×

Повідомлення

Форум доступний лише для читання
Запрошуємо, Гість
Ім'я користувача: Пароль: Запам’ятати мене
Забули пароль? Забули Ваше ім’я користувача?
Форум
UALinux
Разработки
Freshtel и модемы Sagem f@st 9520 Seowon SWU-3220A

ТЕМА:

Freshtel и модемы Sagem f@st 9520 Seowon SWU-3220A 13 років 7 місяців тому #701

  • Plastic
  • Plastic аватар
  • Відвідувач
  • Відвідувач

Если хочеш напиши мне я вышлю тебе исправленую версию для теста.


Could you send me the new version of the driver? Im from lithuania too and using the same service provider and same modem as illegal2008.
By the way maybe you know where I can find right outer nai? Maybe you can see it from usbsniff's log which was sent by illegal2008?

Freshtel и модемы Sagem f@st 9520 Seowon SWU-3220A 13 років 7 місяців тому #702

  • Yaroslav
  • Yaroslav аватар
  • Оффлайн
  • Старший учасник
  • Старший учасник
  • Дописи: 56
  • Доля: 13
  • Подяка отримана: 14

Если хочеш напиши мне я вышлю тебе исправленую версию для теста.


Could you send me the new version of the driver to tech.plastic {@} gmail {.} com? Im from lithuania too and using the same service provider and same modem as illegal2008.
By the way maybe you know where I can find right outer nai? Maybe you can see it from usbsniff's log which was sent by illegal2008?


Okey your right Outer NAI: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її. (Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.)

I can send you the new version, but it is not implemented EAP-TLS Authorization yet. So it's useless for you(

Freshtel и модемы Sagem f@st 9520 Seowon SWU-3220A 13 років 7 місяців тому #703

  • Plastic
  • Plastic аватар
  • Відвідувач
  • Відвідувач
It would be great if you send me the new driver. Then i could test it and report back to you. By the way, do you think about EAP-TLS implementation to the driver so someone else could use it, or only concentrate on yours provider Freshtel?

Edit: I have just checked my mail and found the new version of the driver. It doesn't work yet for the EAP-TLS but now it connects to network.

My start comand loolks like this : sudo ./wimax --login="my login" --pass="my pass" --nai="my mac"@mezon.lt --nspid=00002C --log-file=LOG --verbose --event-script=event.sh

In terminal i get this:
0
1
2
3
4
5
6
7
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=13
EAP-TLS: Private key not configured
EAP: Failed to initialize EAP method: vendor 0 method 13 (TLS)
CTRL-EVENT-EAP-FAILURE EAP authentication failed
0
1
2
3
4
5
6
7
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=13
EAP-TLS: Private key not configured
EAP: Failed to initialize EAP method: vendor 0 method 13 (TLS)
CTRL-EVENT-EAP-FAILURE EAP authentication failed

The log looks like this:
Device found
detached modem kernel driver
Claimed interface
Chip info: 0070
Firmware info: 1;01:1994
MAC: 00:21:07:0d:0c:c1
Allocated tap interface: wimax2
Search network...
Network found.
bad format: 81 0e
bad format: 81 11
Connecting to BSID: 00:00:2c:01:01:2c
Connected to Network.
Start Authentication.
eap init OK
eap step 1
eap step 1
eap step 1
Authentication Failed. Renewing Authentication.
Error connecting to BSID: 00:00:2c:01:01:2c
Authentication Failed.
Search network...
Network found.
bad format: 81 0e
bad format: 81 11
Connecting to BSID: 00:00:2c:01:01:2c
Connected to Network.
Start Authentication.
eap init OK
eap step 1
eap step 1
eap step 1
Authentication Failed. Renewing Authentication.
Error connecting to BSID: 00:00:2c:01:01:2c

Cant manage to attach the log properly.. :unsure:

Freshtel и модемы Sagem f@st 9520 Seowon SWU-3220A 13 років 7 місяців тому #709

  • fanboy
  • fanboy аватар
  • Відвідувач
  • Відвідувач

не хватает возможности пароль в скрипте подключения задавать в виде хеша.

На самом деле хватило бы возможности указывать пароль через файл. В целях безопасности доступ на чтение даётся только руту.
Ну и вообще можно было бы всё это дело оформить в файл конфига. И не только пароля, а сразу всех ключей командной строки, а то каждый раз при запуске передавать одинаковые ключи как-то неэффективно.

Freshtel и модемы Sagem f@st 9520 Seowon SWU-3220A 13 років 7 місяців тому #712

  • Yaroslav
  • Yaroslav аватар
  • Оффлайн
  • Старший учасник
  • Старший учасник
  • Дописи: 56
  • Доля: 13
  • Подяка отримана: 14
I exactly now working on EAP-TLS implementation.

Так возникла проблема которую покашто немогу решить.

Модем в себе хранит сертификаты и приватный ключ в зашифрованом формате.

Опытным путем я узнал что:

Сертификат -> архив .gz(zlib1) -> шифрование -> отправка файла на модем
Когда драйвер считывает сертификат с модема происходит все в точности наоборот.

Вот привожу пример, может это какойто стандартный тип шифрования?

Вот это HEX-код архива .gz в котором хранится файлик размером 1К заполненый нулями.
1F8B080000000000000B63601805A360148C5400002EAFB5EF00040000
29 байт
Потом он вот так шифруется и отправляется на модем
50AD62584E942232D530DE939C95A55822A55820FB5911981CFE866D5BC29F106016DD36D5B18D20487D8229673F6122
48 байт
Шифрование всегда кратно 16 байтам.

Да я думаю что файл конфига нужно сделать.

Freshtel и модемы Sagem f@st 9520 Seowon SWU-3220A 13 років 7 місяців тому #713

  • Plastic
  • Plastic аватар
  • Відвідувач
  • Відвідувач

Сертификат -> архив .gz(zlib1) -> шифрование -> отправка файла на модем
Когда драйвер считывает сертификат с модема происходит все в точности наоборот.

Вот привожу пример, может это какойто стандартный тип шифрования?


I'm not sure, but maybe this info will help. In lithuania ISP mezon.lt allows to buy wimax modem separately. We can choose from three models: our beloved Seowon SWU-3220A, Samsung SWC-U200 and SWC-E100, but I think those two are based on the same chip.
The thing is that user who has U200 or E100 are able to connect to mezon's network and use Internet on Linux with madwimax driver.

I think maybe the coding is same in SWU-3220A as is in U200? All we need to do if we want to connect to mezon's network using madwimax driver is to specify outer nai properly. So the start command using U200 and madwimax looks like this: sudo madwimax [email protected]

I hope this will help.

Freshtel и модемы Sagem f@st 9520 Seowon SWU-3220A 13 років 7 місяців тому #715

  • fanboy
  • fanboy аватар
  • Відвідувач
  • Відвідувач

Вот привожу пример, может это какойто стандартный тип шифрования?


Может, эта ссылочка что-нибудь подскажет:
tools.ietf.org/html/rfc5216#section-2.3

Freshtel и модемы Sagem f@st 9520 Seowon SWU-3220A 13 років 7 місяців тому #716

  • Aleksandr
  • Aleksandr аватар
  • Оффлайн
  • Новачок
  • Новачок
  • Дописи: 8
  • Подяка отримана: 0

Сертификат -> архив .gz(zlib1) -> шифрование -> отправка файла на модем
Когда драйвер считывает сертификат с модема происходит все в точности наоборот.

Вот привожу пример, может это какойто стандартный тип шифрования?


I'm not sure, but maybe this info will help. In lithuania ISP mezon.lt allows to buy wimax modem separately. We can choose from three models: our beloved Seowon SWU-3220A, Samsung SWC-U200 and SWC-E100, but I think those two are based on the same chip.
The thing is that user who has U200 or E100 are able to connect to mezon's network and use Internet on Linux with madwimax driver.

I think maybe the coding is same in SWU-3220A as is in U200? All we need to do if we want to connect to mezon's network using madwimax driver is to specify outer nai properly. So the start command using U200 and madwimax looks like this: sudo madwimax [email protected]

I hope this will help.


я мог бы одолжить SWC-U200, из под madwimax снять infu,если это поможет в решении проблемы

Freshtel и модемы Sagem f@st 9520 Seowon SWU-3220A 13 років 7 місяців тому #717

  • Plastic
  • Plastic аватар
  • Відвідувач
  • Відвідувач

я мог бы одолжить SWC-U200, из под madwimax снять infu,если это поможет в решении проблемы


In my humble opinion you should do that. If you can connect to mezon.lt with your U200 modem take the log with USBSniff and send it to yarx. I think then he could compare your logs from SWU-3220A and U200 modem and it would be clear if the coding is same. And I think that should help with eap-tls authentication in general (private key, etc.)

BTW I was looking in madwimax source code, but couldn't manage to find its authentication part, where it read private key, where it sends it to the network or how the key is decoded. Kinda weird if you ask me..

Freshtel и модемы Sagem f@st 9520 Seowon SWU-3220A 13 років 7 місяців тому #722

  • Yaroslav
  • Yaroslav аватар
  • Оффлайн
  • Старший учасник
  • Старший учасник
  • Дописи: 56
  • Доля: 13
  • Подяка отримана: 14
Могу сказать проблему с сертификатами я решил.

Да и завершины работы над интерфейсом. Спасибо огромное Gennady X.

Если кому интересно:

Сертификаты были зашифрованы симетричиским алгоритмом AES с 192 битным ключом и вектором инициализации (IV) для каждих 16 байт.

В качестве 192 битного ключа выступал MAC адрес устройства захешированый алогритмом SHA-1

А вектором инициализации служыла строчка "ClarkJJang" наверное имя какогото разработчика :)

Скоро потребуется помощь в тестировании!
Форум
UALinux
Разработки
Freshtel и модемы Sagem f@st 9520 Seowon SWU-3220A
Час відкриття сторінки: 0.138 секунд
Працює на Форум