Ein Artikel im Blog der LUG Wilhelmshaven (LUG-WHV) erinnerte mich wieder an den iNet Wireless Daemon (iwd), den Intel als Alternative zum WPA-Supplicant entwickelt. Ich hatte die Anwendung vor rund drei Jahren getestet und befand sie damals noch nicht bereit für den produktiven Einsatz.
Stand der Dinge
Deshalb schaute ich jetzt nochmals auf den Stand der Dinge bei iwd. Doch zunächst sei kurz der WPA-Supplicant vorgestellt, den iwd ablösen soll, denn Linux-Einsteiger der letzten zehn Jahre kennen die Anwendung nicht unbedingt, auch wenn diese weiterhin in den gängigen Distributionen Dienst tut.
In den Anfangstagen der drahtlosen Verbindungen spielte WPA-Supplicant eine wichtige Rolle beim im WPA-Standard festgeschriebenen regelmäßigen Schlüsselaustausch, um die damals noch genutzten unsicheren WEP-Schlüssel durch Rotation sicherer zu machen.
Schmerzliche Erinnerungen
Wer in diesen Zeiten WLAN genutzt hat, hat den WPA-Supplicant vermutlich in schlechter Erinnerung, da er viele Probleme hatte, die meist händisch in der Konfiguration angepasst werden mussten. Schon lange jedoch ist er so unauffällig, dass viele Anwender, die ihre Netzwerk-Schnittstellen per Network-Manager, Connman, systemd-networkd oder ähnlichen Anwendungen verwalten, vermutlich nichts von seiner Existenz wissen.
Der WPA-Supplicant ist im Grunde genommen ein Dinosaurier, der heute aus mehreren Gründen nicht mehr zeitgemäß ist. Er ist komplexer als heute notwendig, was in unbenötigten Abhängigkeiten resultiert. Der Code ist von leichter Lesbarkeit weit entfernt und behindert so die Entwicklung. Trotzdem findet er sich als wpasupplicant oder wpa_supplicant in den meisten Distributionen wieder.
Intel beginnt Neuentwicklung
So beschloss Intel eine Neuentwicklung für Linux, die auf den bereits erwähnten Namen iNet Wireless Daemon (iwd) hört und nach vier Jahren Entwicklung für die produktive Nutzung bereit zu sein scheint. Die stabile Version 1.0 wurde im Oktober 2019 freigegeben. Bereits seit NetworkManager 1.12.0 kann iwd damit verwendet werden.
Iwd besteht aus dem Daemon iwd, dem Client iwctl und dem Monitoring-Tool iwmon. Daemon und Client wurden in unter 50.000 Zeilen realisiert. WPA-Supplicant kommt auf fast 500.000 LOC (lines of code).
Kernel-Funktionen nutzen
Iwd nutzt, wo immer möglich Kernel-Funktionen, wie etwa bei der Verschlüsselung. Weitere Vorteile sind vereinfachtes Netzwerkmanagement und schnelles Roaming ohne unnötige Scan-Vorgänge sowie Unterstützung von mehreren Konten pro Nutzer. Für Unternehmen bietet es beispielsweise Support für EAP und TPM. Unterstützung für WPS und Access Points ist eingebaut.
Auf Seite 2 folgt ein Test per CLI und mit NetworkManager.
Schreibe einen Kommentar