Найдено 52 результата
- 22 мар 2012, 13:29
- Форум: Linux изнутри
- Тема: Криптование потока сетевого интерфейса
- Ответы: 43
- Просмотры: 37745
Re: Криптование потока сетевого интерфейса
Изучив еще раз требования, выяснилось (век живи - век учись) что шифровать-дешифровать надо на уровне 802.11 MPDU фрагментов. Как и в стандартном WPA шифрование должно производиться на уровне MPDU. При этом каждое MPDU содержит MAC header, Frame Data и FCS (контрольную сумму). В WAP шифрование произ...
- 20 мар 2012, 14:41
- Форум: Linux изнутри
- Тема: Криптование потока сетевого интерфейса
- Ответы: 43
- Просмотры: 37745
Re: Криптование потока сетевого интерфейса
http://linuxwireless.org/ - разработчики mac80211 в линуксе
- 20 мар 2012, 14:04
- Форум: Linux изнутри
- Тема: Криптование потока сетевого интерфейса
- Ответы: 43
- Просмотры: 37745
Re: Криптование потока сетевого интерфейса
Пообщался с разработчиками с linux-wireless. Узнал много нового про WiFi в линукс. Лог прикрепил.
- 20 мар 2012, 11:40
- Форум: Linux изнутри
- Тема: Виртуальное сетевой устройство с криптованием
- Ответы: 58
- Просмотры: 46534
Re: Виртуальное сетевой устройство с криптованием
Погодите-ка, по моему мнению правильнее будет в этом месте написать:...
skb->dev = child_dev;
netif_receive_skb( skb );
return RX_HANDLER_ANOTHER;
skb->dev = child_dev;
return RX_HANDLER_ANOTHER;
Так как у меня и было написано в последней версии модуля.
- 19 мар 2012, 18:11
- Форум: Linux изнутри
- Тема: Криптование потока сетевого интерфейса
- Ответы: 43
- Просмотры: 37745
Re: Криптование потока сетевого интерфейса
Или вы их подменить хотите? Смысл в том, что AP (точка доступа), говорит о том что сеть открытая и без шифрования - это для того чтобы существующие сетевые карты и их фирмваре не производила никакого шифрования. Стандартным образом (wpa_supplicant) мы подключаемся к такой открытой сети. После того ...
- 19 мар 2012, 18:01
- Форум: Linux изнутри
- Тема: Криптование потока сетевого интерфейса
- Ответы: 43
- Просмотры: 37745
Re: Криптование потока сетевого интерфейса
Не совсем понял, а что дает то что они реализованы как модули? Вы имеете ввиду, что можно взять весь mac80211 перекомпилить с моими правками? Вариант конечно, но вот если бы mac80211 не был статически прилинкован
- 19 мар 2012, 17:58
- Форум: Linux изнутри
- Тема: Криптование потока сетевого интерфейса
- Ответы: 43
- Просмотры: 37745
Re: Криптование потока сетевого интерфейса
Ну это на PC, а вот на таргетах, на мобильном девайсе, скорее всего будут вкомпилированы
- 19 мар 2012, 17:05
- Форум: Linux изнутри
- Тема: Криптование потока сетевого интерфейса
- Ответы: 43
- Просмотры: 37745
Re: Криптование потока сетевого интерфейса
Покопавшись в коде нашел место, где надо копать - это /net/mac80211 В частности, /net/mac80211/aes_ccm.h содержит функции шифрования "frame body" в MPDU: - ieee80211_aes_key_setup_encrypt - ieee80211_aes_ccm_encrypt - ieee80211_aes_ccm_decrypt - ieee80211_aes_key_free В моем же случае, так как базов...
- 18 мар 2012, 22:57
- Форум: Linux изнутри
- Тема: Криптование потока сетевого интерфейса
- Ответы: 43
- Просмотры: 37745
Re: Криптование потока сетевого интерфейса
Да, надо шифровать весь трафик, не на IP уровне, на уровне WiFi фрагментов - MPDU, так как это делается в WEP, WPA, WPA2Что значит не только IP?
Не ARP же вы собираетесь шифровать?
ICMP, IGMP ... это всё, в конечном итоге, IP. А что у вас там может ходить "не только IP".
- 18 мар 2012, 22:55
- Форум: Linux изнутри
- Тема: сетевые интерфейсы (реальные и виртуальные)
- Ответы: 7
- Просмотры: 9718
Re: сетевые интерфейсы (реальные и виртуальные)
Интересно. А зачем они это сделали?