• 6 GHz hat keine Störquellen, sehr hohe Bandbreite oder hohe Teilnehmerzahl
• 6 GHz hat eine hohe Dämpfung und kann nahezu nur im selben Raum genutzt werden
• 5 GHz Band hat mehr Bandbreite, aber einige Störquellen, spez. Zulassungen wie DFS / Radar / Wetterradar
• 2.4 GHz Band hat max. 3 überlappungsfreie Kanäle und ist zulassungsfrei

WPA(2) Personal (WPA-PSK)

• nutzt ein gemeinsames Passwort (Preshared Key)
• alle Geräte nutzen das selbe Passwort und müssen es kennen
• WLAN-Passwort wird üblicherweise auf den Clients gespeichert
• Passwortänderung muß händisch an allen Clients erfolgen, Änderungen sind deshalb aufwändig
• unter Android ist das Passwort im Klartext auslesbar und als QR-Code teilbar
  (funktioniert sogar bei gemanagten Smartphones)
• unter Windows ist das WLAN Passwort mit Adminrechten im Klartext auslesbar (Link)
• WPA Personal ist keineswegs sicher und sollte im Firmenumfeld nur in einer DMZ laufen

WPA Enterprise (WPA-802.1x, RADIUS)

• jeder Nutzer hat ein eigenes Passwort
• Clients melden sich mit Nutzername + Passwort am WLAN an, das bei jeder Verbindung eingegeben werden muß.
  (SSO per Domäne ist möglich)
• Clients sehen niemals den unverschlüsselten Verbindungs-Key, er ist nicht auslesbar
• User-Credentials werden meist zentral im RADIUS-Server gespeichert
• pro User können Eigenschaften wie WLAN-Bandbreite, VLAN, Gateway definiert werden
• Authentisierung unterstützt außerdem Zertifikate, die Verwaltung ist aufwändig
• IoT- Geräte, Drucker usw. funktionieren nur mit Zertifikaten oder gar nicht mit WPA Enterprise.
  Hierfür wird üblicherweise ein getrenntes WPA-PSK WLAN verwendet.