• Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Temat: 802.11w na WDR4300

Witam.
Chcę uruchomić 802.11w na WDR4300 z OpenWrt 19.07 r11014 od Cezarego.
Mam zainstalowane wpad-openssl.

Gdy ustawię 802.11w jako wymagane żadne urządzenie nie jest w stanie podłączyć się do WiFi (Android 9 i Win10 1909).
Sieć jest wykrywana lecz nic się nie dzieje.
O ile windows powiadomi że nie może się podłączyć o tyle android nie wyświetla żadnego komunikatu.

Jakie powinny być najlepsze wartości parametrów ieee80211w_max_timeout oraz ieee80211w_retry_timeout

Czy sterownik WDR4300 obsługuje WPA3 ?

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,847

Odp: 802.11w na WDR4300

wpa3 możesz ustawić o ile klient to potrafi.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez jaros85

  • Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Odp: 802.11w na WDR4300

Czy klient musi też wspierać 802.11w żeby zestawić połączenie ?
Czy komuś udało się uruchomić 802.11w na OpenWrt ?

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

4 Odpowiedź przez Cezary (edytowany przez Cezary 2020-05-09 19:12:36)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,847

Odp: 802.11w na WDR4300

Tak, chodzi bez problemu (moje 19.07):

root@MiFi:~# grep 80211w /var/run/hostapd-phy1.conf 
ieee80211w=1
root@MiFi:~# uci show wireless | grep radio1
wireless.radio1=wifi-device
wireless.radio1.type='mac80211'
wireless.radio1.path='platform/soc/a800000.wifi'
wireless.radio1.htmode='VHT80'
wireless.radio1.country='PL'
wireless.radio1.hwmode='11a'
wireless.radio1.txpower='20'
wireless.radio1.channel='36'
wireless.default_radio1=wifi-iface
wireless.default_radio1.device='radio1'
wireless.default_radio1.network='lan'
wireless.default_radio1.mode='ap'
wireless.default_radio1.encryption='psk2'
wireless.default_radio1.key='xxxxxxxxxxx'
wireless.default_radio1.ssid='xxxxxxxxxxx'
wireless.default_radio1.ieee80211w='1'
root@MiFi:~# iw dev wlan1 station dump | grep Station | wc -l
1

Klientem jest mój smartfon, honor play z androidem 9.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez jaros85 (edytowany przez jaros85 2020-05-09 20:34:34)

  • Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Odp: 802.11w na WDR4300

Cezary ale ieee80211w='1' to opcja a nie wymagane przy połączeniu.
https://openwrt.org/docs/guide-user/network/wifi/basic

ieee80211w     Enables MFP (802.11w) support (0 = disabled, 1 = optional, 2 = required). Requires the 'full' version of wpad/hostapd and support from the Wi-Fi driver

U mnie polecenia wyglądają tak:
Gdy ieee80211w='1' przestawię na 2 nie da się podłączyć do wifi.

root@WDR4300:~# grep 80211w /var/run/hostapd-phy1.conf
root@WDR4300:~#
root@WDR4300:~# uci show wireless | grep radio0
wireless.radio0=wifi-device
wireless.radio0.type='mac80211'
wireless.radio0.channel='3'
wireless.radio0.hwmode='11g'
wireless.radio0.path='platform/ahb/18100000.wmac'
wireless.radio0.htmode='HT40'
wireless.radio0.country='PL'
wireless.default_radio0=wifi-iface
wireless.default_radio0.device='radio0'
wireless.default_radio0.network='lan'
wireless.default_radio0.mode='ap'
wireless.default_radio0.ssid='xxxxxxxxxxx'
wireless.default_radio0.wpa_disable_eapol_key_retries='1'
wireless.default_radio0.key='xxxxxxxxxxx'
wireless.default_radio0.encryption='psk2'
wireless.default_radio0.ieee80211w_max_timeout='500'
wireless.default_radio0.ieee80211w_retry_timeout='100'
wireless.default_radio0.ieee80211w='1'
wireless.guest.device='radio0'
root@WDR4300:~# iw dev wlan0 station dump | grep Station | wc -l
1
root@WDR4300:~#

W moim wypadku testuję na Redmi Note 5 z Andoridem 9 oraz Dell E5550 z Intel AC 7265 i Win10 1909

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,847

Odp: 802.11w na WDR4300

Nie mam klienta wpa3 żeby to sprawdzić. Bo:
# The most common configuration options for this based on the PMF (protected
# management frames) certification program are:
# PMF enabled: ieee80211w=1 and wpa_key_mgmt=WPA-EAP WPA-EAP-SHA256
# PMF required: ieee80211w=2 and wpa_key_mgmt=WPA-EAP-SHA256
# (and similarly for WPA-PSK and WPA-PSK-SHA256 if WPA2-Personal is used)
# WPA3-Personal-only mode: ieee80211w=2 and wpa_key_mgmt=SAE

Więc albo enterprise albo wpa3.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez jaros85 (edytowany przez jaros85 2020-05-09 20:50:22)

  • Skąd: Łódź
  • Zarejestrowany: 2013-07-07
  • Posty: 290

Odp: 802.11w na WDR4300

W moim wypadku mały update.
Widocznie Redmi Note 5 nie obsługuje 802.11w ponieważ nie jest w stanie zestawić połączenia.
Natomiast Dell E5550 bez problemu łączy się gdy 802.11w ustawię jako wymagane.

Dzięki za pomoc.

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

8 Odpowiedź przez imkebe

  • imkebe
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-09-28
  • Posty: 46

Odp: 802.11w na WDR4300

WPA3 w Andku jest od wersji 10 tak samo OWE