Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск hostapd и wpa_supplicant 2.11, реализации стека беспроводных протоколов"	+/–
Сообщение от opennews (??), 23-Июл-24, 11:06
После двух с половиной лет разработки опубликован выпуск hostapd/wpa_supplicant 2.11, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2, WPA3 и EAP. В состав набора входит приложение wpa_supplicant для подключения к беспроводной сети в роли клиента и фоновый процесс hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD... Подробнее: https://www.opennet.me/opennews/art.shtml?num=61596
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 23-Июл-24, 11:06	–8 +/–
Интересно, кто-то использует все заложенные "плюшки" функционала? Подозреваю, что врядли. Подавляющая логика: "всё в дефолте работает", "нажал_кнопочку_в_смартфоне-заработало". Внимание абстрактный вопрос для обсуждения: Усложнение технологий оправдано?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #4, #37

2. Сообщение от Аноним (2), 23-Июл-24, 11:29	+6 +/–
> Интересно, кто-то использует все заложенные "плюшки" функционала? Эти плюшки являются бэекндом для других софтин и библиотек. Естественно, что никто вручную не будет вводить километры цифр и букв в терминал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (-), 23-Июл-24, 11:29	+1 +/–
> Усложнение технологий оправдано? Да, для тех кому это нужно. И так сложилось что они или сами создают эти технологии, или влияют на них финансированием. Поэтому протоколы усложняются. А тем кому норм "всё в дефолте работает" - "нажал_кнопочку_в_смартфоне-заработало" просто схавают что есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от User (??), 23-Июл-24, 11:33	+/–
Ну вот iwd вроде под это запиливали, нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

5. Сообщение от a7lan (ok), 23-Июл-24, 11:38	+/–
У кого нибудь нормально работает роуминг с wpa_supplicant ? Но ноуте вообще не смог заставить нормально работать в mesh сети. Будет до упора сидеть на слабой точке. Минимальный уровень сигнала видимо зашили в коде, так как игра с конфигом не дает ничего. iwd намного лучше работает и быстро переключает, но iwd не работает с 802.1х
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #21, #33, #50

6. Сообщение от Аноним (7), 23-Июл-24, 11:59	–4 +/–
Роуминг у вай фая? Такое бывает? Если роуминг у 4г модема например операторского какой-нибудь мегафон. То там разлок через код или ат команду. Но там разлок делается на другого оператора, а не на роуминг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8, #9

7. Сообщение от Аноним (7), 23-Июл-24, 12:00	+/–
Нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от Аноним (8), 23-Июл-24, 12:11	+/–
он про бесшовное переключение между вайфай точками
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #11

9. Сообщение от a7lan (ok), 23-Июл-24, 12:13	+/–
802.11k, 802.11v и 802.11r
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #17, #57

11. Сообщение от Аноним (11), 23-Июл-24, 12:41	–1 +/–
>он про бесшовное переключение Ну так корректно надо свои мысли изъяснять. Mesh - это название бесшовного Wi-Fi у конкретной компании, которая называется Keenetic.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #12

12. Сообщение от a7lan (ok), 23-Июл-24, 12:45	+/–
Что за бред? https://en.wikipedia.org/wiki/Mesh_networking
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #13

13. Сообщение от Аноним (11), 23-Июл-24, 12:51	–7 +/–
В русском языке нет такого слова, как Mesh networking. Есть слово "Ячеистая топология".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14

14. Сообщение от a7lan (ok), 23-Июл-24, 12:54	+5 +/–
Продолжайте наблюдение. В магазинах электроники не забудьте подойти и попросить точки доступа для ячеистой топологии. Производителям на их сайте тоже не забудьте на это обратить внимание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #27, #32

17. Сообщение от нах. (?), 23-Июл-24, 14:59	+/–
А оно разьве где-то вообще работает кроме цисок с их собственным драйвером под понятно не линуксы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #22, #23, #38, #39

18. Сообщение от Аноним (27), 23-Июл-24, 15:03	+/–
Вот у меня B&G PCI-карта D-Link (Ralink). После очередного обновления перестала создаваться точка доступа (скорости, кстати, были вполне n-овские, хоть и B&G). В логе пишет, что типа не может переопределить один из WEP-ключей (хотя WEP отключён и настроено всё на WPA2, WPA3 не поддерживается, так как нет MFP, ни аппаратного, но программного почему-то). Открытая точка по-прежнему создаётся и работает, но я таким говном пользоваться не буду.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

20. Сообщение от Аноним (20), 23-Июл-24, 15:09	+/–
>Исходные тексты проекта распространяются под лицензией BSD. Под свободной лицензией.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60

21. Сообщение от Аноним (21), 23-Июл-24, 15:27	+/–
> iwd не работает с 802.1х нормально оно работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #25

22. Сообщение от unknown (??), 23-Июл-24, 15:35	+/–
Роуминг работает также на точках Микротик и андройд смартах самсунг
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

23. Сообщение от a7lan (ok), 23-Июл-24, 15:44	+/–
Работает на всем современном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

25. Сообщение от a7lan (ok), 23-Июл-24, 15:44	+/–
Забыл добавить, что через gui. NM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (27), 23-Июл-24, 16:09	+1 +/–
Отправят в Пятёрочку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

31. Сообщение от Аноним (31), 23-Июл-24, 18:38	+/–
WPA3 все так же дыряв?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

32. Сообщение от Аноним (-), 23-Июл-24, 18:45	+1 +/–
>Производителям на их сайте тоже не забудьте на это обратить внимание. "Производителям на их сайте" нужно уволить переводчиков. Это же так очевидно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

33. Сообщение от Анониссимус (?), 23-Июл-24, 22:00	+1 +/–
Я настроил роуминг на openwrt. Тестировал, роуминг работал, то есть на точках в локах были сообщения о быстрой аутентификации. При этом на ноуте наблюдал задержку в 1-2 секунды, т. е. роуминг фактически не работал. Трудно разобраться, потому что проблема может быть на разных девайсах. Если бы был девайс, на котором роуминг гарантировано работает, можно было бы разбираться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #45, #51, #52, #53

34. Сообщение от Анониссимус (?), 23-Июл-24, 22:01	+/–
Диву даёшься, насколько сложен этот вайфай. Моё почтение тем людям, которые смогли это довести до уровня "ввёл ключ, ткнул кнопку, интернет появился".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #40

35. Сообщение от Аноним (36), 24-Июл-24, 00:38	+3 +/–
> насколько сложен этот вайфай Там и четверти от той сложности не используется. Наличие каких-то настроек не означает, что всех их нужно непременно использовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #42

36. Сообщение от Аноним (36), 24-Июл-24, 00:39	+/–
Там модуль ядра надо заменить. У меня на древнем ноуте то же самое было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #48

37. Сообщение от Аноним (37), 24-Июл-24, 02:09	–1 +/–
Hostapd вообще основа для поднятия точки. Я только недавно понял, что из-за неправильной конфигурации у меня работало на 54мегабита максимум.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

38. Сообщение от а што не так (?), 24-Июл-24, 04:24	+/–
В openwrt есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

39. Сообщение от Аноним (-), 24-Июл-24, 08:29	+/–
> А оно разьве где-то вообще работает кроме цисок с их собственным драйвером > под понятно не линуксы? Знакомьтесь, это пох. На него время обидеолось, у него всегда полшестого, 2010 года, и пора пить чай. Поэтому роуминга нигде кроме цисок якобы нет. А реально это умеет любая дешевая мыльница уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #41

40. Сообщение от Аноним (-), 24-Июл-24, 08:31	+/–
> Диву даёшься, насколько сложен этот вайфай. Моё почтение тем людям, которые смогли > это довести до уровня "ввёл ключ, ткнул кнопку, интернет появился". К сожалению это не совсем нахаляву было. Ибо так в принципе и атакующий - может. Так что спасибо за бесплатный интернет :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #43

41. Сообщение от нах. (?), 24-Июл-24, 09:09	+1 +/–
>> А оно разьве где-то вообще работает кроме цисок с их собственным драйвером >> под понятно не линуксы? > Знакомьтесь, это пох. На него время обидеолось, у него всегда полшестого, 2010 > года, и пора пить чай. Поэтому роуминга нигде кроме цисок якобы > нет. А реально это умеет любая дешевая мыльница уже. я спрашивал не про "есть" (оно и в 2010м вот такое "есть"), а про "работает". Пока что тут двое у которых не или так что лучше бы не, остальные теоретики и еще один с телефоном сасунг. Т.е. вероятно ничего не изменилось с тех пор как я перестал интересоваться сетями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #55

42. Сообщение от Анониссимус (?), 24-Июл-24, 09:44	–1 +/–
>> насколько сложен этот вайфай > Там и четверти от той сложности не используется. Наличие каких-то настроек не > означает, что всех их нужно непременно использовать. Все эти настроечки -- это вершина айсберга. А в фундаменте там тонна сложнейших протоколов и алгоритмов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #46

43. Сообщение от Анониссимус (?), 24-Июл-24, 09:57	+1 +/–
>> Диву даёшься, насколько сложен этот вайфай. Моё почтение тем людям, которые смогли >> это довести до уровня "ввёл ключ, ткнул кнопку, интернет появился". > К сожалению это не совсем нахаляву было. Не совсем так. А точнее -- совсем не так. Уязвимости находят везде: и в простых системах, и в сложных. И, зачастую, именно сложностью системы приходится расплачиваться за её защищённость. Например: однопользовательская ось сложнее многопользовательской. Какая из них более защищённая? Вот это оно и есть -- расплата сложностью за защищённость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #56

44. Сообщение от Вот така малята (?), 24-Июл-24, 10:57    Скрыто ботом-модератором	–1 +/–
> sudo systemctl mask wpa_supplicant.service > sudo systemctl mask hostapd.service Не благодарите
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от нах. (?), 24-Июл-24, 11:13	+1 +/–
> Я настроил роуминг на openwrt. К чорту подробности - железо-то какое было? (ну и версия hostapd в неведомом железе с опенворотиной) > При этом на ноуте наблюдал задержку в 1-2 секунды, т. е. роуминг фактически не работал. Спасибо, я примерно так себе конечно это и представляю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

46. Сообщение от Аноним (46), 24-Июл-24, 12:37	+1 +/–
Ты же понимаешь что это писано не одним человеком и не за 1 день?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

48. Сообщение от Аноним (48), 24-Июл-24, 13:04	+/–
В смысле? Ещё в июне она работала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

50. Сообщение от svpcom (ok), 24-Июл-24, 14:07	+/–
Нормально работает с openwrt и точками доступа на ath10k. Но документации по этому очень мало и есть проблемы с EAP + dynamic vlans. С ними у меня не получилось завести. Без них работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

51. Сообщение от svpcom (ok), 24-Июл-24, 14:10	+/–
А аутентификация была WPA или EAP? Были ли динамическте вланы? У меня не получилось fast reauth с ними сделать (там в исходниках hostapd было кривое место и оно не пересылало между точками сообщение в этом случае). Если без dynamic vlans (просто eap), то все работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

52. Сообщение от svpcom (ok), 24-Июл-24, 14:15	+/–
https://openwrt.org/docs/guide-user/network/wifi/dawn
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

53. Сообщение от unknown (??), 24-Июл-24, 17:32	+/–
Вопрос: данные точки в одном FT домене как между собой соединялись? -Возможноли взять 2  точки,  соединить их в диапазоне 2.4ггц, и на этих же физических интерфейсах поднять Virtualные Access Pointы и между ними наладить роуминг? В таком сценарии у микротиков и кинетиков косяк - они должны соединяттся либо по проводам, либо через другие интерфейсы(5ггц)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

54. Сообщение от anonimos (-), 24-Июл-24, 18:01	+/–
да. излишняя переусложненость только больше проблемм создает. например легко глушится или удаленно принудительно можно менять каналы с разрывом соединения что открывает массу других векторов атак. при этом на роутере последняя прошивка и включена опция контроля пакетов но увы не спасает. это то что я лично протестировал. с wpa2 такой трюк сложнее провести либо никак особенно если выставлен фиксированный канал. наиболее опасные для wpa2 это krack attack и деассоциация соеденения которые частично решаются максимальным паролем и впн при использовании wifi.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

55. Сообщение от Аноним (-), 24-Июл-24, 18:35	+/–
> я спрашивал не про "есть" (оно и в 2010м вот такое "есть"), а про "работает". В цифровых технологиях "работает" по мере роста сложности, увы, стало идти с квалификатором "не очень хорошо". И да, нормально вафля handover не сможет делать столь же плавно как WCDMA/LTE, там плавнйы, постепенный переход с соты на соту. Вайфай чипы и их дрова не настолько сообразительные и handover "жесткий" хоть как. > Пока что тут двое у которых не или так что лучше бы не, остальные теоретики > и еще один с телефоном сасунг. Т.е. вероятно ничего не изменилось с тех пор > как я перестал интересоваться сетями. Т.е. у тебя вообще никак не работает - я все правильно понял? Зато других отругал! :) Или ты таки забил хату кошками? А соседка недоумевала - что за нахрен, все воет, на датацентр похоже, но где же обещанные пушистики?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #58

56. Сообщение от Аноним (-), 24-Июл-24, 18:36	+/–
> Например: однопользовательская ось сложнее многопользовательской. Какая из них более > защищённая? Вот это оно и есть -- расплата сложностью за защищённость. Ээээ вот тут это совсем неудачный пример. В однопользовательской ОС всем можно все - и поэтому ее защищенность равна нулю. Да, если у вас нет системы защиты - то и багов в ней не будет! Но...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

57. Сообщение от Qq (?), 24-Июл-24, 18:41	+/–
Формально это все ещё не бесшовное переключение. Сюда можно дописать band steering. Это все «минимизирует время разрыва», и довольно неплохо. Но, бесшовного wifi не будет до тех пор пока новая итерация wifi не принесет функционал передачи клиента между точками доступа, так чтобы об этой передаче клиент тоже был в курсе, и смог переключится
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #59

58. Сообщение от нах. (?), 24-Июл-24, 18:51	+/–
> Т.е. у тебя вообще никак не работает У меня вообще никак не работает, потому что я сейчас это не настраиваю.  А когда настраивал - работало... ну да, ну да - с цискина lwappа на цискин же телефон. И да, оно вполне себе работало и не прерывало разговор по этому телефону. Вот зашел чисто поинтересоваться - оно до сих пор так, или что изменилось. Отбрасывая теоретиков вроде тебя, которые опять опрашивают а не меряют, получаем одного счастливого пользователя хэндовера с сасунгом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #61

59. Сообщение от svpcom (ok), 25-Июл-24, 14:25	+/–
https://openwrt.org/docs/guide-user/network/wifi/dawn вполне работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

60. Сообщение от Аноним (-), 25-Июл-24, 16:09	+/–
Это безвольная лицензия. Свобода должна быть копилефтной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

61. Сообщение от shadowofunknown (?), 25-Июл-24, 18:00	+/–
@TO_ALL Роаминг с использованием 802.11 k/r вообще происходит по ЖЕЛАНИЮ клиентского устройства. Никакие точки доступа в рамках стандартов этого не делают, т.е. не будет такого как в GSM сетях, когда БС решает куда перекинуть клиента. @TO_НАХ Работает, на самсунгАХ, на телефонах galaxy a32, M12, планшете Tab 2018 (иных устройств нету) Работает на Kali Linux 2023.2 , не поленился, проверил с адаптером Intel AX200 Не Работает на Intel AX200 под Win10 c относительно свежеми апдейтами, причем в настройках драйвера чувствительность роаминга наличествует и регулируется. ----------- Стоит отметить что на мобильнике не идеально это работает, редко, но случалось, что не хотел на другую AP мобильник переключаться. А с точки зрения usability для VoIP применений для Микротиковских RouterOS со старыми драйверами и точками в режиме WDS - телефон тоже переключался, не так быстро как в 802.11r нативно,  но собеседники в половине случаев даже задержки в голосе не замечали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #62

62. Сообщение от нах. (?), 26-Июл-24, 00:47	+/–
> @TO_НАХ > Работает, на самсунгАХ, на телефонах galaxy a32, M12, планшете Tab 2018 (иных а точка на чем? > Работает на Kali Linux 2023.2 , не поленился, проверил с адаптером Intel > AX200 ну вот нельзя dpkg-query -l wpa_supplicant показать? (вряд ли там iwd, хотя с них станется) не буду ж я ставить это чтобы посмотреть что там.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #63, #64

63. Сообщение от shadowofunknown (?), 26-Июл-24, 02:46	+/–
в Kali Linux я загрузился в Live CD и в графике сконфигурировал Wifi сеть - просто ввёл пароль. И всё! никаких больше конфигурирований не потребовалось. Все заработало by default. А  роуминг был проверен перемещением ноута между точками доступа + соответствующими сообщениями в логах Router OS на точках доступа
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #65

64. Сообщение от shadowofunknown (?), 26-Июл-24, 02:48	+/–
точки доступа "железные" Mikrotik hap ac2
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

65. Сообщение от нах. (?), 26-Июл-24, 10:52	+/–
> в Kali Linux я загрузился в Live CD и в графике сконфигурировал ну не ставить же всем калолинукс только ради посмотреть что там под этой графикой, а у тебя ж уже стоит... (впрочем, насколько я понимаю - они нескучная сборка на базе дебиана, поэтому неожиданностей быть не может) Но спасибо, конечно, и на этом - от опеннета редко удается получить хоть какую-то технически осмысленную информацию. итого запишем что между некротиками и интелами оно как-то работает, вопрос с таймаутами правда остался открытым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема