Rolandstu
Als zusätzliche Einordnung der ganzen WLAN-Verschlüsselungsfrage zwischen den Router-Einstellungen „WPA2“, „WPA2/WPA3“ und reines „WPA3“ noch folgende Anmerkungen:
Es stimmt zwar durchaus das WPA2 einen schwächeren WLAN-Verschlüsselungsschutz bietet als WPA3, aber ein Angriff auf ein privates WLAN mit einer möglichen WPA2-Schwachstelle ist trotzdem äusserst unwahrscheinlich, denn der Angreifer müsste sich physisch innerhalb der WLAN-Reichweite befinden und der Angreifer müsste einen sehr grossen Aufwand an Zeit und Hardware-Ressourcen betreiben, was eher nur bei gezielten Attacken auf bestimmte Personen im Nachrichtendienst geleistet wird.
Hinzu kommt, der mögliche Angriffsvektor auf die WPA2-Verschlüsselung existiert nicht nur bei der Router-Einstellung „WPA2“ sondern auch bei der Hybrid-Einstellung „WPA2/WPA3“, dies jederzeit sobald auch nur ein einziges WPA2-verschlüsseltes Signal in Benutzung ist.
Wollte man diesen potenziellen Angriffsvektor nun tatsächlich schliessen, müsste man also auf reines „WPA3“ umstellen und als Konsequenz daraus wirklich sämtliche nicht WPA3-fähige WLAN-Clients aus seinem Netz definitiv verbannen.
Ein nicht zu unterschätzender Gerätewechsel-Aufwand, welchen man aufgrund des sehr geringen Angriffsrisikos in einem Privathaushalt im Regelfall nicht betreiben wird, umso mehr weil ja ein reiner WLAN-Hack noch lange nicht bedeutet, dass der Einbrecher dann damit auch andersweitig zusätzlich verschlüsselte Kommunikation, z. B. SSL-verschlüsselte Web-Transaktionen gleich mitlesen könnte.