The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск hostapd и wpa_supplicant 2.10"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск hostapd и wpa_supplicant 2.10"  +/
Сообщение от opennews (??), 18-Янв-22, 11:27 
После полутора лет разработки подготовлен выпуск hostapd/wpa_supplicant 2.10, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2, WPA3 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56528

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

3. Сообщение от YetAnotherOnanym (ok), 18-Янв-22, 11:45   +1 +/
Богатенько нового.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Anonwrg5 (?), 18-Янв-22, 11:49   +4 +/
WEP, наверное, можно было бы выпилить совсем. Это не защита, а иллюзия оной, т.к. брутфорсится за пару часов даже на проце 12-летней давности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #31, #55

5. Сообщение от timur.davletshin (ok), 18-Янв-22, 12:00   +5 +/
Ждём в OpenWRT.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

6. Сообщение от Аноним (6), 18-Янв-22, 12:16   –2 +/
Ждём когда перепишут на rust
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #20

7. Сообщение от Аноним (6), 18-Янв-22, 12:16   –1 +/
Ждём когда перепишут на Java
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #8

8. Сообщение от Аноним (6), 18-Янв-22, 12:17   +/
Ждём когда перепишут на ассемблере))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #10, #14, #21

9. Сообщение от Аноним (-), 18-Янв-22, 12:25   +/
Когда в репах ждать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #34

10. Сообщение от Аноним (-), 18-Янв-22, 12:26   +1 +/
На скрижалях будем ждать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (-), 18-Янв-22, 12:29   +11 +/
Если учитывать то, что по законодательству за open-сети можно сесть, а за wep - нет, это способ не сесть, давая доступ другим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #22, #30, #32, #33

13. Сообщение от Аноним (13), 18-Янв-22, 12:43   +13 +/
Ждать можно уже прямо сейчас.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16

14. Сообщение от Аноним (14), 18-Янв-22, 12:48   +/
WASM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

15. Сообщение от Аноним (15), 18-Янв-22, 12:52   +2 +/
Это всё хорошо, но в реальности выливается в "Какой wifi адаптер посоветуете для Linux?" "Бери вот на этом чипе. Для него есть прошивка от Олега и Васи, но они не стабильны. Соединение есть, но пакеты не идут, но в целом работает. Только перезагружать нужно каждый час."
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #23, #26, #38, #44

16. Сообщение от Аноним (14), 18-Янв-22, 12:52   +/
А .ebuild можно от предыдущей версии взять и самому переправить. Не обязательно ждать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

17. Сообщение от Аноним (17), 18-Янв-22, 12:54   +/
nightly/trunk к вашим услугам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

18. Сообщение от Аноним (14), 18-Янв-22, 12:55   –1 +/
На чипсетах от Qualcomm, они самые поддерживаемые в Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от Аноним (13), 18-Янв-22, 12:56   –1 +/
Можно, если свободного времени некуда девать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (14), 18-Янв-22, 12:57   +1 +/
Вы ждите, а мы будем молить Ктулху, чтоб этого не произошло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

21. Сообщение от а (?), 18-Янв-22, 13:04   +/
не надо ждать. оно же под бсд лицензией - можно дизассемблировать - получите ассемблер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

22. Сообщение от Шериф (?), 18-Янв-22, 13:47   +/
Проблемы индейцев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #25

23. Сообщение от макпыф (ok), 18-Янв-22, 13:58   +2 +/
wpa_supplicant к прошивкам адаптеров не относится
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

24. Сообщение от Аноним (24), 18-Янв-22, 14:19   +/
Где ты видел _прошивки_ для адаптеров от Васи?
Их вендора пилят а потом все мержат в ядро или ставят отдельным блобом. При
чем тут совет адаптера!? С этой подcистемой все будут работать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

25. Сообщение от Индейцы (?), 18-Янв-22, 14:31   +/
Г-н шериф, мы прекрасно понимаем по чьей подсказке ни с одного модного дистрибутива теперь нельзя будет подключаться к wep. Но у вас ус отклеивается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от rshadow (ok), 18-Янв-22, 14:41   +1 +/
Когда то давно у самого пригорало от этого. Но свистки уже давно не покупал. А все что внутри ноутов работает без проблем. Наверно везде один и тот же чип пихают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

27. Сообщение от Аноним (27), 18-Янв-22, 15:25   +1 +/
Вообще удивительная ситуация : dot1.x работатет на рабочих станциях и поддерждивается на свичах, но нормального опенсорс аксес котроллера не существует в природе. Все делают костыли на фрирадиусе либо используют что-то типа opennac или freeipa который размером с надгробную плиту . Нет не единой удобной легковесной системы для этой задачи.
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (28), 18-Янв-22, 16:01   –2 +/
Интеловский IWD круче и стабильнее чем это васяновское поделие
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

30. Сообщение от Смузихлёб (?), 18-Янв-22, 16:10   +1 +/
WEP отсеет 99.9% соседей, учитывая что это в большинстве своём школьники с отмёршим мозгом умеющим только свайпать тик-ток и домохозяйки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #35

31. Сообщение от Смузихлёб (?), 18-Янв-22, 16:13   +2 +/
Какие пару часов??? На коре2дуба за пару секунд. Другое дело, что:

а) Таки сети в принципе реже встречаются чем открытые;
б) Много ли тех, кто захочет заморачиваться со взломом, когда в каждом телефоне безлимитный интернет есть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

32. Сообщение от Аноним (32), 18-Янв-22, 17:13   +2 +/
>Если учитывать то, что по законодательству за open-сети можно сесть

По законодательству сесть можно за что угодно и по желанию левой пятки. Если тебя лично захотят посадить, то ты сядешь. Богатова просто не хотели сажать. Его хотели показательно выпороть.

Если через твою сеть будут шастать враги государства, то ты сядешь даже за WPA3 SAE с паролем 123456. Если ты не смог или не захотел защитить свою сеть (это включает также покупку нового устройства, если твоё имеет уязвимости, а производитель их не исправляет, всем будет лучше, если ты в таком случае купишь новый роутер: и тебе (ты не сядешь), и производителю (он получит прибыль), и государству (будет обеспечена госбезопасность и уплачены налоги). Ну если так не хочется работать на Всеобщее Благо - то либо садись, либо иди и исправляй сам уязвимости, фиксом можешь вообще не делиться, так даже лучше), чтобы через неё не ходили враги государства, то ты - пособник врагов государства, а значит - и сам враг государства.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #37

33. Сообщение от Аноним (33), 18-Янв-22, 19:07   +/
Не надо FUD'а, ничего за open сети не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

34. Сообщение от Аноним (33), 18-Янв-22, 19:09   +/
Да во всех нормальных уже обновили

https://repology.org/project/wpa-supplicant/history

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

35. Сообщение от Пользователь WEP (?), 18-Янв-22, 19:50   –2 +/
Можно на заборе вместо слова из трёх букв писать пароль. Если бы не HTTPS, можно было бы тикток мапить на iichan.hk.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #36

36. Сообщение от Пользователь WEP (?), 18-Янв-22, 19:51   +1 +/
>не HTTPS

И не приложение, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

37. Сообщение от Аноним (-), 18-Янв-22, 19:53   +/
>По законодательству сесть можно за что угодно и по желанию левой пятки.

Пруфируй. Как можно натянуть то, от чего нет пруфов и создать нельзя? Пока в стране есть хоть какая-либо система права, такое натянуть трудно.
Зато можно натянуть то, что легче всего натягивается, но это уже другое дело и ты до этого не дошёл.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #41, #52

38. Сообщение от Аноним (38), 18-Янв-22, 19:56   +2 +/
>Это всё хорошо, но в реальности выливается в "Какой wifi адаптер посоветуете для Linux?"

Ты забыл главную часть этого вопроса: monitor mode и допустимые комбинации интерфейсов (managed + monitor и каналы). И стабильность работы с aircrack. А такого на этикетке не пишут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #45

39. Сообщение от Аноним (38), 18-Янв-22, 19:57   +/
>Где ты видел _прошивки_ для адаптеров от Васи?

ЧСХ, такие вроде как были. Под BT точно вместе с open hw, ubertooth называется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

40. Сообщение от Аноним (38), 18-Янв-22, 19:59   +/
А как по мне - косячнее.
И проще зацепить парочку wpa_supplicant, чем настроить под iwd moltihoming.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

41. Сообщение от Аноним (32), 18-Янв-22, 20:31   +/
>Пока в стране есть хоть какая-либо система права

Система права сильного есть в любом государстве, и даже в Сомали и Ливии. Просто играющие в цивилизацию (pun intended) её кодифицировали. Читайте документы. Там всё написано. Имеющий глаза да увидит вайлдкарды. Если это сейчас массово не энфорсится - это не значит, что от энфорсмента как от такового отказались вообще и в принципе (хотели бы отказаться - вайлдкарды были бы уже признаны утратившими силу), и что в случае необходимости это нельзя заэнфорсить.

Охота на мелочь без политического решения "начать энфорсить" не нужна никому. Любой шаг имеет последствия, и чрезмерно ретивое исполнение служебных обязанностей, по сути - "итальянская забастовка" - тоже. И все это понимают.

Но de jure возможность остаётся. И если будет надо, то будет использована.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #42

42. Сообщение от Аноним (-), 18-Янв-22, 21:05   +/
>Имеющий глаза да увидит вайлдкарды.

Так можно вайлдкард и обойти.

>Система права сильного

Между отказом по праву обычному и применением права сильного обычно проходит достаточно времени, чтобы собрать рюкзак и уехать за пределы досягаемости шаловливых ручек, а такое вот применение права сильного является пруфом для быстрого порядка смены гражданства. То есть, если цель - смена гражданства, вот и средство есть.

Если цель другая, то надо фильтровать, кому попадёт на глаза надпись на заборе, фильтровать базар и роутить пакеты не прямо сразу в клирнет. А то и запилить wifi-брелки наподобие тех, что делают широко известные в чёрных кругах ребята из распберрей (они активируются подёргиванием за верёвочку). В случае очередного народного гуляния с елбасением интернета на его территории может помочь, но тут, как понимаете, надо адаптироваться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #46

43. Сообщение от Аноним (-), 18-Янв-22, 21:07   +/
Вечер в хату. Чё там по 802.11s?
Ответить | Правка | Наверх | Cообщить модератору

44. Сообщение от paulfemail (?), 18-Янв-22, 23:46   +/
По USB вот подробные обоснованные советы: https://github.com/morrownr/USB-WiFi . По PCIe у asiarf есть карты на основе mt7915 (802.11ax) и mt761[25] (802.11ac).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #49

45. Сообщение от paulfemail (?), 18-Янв-22, 23:53   +/
monitor поддерживается для всех mac80211-драйверов автоматически. Допустимые комбинации видно в iw list. Если на этикетке не видно hw revision, то вообще ничего про устройство сказать нельзя, с одним названием могут быть совершенно разные внутренности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #48

46. Сообщение от Аноним (32), 19-Янв-22, 12:04   +/
>Так можно вайлдкард и обойти.

Нельзя. Вайлдкард - он на то и вайлдкард.

>Между отказом по праву обычному и применением права сильного обычно проходит достаточно времени, чтобы собрать рюкзак и уехать за пределы досягаемости шаловливых ручек

В не менее, а то и более, шаловливые ручки.

>если цель - смена гражданства

Воистину, достойная цель в жизни - переотдаться другому барину, оплатив при этом пожилое обоим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от Аноним (47), 19-Янв-22, 18:47   +/
А как включить "Transition Disable"? Есть необходимость отключить 802.11r на клиенте, как я понял это оно?
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Аноним (-), 19-Янв-22, 19:50   +/
>monitor поддерживается для всех mac80211-драйверов автоматически

Дело в том, как он поддерживается и кем.

>Допустимые комбинации видно в iw list.

Ты же не будешь в магазине требовать пробить каждый адаптер? Мне такое стеснительность не позволяют.

>Если на этикетке не видно hw revision

Чаще всего оно так и есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #51

49. Сообщение от Аноним (-), 19-Янв-22, 19:51   +/
Негусто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #50

50. Сообщение от paulfemail (?), 19-Янв-22, 20:12   +/
> Негусто.

Негусто чего, pcie карт? Есть ещё ath10k от QCA разные. А вообще логичнее, дешевле и надёжнее брать отдельные железки под wifi, и использовать их как AP. Вот, например, totolink x5000r даёт 802.11ax 2x2 (mt7915d) на обоих диапазонах одновременно, дёшево, что ещё надо? Хочется 4x4 -- есть варианты с mt7915e. Хочется более профессионального -- так пожалуйста,
https://openwrt.org/toh/ubiquiti/unifi_6_lr , отличная точка доступа с PoE, причём 2.5GBASE-T по факту работает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #54

51. Сообщение от paulfemail (?), 19-Янв-22, 20:22   +/
>>Допустимые комбинации видно в iw list.
> Ты же не будешь в магазине требовать пробить каждый адаптер? Мне такое
> стеснительность не позволяют.

Надо работать над собой. Твоё законное право знать точно, что покупаешь. Обычно всё-таки если упаковку со всех сторон посмотреть, можно узнать hw revision, сразу по wikidevi проверить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #53

52. Сообщение от Аноним (52), 20-Янв-22, 09:47   +/
>Пока в стране есть хоть какая-либо система права, такое натянуть трудно.

Ты про США?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

53. Сообщение от Аноним (-), 21-Янв-22, 18:44   +/
А по hw revision мне Господь Бог по iw пробьёт? Сперва ищи настоящее название под шильдиком, потм по названию пытаться найти комбинации...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

54. Сообщение от Аноним (-), 21-Янв-22, 18:59   +/
usb-свистков негусто, особенно тех, что в округе продаются.
>Вот, например, totolink

Я что, роутер на вардрайвинг с собой потащу?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #56

55. Сообщение от Аноним (-), 27-Янв-22, 05:02   +/
> WEP, наверное, можно было бы выпилить совсем.

Очень круто когда не удастся подключиться к чему-то нужному.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

56. Сообщение от Аноним (-), 27-Янв-22, 06:02   +/
Ай-яй-яй, анон, палишься. Но роутеры так то и карманные бывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру