The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Решение проблемы с картами Intel после устранения уязвимости в WPA2 в wpa_supplicant
После обновления wpa_supplicant с правками, касающимися уязвимости WPA2 CRACK,
многие владельцы беспроводных карт Intel (3160, 3168, 7260, 7265, 8000C, 8265)
могли обратить внимание на странное поведение адаптера. Проявляется оно как
потеря связи на некоторое время с интервалом в половину времени истечения срока
жизни GTK. При этом в логах нет абсолютно никакого криминала. Нет также и
попыток переподключения, просто останавливается хождение данных, пока роутер
или точка доступа не отстрелят такого клиента по idle timeout.

Проблема оказалась в том, что intel частично реализует логику SME (даже в
случае использования nl80211 подсистемы ядра) на уровне микрокода. И после
внесения правок на стороне supplicant’а, обновление группового ключа
происходит не всегда корректно.

Исправление микрокода Intel представил в обновлении от 3.11.2017, однако
большинство дистрибутивов так и не обновили микрокод, хотя обновили supplicant.
Отсюда и появилась проблема.

Для решения, достаточно загрузить новый микрокод:

   git clone https://git.kernel.org/pub/scm/linux/kernel/git/iwlwifi/linux-firmware.git

После чего содержимое скопировать поверх /lib/firmware и перезагрузиться.

Проконтроллировать успех решения проблемы можно заглянув до и после обновления
в вывод dmesg и обратив внимание на строку

   iwlwifi 0000:01:00.0: loaded firmware version XX.YYYYYY.Z op_mode iwlmvm.

Кроме всего прочего, неаккуратно бэкпортированные исправления уязвимости
wpa_supplicant в Mageia 6 ломают миграцию. Клиент перестаёт выполнять
автоматические фоновые сканирования и даже не пытается мигрировать. Решение
- сборка последней версии wpa_supplicant из git, куда уже включены все
необходимые правки, а также сообщения о проблеме разработчикам своих дистрибутивов.
 
25.02.2018 , Автор: sfstudio , Источник: https://wi-cat.ru/2018/02/03/proble...
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Wifi, настройка беспроводного доступа

Обсуждение [ RSS ]
  • 1.1, Spoofing (?), 18:57, 26/02/2018 [ответить]  
  • +/
    да, блин, это оно. похоже я не один такой.
    https://www.linux.org.ru/forum/admin/13938557
     
     
  • 2.2, sfstudio (ok), 21:40, 26/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Врятли. От версии ядра и наличия патчей у меня никак не зависело. На всех машинах разные ядра.

    И даже системы по версиям. А вылезло когда Mageia обновила суппликант с бэкпортом фиксов против wpa2 crack.

    Убил несколько вечеров на дебаг с обоих сторон (с АП и на клиенте), исключил всё кроме фирмвари карточки, т.к. последнее на что грешил. Но вот как бывает...

     

  • 1.3, Аноним (-), 21:21, 27/02/2018 [ответить]  
  • +/
    У интела на уровне микрокода вообще уйма всего вынесена. Это один большой кусок проблем и бэкдоров под видом сетевой карточки.

    "Fast wi-fi" с интелем тоже работать не будет. Потому что вся необходимая логика - в микрокоде, который только интел и может менять. Так что пока юзеры atheros наслаждаются низким пингом, юзеры интеля тупят и лагают.

     
     
  • 2.4, sfstudio (ok), 23:34, 27/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой ещё Fast-WiFi у вас работать не будет?

    Fast Transition имелось ввиду? Да до 7260 включительно не будет. Выше будет. Квалкомы к сожалению в mpci-e половинном найти далеко не всегда вариант.

    Потому юзаем что имеем. Из альтернатив увы только вечно кривой BCM и вечно недопиленный риалтэк чьи дрова умеют только WEXT.

    Особых проблем надо сказать интел в повседневной жизни не доставляет. Но блоб, ещё и шифрованный зло. Это факт.

     
     
  • 3.5, ввввв (?), 17:20, 01/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Но этот шифрованный блоб работает на внутреннем процессоре wi-fi карточки, от его открытия легче не станет, ещё же нужно тогда открыть строение блоков и описать, как их программировать.

    Вот блобы, работающие, на основном проце, это, конечно зло.

     
     
  • 4.6, sfstudio (ok), 17:29, 01/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Но этот шифрованный блоб работает на внутреннем процессоре wi-fi карточки, от его
    > открытия легче не станет, ещё же нужно тогда открыть строение блоков
    > и описать, как их программировать.
    > Вот блобы, работающие, на основном проце, это, конечно зло.

    И? Именно так сейчас у всех, внутри уже ARMы живут специализированные. Иначе дохлые host cpu в домороутерах просто склеят лапки.

    Блобы зло где бы они не работали. Ибо расслаблят их реализующего. В итоге у того же интела до сих пор время от времени фирмварь встаёт в позу раком до снятия питания, и даже костыли с рестартом в неё заложенные и включаемые отдельным регистриком не помогают. Благо сейчас это не так часто проявляется.

    А тенденция утащить всё вообще в этот самый блоб сильно ограничивает возможности таких как я разработчиков софта и железяк. Например в MT7615 на уровень MCU утащены даже rate alg, и я уже не смогу реализовать в нём свои алгоритмы подстройки тракта. Тем временем для всех предыдущих чипов реализации rate_alg мне приходилось ооочень сильно переделывать, дабы обеспечить правильную работу в нужных мне местах (на сетях клиентов моих заказчиков).

    Т.е. уровень реализации 802.11 становиться по сути полностью закрытым. На выходе лишь имеем пару крутилок.

    Какие там дыры, как быстро наступит EOL, какие могут возникнуть проблемы в аглоритмах туда заложенных мы уже не узнаем пока не наступим на грабли в реальности.

    И сделать после того как наступили уже ничего не сможем.

    На hostcpu крутиться всё меньше и меньше. И это правильно, но то, что эта логика переезжает в блобы крутящиеся не важно где, вот это зло.

    И это, повторюсь, не зависит уже от чипмэйкера. Все идут в одном направлении. И даже QCA похоже для 802.11ax чипов не собирается туда никого допускать.

     
     
  • 5.7, ввввв (?), 17:46, 01/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А тенденция утащить всё вообще в этот самый блоб сильно ограничивает возможности
    > таких как я разработчиков софта и железяк.

    Все бы мы хотели в одиночку дома на коленке создавать PCI express девайсы, хакать MIPI Uni pro адаптеры и проектировать тандерболт устройства, но увы, такой вот он бизнес по разработке устройств.

     
     
  • 6.8, sfstudio (ok), 17:53, 01/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> А тенденция утащить всё вообще в этот самый блоб сильно ограничивает возможности
    >> таких как я разработчиков софта и железяк.
    > Все бы мы хотели в одиночку дома на коленке создавать PCI express
    > девайсы, хакать MIPI Uni pro адаптеры и проектировать тандерболт устройства, но
    > увы, такой вот он бизнес по разработке устройств.

    О хосподи. Это к чему? Всегда можно найти разумный компромисс. И волевое решение открыть HAL компанией Atheros сделало её на долгое время безальтернативным вариантом для производителей железа всех мастей. Включая всяких камбиумов и прочего. Просто потому что сделало возможным реализацию того, что было нужно рынку (например поллинговых протоколов) + энтузиасты накинулись.

    Но к сожалению Atheros продалась QCA, которые не очень такой подход разделяют. А QCA прямо сейчас скорее всего будет куплена BCM где с этим вопросом вообще труба.

    В итоге и остальные чипмэйкеры расслабили Ж.

    Так то аскал бизнеса тут в несколько ином ключе себя проявляет. Ну и это хороший пример, к чему приводит снижение конкуренции.

    Ладно доступ простым смертным перекрыли. Это одно. Но дык ведь эту фаирмварь у чипмэйкера даже под NDA производители устройств получить не могут.

    Мы вот сейчас столкнулись именно с этой проблемой, т.к. под заказчика нужны определенные вещи реализовывать которые нужно в логике, которая переехала в MCU.

    Благо есть старый микрокод где это дело ещё не утащили туда. Но какие там глюки живут одному дядюшке Ляо известно.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру