WPA2 and WPA3 Mixed Mode

當每一種新穎的技術不小心被發表的時候，短時間內並不是所有的產品都有辦法支援。假如這乙款新的技術有辦法向下相容的話，就會有一個所謂的過渡時期。Mixed Mode (混合模式)只不過是寫給End-User (終端使用者，即一般消費者)看的，較為專業的用辭叫Transition Mode (過渡模式)。就像當年WPA2 – Passphrase – CCMP被發表時，也有一個WPA2 Transition Mode一樣，Pairwise Cipher Suite可以同時支援TKIP和CCMP。

那麼WPA3 Transition Mode和WPA3 – SAE – CCMP Mode有何差異呢？前半段一樣會有Beacon、Probe Request和Probe Response；後半段一樣會有Association Request、Association Response和4-Way HandShaking。

假如使用者的STA只有支援WPA2，就會只有WPA2 – Passphrase的2-Way Authentication；假如使用者的STA有支援WPA3，就會是WPA3 – SAE Mode 的4-Way Authentication。我們可以觀察一下Beacon封包：

• Auth Key Management (AKM) Suite Count: 2
• Auth Key Management (AKM) Suite OUI / Type: 00:0F:AC (IEEE 802.11) / PSK (0x02)
• Auth Key Management (AKM) Suite OUI / Type: 00:0F:AC (IEEE 802.11) / SAE (SHA256, 0x08)
• RSN Capabilities:
• Management Frame Protection Required: False
• Management Frame Protection Capable: True

回頭複習一下：WPA and WPA2 Transition Mode的差異在哪兒？

• Pairwise Cipher Suite Count: 2
• Pairwise Cipher Suite OUI / Type: 00:0F:AC 00:0F:AC (IEEE 802.11) / AES (CCMP-128, 0x04)
• Pairwise Cipher Suite OUI / Type: 00:0F:AC 00:0F:AC (IEEE 802.11) / TKIP (0x02)

Related:

• WPA-PSK - TKIP Mode
• WPA-PSK - CCMP Mode
• WPA2-Passphrase - CCMP Mode
• WPA and WPA2 - TKIP and CCMP Mixed Mode
• WPA3 - SAE - CCMP Mode