OpenWrt 19.07でWPA3を有効にする
2020年1月リリースのOpenWrt 19.07からWi-FiのセキュリティプロトコルとしてWPA3がサポートされています。WPA3はWPA2の後継で、KRACKへの対応などが行われているようです。
以下、リリースノートの内容です。
The 19.07 release brings initial support for WPA3. However, WPA3 is not enabled by default and requires installing specific packages: to run WPA3 as an access point,
hostapd-openssl
is needed. For use as a Wi-Fi station, you need eitherwpa-supplicant-openssl
(station support only) orwpad-openssl
(AP + station). Due to their large size, these packages are not installed by default, and it is impossible to install them on devices with less than 8MB flash.
OpenWrt 19.07ではイメージサイズを小さくするためWPA3が標準で無効化されており、WPA3を有効にするには追加でパッケージのインストールが必要です。WPA3対応のAPとして使うだけならhostapd-openssl
を、Wi-FiクライアントとしてWPA3をサポートしたい場合はwpa-supplicant-openssl
を、APとクライアント両方使いたい場合はwpad-openssl
をインストールしましょう。また、APとクライアントに加えて802.11sのメッシュネットワークでもWPA3をサポートしたい場合はwpad-mesh-openssl
が利用できます。
# opkg list # から抜粋
hostapd-openssl - 2019-08-08-ca8c2bd2-4 - This package contains a full featured IEEE 802.1x/WPA/EAP/RADIUS Authenticator.
wpa-supplicant-openssl - 2019-08-08-ca8c2bd2-4 - WPA Supplicant
wpad-openssl - 2019-08-08-ca8c2bd2-4 - This package contains a full featured IEEE 802.1x/WPA/EAP/RADIUS Authenticator and Supplicant
wpad-mesh-openssl - 2019-08-08-ca8c2bd2-4 - This package contains a minimal IEEE 802.1x/WPA Authenticator and Supplicant (with 802.11s mesh and SAE support).
私は以下のように作業しました。
# opkg update
# opkg remove wpad-basic
# opkg install wpad-mesh-openssl
これでWi-FiのAP/client/meshの暗号化方式としてWPA3-SAEが使えるようになります(下図参照)。とはいえWPA3をサポートしているOSはまだ少ないので、当分はWPA2/WPA3のmixed modeを使うのがよさそうです。
参考URL
Author And Source
この問題について(OpenWrt 19.07でWPA3を有効にする), 我々は、より多くの情報をここで見つけました https://qiita.com/hnw/items/972eb17e94a64f3bb7db著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .