This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3235MODS:AP 模式安全类型

Guru**** 1689980 points
Other Parts Discussed in Thread: CC3235MODS, CC3235S
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1387464/cc3235mods-ap-mode-security-type

器件型号:CC3235MODS
Thread 中讨论的其他器件: CC3235S

工具与软件:

尊敬的先生:

  我们将在 AP 模式下使用 CC3235MODS。

安全类型设置为"SL_WLAN_SEC_TYPE_WPA_WPA2"

_i16 Status;

_u8 val = SL_WLAN_SEC_TYPE_WPA_WPA2;

Status = sl_WlanSet(SL_WLAN_CFG_AP_ID, SL_WLAN_AP_OPT_SECURITY_TYPE, 1, (_u8 *)&val);

使用 Linux 命令"nmcli"、发现安全类型为 WPA1和 WPA2。  (通道48)

您对我们在 AP 模式下禁用 WPA1且仅启用 WPA2安全类型有什么建议吗?

感谢您的观看。

此致、

Luke

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Luke:

    不存在此类应用的 API。 对于选项 SL_WLAN_AP_OPT_SECURITY_TYPE、仅支持以下类型:

    • 开放安全:SL_WLAN_SEC_TYPE_OPEN
    • WEP 安全:SL_WLAN_SEC_TYPE_WEP
    • WPA 安全:SL_WLAN_SEC_TYPE_WPA_WPA2

    1月

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Jan:

      感谢您的答复。

    当 CC3235S 处于 AP 模式且安全类型设置为"SL_WLAN_SEC_TYPE_WPA_WPA2"时、是 WPA 还是 WPA2或 MIX?

    谢谢你。

    此致、

    Luke

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    大家好、

    我不确定是100%、但我想这种选择适用于混合模式。 但请等待 TI 确认。

    1月

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    我测试它只是为了确保它包括 RSN (WPA2)和 WPA 信息元素。

    对于广播/多播和单播、两者都具有 TKIP。

    此致、

    Shlomi

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Shlomi 和 Jan:

      感谢您花时间进行测试。

    已知 WPA 不像 WPA2一样安全。

    由于 AP 模式下的 CC3235S 可以通过 WPA 或 WPA2连接、这是否意味着 CC3235S AP 模式像 WPA 一样容易受到攻击?  即使 CC3235S AP 模式可以与 WPA2连接、黑客也可以通过 WPA 对其进行攻击。  是这样吗?

    为了使我们采用以 AP 模式运行的 CC3235S 的产品符合网络安全的要求、必须禁用 WPA、并且仅限 WPA2。

    您对我们有什么建议吗?

    谢谢你。

    此致、

    Luke

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Luke:

    据我所知、WPA-PSK 的攻击向量是基于 AP 和客户端之间捕获初始握手。 当 WPA2-PSK 可用时、现代 WiFi 客户端永远不会通过 WPA-PSK 连接。 因此、对于仅支持 WPA-PSK 的非常旧的客户端、这可能是安全问题。

    但我同意从安全角度来看更好的方法是只允许 WPA2-PSK。 很遗憾、我认为目前使用 CC32xx 是无法实现的。 只有 TI 将通过 ServicePack 决定更改此行为时才能提供服务。

    1月

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    亲爱的 Dan、

      感谢您的答复。

    我们的产品是利用 CC3235S 传输医疗数据的医疗设备。  所有医疗设备必须获得 FDA 批准。 最近、
    FDA 要求所有医疗设备都包含网络安全措施、以抵御网络威胁并确保安全运行。  众所周知、WPA1不安全、因此我们无法  在启用 WPA1的情况下通过网络安全检查。

    通过 MacBook 连接 CC3235S AP 模式时、Mac OS 会显示安全警告:

    https://www.reddit.com/r/MacOS/comments/wkekjr/wpa_is_not_considered_secure_but_wifi_works_for/

    据 Apple 报道、  

    在路由器上避免的安全设置较弱

    不要创建或加入使用旧的、过时的安全协议的网络。 它们不再安全、降低了网络可靠性和性能、并导致您的设备显示安全警告:

    • WPA/WPA2混合模式

    • WPA 个人

    • WEP、包括 WEP Open、WEP Shared、WEP Transitional Security Network 或动态 WEP (802.1X 的 WEP)

    • TKIP、包括名称中带有 TKIP 的任何安全设置

    https://support.apple.com/en-vn/102766

    我们迫切需要 WPA2仅安全类型。  您知道 TI 是否计划提供此类 ServicePack 来禁用 WPA1吗?

    感谢您的观看。

    此致、

    Luke

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Luke:

    很抱歉、我不能评论 TI 是否有解决这一问题的路线图、因为我不是 TI 员工。

    如果你想要我自己的意见,我会怀疑。 TI 似乎将重点转向了新的 CC33xx 器件、而不是旧的 CC32xx/CC31xx 和 WiLink8。 适用于 CC31xx 的 WiFi 插件多年来未更新、最新的 CC32xx SDK 已超过一年。 WiLink8支持古老的 Linux 内核4.19。 也许您可以通过 TI 销售代表(或 FAE)向 TI 施压。 如果您是大客户、也许您会取得成功。

    1月

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Luke:

    让我从内部了解一下、看看我们是否计划这样做、因为正如 Jan 提到的、这需要一个新的服务包。

    此致、

    Shlomi

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Jan:

      感谢您抽出宝贵的时间提供建议。

    我们可能需要运行 TCP 协议的 MCU 才能与 CC33xx 配合使用、对吧?

    此致、

    Luke

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Shlomi:

      感谢您的支持。

    由于 CC3235S 中的"S"是安全的、因此我认为在 AP 模式下关闭 WPA1应该合理、以满足 Apple 建议的最低要求、并且对于医疗产品、应符合 FDA 要求的网络安全要求。

    此致、

    Luke

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Luke:

    是的、对于 CC33xx、您需要具有集成 TCP/IP 堆栈的 MCU/处理器。 但是、不需要外部 MCU/处理器的解决方案可能很快就会出现(不再详细)。

    1月

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Jan:

      感谢提示。

    此致、

    Luke

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    肯定会让您留在环路中。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的  Shlomi:

      感谢您的支持。

    此致、

    Luke

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    没有问题、只是强调一下、应该将此修复程序以及过去几个月中通过管道传递的其他修复程序添加到新服务包中、并在第三季度发布(这是计划)。