Ist eine WLAN-Verbindung mit 802.11w und „Allow Unsupported Clients“ unsicher?

802.11w (PMF, „Protected Management Frames“) macht WLAN in der Regel **sicherer**, weil bestimmte Management-Frames (z. B. Deauth/Disassoc) kryptografisch geschützt werden und damit viele einfache Abbruch-/Spoofing-Angriffe deutlich schwerer werden. Die Option **„allow unsupported clients“** bedeutet üblicherweise: **PMF ist nicht zwingend**, sondern „optional“ (oft „capable“ statt „required“). Das ist **nicht per se unsicher**, aber **weniger sicher als „required“**, weil sich dann auch Geräte verbinden dürfen, die PMF nicht können – und für diese Clients gelten die PMF-Schutzwirkungen nicht. Was das konkret heißt: - **Für PMF-fähige Clients** bleibt der Schutz in der Regel aktiv (sie nutzen PMF weiterhin). - **Für nicht-PMF-Clients** ist der Schutz weg; diese können eher Ziel von klassischen Management-Frame-Angriffen werden (z. B. erzwungene Verbindungsabbrüche/DoS). - Das schwächt **nicht automatisch** die Verschlüsselung des Datenverkehrs (die hängt primär von WPA2/WPA3 und dem Passwort ab), aber es reduziert die Robustheit gegen bestimmte Funk-Angriffe. Praktische Einordnung: - **Am sichersten:** PMF = **required** (und idealerweise WPA3). - **Guter Kompromiss für Kompatibilität:** PMF = **optional** („allow unsupported clients“) – meist okay, aber mit den genannten Abstrichen. - **Problematisch** wird es vor allem, wenn zusätzlich alte/unsichere Modi erlaubt sind (z. B. WPA/WEP, TKIP) oder ein schwaches Passwort genutzt wird. Wenn du maximale Sicherheit willst, ist „required“ besser; „allow unsupported clients“ ist eher eine **Kompatibilitätsoption** mit **moderatem** Sicherheitsnachteil.