После двух с половиной лет разработки опубликован выпуск hostapd/wpa_supplicant 2.11, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2, WPA3 и EAP. В состав набора входит приложение wpa_supplicant для подключения к беспроводной сети в роли клиента и фоновый процесс hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD...Подробнее: https://www.opennet.me/opennews/art.shtml?num=61596
Интересно, кто-то использует все заложенные "плюшки" функционала?
Подозреваю, что врядли. Подавляющая логика: "всё в дефолте работает", "нажал_кнопочку_в_смартфоне-заработало".Внимание абстрактный вопрос для обсуждения: Усложнение технологий оправдано?
> Интересно, кто-то использует все заложенные "плюшки" функционала?Эти плюшки являются бэекндом для других софтин и библиотек. Естественно, что никто вручную не будет вводить километры цифр и букв в терминал.
> Усложнение технологий оправдано?Да, для тех кому это нужно. И так сложилось что они или сами создают эти технологии, или влияют на них финансированием. Поэтому протоколы усложняются.
А тем кому норм "всё в дефолте работает" - "нажал_кнопочку_в_смартфоне-заработало" просто схавают что есть.
Ну вот iwd вроде под это запиливали, нет?
Нет
Hostapd вообще основа для поднятия точки. Я только недавно понял, что из-за неправильной конфигурации у меня работало на 54мегабита максимум.
У кого нибудь нормально работает роуминг с wpa_supplicant ? Но ноуте вообще не смог заставить нормально работать в mesh сети. Будет до упора сидеть на слабой точке. Минимальный уровень сигнала видимо зашили в коде, так как игра с конфигом не дает ничего. iwd намного лучше работает и быстро переключает, но iwd не работает с 802.1х
Роуминг у вай фая? Такое бывает? Если роуминг у 4г модема например операторского какой-нибудь мегафон. То там разлок через код или ат команду. Но там разлок делается на другого оператора, а не на роуминг.
он про бесшовное переключение между вайфай точками
>он про бесшовное переключениеНу так корректно надо свои мысли изъяснять. Mesh - это название бесшовного Wi-Fi у конкретной компании, которая называется Keenetic.
Что за бред?
https://en.wikipedia.org/wiki/Mesh_networking
В русском языке нет такого слова, как Mesh networking. Есть слово "Ячеистая топология".
Продолжайте наблюдение. В магазинах электроники не забудьте подойти и попросить точки доступа для ячеистой топологии. Производителям на их сайте тоже не забудьте на это обратить внимание.
Отправят в Пятёрочку.
>Производителям на их сайте тоже не забудьте на это обратить внимание."Производителям на их сайте" нужно уволить переводчиков. Это же так очевидно.
802.11k, 802.11v и 802.11r
А оно разьве где-то вообще работает кроме цисок с их собственным драйвером под понятно не линуксы?
Роуминг работает также на точках Микротик и андройд смартах самсунг
Работает на всем современном.
В openwrt есть.
> А оно разьве где-то вообще работает кроме цисок с их собственным драйвером
> под понятно не линуксы?Знакомьтесь, это пох. На него время обидеолось, у него всегда полшестого, 2010 года, и пора пить чай. Поэтому роуминга нигде кроме цисок якобы нет. А реально это умеет любая дешевая мыльница уже.
>> А оно разьве где-то вообще работает кроме цисок с их собственным драйвером
>> под понятно не линуксы?
> Знакомьтесь, это пох. На него время обидеолось, у него всегда полшестого, 2010
> года, и пора пить чай. Поэтому роуминга нигде кроме цисок якобы
> нет. А реально это умеет любая дешевая мыльница уже.я спрашивал не про "есть" (оно и в 2010м вот такое "есть"), а про "работает".
Пока что тут двое у которых не или так что лучше бы не, остальные теоретики и еще один с телефоном сасунг. Т.е. вероятно ничего не изменилось с тех пор как я перестал интересоваться сетями.
> я спрашивал не про "есть" (оно и в 2010м вот такое "есть"), а про "работает".В цифровых технологиях "работает" по мере роста сложности, увы, стало идти с квалификатором "не очень хорошо".
И да, нормально вафля handover не сможет делать столь же плавно как WCDMA/LTE, там плавнйы, постепенный переход с соты на соту. Вайфай чипы и их дрова не настолько сообразительные и handover "жесткий" хоть как.
> Пока что тут двое у которых не или так что лучше бы не, остальные теоретики
> и еще один с телефоном сасунг. Т.е. вероятно ничего не изменилось с тех пор
> как я перестал интересоваться сетями.Т.е. у тебя вообще никак не работает - я все правильно понял? Зато других отругал! :) Или ты таки забил хату кошками? А соседка недоумевала - что за нахрен, все воет, на датацентр похоже, но где же обещанные пушистики?!
> Т.е. у тебя вообще никак не работаетУ меня вообще никак не работает, потому что я сейчас это не настраиваю. А когда настраивал - работало... ну да, ну да - с цискина lwappа на цискин же телефон. И да, оно вполне себе работало и не прерывало разговор по этому телефону.
Вот зашел чисто поинтересоваться - оно до сих пор так, или что изменилось. Отбрасывая теоретиков вроде тебя, которые опять опрашивают а не меряют, получаем одного счастливого пользователя хэндовера с сасунгом.
@TO_ALL
Роаминг с использованием 802.11 k/r вообще происходит по ЖЕЛАНИЮ клиентского устройства. Никакие точки доступа в рамках стандартов этого не делают, т.е. не будет такого как в GSM сетях, когда БС решает куда перекинуть клиента.@TO_НАХ
Работает, на самсунгАХ, на телефонах galaxy a32, M12, планшете Tab 2018 (иных устройств нету)
Работает на Kali Linux 2023.2 , не поленился, проверил с адаптером Intel AX200
Не Работает на Intel AX200 под Win10 c относительно свежеми апдейтами, причем в настройках драйвера чувствительность роаминга наличествует и регулируется.
-----------
Стоит отметить что на мобильнике не идеально это работает, редко, но случалось, что не хотел на другую AP мобильник переключаться.А с точки зрения usability для VoIP применений для Микротиковских RouterOS со старыми драйверами и точками в режиме WDS - телефон тоже переключался, не так быстро как в 802.11r нативно, но собеседники в половине случаев даже задержки в голосе не замечали.
> @TO_НАХ
> Работает, на самсунгАХ, на телефонах galaxy a32, M12, планшете Tab 2018 (иныха точка на чем?
> Работает на Kali Linux 2023.2 , не поленился, проверил с адаптером Intel
> AX200ну вот нельзя dpkg-query -l wpa_supplicant показать? (вряд ли там iwd, хотя с них станется)
не буду ж я ставить это чтобы посмотреть что там.
в Kali Linux я загрузился в Live CD и в графике сконфигурировал Wifi сеть - просто ввёл пароль. И всё! никаких больше конфигурирований не потребовалось. Все заработало by default. А роуминг был проверен перемещением ноута между точками доступа + соответствующими сообщениями в логах Router OS на точках доступа
> в Kali Linux я загрузился в Live CD и в графике сконфигурировалну не ставить же всем калолинукс только ради посмотреть что там под этой графикой, а у тебя ж уже стоит... (впрочем, насколько я понимаю - они нескучная сборка на базе дебиана, поэтому неожиданностей быть не может)
Но спасибо, конечно, и на этом - от опеннета редко удается получить хоть какую-то технически осмысленную информацию.
итого запишем что между некротиками и интелами оно как-то работает, вопрос с таймаутами правда остался открытым.
точки доступа "железные" Mikrotik hap ac2
Формально это все ещё не бесшовное переключение. Сюда можно дописать band steering.
Это все «минимизирует время разрыва», и довольно неплохо. Но, бесшовного wifi не будет до тех пор пока новая итерация wifi не принесет функционал передачи клиента между точками доступа, так чтобы об этой передаче клиент тоже был в курсе, и смог переключится
https://openwrt.org/docs/guide-user/network/wifi/dawnвполне работает
> iwd не работает с 802.1хнормально оно работает
Забыл добавить, что через gui. NM
Я настроил роуминг на openwrt. Тестировал, роуминг работал, то есть на точках в локах были сообщения о быстрой аутентификации. При этом на ноуте наблюдал задержку в 1-2 секунды, т. е. роуминг фактически не работал.Трудно разобраться, потому что проблема может быть на разных девайсах. Если бы был девайс, на котором роуминг гарантировано работает, можно было бы разбираться.
> Я настроил роуминг на openwrt.К чорту подробности - железо-то какое было? (ну и версия hostapd в неведомом железе с опенворотиной)
> При этом на ноуте наблюдал задержку в 1-2 секунды, т. е. роуминг фактически не работал.
Спасибо, я примерно так себе конечно это и представляю.
А аутентификация была WPA или EAP? Были ли динамическте вланы? У меня не получилось fast reauth с ними сделать (там в исходниках hostapd было кривое место и оно не пересылало между точками сообщение в этом случае). Если без dynamic vlans (просто eap), то все работает
https://openwrt.org/docs/guide-user/network/wifi/dawn
Вопрос: данные точки в одном FT домене как между собой соединялись?
-Возможноли взять 2 точки, соединить их в диапазоне 2.4ггц, и на этих же физических интерфейсах поднять Virtualные Access Pointы и между ними наладить роуминг?В таком сценарии у микротиков и кинетиков косяк - они должны соединяттся либо по проводам, либо через другие интерфейсы(5ггц)
Нормально работает с openwrt и точками доступа на ath10k.
Но документации по этому очень мало и есть проблемы с EAP + dynamic vlans. С ними у меня не получилось завести. Без них работает.
Вот у меня B&G PCI-карта D-Link (Ralink). После очередного обновления перестала создаваться точка доступа (скорости, кстати, были вполне n-овские, хоть и B&G). В логе пишет, что типа не может переопределить один из WEP-ключей (хотя WEP отключён и настроено всё на WPA2, WPA3 не поддерживается, так как нет MFP, ни аппаратного, но программного почему-то). Открытая точка по-прежнему создаётся и работает, но я таким говном пользоваться не буду.
Там модуль ядра надо заменить. У меня на древнем ноуте то же самое было.
В смысле? Ещё в июне она работала.
>Исходные тексты проекта распространяются под лицензией BSD.Под свободной лицензией.
Это безвольная лицензия. Свобода должна быть копилефтной.
WPA3 все так же дыряв?
да. излишняя переусложненость только больше проблемм создает. например легко глушится или удаленно принудительно можно менять каналы с разрывом соединения что открывает массу других векторов атак. при этом на роутере последняя прошивка и включена опция контроля пакетов но увы не спасает. это то что я лично протестировал. с wpa2 такой трюк сложнее провести либо никак особенно если выставлен фиксированный канал. наиболее опасные для wpa2 это krack attack и деассоциация соеденения которые частично решаются максимальным паролем и впн при использовании wifi.
Диву даёшься, насколько сложен этот вайфай. Моё почтение тем людям, которые смогли это довести до уровня "ввёл ключ, ткнул кнопку, интернет появился".
> насколько сложен этот вайфайТам и четверти от той сложности не используется. Наличие каких-то настроек не означает, что всех их нужно непременно использовать.
>> насколько сложен этот вайфай
> Там и четверти от той сложности не используется. Наличие каких-то настроек не
> означает, что всех их нужно непременно использовать.Все эти настроечки -- это вершина айсберга. А в фундаменте там тонна сложнейших протоколов и алгоритмов.
Ты же понимаешь что это писано не одним человеком и не за 1 день?
> Диву даёшься, насколько сложен этот вайфай. Моё почтение тем людям, которые смогли
> это довести до уровня "ввёл ключ, ткнул кнопку, интернет появился".К сожалению это не совсем нахаляву было. Ибо так в принципе и атакующий - может. Так что спасибо за бесплатный интернет :-)
>> Диву даёшься, насколько сложен этот вайфай. Моё почтение тем людям, которые смогли
>> это довести до уровня "ввёл ключ, ткнул кнопку, интернет появился".
> К сожалению это не совсем нахаляву было.Не совсем так. А точнее -- совсем не так. Уязвимости находят везде: и в простых системах, и в сложных. И, зачастую, именно сложностью системы приходится расплачиваться за её защищённость.
Например: однопользовательская ось сложнее многопользовательской. Какая из них более защищённая? Вот это оно и есть -- расплата сложностью за защищённость.
> Например: однопользовательская ось сложнее многопользовательской. Какая из них более
> защищённая? Вот это оно и есть -- расплата сложностью за защищённость.Ээээ вот тут это совсем неудачный пример. В однопользовательской ОС всем можно все - и поэтому ее защищенность равна нулю. Да, если у вас нет системы защиты - то и багов в ней не будет! Но...
> sudo systemctl mask wpa_supplicant.service
> sudo systemctl mask hostapd.serviceНе благодарите