WPA3 is niet 1 2 3 te implementeren lees ik zo links en rechts, in het kort met dank aan de schrijvers:
Naast het oplossen van de KRACK-kwetsbaarheid, lost WPA3 een viertal tekortkomingen op die nog bestaan in de huidige WPA2-standaard. Fabrikanten moeten deze nieuwe elementen in hun hardware implementeren om WPA3-gecertificeerd te zijn.
Fabrikanten kunnen er in theorie voor opteren om WPA3-functionaliteit via een firmware-update aan hun bestaande hardware toe te voegen. Dat vraagt evenwel extra inspanningen om de hardware te certificeren, voor de update kan worden uitgerold. Bovendien vragen sommige nieuwe functies mogelijk om een upgrade van de hardware. Het is aannemelijker dat producenten hun tijd en middelen voornamelijk in de ontwikkeling van nieuwe WPA3-compatibele hardware stoppen.
Voor een thuisnetwerk is het niet zo’n groot probleem om een nieuwe WPA3-compatibele router in huis te halen. De kost die gepaard gaat met de upgrade van grotere bedrijfsnetwerken, betekent evenwel dat we voor een lange overgangsperiode staan. WPA3 voorziet een transitiemodus die een graduele migratie mogelijk maakt, waarbij WPA2-apparaten nog steeds met het netwerk kunnen verbinden. Het netwerk moet evenwel WPA3-only functioneren om alle voordelen te ontsluiten.