[参考译文] WL1807MOD：屏蔽取消身份验证攻击

Anuj、您好！

针对身份验证攻击的最佳防护是启用802.11w (受保护管理帧[PMF])。 WL18xx 器件支持该功能、可以从 hostapd 和 wpa_supplicant 启用。 在 hostapd.conf 和 wpa_supplicant.conf 中、请参阅802.11w 和/或 PMF 部分以启用它。  

Anuj、您好！

您以前是否使用 NetworkManager 启动 AP 角色？ 我不相信这是可能的。  

hostapd 是必需的、因为它具有控制 AP 模式的无线堆栈。 NetworkManager 是一个请求者的包装程序,我不相信这是你想要的。 因此、您应该使用 hostapd。  

尊敬的 Sabeeh Khan1：

我们已使用网络管理器管理 AP 将近2年、因此纳米可以用于 AP。

您能否给出一个示例 hostapd.conf 文件、它支持1807并支持 wpa=2的"ieee80211w=2"启用
以下是我已经尝试过但未成功的方法：
接口=ap0
驱动程序=nl80211
SSID=ap_hotpoint
hw_mode=g
通道=6
WMM_ENABLED=0
macaddr_acl=0
auth_algs=1
IGNORE_BROADCAST_SSID=0
ieee80211w=2
WPA = 2
wpa_password=ABCD@1234
wpa_key_mgmt=WPA-PSK
wpa_pairwy=CCMP
RSN_成对=CCMP

除 ieee80211w=2外、我们还尝试了以下 key_mgmt 值：
WPA-PSK、WPA-PSK - SHA256、SAE、FT-PSK

它们会导致以下错误：

错误1：
nl80211：内核报告：密钥设置验证失败
接口初始化失败
ap0：接口状态未初始化->已禁用
AP0：AP 禁用
AP0：无法设置接口。
ap0：接口状态已禁用->已禁用
AP0：AP 禁用
AP0：CTRL-EVENT-TERMINATING
hostapd_free_hapd_data：接口 ap0未启动
nl80211：deinit ifname=ap0 disable_11b_rates=0


错误2：
无法生成 WPA IE。
WPA 初始化失败。
接口初始化失败
ap0：接口状态未初始化->已禁用
AP0：AP 禁用
AP0：无法设置接口。
ap0：接口状态已禁用->已禁用
AP0：AP 禁用
AP0：CTRL-EVENT-TERMINATING
hostapd_free_hapd_data：接口 ap0未启动
nl80211：deinit ifname=ap0 disable_11b_rates=0

您能告诉我您最早的可用时间、以便我们安排会议吗？
您可以回复 Saurabh Kapoor 转发给您的会议邀请。

Anuj、您好、您使用的是哪个 hostapd 版本？ 您能确定您使用的是2.10吗？

是的、我们有2.10版 hostapd。

e2e.ti.com/.../Hostapd_5F00_defconfig.txt

e2e.ti.com/.../8182.Kernel_5F00_Config.txt

Anuj、您好！

我有一个 hostapd.conf 文件、我可以在其中启用80211w 并正常工作。 如果您在使用此文件时遇到任何错误、请告诉我。  e2e.ti.com/.../hostapd.conf

最初我们完成了跑步  
root@am335x-Saturn-proto2：/etc# hostapd /etc/custom_hostapd.conf
第925行：未知的配置项目"WPS_STATE"
第929行：未知的配置项目"ap_setup_locked"
第934行：未知配置项"uuuid"
第950行：未知配置项"device_name"
第953行：未知配置项目"制造商"
第956行：未知的配置项目"model_name (型号名称)"
第959行：未知的配置项目"model_number"
第962行：未知配置项"serial_number"
第974行：未知配置项"device_type"
第984行：未知的配置项"config_methods"
在配置文件"/etc/custom_hostapd.conf "中发现10个错误
无法使用/etc/custom_hostapd.conf 设置接口
无法初始化接口
root@AM335x-Saturn-proto2:/etc/#

评论以上所有内容后：
root@am335x-Saturn-proto2：/etc# hostapd /etc/custom_hostapd.conf
ap0：接口状态未初始化->country_update
nl80211：内核报告：密钥设置验证失败
接口初始化失败
ap0：接口状态 COUNTRY_UPDATE->DISABLED
AP0：AP 禁用
ap0：接口状态已禁用->已禁用
AP0：AP 禁用
AP0：CTRL-EVENT-TERMINATING
hostapd_free_hapd_data：接口 ap0未启动
nl80211：deinit ifname=ap0 disable_11b_rates=0
root@AM335x-Saturn-proto2:/etc/#

当前文件具有 wpa_key_mgmt=WPA-PSK
也尝试使用 wpa_key_mgmt=WPA-PSK-SHA256

Anuj、您好！

我发现打印的"密钥设置验证失败"在内核中，它是 net/wireless/nl80211.c。 函数"cfg80211_validate_key_settings"似乎失败。 让我进行进一步调试、以了解内核报告此情况的原因。 我假设内核 defconfig 中缺少加密模块。  

Anuj、您好！

我现在看到的问题与您描述的问题相同。  您能告诉我您正在使用哪个固件版本吗？

wl8xx-FW 8.9.1.0.0-r0
Wlconf - 8.8-r0  

Wlconf - git：//git.ti.com/wilink8-wlan/18xx-ti-utils.git、 提交 ID - 7325bf0b7b2d462e334437d2c7f9198d0ac55ce2
wl8xx-Fw - git：//git.ti.com/wilink8-wlan/wl18xx_fw.git ，commit id - d2588c16809ecca8e0dc7ea011fc6180c7b08a92

Anuj、您好！

我无法评论上行补丁、但正如我们讨论过的、我将使用最新固件将补丁从 k4.19正向移植到 k6.1、以解决该问题。  

如果可能、您还可以共享链接并向您的内核提交标签吗？

github.com/.../mp-93-linux-v6.1.y