В своем роутере TP-Link я установил WPA версии 2/3:

router WPA 2&3

У меня Linux Mint 20.2, и я явно установил WPA3 для своего соединения:

mint WPA 3 explicit


sudo wpa_cli status wlp60s0

Выходы:

Selected interface 'p2p-dev-wlp60s0'
wpa_state=DISCONNECTED
...

А также

sudo iwlist wlp60s0 scanning

Выходы:

wlp60s0   Scan completed :
          Cell 01 - Address: [mac-censored]
                    Channel:48
                    Frequency:5.24 GHz (Channel 48)
                    Quality=58/70  Signal level=-52 dBm  
                    Encryption key:on
                    ESSID:"[ssid-censored]"
                    Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
                              36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    Extra:tsf=00000009e5fb8041
                    Extra: Last beacon: 652ms ago
                    ...
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (2) : PSK unknown (8)

Вопрос:

Я тестирую WPA3, пока только Steam имел несколько сбоев из-за WPA3, о которых я знаю , цитата:

... Исправлены сбои при работе в беспроводной сети WPA3...

Как подтвердить, что я подключен по WPA3 (в Linux Mint 20.2)?


Самое большее, что мне удалось сделать, это проверить, что подключенная (как для поиска yes) сеть поддерживает WPA3 или, точнее, WPA2/WPA3, установленный в маршрутизаторе, с помощью nmcli:

sudo nmcli -f all -s dev wifi | grep -e yes -e SSID

Который выводит:

NAME   SSID                SSID-HEX                              BSSID              MODE   CHAN  FREQ      RATE        SIGNAL  BARS  SECURITY   WPA-FLAGS                 RSN-FLAGS                     DEVICE   ACTIVE  IN-USE  DBUS-PATH                                      
AP[2]  [censored]          [censored]                            [censored]         Infra  48    5240 MHz  270 Mbit/s  79      ▂▄▆_  WPA2 WPA3  (none)                    pair_ccmp group_ccmp psk sae  wlp60s0  yes     *       /org/freedesktop/NetworkManager/AccessPoint/1  
0
LinuxSecurityFreak 18 Июл 2021 в 19:54

3 ответа

Лучший ответ

Ваша команда выбрала неправильный интерфейс. Запустите команду sudo wpa_cli -i wlp60s0 status, чтобы получить правильный интерфейс.

Вот мой вывод с wlan0, выбранным по умолчанию, поэтому мне не нужно было задавать его явно.

$ wpa_cli status
Selected interface 'wlan0'
bssid=xx:xx:xx:xx:xx:xx
freq=2462
ssid=My Cool WiFi AP
id=0
mode=station
pairwise_cipher=CCMP
group_cipher=CCMP
key_mgmt=SAE
pmf=1
mgmt_group_cipher=BIP
sae_group=19
wpa_state=COMPLETED
ip_address=X.X.X.X

key_mgmt=SAE pmf=1 sae_group=19 wpa_state=COMPLETED указывают, что вы используете WPA3.

Это будет работать для wpa_supplicant. Что касается iwd, я понятия не имею. Я искал его документацию и не нашел ничего подходящего.

2
LinuxSecurityFreak 3 Авг 2021 в 19:02

Ответ Артема почти правильный, но вам нужно указать опцию -i для wpa_cli.

sudo wpa_cli status wlp60s0 не является правильным синтаксисом. Это из справочной страницы wpa_cli

wpa_cli [-p<path to ctrl sockets>] [-i<ifname>] [-hvB] [-a<action file>] \
        [-P<pid file>] [-g<global ctrl>] [-G<ping interval>] \
        [-s<wpa_client_socket_file_path>] [command..]

Так что на самом деле в вашем случае выполняется просто sudo wpa_cli status. Ваша беспроводная карта на самом деле имеет два интерфейса, которые вызываются wpa_supplicant (если они поддерживаются). Есть обычный wlp60s0, а есть интерфейс p2p, который может работать одновременно с основным интерфейсом под названием p2p-dev-wlp60s0. Ваш результат

Selected interface 'p2p-dev-wlp60s0'
wpa_state=DISCONNECTED
...

Показывает интерфейс как отключенный, потому что wpa_cli по умолчанию выбрал неправильный интерфейс. Чтобы получить результат, который вы ищете, запустите

sudo wpa_cli -i wlp60s0 status
3
Jeff Isaacs 3 Авг 2021 в 17:21

Наблюдение

Основываясь на приведенных выше ответах, я побежал:

sudo wpa_cli -i wlp60s0 status

Дважды. Первый при подключении через WPA2, а второй при подключении через WPA3.


Я сохранил оба вывода в текстовые файлы, и с помощью простого сравнения diff можно найти, что идентифицирует WPA3:

10c10
< key_mgmt=WPA2-PSK
---
> key_mgmt=SAE
12a13
> sae_group=19

Вывод

Там одна строка другая. key_mgmt равно WPA2-PSK в случае использования предварительного общего ключа WPA2 и SAE в случае предварительного общего ключа WPA3.

А в случае WPA3 добавлен еще один ключ sae_group.

0
LinuxSecurityFreak 17 Окт 2021 в 10:16