wifi, router e dispositivos wireless (segurança ou compatibilidade)

Meu router suporta até WPA3 (Wifi 6), sendo que pode funcinar apenas como WPA3 ou mesclar WPA2/WPA3 (sendo WPA2-PSK wifi 4 e 5)

Vamos colocar a máxima segurança, deixar WPA3‑only (SAE)

Linux:

Nomenclaturas no Linux (iw, wpa_supplicant):

• WPA → legacy, evitar

• WPA2 → RSN (Robust Security Network)

• WPA3 → SAE (Simultaneous Authentication of Equals), GCMP-256

• WPA2/WPA3 → híbrido

WPA3 exige suporte SAE/PMF no firmware + wpa_supplicant/NetworkManager/iwlwifi/cfg80211 atualizados.

Descobri que um dos meus hardwares (workstation), mesmo sendo chipset x470, usa o Intel Wireless-AC 3168 (3168NGW) e não suporta WPA3/SAE, somente WPA2-PSK (802.11n/ac).

Resolvido com um Dongle USB-C EDUP AX3000 Wifi6

Restantes como dois Lenovo Thinkpad (2020) e Thinkbook (2024), mini PC GK3Pro N5105 - todos são compatíveis com Wifi 6 (802.11ax).

Usando comando iw e nmcli. Nos 4 dispositivos acima tenho dois Arch (Omarchy e EndevourOS), um Fedora 43 e um Ubuntu 25.10.

Smartphones e SmartTv também, tudo ok.

IOT:

Meus problemas começam: nenhum Raspberry Pi atualmente suporta 802.11ax/Wifi6/WPA3.

Amazon: Bizarramente, o Kindle (Paperwrite 11th gen) e o FireStick TV 4k suportam... mas as Alexas Echo dot e Echo Show, nenhuma suporta.

Como estou em um apartamento temporário, não testei as câmeras, interruptores sonoffs, tomadas e lâmpadas smarts (todos estes estão encaixotados ainda). Mas provavelmente, nenhum funcionará também. São SoCs baratos (ESP8266, ESP32) com stack Wi-Fi limitado, usar WPA3-SAE exige processamento extra (SHA-256, PBKDF2)... sem chances nem num futuro próximo destes devices IOT serem lançados com Wifi6/7 (exceto câmeras).

A solução já está no próprio router: criar uma rede (SSID) específica para os devices IOT com WPA-PSK (TKIP) + WPA2-PSK (AES) somente em 2.4Ghz