertragungen sehr relevant. Für klassischere Installationen bedeutet das vor allem geringere Latenzen und weniger Varianz, Zukunftssicherheit und effizientere Nutzung der Frequenzbänder. Diese ist gerade in der Schweiz besonders wichtig, da bisher nur ein Teil des Spektrums nutzbar war.

Kurz gesagt bietet WiFi-7 eine verbesserte Benutzer-Erfahrung. Aktuelle Laptop und Smartphone Modelle sind bereits WiFi-7 kompatibel.

Wi-Fi 7 verspricht viel – löst der neue Standard damit automatisch alle WLAN-Probleme?

Wi-Fi 7 bringt wichtige technologische Fortschritte, ist aber kein Ersatz für ein sauberes RF-Design und eine durchdachte Netzarchitektur. Viele WLAN-Probleme entstehen nicht durch fehlende Bandbreite, sondern durch falsche Planung, ungünstiges Client-Verhalten oder veraltete Sicherheitskonzepte. Wi-Fi 7 kann Latenz, Stabilität und Effizienz deutlich verbessern. Das volle Potenzial entfaltet sich jedoch nur, wenn Infrastruktur, Endgeräte und Konfiguration aufeinander abgestimmt sind.

Beim Thema WLAN wird Security auch ganz gross geschrieben. Was gibt es da zu berücksichtigen?

Leider treffen wir oftmals noch auf veraltete Standards und zu einfache Authentisierungsmethoden. Häufig sind WLAN-Netzwerke nur mit einem Passwort (Pre-shared Key) geschützt. Für ein WLAN zu Hause mag das gerade so ausreichen, weshalb es auch als «WPA2-Personal» bezeichnet wird. In einer Firmeninfrastruktur ist das längst nicht mehr zeitgemäss, höchstens für Gast-Netzwerke, die direkt nach aussen geschleust und keinen Zugriff auf interne Ressourcen haben dürfen. Dort ist es zumindest besser als gar kein Passwort zu haben, da die Daten ansonsten unverschlüsselt wären. Ist jedoch ein internes Netzwerk lediglich mittels Passwort geschützt, kann dieses durch verschiedene Angriffe schnell ermittelt werden. Somit könnten sich Angreifer Zugang zu internen Ressourcen verschaffen und interne Datenübertragungen entschlüsseln. Wenn das darüberliegende Protokoll ebenfalls nicht verschlüsselt ist, liegen sämtliche Informationen offen.

Darüber hinaus sind viele Netzwerke mit alten Security-Standards konfiguriert. Teilweise sogar mit WEP oder WPA, welche nun schon mehrfach überholt und seit Jahrzehnten nicht mehr als sicher angesehen werden, da der Datenverkehr mit erstaunlich wenig Aufwand entschlüsselt werden kann. Der mit Abstand häufigste Security-Standard ist noch immer WPA2, welcher im Jahre 2004 veröffentlicht wurde. Bereits seit 2018 existiert jedoch dessen Nachfolger WPA3, der einige essenzielle Verbesserungen in Sachen Security mit sich bringt und auch Voraussetzung für die Nutzung des neuen 6GHz-Frequenzbands ist. Deshalb sollten alle neuen und bestehenden Installationen auf WPA3 migriert werden. Dafür haben wir bei Netcloud bereits verschiedene Migrationspfade entwickelt und getestet, um einen möglichst reibungslosen Übergang für das Business und die Sicherheit der Infrastruktur zu gewährleisten.

WPA3 ist somit der aktuelle Verschlüsselungsstandard. Was ist das Besondere dabei?

Die umstrittene Authentisierungs-Methode mittels eines einfachen Passworts wurde durch die Simultaneous Authentication of Equals (SAE) abgelöst. Dabei werden unter anderem die Handshakes zwischen Client und Access Point verschlüsselt und das Passwort selbst wird nie übertragen. Der grosse Vorteil dabei ist, dass sogenannte «Offline-Attacken» nicht mehr möglich sind. Bei dieser Art von Attacke wird ein Handshake aufgezeichnet, bei dem im Offline-Modus mittels Brute-Force-Angriff versucht wird, das Passwort zu ermitteln.

Generell sind höhere Verschlüsselungs-Cipher sowie das Schützen von Management Frames unabhängig von der Authentisierungs-Methode vorausgesetzt. Weiter ist es neu nicht mehr möglich, unverschlüsselte Netzwerke zu betreiben. Der offene Modus ohne Passwort, der oft zur Weiterleitung auf ein Gästeportal oder ähnliches verwendet wird, wurde durch die Opportunistic Wireless Encryption(OWE) abgelöst, welches mit einem initialen Key-Exchange den weiteren Datenfluss verschlüsselt. Wichtig ist, dass WPA3 nicht rückwärtskompatibel mit älteren Standards ist. Der Transition-Mode kann jedoch eine falsche Sicherheit vermitteln, da WPA2 weiterhin zugelassen wird und entsprechend Angriffsmöglichkeiten dadurch bestehen bleiben.

WPA3 erzwingt also viele Verbesserungen punkto Sicherheit, welche eigentlich schon seit langem hätten implementiert werden sollen. Gleichzeitig schützt es auch einfache Netzwerke ohne Passwort besser als bisher. Die meisten gängigen Endgeräte im Einsatz unterstützen diesen Standard bereits. Auch für gemischte Umgebungen oder für die Unterstützung von älteren Endgeräten haben wir bei Netcloud mögliche Migrationsszenarien erarbeitet.

Wie ist die Situation rund um das 6GHz-Band in der Schweiz und was bedeutet das für Unternehmen?

In der Schweiz ist aktuell leider nur ein Teil des 6GHz-Frequenzbands, das U-NII 5 Spektrum, für WLAN freigegeben. Und auch die maximale Sendeleistung ist eingeschränkt. Für Innenräume werden Low Power Indoor (LPI) Anlagen eingesetzt, welche nur mit einer geringen Sendeleistung arbeiten. Es wird mit 20 % der Leistung gerechnet, die im oberen Bereich des 5GHz-Bands möglich sind. In Aussenbereichen sind nur Anlagen vom Typ Very Low Power (VLP) mit einer maximalen Sendeleistung von 25 % eines 2.4GHz-Bands erlaubt. Höhere Frequenzen wie 6GHz verlieren schnell an Signalstärke, deshalb sind diese Einschränkungen besonders einschneidend. Das 6GHz-Band eignet sich deshalb heute vor allem für Innenräume und entfaltet sein Potenzial besonders in gut geplanten Enterprise-Installationen. Trotzdem bietet das 6GHz-Band bereits heute grosse Vorteile: Es ist frei von Altgeräten und Störungen, was zu sehr stabilen Verbindungen führt. Unternehmen, die jetzt auf Wi-Fi 7-fähige Infrastruktur setzen und eine Planung mit 6GHz im Fokus durchführen, investieren damit in Zukunftssicherheit.

Welche Schritte empfiehlst du Unternehmen, die sich auf Wi-Fi 7, 6GHz und WPA3 vorbereiten möchten?

Grundlegend für eine reibungslose Migration ist eine genaue Bestandesaufnahme der WLAN-Infrastruktur und der eingesetzten Endgeräte. Dabei sollte geprüft werden, welche Geräte bereits WPA3 und das 6GHz-Band unterstützen und welche Abhängigkeiten zu älteren Systemen existieren. Dabei können wir unterstützen, indem wir über die WLAN-Infrastruktur die Fähigkeiten der Endgeräte analysieren. Parallel dazu empfiehlt sich eine Migration auf WPA3 zu planen. Optimal sind klar definierte Migrationsszenarien pro SSID. Ebenso wichtig ist ein RF-Design mit Fokus auf 6GHz, denn neue Standards ersetzen keine saubere Planung.

Unternehmen sollten Wi-Fi 7 nicht als kurzfristiges Upgrade betrachten, sondern als strategische Investition. Wer heute die Grundlagen schafft, profitiert in den kommenden Jahren von einem WLAN mit höherer Stabilität, besserer Sicherheit und einer deutlich verbesserten Benutzererfahrung.

Sie haben Fragen zu Wi-Fi 7 oder WPA3?

Dann kontaktieren Sie unseren Experten direkt via hauri@netcloud.ch.

No items found.
Zwei Geschäftspersonen diskutieren vor einem Laptop, während eine dritte Person im Vordergrund Notizen macht.

Lassen Sie uns Ihre Erfolgsgeschichte starten

Zum Kontaktformular
Services & Solutions
Advisory ServiceManaged ServicesProfessional ServicesSupport ServicesPlatformsNetworkSecurityCollaboration
Netcloud
Über unsZertifikate & AwardsEvents & NewsSuccess StoriesKarriereKontaktDownloads
Standorte
Winterthur
Bern
Basel
Vancouver
Manila
Social Media
LinkedInKununu
Cyber Incident melden
Cyber Incident
Customer Service Portal
Copyright © 2025 Netcloud AG All rights reserved.
Datenschutz
Rechtliches
Impressum
Cookies
Webseite by ESE Agency