Visualizzazione dei risultati da 1 a 8 su 8
  1. #1
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,254

    Connettersi a WOW-FI di Fastweb con PC e SIM, senza cellulare e senza username e password.

    Dopo giorni di sperimentazioni ho trovato il modo di connettermi alla rete gratuita WOW-FI di Fastweb utilizzando la mia SIM Fastweb, ma senza la necessita' di utilizzare uno smartphoone, ne di utilizzare username e password, ma solo con il mio portatile Linux e uno lettore di smart card

    Questi sono i componenti che ho utilizzato:




    La connessione avviene con Protocollo WPA enterprise "EAP-SIM", l'autenticazione viene fatta tramite la SIM che in questo caso viene letta dal lettore di Smart card USB, da notare che per funzionare con questo sistema la SIM deve avere il pin abilitato.

    Il lettore e' gestito con pcscd e pcsc-tools, ho utilizzato anche un chiavino USB Wi-Fi esterno, perche' il driver del WiFi interno del portatile non era compatibile, ma anche perche' con una antenna esterna di buon guadagno, la banda che si ottiene e' molto maggiore rispetto a quella che si otterrebbe dal WiFI interno del portatile.

    La connessione WOW-FI e' gratuita e illimitata, servono solo alcuni accorgimenti per fare in modo che in caso di disconnessione si riconnetta automaticamente (vedi passaggi sotto).

    Una dritta: il protocollo WPA EAP-SIM (o anche EAP-AKA), su Linux non si autentica se il ssid della rete WiFi ha degli spazi nel nome, come purtroppo e' per "WOW - Fi", ci scommetto che i tecnici di Fastweb lo hanno fatto apposta per evitare le connessioni da PC , ma io ho utilizzato il bssid (mac address della rete WOW - FI) per autenticarmi e ho bypassato il problema.

    Installare i seguenti pacchetti:
    codice:
    sudo apt-get install libpcsclite1 pcscd pcsc-tools hostapd libpcsclite-dev libccid opensc

    controllare che il lettore con la SIM inserita venga correttamente rilevato dal sistema con:
    codice:
    sudo pcsc_scan

    dovrebbe venire fuori qualcosa del genere:
    codice:
    PC/SC device scanner
    V 1.4.25 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
    Compiled with PC/SC lite version: 1.8.14
    Using reader plug'n play mechanism
    Scanning present readers...
    0: Generic Smart Card Reader Interface [Smart Card Reader Interface] (20070818000000000) 00 00
    Wed May  1 14:54:26 2019
    Reader 0: Generic Smart Card Reader Interface [Smart Card Reader Interface] (20070818000000000) 00 00
      Card state: Card inserted,
    ...

    File di configurazione WPA:

    sudo nano /etc/wpa_supplicant/wpa_supplicant.conf
    codice:
    cred={
      imsi="none"
    }
    
    network={
            bssid=34:87:23:49:c0:3e # bssid della rete WOW - FI
            key_mgmt=WPA-EAP IEEE8021X
            eap=SIM
            pin="1234" # il pin va abilitato sulla SIM e poi inserito qui
            pcsc=""
    }


    La sequenza di comandi per connettersi e' la seguente:

    1) disabilitare network-manager
    codice:
    sudo service network-manager stop

    2) lanciare wpa_supplicant con la giusta configurazione:
    codice:
    sudo iwconfig wlanX essid 'WOW FI − FASTWEB' && sudo wpa_supplicant -i wlanX -c /etc/wpa_supplicant/wpa_supplicant.conf

    3) a connessione avvenuta, lanciare il client dhcp per ottenere l'indirizzo IP dal server di Fastweb in classe 100.xxx.xxx.xxx
    codice:
    sudo dhclient -v wlanX

    4) popolare il file /etc/resolv.conf con almeno un nameserver
    codice:
    sudo echo 'nameserver 8.8.4.4' | sudo tee /etc/resolv.conf


    Questo e' uno speed test della connessione:

    Ultima modifica di pilovis; 01-05-2019 a 14:58
    Il mio piccolo forum personale con tutte le mie guide: http://forum.49v.com
    Sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  2. #2
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,254
    dimenticavo, occorre fare anche una configurazione aggiuntiva.

    cercare il file libpcsclite.so.1 con i seguenti comandi:
    codice:
    sudo updatedb && locate libpcsclite.so.1
    nel mio caso su Ubuntu 16.04 e' /lib/x86_64-linux-gnu/libpcsclite.so.1


    poi occorre modificare il file /etc/opensc/opensc.conf nel seguente modo:

    cercare le righe :
    codice:
    # Use specific pcsc provider.
    
                    # Default: libpcsclite.so.1

    e modificarle come segue:
    codice:
    # Use specific pcsc provider.
    
                    # Default: libpcsclite.so.1
    
                    provider_library = /lib/x86_64-linux-gnu/libpcsclite.so.1

    nota: in provider_library mettete il percorso che avete trovato con il comando di cui sopra.

    poi riavviare il pc.


    Nota bene: prima di dare il comando pcsc_scan occorre avviare il demone pcscd con il comando:
    codice:
    pcscd

    un altro comando per testare il lettore e' il seguente:
    codice:
    opensc-tool -a



    Ultima modifica di pilovis; 01-05-2019 a 15:20
    Il mio piccolo forum personale con tutte le mie guide: http://forum.49v.com
    Sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  3. #3
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,254
    Nota: dopo la connessione la SIM card puo' essere rimossa, ovviamente in caso di disconnessione occorre reinserirla per connettersi nuovamente.
    Io la lascio sempre inserita.
    Il mio piccolo forum personale con tutte le mie guide: http://forum.49v.com
    Sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  4. #4
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,254
    Nel caso non si riuscisse a connettersi, consiglio di lanciare i tre seguenti comandi prima di ritentare la procedura di connessione sopra descritta:

    codice:
    sudo service network-manager stop
    sudo killall wpa_supplicant
    sudo killall dhclient

    Questi comandi vanno anche sempre lanciati quando ci si riconnette dopo una disconnessione.
    Ultima modifica di pilovis; 01-05-2019 a 19:54
    Il mio piccolo forum personale con tutte le mie guide: http://forum.49v.com
    Sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  5. #5
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,254
    Qui c'e' la copertura del WOW - FI di Fastweb:

    https://www.fastweb.it/wowfi/
    Il mio piccolo forum personale con tutte le mie guide: http://forum.49v.com
    Sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  6. #6
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,254
    Per fare lo scan delle reti WiFi disponibili, verificare la potenza del segnale (per connettersi a quella piu' forte nel caso che ne fossero piu' di una) e per trovare il parametro bssid (BSS) della rete WOW FI a voi vicina, da mettere nel file di configurazione WPA_supplicant:
    codice:
    sudo iw wlanX scan | grep 'SSID\|signal\|BSS' | tac

    esempio dell'output:
    codice:
        
    :~$sudo iw wlx00367621fb9b scan | grep 'SSID\|signal\|BSS' | tac
    
    SSID: TIM-20343279
        signal: -72.00 dBm
    BSS f4:91:b1:29:2b:qb(on wlx00367621fb9b)
        Extended capabilities: Extended Channel Switching, BSS Transition, 6
             * OBSS non-GF present: 0
        BSS Load:
    
        SSID: WOW FI - FASTWEB
        signal: -51.00 dBm
    BSS 34:87:23:49:c0:3e(on wlx00367621fb9b)
        Extended capabilities: Extended Channel Switching, SSID List, 6
             * OBSS non-GF present: 0
        BSS Load:

    ovviamente qui e nel passaggi sopra, cambiate wlanX con il nome corretto della vostra scheda WiFi (lo trovate con il comando iwconfig), nel mio caso la scheda wifi si chiama "wlx00367621fb9b"

    nota: il valore di segnale in dBm, piu' ha un numero basso, piu' e' potente, ad esempio -51 dBm e' migliore di -72 dBm.

    La SIM Fastweb deve essere modello 4G, se ne avete una vecchia, potete farla cambiare in un negozio Fastweb, il cambio di SIM credo sia gratis e immediato.4

    NOTA BENE: la SIM serve solo per leggere la chiave di connessione alla rete WOW FI, assolutamene non puo' navigare e consumare traffico, dato che non e' inserita in un cellulare, e nemmeno ci stiamo connettendo ad una rete mobile GSM, ma bensi' ad una comune rete WiFi

    Se poi c'e' qualche pazzo come me che vuole approfondire la cosa, qui c'e' il White Paper per le connessioni Wireless: EAP-SIM, EAP-AKA ed EAP-AKA' ad un server Radius:
    https://www.open.com.au/radiator/eap-sim-whitepaper.pdf
    Ultima modifica di pilovis; 01-05-2019 a 22:27 Motivo: 34:87:23:49:c0:3e
    Il mio piccolo forum personale con tutte le mie guide: http://forum.49v.com
    Sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  7. #7
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,254
    Vi do ancora una chicca

    Ci si puo' connettere con un router, opportunamente riprogrammato, alla rete WOW-FI, utilizzando pero' invece che la SIM Fastweb (al momento non ci sono ancora riuscito), con la vostra username e la password WOW-FI che vi ha dato Fastweb.

    Sul mercato non ci sono routers che possano connettersi alla rete WOW-FI, dato che usa una connessione WPA enteprise EAP 802.1X (ad un server Radius), pero' si puo' riprogrammare un router con Linux OpenWRT (distro per sistemi embedded come i routers) utilizzando questa configurazione aggiuntiva:

    rimuovere il pacchetto wpad-mini e sostituirlo con il pacchetto wpad (full):
    codice:
    opkg update
    opkg remove wpad-mini
    opkg install wpad
    nota: da fare connessi con cavo di rete e non tramite WiFI

    questa e' la parte del file /etc/config/wireless per l'autenticazione:
    codice:
    config wifi-iface
        option network 'wwan'
        option ssid 'WOW FI - FASTWEB'
        option device 'radio0'
        option mode 'sta'
        option encryption 'wpa2'
        option eap_type 'peap'
        option auth 'EAP-MSCHAPV2'
        option identity 'vostra-username'
        option password 'vostra password'
        option bssid 'bssid-della-rete-wowfi'

    per info su OpenWRT:
    https://openwrt.org/

    sul forum di OpenWRT mi trovate come pilovis, con i miei soliti How-To , ma sono tutti in Inglese.
    https://forum.openwrt.org/
    Ultima modifica di pilovis; 01-05-2019 a 23:10
    Il mio piccolo forum personale con tutte le mie guide: http://forum.49v.com
    Sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

  8. #8
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,254
    Una cosa importante,

    a volte WOW-Fi sembra bloccarsi su alcuni siti che diventano irraggiungibili, metre altri funzionano normalmente.
    Questo e' un problema storico di WOW-FI e un modo per risolvere e' quello di cambiare il parametro MTU della vostra scheda WiFi connessa a Fastweb.

    Il comando da dare e':
    codice:
    sudo ifconfig wlanX mtu 1200

    il valore di MTU 1200 va bene, ma e' molto conservativo, potete aumentarlo a step fino a 1492 e verificare qual'e' il valore massimo che non vi da problemi
    Il mio piccolo forum personale con tutte le mie guide: http://forum.49v.com
    Sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.