The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Решение проблемы с картами Intel после устранения уязвимости в WPA2 в wpa_supplicant
После обновления wpa_supplicant с правками, касающимися уязвимости WPA2 CRACK,
многие владельцы беспроводных карт Intel (3160, 3168, 7260, 7265, 8000C, 8265)
могли обратить внимание на странное поведение адаптера. Проявляется оно как
потеря связи на некоторое время с интервалом в половину времени истечения срока
жизни GTK. При этом в логах нет абсолютно никакого криминала. Нет также и
попыток переподключения, просто останавливается хождение данных, пока роутер
или точка доступа не отстрелят такого клиента по idle timeout.

Проблема оказалась в том, что intel частично реализует логику SME (даже в
случае использования nl80211 подсистемы ядра) на уровне микрокода. И после
внесения правок на стороне supplicant’а, обновление группового ключа
происходит не всегда корректно.

Исправление микрокода Intel представил в обновлении от 3.11.2017, однако
большинство дистрибутивов так и не обновили микрокод, хотя обновили supplicant.
Отсюда и появилась проблема.

Для решения, достаточно загрузить новый микрокод:

   git clone https://git.kernel.org/pub/scm/linux/kernel/git/iwlwifi/linux-firmware.git

После чего содержимое скопировать поверх /lib/firmware и перезагрузиться.

Проконтроллировать успех решения проблемы можно заглянув до и после обновления
в вывод dmesg и обратив внимание на строку

   iwlwifi 0000:01:00.0: loaded firmware version XX.YYYYYY.Z op_mode iwlmvm.

Кроме всего прочего, неаккуратно бэкпортированные исправления уязвимости
wpa_supplicant в Mageia 6 ломают миграцию. Клиент перестаёт выполнять
автоматические фоновые сканирования и даже не пытается мигрировать. Решение
- сборка последней версии wpa_supplicant из git, куда уже включены все
необходимые правки, а также сообщения о проблеме разработчикам своих дистрибутивов.
 
25.02.2018 , Автор: sfstudio , Источник: https://wi-cat.ru/2018/02/03/proble...
Ключи: wifi, intel, wpa_supplicant, wpa2, firmware / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Wifi, настройка беспроводного доступа

Обсуждение [ RSS ]
 
  • 1.1, Spoofing (?), 18:57, 26/02/2018 [ответить]    [к модератору]
  • +/
    да, блин, это оно. похоже я не один такой.
    https://www.linux.org.ru/forum/admin/13938557
     
     
  • 2.2, sfstudio (ok), 21:40, 26/02/2018 [^] [ответить]    [к модератору]
  • +/
    Врятли. От версии ядра и наличия патчей у меня никак не зависело. На всех машинах разные ядра.

    И даже системы по версиям. А вылезло когда Mageia обновила суппликант с бэкпортом фиксов против wpa2 crack.

    Убил несколько вечеров на дебаг с обоих сторон (с АП и на клиенте), исключил всё кроме фирмвари карточки, т.к. последнее на что грешил. Но вот как бывает...

     
  • 1.3, Аноним (-), 21:21, 27/02/2018 [ответить]     [к модератору]
  • +/
    У интела на уровне микрокода вообще уйма всего вынесена Это один большой кусок ... весь текст скрыт [показать]
     
     
  • 2.4, sfstudio (ok), 23:34, 27/02/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Какой ещё Fast-WiFi у вас работать не будет?

    Fast Transition имелось ввиду? Да до 7260 включительно не будет. Выше будет. Квалкомы к сожалению в mpci-e половинном найти далеко не всегда вариант.

    Потому юзаем что имеем. Из альтернатив увы только вечно кривой BCM и вечно недопиленный риалтэк чьи дрова умеют только WEXT.

    Особых проблем надо сказать интел в повседневной жизни не доставляет. Но блоб, ещё и шифрованный зло. Это факт.

     
     
  • 3.5, ввввв (?), 17:20, 01/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Но этот шифрованный блоб работает на внутреннем процессоре wi-fi карточки, от его открытия легче не станет, ещё же нужно тогда открыть строение блоков и описать, как их программировать.

    Вот блобы, работающие, на основном проце, это, конечно зло.

     
     
  • 4.6, sfstudio (ok), 17:29, 01/03/2018 [^] [ответить]     [к модератору]  
  • +/
    И Именно так сейчас у всех, внутри уже ARMы живут специализированные Иначе дох... весь текст скрыт [показать]
     
     
  • 5.7, ввввв (?), 17:46, 01/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > А тенденция утащить всё вообще в этот самый блоб сильно ограничивает возможности
    > таких как я разработчиков софта и железяк.

    Все бы мы хотели в одиночку дома на коленке создавать PCI express девайсы, хакать MIPI Uni pro адаптеры и проектировать тандерболт устройства, но увы, такой вот он бизнес по разработке устройств.

     
     
  • 6.8, sfstudio (ok), 17:53, 01/03/2018 [^] [ответить]    [к модератору]  
  • +/
    >> А тенденция утащить всё вообще в этот самый блоб сильно ограничивает возможности
    >> таких как я разработчиков софта и железяк.
    > Все бы мы хотели в одиночку дома на коленке создавать PCI express
    > девайсы, хакать MIPI Uni pro адаптеры и проектировать тандерболт устройства, но
    > увы, такой вот он бизнес по разработке устройств.

    О хосподи. Это к чему? Всегда можно найти разумный компромисс. И волевое решение открыть HAL компанией Atheros сделало её на долгое время безальтернативным вариантом для производителей железа всех мастей. Включая всяких камбиумов и прочего. Просто потому что сделало возможным реализацию того, что было нужно рынку (например поллинговых протоколов) + энтузиасты накинулись.

    Но к сожалению Atheros продалась QCA, которые не очень такой подход разделяют. А QCA прямо сейчас скорее всего будет куплена BCM где с этим вопросом вообще труба.

    В итоге и остальные чипмэйкеры расслабили Ж.

    Так то аскал бизнеса тут в несколько ином ключе себя проявляет. Ну и это хороший пример, к чему приводит снижение конкуренции.

    Ладно доступ простым смертным перекрыли. Это одно. Но дык ведь эту фаирмварь у чипмэйкера даже под NDA производители устройств получить не могут.

    Мы вот сейчас столкнулись именно с этой проблемой, т.к. под заказчика нужны определенные вещи реализовывать которые нужно в логике, которая переехала в MCU.

    Благо есть старый микрокод где это дело ещё не утащили туда. Но какие там глюки живут одному дядюшке Ляо известно.

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor