WPA3/WPA2 Enterprise mód nem működik OpenWRT-ben (eduroam)

Üdvözlet!

Fel lett telepítve a hostapd-openssl és a wpad-openssl csomag is (külön-külön), és be lett állítva a titkosítás a wi-fi-nél (option encryption 'wpa3-mixed+ccmp'), de ennek ellenére sajnos így nem csatlakozik az eduroam-ra (android/iOS). Az iOS miatt már a option auth_cache '1' is be lett állítva (https://www.reddit.com/r/ios/comments/df7mop/ios_13_wont_connect_to_wpa3_networks/), de nem segített. Ha visszabutítom WPA2-re (option encryption 'wpa2+ccmp'), akkor megint rendesen csatlakozik az eduroam-ra (android/iOS). A másik (nem eduroam-os) SSID-re (pre-shared key-es) rendesen csatlakozik annak ellenére, hogy a titkosítás sae-mixed-re lett állítva (option encryption 'sae-mixed').

Eszközök: TP-Link TL1043NDv2/v3/v4, TP-Link ArcherC7 és a legfrissebb OpenWRT (19.07.3).

https://openwrt.org/docs/guide-user/network/wifi/basic

https://openwrt.org/packages/pkgdata/wpad-openssl

https://openwrt.org/packages/pkgdata/hostapd-openssl

Előre is köszönöm!

Hozzászólások

Szerkesztve: 2020. 05. 20., sze - 22:21

De a mixed mód miatt kellene WPA3-al is és WPA2-vel is üzemelnie. Ha vmelyik eszköz nem tudja a WPA3-at, csak a WPA2-öt, akkor automatikusan WPA2-öt használja. Ha pedig tudja a WPA3-at is, akkor használja a WPA3-at. A Pre-Shared key-es üzemel rendesen (personal), pedig a sae-mixed-re van állítva, és mégis rendesen kapcsolódik. Csak az Enterprise rész nem megy sajnos.

Szerkesztve: 2020. 05. 21., cs - 07:27

Te WPA2/WPA3 mixed módot szeretnél. Az általad haszált eszközök viszont csak a WPA/WPA2 módot kezelik.

Archer C7 (AC1750) - piacra dobták 2013-ban

TL-WR1043NDv4 - piacra dobták 2016-ban

a WPA3 protokollt 2018-ban mutatták be a nagyközönségnek.

Habár elvileg ez szoftveres mutatvány, de mivel már volt néhány ilyen köröm ez ügyben (pl. az általad használt eszközökkel is), ráadásul kifejezetten openWRT párti vagyok, az eszközökből a wifi protokollok kezelése tekintetében mégsem sikerült többet kisajtolni mint amire azokat gyárilag felkészítették. (De ezek csak a saját kínlódásaim tapasztalatai, tehát nem jelenti azt, hogy nincs megoldás.)

<I'm only here for the comments>

 

A regi eszkozokrol annyit, hogy egy 2014-es mwlwifi-vel szerelt wrt1900ac-n gond nelkul ment a wpa3-psk setup trunkkal, kliensoldalon ios13-mal, macosx-szel es android10-zel tesztelve (a win10 csak nezett a wpa3-as halozatra mint hal a szatyorban). Ujabb, nem mwlwifi kartyaval 19.07.2-vel sikerult wpa3-psk-t osszerakni, ott trunk-ot nem probaltam. Viszont most bogarat ultettetek a fulembe, es megnezem h egy ath9k-val mi jon ossze, AP es kliens oldalon is.

 

-w-

Windows 10 pl. rendesen csatlakozik az eduroam-ra, ha a(z) option encryption 'wpa3-mixed+ccmp' be van állítva.