Portál AbcLinuxu, 4. května 2025 23:48

Dotaz: wi-fi spojení Debian - Android

8.2. 17:14 mica
wi-fi spojení Debian - Android
Přečteno: 633×
Odpovědět | Admin
Síťovou kartu počítače (notebooku) mám nastavenou jako přístupový bod wi-fi sítě a přes takto vytvořenou síť se připojuju na internet přes mobilní telefon. Donedávna jsem měl starý telefon s Androidem 10 a vše fungovalo bez problémů, jenže teď mám telefon s Androidem 14 a mám problémy se k síti připojit.

Pokud je síť veřejná (má veřejné SSID), telefon mi ji při zapnutí wi-fi hned ukáže v seznamu sítí, dovolí i zadání hesla, ale tím vše končí, k síti se nepřipojí (ačkoli je zaškrtnut přepínač Připojit k síti automaticky). Někdy mi pomohlo v telefonu tuto síť vymazat ze seznamu uložených sítí a zadat heslo znovu, ale většinou ani několik desítek takovýchto pokusů po sobě k připojení nevede, takže netuším, za jakých mimořádných okolností se mi připojení zdařilo. Pokud nicméně v počítači síť označím jako skrytou, v telefonu se náhle daří připojit se k ní na první, maximálně druhý pokus, až na to, že je to otravné (nutnost ručně zapisovat jméno sítě) - nicméně i to platí jen do vypnutí wi-fi v telefonu, po jejím zapnutí se daná síť objeví jako uložená, ale nepřipojí se automaticky a pomůže ji jen zapomenout (vymazat z uložených sítí) a připojení ručně provést znovu. Pokud síť nastavím jako nezabezpečenou (bez hesla), vždy se hned po zapnutí wi-fi v telefonu připojí automaticky.

Tyto lapálie mám jen v Androidu 14, na telefonech s A 10 a A 8 jde síť připojit s heslem hned na poprvé a při příštím zapnutí wi-fi se připojí automaticky. Nemyslím, že by problém byl v konkrétním telefonu, protože i návštěvy s Androidem 14 měly problém se k síti připojit. Kde by mohl být problém, nemám nejmenší tušení.

Síťová karta v notebooku je Qualcomm Atheros a spravuje ji ovladač ath10k_pci. Síť je zabezpečena pomocí WPA2 Personal. Nastavení sítě jsem prováděl v ovládacím centru Plasmy. Jádro mám 6.1. NetworkManager a wpa-supplicant mám nainstalované v nejnovějších verzích, které jsou v Testingu dostupné.

Děkuji.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.2. 20:04 pavele
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android
Odpovědět | | Sbalit | Link | Blokovat | Admin
To heslo nebo název sítě obsahuje diakritiku, mezery nebo jiné podivné znaky? :-)
k3dAR avatar 9.2. 09:10 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android
Odpovědět | | Sbalit | Link | Blokovat | Admin
predpokladam ze to naklikani v Plasme pouziva pripraveni AP pres NetworkManager:
- asi nejsi sam
- zaroven sem zkusil v Xubuntu naklikat pres NetworkManager, a s open se z tel s A14 pripojim, s WPA/WPA2 Personal se nepripoji (nemam ted po ruce starsi telefon na overeni ze z neho to jde)

Ale pokud pripravim AP rucne, pomoci hostapd + isc-dhcp-server, s tim ze wlan0 dam do bridge s sitovym rozhranim z ktereho NB ma internet (a z wifi rozhrani na toto povolim maskaradu), tak se z toho telefonu s A14 normalne pripojim, takze pokud nevyresis v cem ma NetworkManager + A14 problem, mozna toto bude cesta :)b
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 9.2. 09:10 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android
Odpovědět | | Sbalit | Link | Blokovat | Admin
predpokladam ze to naklikani v Plasme pouziva pripraveni AP pres NetworkManager:
- asi nejsi sam
- zaroven sem zkusil v Xubuntu naklikat pres NetworkManager, a s open se z tel s A14 pripojim, s WPA/WPA2 Personal se nepripoji (nemam ted po ruce starsi telefon na overeni ze z neho to jde)

Ale pokud pripravim AP rucne, pomoci hostapd + isc-dhcp-server, s tim ze wlan0 dam do bridge s sitovym rozhranim z ktereho NB ma internet (a z wifi rozhrani na toto povolim maskaradu), tak se z toho telefonu s A14 normalne pripojim, takze pokud nevyresis v cem ma NetworkManager + A14 problem, mozna toto bude cesta :)
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 9.2. 09:57 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android
mozna jde o tento bug, kde nekdo na konci pise ze to obesel zakazanim pfm nastavenim na 1 (je to zradne, 1 zde neni povolit, ale disable, viz odstavec "802-11-wireless-security.pmf" v man), nepise jak, ale tady nekdo jo, takze sem zkusil: 
nmcli c modify NazevMehoHotspotSpojeniNeSSID 802-11-wireless-security.pmf 1
ten nazev ^^ mas v editaci spojeni, pripadne najdes v listu vsech "nmcli c" a potom sem se z telefonu s A14 (po zakazani meho predchoziho hostapd) take normale pripojil, co me zarazi ze kdyz sem pak vratil pres nmcli 802-11-wireless-security.pmf na vychozi "0", tak se porad z A14 pripojim :-)
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 9.2. 10:09 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android
[...]co me zarazi ze kdyz sem pak vratil[...]
tak uz chapu, kdyz sem z A14 ulozenou dal zapomenout, tak s pmf 0 uz se opet nepripojim, zaroven sem si vsiml ze tak si A14 mysli ze ma ulozeou sit WPA3/SAE, coz ten Hotspot neni (ale WPA/WPA2, protoze WPA3 mi s moji nb wifi nahodit ani nejde), jakmile dam zapomenout, nastavim pmf na 1 (a vypnu/zapnu hotspot), tak se opet pripojim a po odpojeni ta ulozena v A14 uz nezobrazuje WPA3/SAE ale nic, coz myslim znamena ze jde o WPA2...

BTW: v tom predchozim prispevku v prikazu sem mel dobre pmf, ale v textu pred nim preklep pfm
porad nemam telo, ale uz mam hlavu... nobody
10.2. 11:52 Mica
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android
Pomohlo, čímžto děkuji za radu.

Nicméně mám ještě dvě dodatečné otázky:

1) Zakázání pmf pomocí mncli, jak je uvedeno výše, mi nefungovalo, dostal jsem oznámení "Failed to modify connection 'XXX': 802-11-wireless-security.key-mgmt: property is missing" (místo XXX bylo pochopitelně jméno mého spojení). Co to? Nakonec jsem tedy upravil soubor v adresáři /etc/NetworkManager/system-connections.

2) Nezbavuju se ale zakázáním pmf bezpečnosti?

k3dAR avatar 11.2. 07:31 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android
1) ad failed pres nmcli, netusim, bud jde o novejsi/starsi verzi NM v tvem Debianu Vs mem Xubuntu (ja mam 1.46.0),
nebo mozna primo/neprimo i tim ze v *buntu 24.04 NM pouziva backend Netplan, coz v Debianu skoro urcite ne

2) dobra otazka... ;-) priznam se ze bezpecnostni otazku sem nezjistoval, jen dohledal a overil technicke/pripojitelne...
nicmene mas asi urcite pravdu, takze sem na to sel ted jinak a snad lepe:
- vychozi "naklikatelnej" hotspot ma pro personal vyber bud "WPA/WPA2" nebo "WPA3" (to sem psal ze s moji kartou(?) mi nejde)
- takze sem hledal jak WPA/WPA2 omezit na pouze WPA2 + AES a nasel dokonce na jednom miste :)

a provedl par testu: 
NM Nastaveni:			Vidi "Network Analyzer":	Pripojeni z A14:
default				WPA3/WPA2/WPA (AES/TKIP)	NE
pairwise=ccmp			WPA3/WPA2/WPA (AES) 		ANO
proto=rsn			WPA3/WPA2 (AES/TKIP)		NE
pairwise=ccmp, proto=rsn	WPA3/WPA2 (AES)			ANO
Tedy A14 nema "problem", ale v kontextu pujde spis o jeho lepsi pozadavky zabezpeceni, kdy nakonec s nejvhodnejsim nastavenim WPA2+AES problem nema :-)

Info k nastaveni jak sem provadel: 
# mozna hodnota: 0=vychozi, 1=zakazano, 2=nepovinne, 3=vyzadovano
# i kdyz 0 by mela stacit, tak obecne je asi vhodne dat 3, s tim ze u me
# se v profilu/souboru spojeni stejne predchozi radek s 1 pro pmf smaze, ale pokud by nejake
# distro melo vychozi zakazano ci nepovinne, tak 3 by to nastavila na vyzadovano :)
nmcli c modify NazevSpojeni 802-11-wireless-security.pmf 3

# Povoleni pouze WPA2(RSN) # mozne hodnoty: wpa, rsn
nmcli c modify NazevSpojeni 802-11-wireless-security.proto rsn

# Povoleni pouze AES(CCMP) # mozne hodnoty: tkip, ccmp 
nmcli c modify NazevSpojeni 802-11-wireless-security.pairwise ccmp
Ve vysledku oproti default mam v souboru spojeni pridane pod passthrough (= tim ze mam Netplan backend): 
              wifi-security.pairwise: "ccmp;"
              wifi-security.proto: "rsn;"
V Network-Manager bez Netplan by asi melo jit o sekci: 
[wifi-security]
pairwise=ccmp
proto=rsn
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 11.2. 08:29 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android
BTW: zbyva tedy otazka proc naklikani pro NM nema rovnou pripravenou i volbu "WPA2 (AES)" :-) tak sem to zminil v komentari k tomu puvodnimu bug reportu, kam napsal i toto me zjisteni :-)
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 11.2. 09:15 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android
ad 1) jeste sem si ted vsiml pri zavirani listů v prohlizeci, ze pres nmcli se krome 802-11-wireless-security.neco muze nastavovat i wifi-sec.neco, muzes zkusit zda to v tvem Debianu nepujde :-) 
nmcli c modify NazevSpojeni wifi-sec.proto rsn
nmcli c modify NazevSpojeni wifi-sec.pairwise ccmp
porad nemam telo, ale uz mam hlavu... nobody
13.2. 20:22 mica
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android
Z technického hlediska je možné otázku označit za vyřešenou, jen u mě ještě přetrvává nepochopení celé záležitosti. O zabezpečení wi-fi jsem se nikdy nezajímal, takže všechny tyto pojmy jsou pro mě nové. Pochopil jsem to tak, že Android 14 vyžaduje kódování AES, ale NetworkManager v Debianu ho neposkytuje ve výchozím nastavení. Není mi jasné, proč je tento problém možné obejít zakázáním pmf (vlastně vůbec nerozumím, jaký je vztah mezi pmf a aes), a už vůbec nerozumím, proč jsem se tedy na začátku dokázal aspoň pro jednou připojit, jen když jsem měl neveřejné SSID, když SSID přece s kódováním nesouvisí. Jde toto vše nějak jednoduše vysvětlit?
k3dAR avatar 13.2. 21:52 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android
jen teorie...:
- TKIP je pozustatek z WEP
- pro WPA2 je doporuceno AES
- PMF je vyzadovano pro WPA3
- Vychozi NM Hotspot Android vidi jako WPA3/WPA2/WPA s TKIP i AES a PMF
Unika mi proc je videt i jako WPA3, kdyz je to <=WPA2, ale nejspis z toho duvodu kdyz A14 vidi WPA3 s TKIP a PMF, tak se mu to "nezda"... a tim ze bud zakazas PMF tak prestane to videt i jako WPA3 a uz mu TKIP (kvuli kompatibilite s historii) nevadi, zaroven kdyz vypnes TKIP, tak uz mu nevadi PMF (a jakoze WPA3)...
porad nemam telo, ale uz mam hlavu... nobody
9.2. 12:19 Stevo | skóre: 8
Rozbalit Rozbalit vše Re: wi-fi spojení Debian - Android
Odpovědět | | Sbalit | Link | Blokovat | Admin
Máš na tej karte správne nastavený dhcp server? Nemá mobil v arp nacachovanú mac adresu AP s nesprávnou bránou?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.