PDA

Visualizza la versione completa : Connettersi a WOW-Fi di Fastweb con PC e SIM, senza cellulare e senza username e password.


pilovis
01-05-2019, 14:58
Dopo giorni di sperimentazioni ho trovato il modo di connettermi alla rete gratuita WOW-FI di Fastweb utilizzando la mia SIM Fastweb, ma senza la necessita' di utilizzare uno smartphoone, ne di utilizzare username e password, ma solo con il mio portatile Linux e uno lettore di smart card :)

Questi sono i componenti che ho utilizzato:

https://i30.servimg.com/u/f30/17/14/70/27/20190510.jpg


La connessione avviene con Protocollo WPA enterprise "EAP-SIM", l'autenticazione viene fatta tramite la SIM che in questo caso viene letta dal lettore di Smart card USB, da notare che per funzionare con questo sistema la SIM deve avere il pin abilitato.

Il lettore e' gestito con pcscd e pcsc-tools, ho utilizzato anche un chiavino USB Wi-Fi esterno, perche' il driver del WiFi interno del portatile non era compatibile, ma anche perche' con una antenna esterna di buon guadagno, la banda che si ottiene e' molto maggiore rispetto a quella che si otterrebbe dal WiFI interno del portatile.

La connessione WOW-FI e' gratuita e illimitata, servono solo alcuni accorgimenti per fare in modo che in caso di disconnessione si riconnetta automaticamente (vedi passaggi sotto).

Una dritta: il protocollo WPA EAP-SIM (o anche EAP-AKA), su Linux non si autentica se il ssid della rete WiFi ha degli spazi nel nome, come purtroppo e' per "WOW - Fi", ci scommetto che i tecnici di Fastweb lo hanno fatto apposta per evitare le connessioni da PC ;), ma io ho utilizzato il bssid (mac address della rete WOW - FI) per autenticarmi :D e ho bypassato il problema.

Installare i seguenti pacchetti:

sudo apt-get install libpcsclite1 pcscd pcsc-tools hostapd libpcsclite-dev libccid opensc


controllare che il lettore con la SIM inserita venga correttamente rilevato dal sistema con:

sudo pcsc_scan


dovrebbe venire fuori qualcosa del genere:

PC/SC device scanner
V 1.4.25 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.14
Using reader plug'n play mechanism
Scanning present readers...
0: Generic Smart Card Reader Interface [Smart Card Reader Interface] (20070818000000000) 00 00
Wed May 1 14:54:26 2019
Reader 0: Generic Smart Card Reader Interface [Smart Card Reader Interface] (20070818000000000) 00 00
Card state: Card inserted,
...



File di configurazione WPA:

sudo nano /etc/wpa_supplicant/wpa_supplicant.conf

cred={
imsi="none"
}

network={
bssid=34:87:23:49:c0:3e # bssid della rete WOW - FI
key_mgmt=WPA-EAP IEEE8021X
eap=SIM
pin="1234" # il pin va abilitato sulla SIM e poi inserito qui
pcsc=""
}



La sequenza di comandi per connettersi e' la seguente:

1) disabilitare network-manager

sudo service network-manager stop


2) lanciare wpa_supplicant con la giusta configurazione:

sudo iwconfig wlanX essid 'WOW FI − FASTWEB' && sudo wpa_supplicant -i wlanX -c /etc/wpa_supplicant/wpa_supplicant.conf


3) a connessione avvenuta, lanciare il client dhcp per ottenere l'indirizzo IP dal server di Fastweb in classe 100.xxx.xxx.xxx

sudo dhclient -v wlanX


4) popolare il file /etc/resolv.conf con almeno un nameserver

sudo echo 'nameserver 8.8.4.4' | sudo tee /etc/resolv.conf



Questo e' uno speed test della connessione:

https://i30.servimg.com/u/f30/17/14/70/27/screen10.png

pilovis
01-05-2019, 16:15
dimenticavo, occorre fare anche una configurazione aggiuntiva.

cercare il file libpcsclite.so.1 con i seguenti comandi:
sudo updatedb && locate libpcsclite.so.1

nel mio caso su Ubuntu 16.04 e' /lib/x86_64-linux-gnu/libpcsclite.so.1


poi occorre modificare il file /etc/opensc/opensc.conf nel seguente modo:

cercare le righe :

# Use specific pcsc provider.

# Default: libpcsclite.so.1


e modificarle come segue:

# Use specific pcsc provider.

# Default: libpcsclite.so.1

provider_library = /lib/x86_64-linux-gnu/libpcsclite.so.1
nota: in provider_library mettete il percorso che avete trovato con il comando di cui sopra.

poi riavviare il pc.


Nota bene: prima di dare il comando pcsc_scan occorre avviare il demone pcscd con il comando:
pcscd


un altro comando per testare il lettore e' il seguente:

opensc-tool -a

pilovis
01-05-2019, 16:22
Nota: dopo la connessione la SIM card puo' essere rimossa, ovviamente in caso di disconnessione occorre reinserirla per connettersi nuovamente.
Io la lascio sempre inserita.

pilovis
01-05-2019, 20:48
Nel caso non si riuscisse a connettersi, consiglio di lanciare i tre seguenti comandi prima di ritentare la procedura di connessione sopra descritta:


sudo service network-manager stop
sudo killall wpa_supplicant
sudo killall dhclient


Questi comandi vanno anche sempre lanciati quando ci si riconnette dopo una disconnessione.

pilovis
01-05-2019, 21:40
Qui c'e' la copertura del WOW - FI di Fastweb:

https://www.fastweb.it/wowfi/

pilovis
01-05-2019, 22:39
Per fare lo scan delle reti WiFi disponibili, verificare la potenza del segnale (per connettersi a quella piu' forte nel caso che ne fossero piu' di una) e per trovare il parametro bssid (BSS) della rete WOW FI a voi vicina, da mettere nel file di configurazione WPA_supplicant:

sudo iw wlanX scan | grep 'SSID\|signal\|BSS' | tac


esempio dell'output:


:~$sudo iw wlx00367621fb9b scan | grep 'SSID\|signal\|BSS' | tac

SSID: TIM-20343279
signal: -72.00 dBm
BSS f4:91:b1:29:2b:qb(on wlx00367621fb9b)
Extended capabilities: Extended Channel Switching, BSS Transition, 6
* OBSS non-GF present: 0
BSS Load:

SSID: WOW FI - FASTWEB
signal: -51.00 dBm
BSS 34:87:23:49:c0:3e(on wlx00367621fb9b)
Extended capabilities: Extended Channel Switching, SSID List, 6
* OBSS non-GF present: 0
BSS Load:


ovviamente qui e nel passaggi sopra, cambiate wlanX con il nome corretto della vostra scheda WiFi (lo trovate con il comando iwconfig), nel mio caso la scheda wifi si chiama "wlx00367621fb9b" :dottò:

nota: il valore di segnale in dBm, piu' ha un numero basso, piu' e' potente, ad esempio -51 dBm e' migliore di -72 dBm.

La SIM Fastweb deve essere modello 4G, se ne avete una vecchia, potete farla cambiare in un negozio Fastweb, il cambio di SIM credo sia gratis e immediato.4

NOTA BENE: la SIM serve solo per leggere la chiave di connessione alla rete WOW FI, assolutamene non puo' navigare e consumare traffico, dato che non e' inserita in un cellulare, e nemmeno ci stiamo connettendo ad una rete mobile GSM, ma bensi' ad una comune rete WiFi ;)

Se poi c'e' qualche pazzo come me :fagiano: che vuole approfondire la cosa, qui c'e' il White Paper per le connessioni Wireless: EAP-SIM, EAP-AKA ed EAP-AKA' ad un server Radius:
https://www.open.com.au/radiator/eap-sim-whitepaper.pdf

pilovis
01-05-2019, 23:40
Vi do ancora una chicca :)

Ci si puo' connettere con un router, opportunamente riprogrammato, alla rete WOW-FI, utilizzando pero' invece che la SIM Fastweb (al momento non ci sono ancora riuscito), con la vostra username e la password WOW-FI che vi ha dato Fastweb.

Sul mercato non ci sono routers che possano connettersi alla rete WOW-FI, dato che usa una connessione WPA enteprise EAP 802.1X (ad un server Radius), pero' si puo' riprogrammare un router con Linux OpenWRT (distro per sistemi embedded come i routers) utilizzando questa configurazione aggiuntiva:

rimuovere il pacchetto wpad-mini e sostituirlo con il pacchetto wpad (full):

opkg update
opkg remove wpad-mini
opkg install wpad
nota: da fare connessi con cavo di rete e non tramite WiFI

questa e' la parte del file /etc/config/wireless per l'autenticazione:

config wifi-iface
option network 'wwan'
option ssid 'WOW FI - FASTWEB'
option device 'radio0'
option mode 'sta'
option encryption 'wpa2'
option eap_type 'peap'
option auth 'EAP-MSCHAPV2'
option identity 'vostra-username'
option password 'vostra password'
option bssid 'bssid-della-rete-wowfi'


per info su OpenWRT:
https://openwrt.org/

sul forum di OpenWRT mi trovate come pilovis, con i miei soliti How-To :), ma sono tutti in Inglese.
https://forum.openwrt.org/

pilovis
02-05-2019, 08:32
Una cosa importante,

a volte WOW-Fi sembra bloccarsi su alcuni siti che diventano irraggiungibili, metre altri funzionano normalmente.
Questo e' un problema storico di WOW-FI e un modo per risolvere e' quello di cambiare il parametro MTU della vostra scheda WiFi connessa a Fastweb.

Il comando da dare e':

sudo ifconfig wlanX mtu 1200


il valore di MTU 1200 va bene, ma e' molto conservativo, potete aumentarlo a step fino a 1492 e verificare qual'e' il valore massimo che non vi da problemi

pilovis
09-11-2019, 08:12
PROBLEMA: ho notato che le disconnessioni sono abbastanza frequenti e quando capita occorre rifare la procedura di connessione.

Allora mi sono messo ad indagare e ho scoperto alcune cose interessanti sull'autenticazione del protocollo EAP-SIM, che pero' al momento non mi hanno ancora fatto risolvere il problema.

Ho scoperto che se nel file "wpa_supplicant.conf" si mette all'inizio il parametro "update_config=1"

ctrl_interface=/run/wpa_supplicant
update_config=1

cred={
imsi="none"
}

network={
...
...
...

il file stesso si autoaggiorna ad ogni connessione e compaiono delle nuove righe

esempio, in origine wpa_supplicant.conf era:

cred={
imsi="none"
}

network={
bssid=34:87:23:49:c0:3e # bssid della rete WOW - FI
key_mgmt=WPA-EAP IEEE8021X
eap=SIM
pin="1234" # il pin va abilitato sulla SIM e poi inserito qui
pcsc=""
}



il file dopo la connessione si modifica ogni volta e diventa cosi':

cred={ imsi="none"
}

network={
bssid=34:87:23:49:c0:3e # bssid della rete WOW - FI
key_mgmt=WPA-EAP IEEE8021X
eap=SIM
identity="1222numeroserialesim@wlan.mnc008.mcc222.3gppnetwor k.org"
anonymous_identity="3ruRX7F0FNDxSyPb1blsio3Z@wlan.mnc008.mcc222.3gppne twork.org"
pin="1234" # il pin va abilitato sulla SIM e poi inserito qui
pcsc=""
}



numeroserialesim = qui ci sara' numero seriale della vostra sim Fastweb (parametro fisso)
mcc222 = codice GSM Italia (parametro fisso)
mnc008 = codice GSM operatore Fastweb (parametro fisso)
3ruRX7F0FNDxSyPb1blsio3Z = codice critato che cambia a ogni connessione (parametro variabile)


P.s.:ho anche aggiunto un altro parametro al file "wpa_supplicant.conf" che dovrebbe (e sembra) velocizzare il tempo iniziale di connessione:

proactive_key_caching=1

da mettere in fondo prima della parentesi graffa di chiusura.

Loading