Connettersi a WOW-Fi di Fastweb con PC e SIM, senza cellulare e senza username e password.

[pilovis]

PROBLEMA: ho notato che le disconnessioni sono abbastanza frequenti e quando capita occorre rifare la procedura di connessione.

Credo di aver trovato il modo di evitare che la connessione cada (e lo fa molto frequentemente),

ecco uno script che va lanciato subito dopo aver effettuato la connessione alla rete wow-fi:

codice:

#!/bin/bash
#questo e' un loop
while :
do
        /bin/sleep 15
        /sbin/wpa_cli reconnect #  like reassociate, but only takes effect if already disconnected
done

sembra che questo comando (lanciato ogni 15 secondi in questo script) riattivi subito la connessione quando si disconnette, e' un'oretta che lo sto testando e non si e' ancora disconnessa , mentre prima non durava piu' di 15 minuti.

[elfo01]

Ciao Pilovis, grazie per la guida. A me rimane un problema nel caso tu possa aiutarmi. Purtroppo non ho un lettore smart card e ho provato con una chiave vodafone modello K3765-Z che ho da tempo, è un po' vecchiotta, allora ho settato apn.fastweb e coi dati funziona, io uso Ubuntu 18.04 ormai da un po' di tempo, ho cercato di modificare il wpa_supplicant perchè non mi leggeva il pcsc che giustamente non ho, alla fine sono riuscito al lancio del comando e far runnare il codice nella shell e tenta di connettersi al wow fi purtroppo fallisce ti sarei grato per un consiglio o se hai provato ad associare lo smartphone e sei riuscito di postarmi qualche rigo di codice per smanettarci. Un codiale saluto

[pilovis]

Ciao Pilovis, grazie per la guida. A me rimane un problema nel caso tu possa aiutarmi. Purtroppo non ho un lettore smart card e ho provato con una chiave vodafone modello K3765-Z che ho da tempo, è un po' vecchiotta, allora ho settato apn.fastweb e coi dati funziona, io uso Ubuntu 18.04 ormai da un po' di tempo, ho cercato di modificare il wpa_supplicant perchè non mi leggeva il pcsc che giustamente non ho, alla fine sono riuscito al lancio del comando e far runnare il codice nella shell e tenta di connettersi al wow fi purtroppo fallisce ti sarei grato per un consiglio o se hai provato ad associare lo smartphone e sei riuscito di postarmi qualche rigo di codice per smanettarci. Un codiale saluto

Purtroppo non c'e' modo di autenticarsi se non tramite lettore di smart card, la connessione dati non c'entra nulla con la connessione WoW-Fi che usa la sim solo come card per l'autenticazione, un po' come quando usi il bancomat per pagare.

[pilovis]

Anche i (pseudo) lettori di card/SIM come questo non funzionano:

page-m-simrwcr_4_1_.jpg

gli unici che funzionano sono quelli di questo tipo:

511T3GXtBDL._SX425_.jpg
con 10 euro su internet li trovi.

[pilovis]

Credo di aver trovato il modo di evitare che la connessione cada (e lo fa molto frequentemente),

ecco uno script che va lanciato subito dopo aver effettuato la connessione alla rete wow-fi:

codice:

#!/bin/bash
#questo e' un loop
while :
do
        /bin/sleep 15
        /sbin/wpa_cli reconnect #  like reassociate, but only takes effect if already disconnected
done

sembra che questo comando (lanciato ogni 15 secondi in questo script) riattivi subito la connessione quando si disconnette, e' un'oretta che lo sto testando e non si e' ancora disconnessa , mentre prima non durava piu' di 15 minuti.

Rettifico, non funziona .

La connessione WoW-Fi fa veramente schifo, anche se ti autentichi regolarmente con user e password, si disconnette troppo frequentente, e' come se avessero attaccato l'alimentazione dei server di autenticazione all'intermittenza delle luci di natale ,
con il cellulare non te ne accorgi perche' si riautentica in automatico.
I casi sono due, o lo fanno apposta, o i sistemisti che l'hanno progettata sono degli incapaci.

Tutt'altra cosa e' Vodafone wifi (free per clienti Vodafone) che invece e' una roccia.

[pilovis]

Questo script che mi sono fatto e che sto provando ora sembra funzionare, quando si disconnette ammazza wpa_supplicant e si riautentica dato che i comandi "wpa_cli reauthenticate" o "wpa_cli reconnect" non bastano, probabilmente perche' per riconnettersi occorre rileggere e reinviare i parametri di login dalla SIM e il comando wpa_cli non lo fa (bug).
Unica pecca: 15 secondi di buco prima che si riautentichi, ma meglio che dover riavviare .

codice:

#!/bin/bash
#
while :
do
sleep 15
ping -c5 -q 8.8.8.8
status=$?;
case $status in
    0)
        echo "host is alive";
    ;;
    1)
        echo "network unreachable or host not responding to pings";
    ;;
    2)
        echo "no route to host or other error";
    ;;
esac
if [ $status -eq 0 ]; then
        echo Internet is up 
else
        echo Internet is down
        rm /run/wpa_supplicant/wlan0
        killall wpa_supplicant
        wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf
fi
done

Praticamente lo script gira in background e pinga per 5 volte consecutive 8.8.8.8 (dns di google) ogni 15 secondi, se google non risponde allora cancella il file volatile di runtime di connessione (altrimenti occorrerebbe un reboot), ammazza la wpa_supplicant e la rilancia.
L'IP pubblico internet non cambia dato che e' solo l'autenticazione al router Fastweb che viene rilanciata, forse potrebbe cambiare l'ip locale della lan wow-fi che viene assegnato (es: 100.118.25.223), non l'ho ancora verificato ma non credo, perche' se c'e' un flusso di dati in corso, quando si disconnette e si riconnette il flusso riprende tranquillamente alla riconnessione, mentre prima con il riavvio (automatico alla disconnessione) del raspberrry che uso come gateway, moriva tutto.

[elfo01]

Grazie per avermi risposto, credo sia proprio come dici, darò un'occhiata per l'acquisto. il link coi miei tentativi è una foto di come sono messo col pc :-)
imageupload.net/image/original.jakpd A presto!

[pilovis]

Il raspberry fa da gateway e il router riprogrammato con Linux OpenWRT fa da router WiFI e anche client OpenVPN per poterlo controllare da remoto dato che e' dietro una doppia NAT.
Il raspberry e' alimentato dal router (presa USB del router).
La schedina porta SIM Fastweb, inserita dentro il lettore di smartcard, l'ho tagliata per risparmiare spazio.

Il prossimo passo che voglio fare e' ricompilare per OpenWRT il pacchetto "pcscd" e il "wpa_supplicant", oltre a creare un firmware custom per abilitare il protocollo WPA Enterprise EAP-AKA/SIM su OpenWRT (che adesso e' buggato), per poter gestire l'autenticazione tramite il lettore di smartcard direttamente dal router senza usare il raspberry.

Per fare un po' di didattica

l'autenticazione EAP-SIM si basa sugli algoritmi di autenticazione e crittografia archiviati sulla SIM (GSM).
Si basa su un meccanismo "challenge-response" e utilizza una chiave segreta condivisa, Ki, che è memorizzata sulla SIM nota solo al Centro di autenticazione (AuC) dell'operatore GSM.
Quando una SIM GSM riceve un numero casuale a 128 bit (RAND) di "sfida" (challenge), calcola una risposta a 32 bit (SRES) e una chiave di crittografia a 64 bit (Kc).
EAP SIM migliora anche il meccanismo di autenticazione GSM di base fornendo l'autenticazione reciproca tra il client e il server e usa un algoritmo di hashing con chiave protetta, HMAC-SHA1 (hashing unidirezionale), praticamente inviolabile.
Il protocollo WiFI WPA Enterprise EAP-AKA/SIM non usa in alcun modo la SIM per trasmettere o ricevere dati, si tratta di una connessione wifi normale in cui la sola autenticazione avviene tramite la SIM, tutto il traffico passa dalla rete wifi.

[pilovis]

Questo script che mi sono fatto e che sto provando ora sembra funzionare, quando si disconnette ammazza wpa_supplicant e si riautentica dato che i comandi "wpa_cli reauthenticate" o "wpa_cli reconnect" non bastano, probabilmente perche' per riconnettersi occorre rileggere e reinviare i parametri di login dalla SIM e il comando wpa_cli non lo fa (bug).
Unica pecca: 15 secondi di buco prima che si riautentichi, ma meglio che dover riavviare .

[CODE]#!/bin/bash
#
while :
do
sleep 15
ping -c5 -q 8.8.8.8

Ho fatto dei test e ho verificato che questo script funziona.
Ho controllato i tempi di riconnessione e ho visto che possono arrivare fino a 30 secondi, dato che lo sleep iniziale e' 15 secondi, il processo dei 5 pings impiega 4 secondi e quello di riautenticazione 6-7 secondi, troppo per non vedere cadere per timeout eventuali connessioni in streaming di dati come le telefonate whatsapp.

Purtroppo per questa porcheria di linea WOWFI le disconnessioni sono frequenti, ho fatto i tests in diverse zone della mia citta, i tempi variano da 5 minuti a un ora max prima che avvenga la disconnessione, indipendentemente dalla quantita' di dati trasmessi o da eventuali stati di inattivita' trasmissiva.

Ho controllato il log di wpa_supplicant con il massimo della verbosita' e non ci sono errori quando avviene la disconnessione, in realta' e' una mancata reautenticazione e/o riconnessione, dato che regolarmente il processo di login alla rete viene nuovamente richiesto dal server radius, semplicemente ad un certo punto, alla richiesta del radius si riautentica regolarmente ma la connessione muore, per cui le mie due ipotesi di cui sopra restano valide .

Per ridurre al minimo il tempo di riconnessione ho modificato lo script, cosi' il downtime si limita a 11-12 secondi circa, di meglio non si puo' fare perche' diminuendo oltre i tempi, il processo va in loop prima che l'autenticazione abbia successo e non si connette piu':

codice:

 
#!/bin/bash
#
while :
do
sleep 2
ping -c5 -q 8.8.4.4
status=$?;
case $status in
    0)
        echo "host is alive";
    ;;
    1)
        echo "network unreachable or host not responding to pings";
    ;;
    2)
        echo "No route to host or other error";
    ;;
esac
if [ $status -eq 0 ]; then
        echo Internet is up
else
        echo Internet is down
        rm /run/wpa_supplicant/wlan0
        killall wpa_supplicant
        wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf
        sleep 10
fi
done

nota: lo sleep 10 dopo il rilancio di wpa_supplicant serve appunto ad aspettare che il processo di riautenticazione finisca prima di reiniziare il loop, ma inserito in questo modo non aumenta i tempi di downtime.

[iw5ejm]

Salve...volevo sfruttare il thread per condividere un problema che mi si è presentato con un routerino openwrt, provando a fare l'autenticazione a mezzo credenziali, nell'identico modo utilizzato qualche post più su

La versione è LEDE 17. Con un altro router con più di 4 MB di flash ero riuscito a collegarmi correttamente al wifi fastweb, non ricordo esattamente con quale versione di openwrt ero riuscito.

Con questo invece che mi ritrovo per le mani durante la quarantena niente... non c'è verso di collegarsi e non riesco a capirne il motivo.
La configurazione (con il giusto pacchetto wpad) è la stessa da te usata, le mie credenziali sono corrette. Allego il log della disconnessione, google non è riuscito a darmi una risposta circa la reason 23=IEEE8021X_FAILED
Le credenziali inserite sono corrette, riverificare e riverificate, la configurazione identica a quella suggerita qua e anche in altri luoghi del web.


ecco qua il log di openwrt:

codice:

Wed Apr 29 18:49:20 2020 kern.info kernel: [   40.403101] wlan0: authenticate with xxxxxxxxxxxxWed Apr 29 18:49:20 2020 kern.info kernel: [   40.418299] wlan0: send auth to xxxxxxxxx (try 1/3)
Wed Apr 29 18:49:20 2020 kern.info kernel: [   40.425294] wlan0: authenticated
Wed Apr 29 18:49:20 2020 kern.info kernel: [   40.430770] wlan0: associate with xxxxxxxxxxx (try 1/3)
Wed Apr 29 18:49:20 2020 kern.info kernel: [   40.440872] wlan0: RX AssocResp from xxxxxxxxxx (capab=0x431 status=0 aid=1)
Wed Apr 29 18:49:20 2020 kern.info kernel: [   40.447442] wlan0: associated
Wed Apr 29 18:49:20 2020 daemon.notice netifd: Network device 'wlan0' link is up
Wed Apr 29 18:49:20 2020 daemon.notice netifd: Interface 'wwan' has link connectivity 
Wed Apr 29 18:49:20 2020 daemon.notice netifd: Interface 'wwan' is setting up now
Wed Apr 29 18:49:20 2020 daemon.notice netifd: wwan (1157): udhcpc: started, v1.25.1
Wed Apr 29 18:49:20 2020 daemon.notice netifd: wwan (1157): udhcpc: sending discover
Wed Apr 29 18:49:23 2020 daemon.notice netifd: wwan (1157): udhcpc: sending discover
Wed Apr 29 18:49:26 2020 daemon.notice netifd: wwan (1157): udhcpc: sending discover
Wed Apr 29 18:49:47 2020 kern.notice kernel: [   67.910530] random: nonblocking pool is initialized
Wed Apr 29 18:50:00 2020 daemon.notice netifd: Network device 'wlan0' link is down
Wed Apr 29 18:50:00 2020 daemon.notice netifd: Interface 'wwan' has link connectivity loss
Wed Apr 29 18:50:00 2020 kern.info kernel: [   80.558681] wlan0: deauthenticated from xx:xx:xx:xx (Reason: 23=IEEE8021X_FAILED)
Wed Apr 29 18:50:00 2020 daemon.notice netifd: wwan (1157): udhcpc: received SIGTERM