• 状态 Resolved
  • 已锁定 已锁定
  • 回复 6 回复
  • 订户 0 订户
  • 视图 284 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] WL1831MOD:WL1831MOD 802.11w (受保护管理帧)支持

admin
Guru**** 2395655 points
Other Parts Discussed in Thread: WL1831MOD

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1416056/wl1831mod-wl1831mod-802-11w-protected-management-frame-support

器件型号:WL1831MOD

工具与软件:

我们在运行 Linux Kernel 版本6.9的系统中使用 WL1831MOD、并附带最新的 TI 驱动程序和可用的最新固件。  

我从该线程中看到、应该可以连接到启用了受保护管理帧的网络: e2e.ti.com/.../wl1807mod-shielding-de-auth-attack

它对我们没有作用。 是否需要启用某些内容、或需要更改配置以在此模块上启用对802.11w 的支持? 

Supported Ciphers:
		* WEP40 (00-0f-ac:1)
		* WEP104 (00-0f-ac:5)
		* TKIP (00-0f-ac:2)
		* CCMP-128 (00-0f-ac:4)
		* WPI-SMS4 (00-14-72:1)

  • 0
    TI__Guru**** 2395655 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    指派给专家。

  • 0
    TI__Guru**** 2395655 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    首先、确保您正在使用的固件至少为8.9.0.0.83。

    其次、驱动程序应支持该功能。 要确保已添加 IGTK、请检查是否已添加。 您可以检查 drivers/net/wireless/ti/wlcore/cmd.h 并查找该密钥类型。

    第三、supplicant.conf 应包含 PMF 相关配置。 例如 ieee80211w 或 PMF。

    此致、

    Shlomi

  • 0
    TI__Guru**** 2395655 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    谢谢你。

    我们的固件版本是8.9.0.0.83 (我不知道为什么它同时引用8.2.0.0.243和8.9.0.0.83): 

    [   22.373307] wlcore: PHY firmware version: Rev 8.2.0.0.243
[   22.417679] wlcore: firmware booted (Rev 8.9.0.0.83)
[   22.518983] wlcore: down
[   23.046546] Bluetooth: MGMT ver 1.22
[   24.123741] wlcore: PHY firmware version: Rev 8.2.0.0.243
[   24.167487] wlcore: firmware booted (Rev 8.9.0.0.83)

    我们使用的是主线 Linux 内核 v 6.9: https://github.com/torvalds/linux/blob/v6.9/drivers/net/wireless/ti/wlcore/cmd.h

    由于稳定性问题、IGTK 钥匙似乎被移除了?

    有关该承诺的更多详情:

    https://github.com/torvalds/linux/commit/1264c1e0cfe55e2d6c35e869244093195529af37

    如果我们看一下开发的提示、此重新转换从未撤消- IGTK 仍从当前的主线 TI wlcore 驱动程序中删除。 是否以解决上述原因的方式重新添加此驱动程序的某个分支中删除了此驱动程序?

    关于 supplicant.conf、据我所知、我们使用的是 IWD、它不需要在配置文件中明确启用此功能。 无论如何、问题似乎很明显是从驱动程序中删除了此内容。

  • 0
    TI__Guru**** 2395655 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    WiLink 驱动程序不是在主线中。 它是使用特定内核上的增补程序进行维护的。

    最新版本为 v4.19 (以前是)。

    新型收发器 CC33xx 则不是这种情况、它们会送到我的上游。

    如果我没记错、删除它的原因是因为它不能用于较旧的固件二进制文件、并且由于它与较旧的版本不兼容、因此决定将其删除。

    我认为恢复和实施此修补程序是安全的。

    此致、

    Shlomi

  • 0
    TI__Guru**** 2395655 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    谢谢 Shlomi。 我们将补丁重新放入驱动程序、然后借助这次更改和最新固件、我们能够连接到启用了 PMF 的 WPA3网络。 谢谢!

    为什么不能在主线 Linux 中强制执行较新固件版本、从而可以将此补丁重新引入到上游内核中、这是有原因的吗?

    此外、我们现在正在使用存在此补丁的上游 Linux 驱动程序-您曾提到此驱动程序实际上是在其他地方维护的-我们应该在哪里寻找由 TI 维护的驱动程序、而且我们是否有任何理由应该使用它而不是主线内核树中包含的内容(只添加了这个补丁)?

    谢谢!

  • 0
    TI__Guru**** 2395655 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    正如我所提到的、数年前就放弃了向上流、不知道原因是什么。

    主线上的驱动程序非常旧、这就是它无法使用较新固件的原因。

    可在以下位置找到更新的增补程序集   :https://git.ti.com/cgit/wilink8-wlan/build-utilites/log/?h=r8.9、特别是在4.19.38增补程序目录 https://git.ti.com/cgit/wilink8-wlan/build-utilites/tree/patches/kernel_patches/4.19.38?h=r8.9下

    此致、

    Shlomi