>> Вообще-то Ad-Hoc поддерживает шифрование WEP и WPA. Если некоторые
> Вы, эээ, несколько лжете.Спроси у гугли что такое RSN IBSS.
> Под виндой получится далеко не всегда:
Пардон, то что там драйвера написаны левой пяткой - я уже убедился, пытаясь всего лишь запустить свисток на атеросе. Там не до наворотов - драйвер в половине случаев железку не подцепляет. Какие там к черту wi-fi direct?! Если свисток в половине загрузок системе не видно просто.
> and unlike traditional wireless routers and access points, cannot be disabled.
Сомнительно что это - фича. Навязывается весьма сомнительная по стойкости защита, которую невозможно отключить для создания сети с неопределенным кругом участников. Невозможность конфигурировать сеть по разному - баг, а не фича.
> networking) and Wi-Fi Direct is security. In Windows ad-hoc networks, the
> highest level of security supported is WEP in mixed client environments"
Кривая реализация в винде - это кривая реализация в винде. И спрашивать логично с MS. И даже там вроде местами WPA сделали. А кстати как там у них с 802.11s?
> и пр. (там есть ссылки на баги, можете посмотреть текущее состояние)
Да я тут дотянулся до этого wi-fi direct на ведроидном планшете и имею заметить:
1) В ведроиде он так хорошо спрятан, что найти его можно только заранее зная что такое вообще бывает.
2) Реализовано это крайне невнятно и смысл фичи при взгляде на нее вообще не понятен.
3) Эксперименты показали что большинство девайсов (включая более старые версии ведроида) это не поддерживает вообще, на фоне чего сказки про AdHoc - это мило, но не выдерживает никакой критики.
4) Как это сдедать в винде я вообще без понятия.
5) В линухе очевидных способов этим воспользоваться я тоже не нашел.
Ну ок, iw говорит что эти режимы моим адаптером - поддерживаются. Мои дальнейшие действия?
> Т.е. теоретически где-то с кучей геморроя у вас получится использовать WPA с
> AdHoc. На практике обычно выше WEP ничего не выйдет.
На практике большинство девайсов с wi-fi вообще про Wi-Fi Direct не в курсах. Так что если кто хотел сказать что стало лучше - да фиг вам.
> Сравните: Wi-Fi Direct *обязательно требует* поддержки WPA2 и шифрования AES-CCMP,
> без них он не работает вообще.
Я так рад что нагнули половину вполне валидных юзкейсов при которых сомнительное шифрование от стандартизиторов только мешает.
> И сколько телодвижений мне нужно сделать, чтобы соединить ноутбуки по adhoc, оставаясь
> связанными с wifi точкой?
На фундаментальном уровне - все то же самое. Вон Nokia N900 умеет по ad-hoc раздавать интернет с 3G например. Почему по ad-hoc? А чтоб не переть компоненты характерные для точек доступа.
> Ну-ка, по шагам распишите, пожалуйста. А после
> этого - аналогично для андроид-телефона.
На фундаментальном уровне действий - минимум:
1) Создать VIF и указать к какой сети он относится.
2) Поднять и-фейс и назначить интерфейсу параметры.
Это технически, с точки зрения системных действий. С wi-fi direct будет как-то так же по идее - просто другой тип VIF.
> 99% устройств при установке соединения могу выбрать, будет работать wifi в
> режиме adhoc или инфраструктуры. И все, привет.
Во-во. А где там wi-fi direct то? Это отдельный режим. Который умеют только сильно некоторые девайсы. И в ведроиде это запрятано что называется "с глаз долой".
> Либо одно, либо другое. Нигде UI для варианта "оба" я не видел.
Так это уже вопросы к UI что он там умеет. Это же касается и Wi-Fi direct.
Более того, большинство чипсетов имеют одно невкусное ограничение: они на уровне железки не умеют вещать более чем на 1 выбранном канале без явной (и относительно медленной) операции смены канала.
А теперь картина маслом. Пусть у нас 5 девайсин. Они прицеплены к разным точкам доступа, на разных каналах. Мы хотим их все соединить одной сетью через хоть там что. Ну пусть wi-fi direct. Для этого все девайсы должны начать жить на одном и том же канале. А вот тут кому-то из них придется потерять свою точку доступа. А просто потому что чипы чаще всего не умеют в реалтайме слать пакеты на разные каналы и слушать на нескольких каналах сразу.
> (ну разве что мне повезло иметь двухдиапазонную карточку,
> которая может иметь два подключения.
Понимаешь ли, если ты держишь подключение к AP и при этом гоняешь Wi-Fi Direct, это по любому два подключения с разными контекстами. Драйвер при этом неизбежно держит минимум 2 VIF-а. Один это клиент точки доступа, а второй - Wi-Fi Direct. Если на месте wi-fi direct будет ad-hoc, это ничему не противоречит. Просто иной тип VIF.
> Тогда при наличии AP на 5 Ghz мне, вероятно, дадут сделать AdHoc
> на 2.4. А если у меня AP только на 2.4?..)
Почитай в линухе вывод iw phy phy0 info (вместо phy0 может быть и phy1, etc если интерфейсов несколько). Смотреть на valid interface combinations. А прикинь, если уж чип может держать несколько контекстов - так там как правило не сильно принципиален тип этих контекстов. И уж держать 1хClient + 1xIBSS умели все кого я видел.
Да, прикинь, вполне можно быть клиентом AP и держать при этом IBSS или AP. Так можно даже реброадкастить вафлю дальше. Так что "LAN" и "WAN" будут физически 1 девайс, но логически 2 разных VIF-а. Да, одной карточкой. Прикинь? В ориентированном на сети openwrt такая крутота даже настраивается в вебмордочке, если уж мы о гуях.
> С Direct это "просто работает".
Я и вижу - большинство девайсов о нем просто не знает и это "просто не работает".
> чтобы работало. И оно работает.
Осталось всего ничего - заставить работать с этим остальные устройства.
> Так другая сторона и предлагает настройки шифрования и предоставляет ключи.
Спасиб, к чему приводит одна большая кнопка сделать ЗБС я уже видел на примере WPS :). А бонусом обрубили кучу валидных юзкейсов.
>> пин. ЧСХ, пин угадывается подозрительно быстро. NSA одобряет.
> Так кнопку же физически надо на роутере нажать, нет?
Совершенно не обязательно. Есть разные методы. И большинство девайсов радо по уши если ты как ремота просто угадаешь дефолтный пин. Он где-то напечатан и/или настраивается в вебморде. Но фокус в том что в 8-значном пине во первых последняя цифра это чексумм, так что полезных цифр только 7. А во вторых, как если бы этого было мало, пин проверяется за два захода. Сперва первые 4 цифры, а потом остальные 4 (которые из-за чексуммы лишь 3). Это дает лишь жалкие 11 000 попыток на угадывание любого PIN (10 000 на первую половину и 1000 на вторую). Ну или в хучшем случае 20 000 попыток (если ремота забила на стандарт и вторая половина пина не следует правило что последняя цифра - чексум).
"Крякер интернета" вскрывает это за несколько часов. Некоторым производителям показалось что это слишком долго и товарищмайоры из NSA будут бухтеть. Поэтому они сделали ход конем - дефолтный PIN вообще функция от MAC адреса (открыто вещаемого как BSSID точки). Так что при знании нехитрого секрета хватит и 1 попытки. Достойный ответ AWARD_SW. Ясен пень, не прошло и пары лет как про фичу узнали и хитрые реверсеры.
> Не готов комментировать, WPS особо не использую, мне он кажется сомнительным.
От юзера достаточно лишь забыть его выключить на роутере - половина производителей всучили новую упрощалку секурити по дефолту, на радость NSA и вардрайверам :). Особо наглые производители еще и позволили вычислять PIN ускоренно, на основе MAC-адреса, так что знания BSSID точки достаточно для вваливания в сеть за 1 попытку. Бонусом можно узнать WPA-ключ сети (так что длинный и сложный пароль при наличии WPS будет запален, к лулзам товарищмайоров и вардрайверов) и/или порулить настройками точки. А если уж порулить - как тебе например затеи типа https://github.com/linkp2p/rpef ? Как видим некоторые не против порулить, автоматически разобрав фирмвару, перекомпоновав образ с бэкдором и перелив оный обратно в девайс :). Так что от особо нахальных ботнетчиков не поможет даже ребут и сброс на дефолты, только перепрошивка (если конечно пропатченая прошивка не пошлет тебя в пень с такими инициативами :P).
> Вы не понимаете, что есть Direct. Он описывает, как (в результате каких
> действий и по какому принципу) устройства соединяются друг с другом в цепочку.
Я скорее не понимаю чем это лучше AdHoc по большому счету. И почему нельзя было вместо таких выгибонов просто сделать это как расширение adhoc. С fallback до wep/open сети если часть участников иначе не умеют.
Накрайняк защитить сеть можно и иными средствами, типа впн. А когда половина девайсов типа гуглоидных планшетов не умеет AdHoc, а половина других девайсов не умеет Wi-Fi Direct, получается жесть и бардак. Так что произвольно взятая группа девайсов может вообще не возыметь ни-ка-ко-го общего знаменателя для начала коммуникаций. Ну кроме как коннект через точку доступа. Которая должна еще где-то быть. От чего и пытались уйти. FAIL.
> этого не описывает - ни алгоритмов, ни UI. Он просто говорит
> "каждый может общаться с каждым как хочет".
Что не помешало некоторым сделать на его основе mesh которые покрупнее любых цепочек будут. Ну понятно что просто взять AdHoc и добавить опциональые расширения (чтобы fallbak был) - слишком просто.
> Поэтому фактически (а не теоретически) это стало возможно именно сейчас.
Фактически, а не теоретически, половине девайсов в результате не умеет AdHoc без плясок с бубном, и сильно больше половины - не умеют wi-fi direc. Зашибись придумано.
> WiFi принял ненужные стандарты
Как-то так. Пи...сы, развели не стыкуемые между субстандарты, так что зачастую теперь общий знаменатель между теми или иными девайсами не находится вообще.
> организуйтесь и почините, чтобы WPA2 везде работал
Теперь починили, блин: большинство девайсов про это direct ни ухом, ни рылом. А из еще части зачем-то убрали Ad-Hoc. Получилось совсем зашибись - произвольно взятые девайсы вообще не найдут общего знаменателя. Успех!
> Без отмазок типа "такое наверное можно было сделать и раньше,
> да только драйвер некому допиливать".
Странно, я что-то не наблюдаю засилья этих фич в драйверах и гуйнюшках например компьютеров. Или там не очень новых девайсов (вот прям ща все побегут выкидывать девайсы чтобы wi-fi direct у себя в девайсе получить, аж два раза).
> Не придирайтесь к образному описанию. Но если хотите - первое устройство является
> softAP, к которому подключается второе,
При этом, заметим, девайс должен держать минимум 2 VIF. И чем был плох AdHoc IBSS вместо AP - загадка природы.
> ставит маршрут по умолчанию через этот AP и кидает пакетики.
> А первое их перенаправляет на другой AP.
В результате получилась какая-то костыльная хрень. Несовместимая с прошлыми вариантами стандартов а потому задвинутая хоть в том же ведроиде в самую ж...у настроек. Наверное чтобы пользователей нерабочей фичой не расстраивать.
