OWE mit wpad-wolfssl?

Hat hier jemand Erfahrung mit owe und wolfssl? Wir wechseln glaube ich wieder zu openssl zurück, da wir Probleme haben.

Erfahrungen noch nicht, aber für den Fall dass sich niemand meldet, dann schildere doch mal Deine. Es klingt ja jetzt „nicht so überzeugt“.
Was natürlich irgendwie schade ist, weil wolfssl zumindest bislang als embedded-Lösung für das Footprint-Problem von openssl gehandelt wurde.

Das ganze ist seit einem guten halben Jahr bereits defekt, was allerdings nur OWE, nicht SAE betrifft.

Gluon hatte einige Monate WolfSSL verwendet, ist damit allerdigns auch zu OpenSSL zurück: wireless-encryption mesh-wireless-sae: depend on OpenSSL daemons · freifunk-gluon/gluon@430c0ec · GitHub

Ich würde OpenSSL WolfSSL jederzeit vorziehen, da neben der deutlich besseren Integration in hostapd WolfSSL bugfixes nur der aktuellsten Version ohne Bezahlung zur Verfügung stellt. Unter anderem deswegen ist höchstwahrscheinlich die OWE Integration auf dem letzten OpenWrt stable branch gebrochen.

Vielen Dank!

@blocktrron Könnt ihr nur mit wpa-supplicant-mesh-openssl owe + 802.11s machen? Bei mir ging das nicht. Nur mit wpad-openssl.

wpa-supplicant-mesh-openssl unterstützt mesh + SAE, nicht aber OWE. Das ganze ist ein wenig Altlast, da vor WPA3-SAE SAE nur für encrypted 802.11s benötigt wurde.

Ich habe mir jetzt noch einmal angeschaut, wieso das ganze kaputt gegangen ist, tatsächlich gab es wohl einen breaking change in der API.

Ich habe einen hack für master hier, der Grund für den aktuellen Zustand ist in der commit message beschrieben git.openwrt.org Git - openwrt/staging/blocktrron.git/shortlog

Ein wirklich schöner Fix bedarf wohl patches gegen hostapd wie auch WolfSSL, ggf. fühlt sich damit ja jemand motiviert dies zu tun. Ansonsten schicke ich den Patch die tage mal über openwrt-devel, möglicherweise hat auch jemand dort einen Ansatz wie man das Problem nachhaltig lösen kann.

Hast du mal überlegt das auch den WolfSSL Leuten mitzuteilen? Klingt für mich so, als könnten die das auch fixen?