Portál AbcLinuxu, 12. května 2025 13:01

Dotaz: Šílenství s WiFi připojením - WPA supplicant

21.4.2010 01:25 caveman
Šílenství s WiFi připojením - WPA supplicant
Přečteno: 890×
Odpovědět | Admin
Ahoj, mám pekelnej problém se spolehlivostí bezdrátovýho připojení pod Linuxem. Pro konfiguraci síťového zařízení používám wpa_supplicant 0.6.10 (zkoušel jsem i starší verze).
  1. nakonfiguruju síť v /etc/wpa_supplicant.conf
  2. spustím dhcp klienta a wifi karta obdrží IP adresu a síť normálně funguje včetně routování ven
  3. po asi 30 min. normálního síťového provozu si AP a karta snaží mezi sebou vygenerovat nový klíč (RE-KEYING v logu), to ale většinou (ne vždy!) skončí neúspěšně a karta se už na AP znovu nepřipojí a pomůže jen manuální restart konfigurace karty

Předem díky za nakopnutí správným směrem.

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.4.2010 14:07 Atom321 | skóre: 20
Rozbalit Rozbalit vše Firewall
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jak máte nastavený firewall? (Pošlete výstup příkazu iptables-save ve stavu, kdy to funguje.)
21.4.2010 14:25 ubuntak
Rozbalit Rozbalit vše Re: Firewall
Firewall pracuje na 3 vrstve a komunikace mezi ap a klientem v pripade pripojovani na druhe tzn firewall na to nema vliv. Spis je zvlastni ze tazatel uvadi ze pouziva staticke klice tak nevidim duvod proc by se mnelo apcko s klientem domlouvat na novem klici.
21.4.2010 16:01 Atom321 | skóre: 20
Rozbalit Rozbalit vše Re: Firewall
Takto to funguje, pouze pokud používáte WEP. Zadaný klíč se použije pro šifrování a hotovo.

Ovšem, při WPA to funguje jinak. Z hesla se vygeneruje pre-shared-key (PSK). Ten se použije pro autentizaci a dohodnutí jiného klíče, kterým se pak šifruje komunikace. Komunikační klíč se pravidelně (po přenesení určitého množství dat, nebo uplynutí určité doby) mění - dohaduje za použití PSK znovu.

Výměna klíčů se provádí protokolem EAP, který pracuje nad linkovou vrstvou, tedy na stejné úrovni jako IPv4. Pokud je na firewalllu zakázané vše, co není IP, výměna klíčů se nepovede.
21.4.2010 17:54 raistlin
Rozbalit Rozbalit vše Re: Firewall
I když jsem považoval za blbost, že by mělo nastavení firewallu na to nějaký vliv, zvlášť když první výměna za stejných podmínek proběhne ok, zkoušel jsem i při vypnutém firewallu (INPUT, FORWARD i OUTPUT nasteveno na ACCEPT, pravidla prázdná), ale chová se to úplně stejně :-(

21.4.2010 20:49 Atom321 | skóre: 20
Rozbalit Rozbalit vše Re: Firewall
Tak to už nevím. Zkuste zvýšit ukecanost wpa_supplicanta parametrem -d (nebo více -dd), případně i driveru karty. Pošlete nějaké další vodítko (co je to za distro, verzi kernelu, výpis logu supplicanta/kernelu.)

Také můžete místo wpa_supplicant ještě zkusit xsupplicant (ale moc od toho nečekejte).
vencour avatar 21.4.2010 21:00 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Šílenství s WiFi připojením - WPA supplicant
Odpovědět | | Sbalit | Link | Blokovat | Admin

Používam Gentoo, verzi 0.6.9, verze 0.6.10 s mym nastavenim nechodila, tak jsem u 0.6.9, v portage (=repozitáři) už je 0.7.1.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.