The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Решение проблемы с картами Intel после устранения уязвимости в WPA2 в wpa_supplicant
После обновления wpa_supplicant с правками, касающимися уязвимости WPA2 CRACK,
многие владельцы беспроводных карт Intel (3160, 3168, 7260, 7265, 8000C, 8265)
могли обратить внимание на странное поведение адаптера. Проявляется оно как
потеря связи на некоторое время с интервалом в половину времени истечения срока
жизни GTK. При этом в логах нет абсолютно никакого криминала. Нет также и
попыток переподключения, просто останавливается хождение данных, пока роутер
или точка доступа не отстрелят такого клиента по idle timeout.

Проблема оказалась в том, что intel частично реализует логику SME (даже в
случае использования nl80211 подсистемы ядра) на уровне микрокода. И после
внесения правок на стороне supplicant’а, обновление группового ключа
происходит не всегда корректно.

Исправление микрокода Intel представил в обновлении от 3.11.2017, однако
большинство дистрибутивов так и не обновили микрокод, хотя обновили supplicant.
Отсюда и появилась проблема.

Для решения, достаточно загрузить новый микрокод:

   git clone https://git.kernel.org/pub/scm/linux/kernel/git/iwlwifi/linux-firmware.git

После чего содержимое скопировать поверх /lib/firmware и перезагрузиться.

Проконтроллировать успех решения проблемы можно заглянув до и после обновления
в вывод dmesg и обратив внимание на строку

   iwlwifi 0000:01:00.0: loaded firmware version XX.YYYYYY.Z op_mode iwlmvm.

Кроме всего прочего, неаккуратно бэкпортированные исправления уязвимости
wpa_supplicant в Mageia 6 ломают миграцию. Клиент перестаёт выполнять
автоматические фоновые сканирования и даже не пытается мигрировать. Решение
- сборка последней версии wpa_supplicant из git, куда уже включены все
необходимые правки, а также сообщения о проблеме разработчикам своих дистрибутивов.
 
25.02.2018 , Автор: sfstudio , Источник: https://wi-cat.ru/2018/02/03/proble...
Ключи: wifi, intel, wpa_supplicant, wpa2, firmware / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Wifi, настройка беспроводного доступа

Обсуждение [ RSS ]
 
  • 1.1, Spoofing, 18:57, 26/02/2018 [ответить] [смотреть все]    [к модератору]
  • +/
    да, блин, это оно. похоже я не один такой.
    https://www.linux.org.ru/forum/admin/13938557
     
     
  • 2.2, sfstudio, 21:40, 26/02/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    Врятли. От версии ядра и наличия патчей у меня никак не зависело. На всех машинах разные ядра.

    И даже системы по версиям. А вылезло когда Mageia обновила суппликант с бэкпортом фиксов против wpa2 crack.

    Убил несколько вечеров на дебаг с обоих сторон (с АП и на клиенте), исключил всё кроме фирмвари карточки, т.к. последнее на что грешил. Но вот как бывает...

     
  • 1.3, Аноним, 21:21, 27/02/2018 [ответить] [смотреть все]     [к модератору]
  • +/
    У интела на уровне микрокода вообще уйма всего вынесена Это один большой кусок ... весь текст скрыт [показать]
     
     
  • 2.4, sfstudio, 23:34, 27/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Какой ещё Fast-WiFi у вас работать не будет?

    Fast Transition имелось ввиду? Да до 7260 включительно не будет. Выше будет. Квалкомы к сожалению в mpci-e половинном найти далеко не всегда вариант.

    Потому юзаем что имеем. Из альтернатив увы только вечно кривой BCM и вечно недопиленный риалтэк чьи дрова умеют только WEXT.

    Особых проблем надо сказать интел в повседневной жизни не доставляет. Но блоб, ещё и шифрованный зло. Это факт.

     
     
  • 3.5, ввввв, 17:20, 01/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Но этот шифрованный блоб работает на внутреннем процессоре wi-fi карточки, от его открытия легче не станет, ещё же нужно тогда открыть строение блоков и описать, как их программировать.

    Вот блобы, работающие, на основном проце, это, конечно зло.

     
     
  • 4.6, sfstudio, 17:29, 01/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И Именно так сейчас у всех, внутри уже ARMы живут специализированные Иначе дох... весь текст скрыт [показать]
     
     
  • 5.7, ввввв, 17:46, 01/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > А тенденция утащить всё вообще в этот самый блоб сильно ограничивает возможности
    > таких как я разработчиков софта и железяк.

    Все бы мы хотели в одиночку дома на коленке создавать PCI express девайсы, хакать MIPI Uni pro адаптеры и проектировать тандерболт устройства, но увы, такой вот он бизнес по разработке устройств.

     
     
  • 6.8, sfstudio, 17:53, 01/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    О хосподи Это к чему Всегда можно найти разумный компромисс И волевое решение... весь текст скрыт [показать]
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor