Přihlášení | Registrace

napište » Zprávičky

DietPi 9.13

včera 23:33 | Nová verze

Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (30. a 31. května 2025)

včera 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.22.0

včera 16:33 | Nová verze

Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

30.5. 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 41

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

29.5. 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

29.5. 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Tails 6.16

29.5. 14:00 | Nová verze

Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie

29.5. 12:33 | Zajímavý článek

Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

Ladislav Hagara | Komentářů: 58

Sigil a PageEdit 2.5.0

28.5. 20:44 | Nová verze

Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

Ladislav Hagara | Komentářů: 0

Prohlášení vlády České republiky ke kybernetickému útoku z Čínské lidové republiky

28.5. 12:22 | IT novinky

Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

Ladislav Hagara | Komentářů: 52

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 167 hlasů

Komentářů: 13, poslední 30.5. 12:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / wi-fi spojení Debian - Android

Štítky: Android, atheros, bez, Debian, distribuce, hesla, heslo, Internet, jádro, nastavení, NetworkManager, ovladac, problém, Qualcomm, síť, sítě, spojení, Wi-Fi

Dotaz: wi-fi spojení Debian - Android

8.2. 17:14 mica
wi-fi spojení Debian - Android

Přečteno: 640×

Odpovědět | Admin

Síťovou kartu počítače (notebooku) mám nastavenou jako přístupový bod wi-fi sítě a přes takto vytvořenou síť se připojuju na internet přes mobilní telefon. Donedávna jsem měl starý telefon s Androidem 10 a vše fungovalo bez problémů, jenže teď mám telefon s Androidem 14 a mám problémy se k síti připojit.

Pokud je síť veřejná (má veřejné SSID), telefon mi ji při zapnutí wi-fi hned ukáže v seznamu sítí, dovolí i zadání hesla, ale tím vše končí, k síti se nepřipojí (ačkoli je zaškrtnut přepínač Připojit k síti automaticky). Někdy mi pomohlo v telefonu tuto síť vymazat ze seznamu uložených sítí a zadat heslo znovu, ale většinou ani několik desítek takovýchto pokusů po sobě k připojení nevede, takže netuším, za jakých mimořádných okolností se mi připojení zdařilo. Pokud nicméně v počítači síť označím jako skrytou, v telefonu se náhle daří připojit se k ní na první, maximálně druhý pokus, až na to, že je to otravné (nutnost ručně zapisovat jméno sítě) - nicméně i to platí jen do vypnutí wi-fi v telefonu, po jejím zapnutí se daná síť objeví jako uložená, ale nepřipojí se automaticky a pomůže ji jen zapomenout (vymazat z uložených sítí) a připojení ručně provést znovu. Pokud síť nastavím jako nezabezpečenou (bez hesla), vždy se hned po zapnutí wi-fi v telefonu připojí automaticky.

Tyto lapálie mám jen v Androidu 14, na telefonech s A 10 a A 8 jde síť připojit s heslem hned na poprvé a při příštím zapnutí wi-fi se připojí automaticky. Nemyslím, že by problém byl v konkrétním telefonu, protože i návštěvy s Androidem 14 měly problém se k síti připojit. Kde by mohl být problém, nemám nejmenší tušení.

Síťová karta v notebooku je Qualcomm Atheros a spravuje ji ovladač ath10k_pci. Síť je zabezpečena pomocí WPA2 Personal. Nastavení sítě jsem prováděl v ovládacím centru Plasmy. Jádro mám 6.1. NetworkManager a wpa-supplicant mám nainstalované v nejnovějších verzích, které jsou v Testingu dostupné.

Děkuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

8.2. 20:04 pavele
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android

To heslo nebo název sítě obsahuje diakritiku, mezery nebo jiné podivné znaky? :-)

9.2. 09:10 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android

predpokladam ze to naklikani v Plasme pouziva pripraveni AP pres NetworkManager:
- asi nejsi sam
- zaroven sem zkusil v Xubuntu naklikat pres NetworkManager, a s open se z tel s A14 pripojim, s WPA/WPA2 Personal se nepripoji (nemam ted po ruce starsi telefon na overeni ze z neho to jde)

Ale pokud pripravim AP rucne, pomoci hostapd + isc-dhcp-server, s tim ze wlan0 dam do bridge s sitovym rozhranim z ktereho NB ma internet (a z wifi rozhrani na toto povolim maskaradu), tak se z toho telefonu s A14 normalne pripojim, takze pokud nevyresis v cem ma NetworkManager + A14 problem, mozna toto bude cesta :)b

porad nemam telo, ale uz mam hlavu... nobody

9.2. 09:10 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android

porad nemam telo, ale uz mam hlavu... nobody

9.2. 09:57 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android

mozna jde o tento bug, kde nekdo na konci pise ze to obesel zakazanim pfm nastavenim na 1 (je to zradne, 1 zde neni povolit, ale disable, viz odstavec "802-11-wireless-security.pmf" v man), nepise jak, ale tady nekdo jo, takze sem zkusil:

nmcli c modify NazevMehoHotspotSpojeniNeSSID 802-11-wireless-security.pmf 1

ten nazev ^^ mas v editaci spojeni, pripadne najdes v listu vsech "nmcli c" a potom sem se z telefonu s A14 (po zakazani meho predchoziho hostapd) take normale pripojil, co me zarazi ze kdyz sem pak vratil pres nmcli 802-11-wireless-security.pmf na vychozi "0", tak se porad z A14 pripojim :-)

porad nemam telo, ale uz mam hlavu... nobody

9.2. 10:09 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android

[...]co me zarazi ze kdyz sem pak vratil[...]

tak uz chapu, kdyz sem z A14 ulozenou dal zapomenout, tak s pmf 0 uz se opet nepripojim, zaroven sem si vsiml ze tak si A14 mysli ze ma ulozeou sit WPA3/SAE, coz ten Hotspot neni (ale WPA/WPA2, protoze WPA3 mi s moji nb wifi nahodit ani nejde), jakmile dam zapomenout, nastavim pmf na 1 (a vypnu/zapnu hotspot), tak se opet pripojim a po odpojeni ta ulozena v A14 uz nezobrazuje WPA3/SAE ale nic, coz myslim znamena ze jde o WPA2...

BTW: v tom predchozim prispevku v prikazu sem mel dobre pmf, ale v textu pred nim preklep pfm

porad nemam telo, ale uz mam hlavu... nobody

10.2. 11:52 Mica
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android

Pomohlo, čímžto děkuji za radu.

Nicméně mám ještě dvě dodatečné otázky:

1) Zakázání pmf pomocí mncli, jak je uvedeno výše, mi nefungovalo, dostal jsem oznámení "Failed to modify connection 'XXX': 802-11-wireless-security.key-mgmt: property is missing" (místo XXX bylo pochopitelně jméno mého spojení). Co to? Nakonec jsem tedy upravil soubor v adresáři /etc/NetworkManager/system-connections.

2) Nezbavuju se ale zakázáním pmf bezpečnosti?

11.2. 07:31 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android

1) ad failed pres nmcli, netusim, bud jde o novejsi/starsi verzi NM v tvem Debianu Vs mem Xubuntu (ja mam 1.46.0),
nebo mozna primo/neprimo i tim ze v *buntu 24.04 NM pouziva backend Netplan, coz v Debianu skoro urcite ne

2) dobra otazka... ;-)

priznam se ze bezpecnostni otazku sem nezjistoval, jen dohledal a overil technicke/pripojitelne...
nicmene mas asi urcite pravdu, takze sem na to sel ted jinak a snad lepe:
- vychozi "naklikatelnej" hotspot ma pro personal vyber bud "WPA/WPA2" nebo "WPA3" (to sem psal ze s moji kartou(?) mi nejde)
- takze sem hledal jak WPA/WPA2 omezit na pouze WPA2 + AES a nasel dokonce na jednom miste :)

a provedl par testu:

NM Nastaveni:			Vidi "Network Analyzer":	Pripojeni z A14:
default				WPA3/WPA2/WPA (AES/TKIP)	NE
pairwise=ccmp			WPA3/WPA2/WPA (AES) 		ANO
proto=rsn			WPA3/WPA2 (AES/TKIP)		NE
pairwise=ccmp, proto=rsn	WPA3/WPA2 (AES)			ANO

Tedy A14 nema "problem", ale v kontextu pujde spis o jeho lepsi pozadavky zabezpeceni, kdy nakonec s nejvhodnejsim nastavenim WPA2+AES problem nema :-)

Info k nastaveni jak sem provadel:

# mozna hodnota: 0=vychozi, 1=zakazano, 2=nepovinne, 3=vyzadovano
# i kdyz 0 by mela stacit, tak obecne je asi vhodne dat 3, s tim ze u me
# se v profilu/souboru spojeni stejne predchozi radek s 1 pro pmf smaze, ale pokud by nejake
# distro melo vychozi zakazano ci nepovinne, tak 3 by to nastavila na vyzadovano :)
nmcli c modify NazevSpojeni 802-11-wireless-security.pmf 3

# Povoleni pouze WPA2(RSN) # mozne hodnoty: wpa, rsn
nmcli c modify NazevSpojeni 802-11-wireless-security.proto rsn

# Povoleni pouze AES(CCMP) # mozne hodnoty: tkip, ccmp 
nmcli c modify NazevSpojeni 802-11-wireless-security.pairwise ccmp

Ve vysledku oproti default mam v souboru spojeni pridane pod passthrough (= tim ze mam Netplan backend):

              wifi-security.pairwise: "ccmp;"
              wifi-security.proto: "rsn;"

V Network-Manager bez Netplan by asi melo jit o sekci:

[wifi-security]
pairwise=ccmp
proto=rsn

porad nemam telo, ale uz mam hlavu... nobody

11.2. 08:29 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android

BTW: zbyva tedy otazka proc naklikani pro NM nema rovnou pripravenou i volbu "WPA2 (AES)" :-)

tak sem to zminil v komentari k tomu puvodnimu bug reportu, kam napsal i toto me zjisteni :-)

porad nemam telo, ale uz mam hlavu... nobody

11.2. 09:15 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android

ad 1) jeste sem si ted vsiml pri zavirani listů v prohlizeci, ze pres nmcli se krome 802-11-wireless-security.neco muze nastavovat i wifi-sec.neco, muzes zkusit zda to v tvem Debianu nepujde :-)

nmcli c modify NazevSpojeni wifi-sec.proto rsn
nmcli c modify NazevSpojeni wifi-sec.pairwise ccmp

porad nemam telo, ale uz mam hlavu... nobody

13.2. 20:22 mica
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android

Z technického hlediska je možné otázku označit za vyřešenou, jen u mě ještě přetrvává nepochopení celé záležitosti. O zabezpečení wi-fi jsem se nikdy nezajímal, takže všechny tyto pojmy jsou pro mě nové. Pochopil jsem to tak, že Android 14 vyžaduje kódování AES, ale NetworkManager v Debianu ho neposkytuje ve výchozím nastavení. Není mi jasné, proč je tento problém možné obejít zakázáním pmf (vlastně vůbec nerozumím, jaký je vztah mezi pmf a aes), a už vůbec nerozumím, proč jsem se tedy na začátku dokázal aspoň pro jednou připojit, jen když jsem měl neveřejné SSID, když SSID přece s kódováním nesouvisí. Jde toto vše nějak jednoduše vysvětlit?

13.2. 21:52 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android

jen teorie...:
- TKIP je pozustatek z WEP
- pro WPA2 je doporuceno AES
- PMF je vyzadovano pro WPA3
- Vychozi NM Hotspot Android vidi jako WPA3/WPA2/WPA s TKIP i AES a PMF
Unika mi proc je videt i jako WPA3, kdyz je to <=WPA2, ale nejspis z toho duvodu kdyz A14 vidi WPA3 s TKIP a PMF, tak se mu to "nezda"... a tim ze bud zakazas PMF tak prestane to videt i jako WPA3 a uz mu TKIP (kvuli kompatibilite s historii) nevadi, zaroven kdyz vypnes TKIP, tak uz mu nevadi PMF (a jakoze WPA3)...

porad nemam telo, ale uz mam hlavu... nobody

9.2. 12:19 Stevo | skóre: 8
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android

Máš na tej karte správne nastavený dhcp server? Nemá mobil v arp nacachovanú mac adresu AP s nesprávnou bránou?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje