Linux-ru

Изучив еще раз требования, выяснилось (век живи - век учись) что шифровать-дешифровать надо на уровне 802.11 MPDU фрагментов. Как и в стандартном WPA шифрование должно производиться на уровне MPDU. При этом каждое MPDU содержит MAC header, Frame Data и FCS (контрольную сумму). В WAP шифрование произ...

http://linuxwireless.org/ - разработчики mac80211 в линуксе

Пообщался с разработчиками с linux-wireless. Узнал много нового про WiFi в линукс. Лог прикрепил.

...
skb->dev = child_dev;
netif_receive_skb( skb );
return RX_HANDLER_ANOTHER;

Погодите-ка, по моему мнению правильнее будет в этом месте написать:
skb->dev = child_dev;
return RX_HANDLER_ANOTHER;

Так как у меня и было написано в последней версии модуля.

Или вы их подменить хотите? Смысл в том, что AP (точка доступа), говорит о том что сеть открытая и без шифрования - это для того чтобы существующие сетевые карты и их фирмваре не производила никакого шифрования. Стандартным образом (wpa_supplicant) мы подключаемся к такой открытой сети. После того ...

Не совсем понял, а что дает то что они реализованы как модули? Вы имеете ввиду, что можно взять весь mac80211 перекомпилить с моими правками? Вариант конечно, но вот если бы mac80211 не был статически прилинкован

Ну это на PC, а вот на таргетах, на мобильном девайсе, скорее всего будут вкомпилированы

Покопавшись в коде нашел место, где надо копать - это /net/mac80211 В частности, /net/mac80211/aes_ccm.h содержит функции шифрования "frame body" в MPDU: - ieee80211_aes_key_setup_encrypt - ieee80211_aes_ccm_encrypt - ieee80211_aes_ccm_decrypt - ieee80211_aes_key_free В моем же случае, так как базов...

Что значит не только IP?
Не ARP же вы собираетесь шифровать?
ICMP, IGMP ... это всё, в конечном итоге, IP. А что у вас там может ходить "не только IP".

Да, надо шифровать весь трафик, не на IP уровне, на уровне WiFi фрагментов - MPDU, так как это делается в WEP, WPA, WPA2

Интересно. А зачем они это сделали?