ТЕМА:

yarx пише:

Если хочеш напиши мне я вышлю тебе исправленую версию для теста.

Could you send me the new version of the driver? Im from lithuania too and using the same service provider and same modem as illegal2008.
By the way maybe you know where I can find right outer nai? Maybe you can see it from usbsniff's log which was sent by illegal2008?

Plastic пише:

yarx пише:

Если хочеш напиши мне я вышлю тебе исправленую версию для теста.

Could you send me the new version of the driver to tech.plastic {@} gmail {.} com? Im from lithuania too and using the same service provider and same modem as illegal2008.
By the way maybe you know where I can find right outer nai? Maybe you can see it from usbsniff's log which was sent by illegal2008?

Okey your right Outer NAI: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її. (Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.)

I can send you the new version, but it is not implemented EAP-TLS Authorization yet. So it's useless for you(

It would be great if you send me the new driver. Then i could test it and report back to you. By the way, do you think about EAP-TLS implementation to the driver so someone else could use it, or only concentrate on yours provider Freshtel?

Edit: I have just checked my mail and found the new version of the driver. It doesn't work yet for the EAP-TLS but now it connects to network.

My start comand loolks like this : sudo ./wimax --login="my login" --pass="my pass" --nai="my mac"@mezon.lt --nspid=00002C --log-file=LOG --verbose --event-script=event.sh

In terminal i get this:
The log looks like this:
Cant manage to attach the log properly..

Poison пише:

не хватает возможности пароль в скрипте подключения задавать в виде хеша.

На самом деле хватило бы возможности указывать пароль через файл. В целях безопасности доступ на чтение даётся только руту.
Ну и вообще можно было бы всё это дело оформить в файл конфига. И не только пароля, а сразу всех ключей командной строки, а то каждый раз при запуске передавать одинаковые ключи как-то неэффективно.

I exactly now working on EAP-TLS implementation.

Так возникла проблема которую покашто немогу решить.

Модем в себе хранит сертификаты и приватный ключ в зашифрованом формате.

Опытным путем я узнал что:

Сертификат -> архив .gz(zlib1) -> шифрование -> отправка файла на модем
Когда драйвер считывает сертификат с модема происходит все в точности наоборот.

Вот привожу пример, может это какойто стандартный тип шифрования?

Вот это HEX-код архива .gz в котором хранится файлик размером 1К заполненый нулями.29 байт
Потом он вот так шифруется и отправляется на модем48 байт
Шифрование всегда кратно 16 байтам.

Да я думаю что файл конфига нужно сделать.

yarx пише:

Сертификат -> архив .gz(zlib1) -> шифрование -> отправка файла на модем
Когда драйвер считывает сертификат с модема происходит все в точности наоборот.

Вот привожу пример, может это какойто стандартный тип шифрования?

I'm not sure, but maybe this info will help. In lithuania ISP mezon.lt allows to buy wimax modem separately. We can choose from three models: our beloved Seowon SWU-3220A, Samsung SWC-U200 and SWC-E100, but I think those two are based on the same chip.
The thing is that user who has U200 or E100 are able to connect to mezon's network and use Internet on Linux with madwimax driver.

I think maybe the coding is same in SWU-3220A as is in U200? All we need to do if we want to connect to mezon's network using madwimax driver is to specify outer nai properly. So the start command using U200 and madwimax looks like this: sudo madwimax [email protected]

I hope this will help.

yarx пише:

Вот привожу пример, может это какойто стандартный тип шифрования?

Может, эта ссылочка что-нибудь подскажет:
tools.ietf.org/html/rfc5216#section-2.3

Plastic пише:

yarx пише:

Сертификат -> архив .gz(zlib1) -> шифрование -> отправка файла на модем
Когда драйвер считывает сертификат с модема происходит все в точности наоборот.

Вот привожу пример, может это какойто стандартный тип шифрования?

I'm not sure, but maybe this info will help. In lithuania ISP mezon.lt allows to buy wimax modem separately. We can choose from three models: our beloved Seowon SWU-3220A, Samsung SWC-U200 and SWC-E100, but I think those two are based on the same chip.
The thing is that user who has U200 or E100 are able to connect to mezon's network and use Internet on Linux with madwimax driver.

I think maybe the coding is same in SWU-3220A as is in U200? All we need to do if we want to connect to mezon's network using madwimax driver is to specify outer nai properly. So the start command using U200 and madwimax looks like this: sudo madwimax [email protected]

I hope this will help.

я мог бы одолжить SWC-U200, из под madwimax снять infu,если это поможет в решении проблемы

illegal2008 пише:

я мог бы одолжить SWC-U200, из под madwimax снять infu,если это поможет в решении проблемы

In my humble opinion you should do that. If you can connect to mezon.lt with your U200 modem take the log with USBSniff and send it to yarx. I think then he could compare your logs from SWU-3220A and U200 modem and it would be clear if the coding is same. And I think that should help with eap-tls authentication in general (private key, etc.)

BTW I was looking in madwimax source code, but couldn't manage to find its authentication part, where it read private key, where it sends it to the network or how the key is decoded. Kinda weird if you ask me..

Могу сказать проблему с сертификатами я решил.

Да и завершины работы над интерфейсом. Спасибо огромное Gennady X.

Если кому интересно:

Сертификаты были зашифрованы симетричиским алгоритмом AES с 192 битным ключом и вектором инициализации (IV) для каждих 16 байт.

В качестве 192 битного ключа выступал MAC адрес устройства захешированый алогритмом SHA-1

А вектором инициализации служыла строчка "ClarkJJang" наверное имя какогото разработчика

Скоро потребуется помощь в тестировании!