Wi-Fi síťový řadič MICROCHIP ATWINC3400
Specifikace
- Název softwaruFirmware WINC3400
- Verze firmwaru: 1.4.6 XNUMX XNUMX
- Verze ovladače hostitele: 1.3.2 XNUMX XNUMX
- Úroveň hostitelského rozhraní: 1.6.0 XNUMX XNUMX
Release Overview
Tento dokument popisuje balíček vydání ATWINC3400 verze 1.4.6. Balíček vydání obsahuje všechny potřebné komponenty (binární soubory a nástroje) potřebné pro nejnovější funkce, včetně nástrojů a binárních souborů firmwaru.
Podrobnosti o vydání softwaru
Následující tabulka uvádí podrobnosti o vydání softwaru.
Tabulka 1. Informace o verzi softwaru
| Parametr | Popis |
| Název softwaru | Firmware WINC3400 |
| Verze firmwaru WINC | 1.4.6 |
| Verze ovladače hostitele | 1.3.2 |
| Úroveň hostitelského rozhraní | 1.6.0 |
Dopad vydání
Nově přidané funkce ve verzi ATWINC3400 v1.4.6 jsou:
- Přidána podpora EAPOL v3 pro připojení WPA Enterprise.
- Opraven kód pro ukládání parametrů připojení, aby se zajistilo, že se neprovádí zbytečné zápisy do flash paměti.
- Správně analyzovat a zpracovat pole „kritické“ v rozšířeních certifikátů x.509
- Zkontrolujte základní omezení CA v řetězci certifikátů TLS.
- Vylepšení a opravy chyb v rozhraní BLE API
- Kód pro generování BLE MAC adres již nevyžaduje, aby WiFi MAC adresa byla sudá
Poznámky
- Další informace naleznete v Průvodci návrhem softwaru pro síťový řadič ATWINC3400 Wi-Fi® (DS50002919).
- Další podrobnosti o informacích k verzi naleznete ve složce doc projektu upgradu firmwaru ASF.
Související informace
- Informace pro objednání
- Zákazníci, kteří by si chtěli objednat ATWINC3400 s firmwarem 1.4.6, by měli kontaktovat marketingového zástupce společnosti Microchip.
- Upgrade firmwaru
- Pro upgrade modulu ATWINC3400-MR210xA na nejnovější verzi 1.4.6 musí zákazníci postupovat podle kroků uvedených v článku znalostní báze Salesforce: microchipsupport.force.com/s/article/Jak-update-thefirmware-of-WINC3400-module.
- Poznámky: Odkazy na modul ATWINC3400-MR210xA zahrnují modulová zařízení uvedená v následujícím seznamu:
- ATWINC3400-MR210CA
- ATWINC3400-MR210UA
- Viz referenční dokumenty.
Poznámka: Pro více informací se podívejte na produkt Microchip. webstrana: www.microchip.com/wwwproducts/en/ATWINC3400.
Podrobnosti o vydání
Změny ve verzi 1.4.6 oproti verzi 1.4.4
Následující tabulka porovnává funkce verzí 1.4.6 a 1.4.4. Tabulka 1-1. Porovnání funkcí verzí 1.4.6 a 1.4.4
| Funkce ve verzi 1.4.4 | Změny ve verzi 1.4.6 |
| Wi-Fi stanice | |
| • IEEE802.11 b/g/n
• OTEVŘENO (protokol WEP je zastaralý, pokusy o jeho konfiguraci povedou k chybě). • Osobní zabezpečení WPA (WPA1/WPA2), včetně ochrany před útoky typu „reinstalace klíčů“ (KRACK) a protiopatření pro zranitelnosti typu „Fragattack“. • Podpora WPA Enterprise Security (WPA1/WPA2): – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Jednoduchá podpora roamingu |
• Přidána podpora EAPOLv3 pro zabezpečení WPA Enterprise.
• Opraven kód, který po úspěšném připojení ukládá informace o připojení do paměti WINC flash, aby se zajistilo, že se neprovádějí zbytečné zápisy do paměti flash. |
| Wi-Fi hotspot | |
| • Podporována je pouze JEDNA přidružená stanice. Po navázání spojení se stanicí jsou další spojení odmítnuta.
• Bezpečnostní režim OTEVŘENO • Zařízení v tomto režimu nemůže fungovat jako stanice (souběžnost STA/AP není podporována). • Zahrnuje protiopatření pro zranitelnosti typu „Fragattack“. |
Žádná změna |
| WPS | |
| • WINC3400 podporuje protokol WPS v2.0 pro PBC (konfigurace stisknutím tlačítka) a metody PIN. | Žádná změna |
| Zásobník TCP/IP | |
| WINC3400 má ve firmwaru spuštěný TCP/IP Stack. Podporuje full socket operace TCP a UDP (klient/server). Maximální počet podporovaných socketů je aktuálně nakonfigurován na 12, rozděleno takto:
• 7 TCP socketů (klient nebo server) • 4 UDP sockety (klient nebo server) • 1 zásuvka RAW |
Žádná změna |
| Zabezpečení transportní vrstvy | |
| ………..pokračování | |
| Funkce ve verzi 1.4.4 | Změny ve verzi 1.4.6 |
| • WINC 3400 podporuje TLS v1.2, 1.1 a 1.0.
• Pouze v klientském režimu. • Vzájemné ověřování. • Integrace s ATECC508 (podpora ECDSA a ECDHE). • Provoz TLS RX s vícenásobným screamem a velikostí záznamu 16KB • Podporované šifrovací sady jsou: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECC508) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECC508) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECC508) |
• Pole „kritické“ v rozšířeních certifikátů x.509 je nyní správně zpracováno.
• Zajistěte, aby v řetězci certifikátů serveru bylo zaškrtnuto základní omezení. |
| Síťové protokoly | |
| • DHCPv4 (klient/server)
• DNS resolver • SNTP |
Žádná změna |
| Režimy úspory energie | |
| • WINC3400 podporuje tyto režimy úspory energie:
– M2M_NO_PS – M2M_PS_DEEP_AUTOMATIC • Úsporný režim BLE je vždy aktivní |
Žádná změna |
| Aktualizace zařízení bezdrátově (OTA) | |
| • WINC3400 má vestavěný OTA upgrade.
• Firmware je zpětně kompatibilní s ovladačem 1.0.8 a novějším • Ovladač je zpětně kompatibilní s firmwarem 1.2.0 a novějším (funkčnost však bude omezena používanou verzí firmwaru) |
Žádná změna |
| Zřizování Wi-Fi přihlašovacích údajů přes vestavěný HTTP server | |
| • WINC3400 má vestavěné zřizování HTTP pomocí režimu AP (pouze otevřený – podpora WEP byla odstraněna). | Žádná změna |
| Režim WLAN pouze MAC (TCP/IP Bypass nebo Ethernetový režim) | |
| • Umožnit zařízení WINC3400 provozovat pouze v režimu WLAN MAC a hostiteli odesílat/přijímat ethernetové rámce. | Žádná změna |
| ATE Testovací režim | |
| • Vestavěný testovací režim ATE pro testování výrobní linky řízený hostitelským MCU. | Žádná změna |
| Různé vlastnosti | |
| Žádná změna | |
| BLE funkčnost | |
| ………..pokračování | |
| Funkce ve verzi 1.4.4 | Změny ve verzi 1.4.6 |
| • Funkční stack BLE 4.0 | Vylepšení/opravy BLE API |
Změny ve verzi 1.4.4 oproti verzi 1.4.3
Následující tabulka porovnává funkce verzí 1.4.4 a 1.4.3.
Tabulka 1-2. Porovnání funkcí mezi verzemi 1.4.4 a 1.4.3
| Funkce ve verzi 1.4.3 | Změny ve verzi 1.4.4 |
| Wi-Fi stanice | |
| • IEEE802.11 b/g/n
• OTEVŘENO (protokol WEP je zastaralý, pokusy o jeho konfiguraci povedou k chybě). • Osobní zabezpečení WPA (WPA1/WPA2), včetně ochrany před útoky typu „reinstalace klíčů“ (KRACK) a protiopatření pro zranitelnosti typu „Fragattack“. • Podpora WPA Enterprise Security (WPA1/WPA2): – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Jednoduchá podpora roamingu |
• Přidáno rozhraní API ovladače, které umožňuje povolit/zakázat specifické metody Enterprise fáze 1.
• Zvýšený práh fragmentace a vylepšená fragmentace vnější vrstvy PEAP a TTLS. |
| Wi-Fi hotspot | |
| • Podporována je pouze JEDNA přidružená stanice. Po navázání spojení se stanicí jsou další spojení odmítnuta.
• Bezpečnostní režim OPEN (protokol WEP je zastaralý). • Zařízení v tomto režimu nemůže fungovat jako stanice (souběžnost STA/AP není podporována). • Zahrnuje protiopatření pro zranitelnosti typu „Fragattack“. |
Žádná změna |
| WPS | |
| • WINC3400 podporuje protokol WPS v2.0 pro PBC (konfigurace stisknutím tlačítka) a metody PIN. | Žádná změna |
| Zásobník TCP/IP | |
| WINC3400 má ve firmwaru spuštěný TCP/IP Stack. Podporuje full socket operace TCP a UDP (klient/server). Maximální počet podporovaných socketů je aktuálně nakonfigurován na 12, rozdělených takto:
• 7 TCP socketů (klient nebo server) • 4 UDP sockety (klient nebo server) • 1 zásuvka RAW |
• Přidána podpora pro ethernetové pakety BATMAN (EtherType 0x4305) |
| Zabezpečení transportní vrstvy | |
| ………..pokračování | |
| Funkce ve verzi 1.4.3 | Změny ve verzi 1.4.4 |
| • WINC 3400 podporuje TLS v1.2, 1.1 a 1.0.
• Pouze v klientském režimu. • Vzájemné ověřování. • Podporované šifrovací sady jsou: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECC508) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECC508) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECC508) |
• Vylepšené ověřování serveru s podporou řetězců křížově podepsaných certifikátů.
• Klientský režim TLS funguje s alternativními názvy subjektů v certifikátu serveru. |
| Síťové protokoly | |
| • DHCPv4 (klient/server)
• DNS resolver • SNTP |
Žádná změna |
| Režimy úspory energie | |
| • WINC3400 podporuje tyto režimy úspory energie:
– M2M_NO_PS – M2M_PS_DEEP_AUTOMATIC • Úsporný režim BLE je vždy aktivní |
Žádná změna |
| Aktualizace zařízení bezdrátově (OTA) | |
| • WINC3400 má vestavěný OTA upgrade.
• Firmware je zpětně kompatibilní s ovladačem 1.0.8 a novějším • Ovladač je zpětně kompatibilní s firmwarem 1.2.0 a novějším (funkčnost však bude omezena používanou verzí firmwaru) |
• Povolit OTA používat možnosti SSL, jako je SNI a ověření názvu serveru |
| Zřizování Wi-Fi přihlašovacích údajů přes vestavěný HTTP server | |
| • WINC3400 má vestavěné zřizování HTTP pomocí režimu AP (pouze otevřený – podpora WEP byla odstraněna). | • Opraven problém s multithread race během ukončení zřizování připojení. |
| Režim WLAN pouze MAC (TCP/IP Bypass nebo Ethernetový režim) | |
| • Umožnit zařízení WINC3400 provozovat pouze v režimu WLAN MAC a hostiteli odesílat/přijímat ethernetové rámce. | Žádná změna |
| ATE Testovací režim | |
| • Vestavěný testovací režim ATE pro testování výrobní linky řízený hostitelským MCU. | Žádná změna |
| Různé vlastnosti | |
| • Odstranění zastaralých skriptů Pythonu z balíčku release, protože image_tool nyní nativně podporuje tuto funkcionalitu. | |
| BLE funkčnost | |
| ………..pokračování | |
| Funkce ve verzi 1.4.3 | Změny ve verzi 1.4.4 |
| • Funkční stack BLE 4.0 | • Opraveny problémy s BLE související s výměnou zpráv o parametrech připojení mezi řídicí jednotkou a periferiemi |
Změny ve verzi 1.4.3 oproti verzi 1.4.2
Následující tabulka porovnává funkce verzí 1.4.3 a 1.4.2.
Tabulka 1-3Porovnání funkcí mezi verzemi 1.4.2 a 1.4.3
| Funkce ve verzi 1.4.2 | Změny ve verzi 1.4.3 |
| Wi-Fi stanice | |
| • IEEE802.11 b/g/n
• OTEVŘENO, zabezpečení WEP • Osobní zabezpečení WPA (WPA1/WPA2), včetně ochrany před útoky s cílem přeinstalovat klíč (KRACK). • Podpora WPA Enterprise Security (WPA1/WPA2): – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Jednoduchá podpora roamingu |
• Podpora protokolu WEP je v
1.4.3. Pokusy o konfiguraci povedou k chybě. • Protiopatření pro zranitelnosti typu „Fragattack“. • Zajistěte, aby se pro připojení WPA2 Enterprise pokusilo o ukládání do mezipaměti PMKSA. |
| Wi-Fi hotspot | |
| • Podporována je pouze JEDNA přidružená stanice. Po navázání spojení se stanicí jsou další spojení odmítnuta.
• Bezpečnostní režimy OPEN a WEP. • Zařízení v tomto režimu nemůže fungovat jako stanice (souběžnost STA/AP není podporována). |
• Podpora protokolu WEP je v
1.4.3. Pokusy o konfiguraci povedou k chybě. • Protiopatření pro zranitelnosti typu „Fragattack“. • Opraveno zpracování zdrojové adresy při přeposílání ARP paketů z hostitele. |
| WPS | |
| • WINC3400 podporuje protokol WPS v2.0 pro PBC (konfigurace stisknutím tlačítka) a metody PIN. | Žádná změna |
| Zásobník TCP/IP | |
| WINC3400 má ve firmwaru spuštěný TCP/IP Stack. Podporuje full socket operace TCP a UDP (klient/server). Maximální počet podporovaných socketů je aktuálně nakonfigurován na 12, rozdělených takto:
• 7 TCP socketů (klient nebo server) • 4 UDP sockety (klient nebo server) • 1 zásuvka RAW |
Žádná změna |
| Zabezpečení transportní vrstvy | |
| ………..pokračování | |
| Funkce ve verzi 1.4.2 | Změny ve verzi 1.4.3 |
| • WINC 3400 podporuje TLS v1.2, 1.1 a 1.0.
• Pouze v klientském režimu. • Vzájemné ověřování. • Podporované šifrovací sady jsou: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECC508) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECC508) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECC508) |
• Vylepšený provoz vícestreamového TLS RX s velikostí záznamu 16KB
• Oprava zpracování upozornění TLS. • Opraven únik paměti TLS RX při zavírání socketu. |
| Síťové protokoly | |
| • DHCPv4 (klient/server)
• DNS resolver • SNTP |
Žádná změna |
| Režimy úspory energie | |
| • WINC3400 podporuje tyto režimy úspory energie: M2M_NO_PSM2M_PS_DEEP_AUTOMATIC
• Úsporný režim BLE je vždy aktivní |
Žádná změna |
| Aktualizace zařízení bezdrátově (OTA) | |
| • WINC3400 má vestavěný OTA upgrade.
• Firmware je zpětně kompatibilní s ovladačem 1.0.8 a novějším • Ovladač je zpětně kompatibilní s firmwarem 1.2.0 a novějším (funkčnost však bude omezena používanou verzí firmwaru) |
Žádná změna |
| Zřizování Wi-Fi přihlašovacích údajů přes vestavěný HTTP server | |
| • WINC3400 má vestavěné zřizování HTTP pomocí režimu AP (otevřený nebo zabezpečený WEP) | • Podpora WEP byla odstraněna |
| Režim WLAN pouze MAC (TCP/IP Bypass nebo Ethernetový režim) | |
| • Umožnit zařízení WINC3400 provozovat pouze v režimu WLAN MAC a hostiteli odesílat/přijímat ethernetové rámce. | Žádná změna |
| ATE Testovací režim | |
| • Vestavěný testovací režim ATE pro testování výrobní linky řízený hostitelským MCU. | Žádná změna |
| Různé vlastnosti | |
| Vylepšené tabulky zisku pro modulovou anténu | |
| BLE funkčnost | |
| • Funkční stack BLE 4.0 | Žádná změna |
Změny ve verzi 1.4.2 oproti verzi 1.3.1
Následující tabulka porovnává funkce verzí 1.4.2 a 1.3.1.
Tabulka 1-4Porovnání funkcí mezi verzemi 1.4.2 a 1.3.1
| Funkce ve verzi 1.3.1 | Změny ve verzi 1.4.2 |
| Wi-Fi stanice | |
| • IEEE802.11 b/g/n
• OTEVŘENO, zabezpečení WEP • Osobní zabezpečení WPA (WPA1/WPA2), včetně ochrany před útoky s cílem přeinstalovat klíč (KRACK). • Podpora WPA Enterprise Security (WPA1/WPA2): – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Jednoduchá podpora roamingu |
• Přidána možnost zastavit skenování při prvním výsledku |
| Wi-Fi hotspot | |
| • Podporována je pouze JEDNA přidružená stanice. Po navázání spojení se stanicí jsou další spojení odmítnuta.
• Bezpečnostní režimy OPEN a WEP. • Zařízení v tomto režimu nemůže fungovat jako stanice (souběžnost STA/AP není podporována). |
• Oprava pro zajištění konzistence adresy nabízené protokolem DHCP při odpojení/opětovném připojení STA.
• Oprava problému s uzavřením souboje při odpojení a opětovném připojení STA, což mohlo způsobit, že WINC nepovolí všechny další pokusy o připojení. |
| WPS | |
| • WINC3400 podporuje protokol WPS v2.0 pro PBC (konfigurace stisknutím tlačítka) a metody PIN. | Žádná změna |
| Zásobník TCP/IP | |
| WINC3400 má ve firmwaru spuštěný TCP/IP Stack. Podporuje full socket operace TCP a UDP (klient/server). Maximální počet podporovaných socketů je aktuálně nakonfigurován na 12, rozdělených takto:
• 7 TCP socketů (klient nebo server) • 4 UDP sockety (klient nebo server) • 1 zásuvka RAW |
• Oprava úniku dat z okna TCP RX
• Řešení zranitelností typu „Amnesia“ |
| Zabezpečení transportní vrstvy | |
| ………..pokračování | |
| Funkce ve verzi 1.3.1 | Změny ve verzi 1.4.2 |
| • WINC 3400 podporuje TLS v1.2, 1.1 a 1.0.
• Pouze v klientském režimu. • Vzájemné ověřování. • Podporované šifrovací sady jsou: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECCx08) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECCx08) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECCx08) • Podpora TLS ALPN |
• Opraveno ověřování řetězců certifikátů, které obsahují podpisy ECDSA
• Přidána možnost ověřování SHA224, SHA384 a SHA512 |
| Síťové protokoly | |
| • DHCPv4 (klient/server)
• DNS resolver • IGMPv1, v2 • SNTP |
Žádná změna |
| Režimy úspory energie | |
| • WINC3400 podporuje tyto režimy úspory energie: M2M_NO_PSM2M_PS_DEEP_AUTOMATIC
• Úsporný režim BLE je vždy aktivní |
Žádná změna |
| Aktualizace zařízení bezdrátově (OTA) | |
| • WINC3400 má vestavěný OTA upgrade.
• Firmware je zpětně kompatibilní s ovladačem 1.0.8 a novějším • Ovladač je zpětně kompatibilní s firmwarem 1.2.0 a novějším (funkčnost však bude omezena používanou verzí firmwaru) |
Žádná změna |
| Zřizování Wi-Fi přihlašovacích údajů přes vestavěný HTTP server | |
| • WINC3400 má vestavěné zřizování HTTP pomocí režimu AP (otevřený nebo zabezpečený WEP) | Žádná změna |
| Režim WLAN pouze MAC (TCP/IP Bypass nebo Ethernetový režim) | |
| • Umožnit zařízení WINC3400 provozovat pouze v režimu WLAN MAC a hostiteli odesílat/přijímat ethernetové rámce. | • Zajistěte, aby rámce vysílání obsahovaly správnou MAC adresu cíle.
• Zajistěte odesílání nulových rámců, aby se připojení k přístupovému bodu udrželo aktivní i v obdobích nízké aktivity. |
| ATE Testovací režim | |
| • Vestavěný testovací režim ATE pro testování výrobní linky řízený hostitelským MCU. | • Zajistěte, aby byl do složeného obrazu zahrnut snímek ATE.
• Oprava testu TX v demo aplikaci |
| Různé vlastnosti | |
| ………..pokračování | |
| Funkce ve verzi 1.3.1 | Změny ve verzi 1.4.2 |
| • Host FLASH API – umožňuje hostiteli ukládat a načítat data na stacked flash paměti WINC. | • Hodnoty kalibrace I/Q načtené a aplikované z efuse |
| BLE funkčnost | |
| • Funkční stack BLE 4.0 | • Umožnit zachycení RSSI přijatých reklamních rámců
• Vylepšete úsporu energie BLE • Opraveno párování BLE s iOSv13.x • Umožnit zařízení znovu zprovoznit WINC bez nutnosti opětovného párování. |
Změny ve verzi 1.3.1 oproti verzi 1.2.2
Následující tabulka porovnává funkce verzí 1.3.1 a 1.2.2.
Tabulka 1-5Porovnání funkcí mezi verzemi 1.3.1 a 1.2.2
| Funkce ve verzi 1.2.2 | Změny ve verzi 1.3.1 |
| Wi-Fi stanice | |
| • IEEE802.11 b/g/n
• OTEVŘENO, zabezpečení WEP • Osobní zabezpečení WPA (WPA1/WPA2), včetně ochrany před útoky s cílem přeinstalovat klíč (KRACK). |
Stejné funkce spolu s následujícím:
• Podpora WPA Enterprise Security (WPA1/WPA2): – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Možnosti WPA/WPA2 Enterprise pro handshake TLS fáze 1: Obejít ověřování serveru Zadat kořenový certifikát Režim ověřování času Ukládání relací do mezipaměti • Možnost šifrování přihlašovacích údajů uložených v paměti WINC3400. • Vylepšené API pro připojení, které umožňuje připojení jak přes BSSID, tak i přes SSID. • Jednoduchá podpora roamingu. |
| Wi-Fi hotspot | |
| • Podporována je pouze JEDNA přidružená stanice. Po navázání spojení se stanicí jsou další spojení odmítnuta.
• Bezpečnostní režimy OPEN a WEP, WPA2 • Zařízení v tomto režimu nemůže fungovat jako stanice (souběžnost STA/AP není podporována). |
• Možnost zadat výchozí bránu, DNS server a masku podsítě |
| WPS | |
| • WINC3400 podporuje protokol WPS v2.0 pro PBC (konfigurace stisknutím tlačítka) a metody PIN. | Žádná změna |
| Wi-Fi Direct | |
| Klient Wi-Fi Direct není podporován | Žádná změna |
| ………..pokračování | |
| Funkce ve verzi 1.2.2 | Změny ve verzi 1.3.1 |
| Zásobník TCP/IP | |
| WINC3400 má ve firmwaru spuštěný TCP/IP Stack. Podporuje full socket operace TCP a UDP (klient/server). Maximální počet podporovaných socketů je aktuálně nakonfigurován na 11, rozdělených takto:
• 7 TCP socketů (klient nebo server) • 4 UDP sockety (klient nebo server) |
• Přidán nový typ socketu „Raw Socket“, čímž se celkový počet socketů zvýšil na 12.
• Možnost konfigurace nastavení TCP keepalive pomocí možností socketu. • Možnost specifikace NTP serverů. |
| Zabezpečení transportní vrstvy | |
| • WINC 3400 podporuje TLS v1.2, 1.1 a 1.0.
• Pouze v klientském režimu. • Vzájemné ověřování. • Podporované šifrovací sady jsou: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECCx08) |
• Přidána podpora ALPN.
• Přidány šifrovací sady: TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (vyžaduje podporu ECC na straně hostitele, např. ATECCx08) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA 256 (vyžaduje podporu ECC na straně hostitele, např. ATECCx08) |
| Síťové protokoly | |
| • DHCPv4 (klient/server)
• DNS resolver • IGMPv1, v2 • SNTP |
• SNTP servery jsou plně přizpůsobitelné. |
| Režimy úspory energie | |
| • WINC3400 podporuje tyto režimy úspory energie: M2M_NO_PSM2M_PS_DEEP_AUTOMATIC | Pokud je vybrán režim M2M_PS_DEEP_AUTOMATIC, bude spotřeba energie výrazně nižší než v předchozích verzích, když jsou subsystémy BLE i WIFI nečinné. |
| Aktualizace zařízení bezdrátově (OTA) | |
| • WINC3400 má vestavěný OTA upgrade.
• Firmware je zpětně kompatibilní s ovladačem 1.0.8 a novějším • Ovladač je zpětně kompatibilní s firmwarem 1.2.0 a novějším (funkčnost však bude omezena používanou verzí firmwaru) |
Žádná změna |
| Zřizování Wi-Fi přihlašovacích údajů přes vestavěný HTTP server | |
| • WINC3400 má vestavěné zřizování HTTP pomocí režimu AP (otevřený nebo zabezpečený WEP) | • Vylepšené uživatelské prostředí pro zřizování
• Výchozí bránu a masku podsítě lze nyní přizpůsobit v režimu přístupového bodu |
| Režim WLAN pouze MAC (TCP/IP Bypass nebo Ethernetový režim) | |
| WINC3400 nepodporuje režim WLAN pouze MAC. | • WINC3400 lze restartovat v režimu WLAN MAC only, což umožňuje hostiteli odesílat/přijímat ethernetové rámce |
| ATE Testovací režim | |
| • Vestavěný testovací režim ATE pro testování výrobní linky řízený hostitelským MCU. | |
| Různé vlastnosti | |
| ………..pokračování | |
| Funkce ve verzi 1.2.2 | Změny ve verzi 1.3.1 |
| • Nová API, která umožňují hostitelským aplikacím číst, zapisovat a mazat sekce flash paměti WINC3400, i když firmware WINC3400 neběží.
• Odstraněna předchozí API rozhraní m2m_flash, která umožňovala přístup k flash paměti WINC3400 pro specifické účely. |
|
Známé problémy a řešení
Následující tabulka obsahuje seznam známých problémů a jejich řešení. Další informace o známých problémech naleznete na adrese github.com/MicrochipTech/WINC3400-knownissues
Tabulka 2-1Známé problémy a jejich řešení
| Problém | Řešení |
| Dlouhodobé vysoké zatížení IP dat může vést k tomu, že se SPI mezi WINC3400 a hostitelem stane nepoužitelným. Pozorováno u hostitele SAMD21 a s vypnutým režimem úspory energie WINC. Mohlo by se to potenciálně vyskytnout i u jiných hostitelských platforem, ale zatím nebylo pozorováno. | Na hostiteli SAMD21 může být frekvence problému
minimalizovat použitím M2M_PS_DEEP_AUTOMATIC při přenosu IP provozu. Problém by mohl být detekován kontrolou návratové hodnoty API, jako například m2m_get_system_time(). Záporná návratová hodnota znamená, že SPI je nepoužitelné. Pokud k tomu dojde, resetujte systém pomocí system_reset(). Alternativně lze k resetování pouze WINC použít funkci m2m_wifi_reinit(). V tomto případě je třeba inicializovat i různé moduly ovladače (m2m_ota_init(), m2m_ssl_init(), socketInit()). |
| Proces opětovného zaklíčování skupiny iniciovaný přístupovým bodem někdy selže, pokud WINC zpracovává velký objem přijímaného provozu. | Pokud dojde k odpojení v důsledku tohoto problému, znovu připojte Wi-Fi připojení k přístupovému bodu. |
| Během zřizování HTTP, pokud na zařízení používaném ke zřizování WINC3400 běží aplikace, nebudou mít během zřizování přístup k internetu.
Navíc, pokud se o to pokusí, může být WINC3400 zahlcen požadavky DNS a může dojít k jeho zhroucení. Toto se týká pouze zřizování HTTP; zřizování BLE zůstává nedotčeno. Toto platí také pouze v případě, že je povolen režim úspory energie. |
(1) Použijte M2M_NO_PS, když je WINC3400 v režimu HTTP provisioning.
(2) Před zřizováním HTTP zavřete ostatní internetové aplikace (prohlížeče, Skype atd.). Pokud dojde k havárii, resetujte systém pomocí system_reset(). Alternativně lze k resetování pouze WINC použít funkci m2m_wifi_reinit(). V tomto případě je třeba inicializovat i různé moduly ovladače (m2m_ota_init(), m2m_ssl_init(), socketInit()). |
| WINC3400 občas selže v režimu STA s 4cestným navazováním spojení při použití 11N WPA2. Po přijetí M2 neodešle M1. | Zkuste znovu připojení k Wi-Fi. |
| 1 % podnikových konverzací selže, protože WINC3400 neodesílá odpověď EAP. Odpověď je připravena a připravena k odeslání, ale neobjevuje se ve vzduchu. Po 10
sekund, firmware vyprší časový limit pro pokus o připojení a aplikace je upozorněna na neúspěšné připojení. |
Nakonfigurujte ověřovací server tak, aby opakoval požadavky EAP (s intervalem < 10 sekund).
Aplikace by se měla pokusit o připojení zopakovat, jakmile je upozorněna na selhání. |
| 70 % požadavků na připojení Enterprise selže s přístupovým bodem TP Link Archer D2 (TPLink-AC750-D2). Přístupový bod nepřeposílá počáteční odpověď EAP Identity Response na ověřovací server.
Problém je obcházen ukládáním do mezipaměti PMKSA (pouze WPA2), takže pokusy o opětovné připojení budou úspěšné. |
Aplikace by se měla pokusit o připojení zopakovat, jakmile je upozorněna na selhání. |
| Pokud zařízení WINC3400 pracuje v režimu úspory energie M2M_PS_DEEP_AUTOMATIC a přijímá dva souběžné streamy TLS, z nichž jeden se skládá ze záznamů o velikosti 16KB a druhý má záznamy menší než 16KB, může zařízení WINC3400 občas dojít k úniku paměťových vyrovnávacích pamětí, když jsou streamy uzavřeny.
Pokud se sockety v této konfiguraci opakovaně otevírají a zavírají, nakonec nebude možné otevřít žádné další sockety TLS a pro obnovení funkčnosti TLS bude nutný restart zařízení WINC3400. |
Úniku lze zabránit vypnutím úsporného režimu při příjmu dvou souběžných TLS streamů v této konfiguraci. |
| WINC3400 někdy nevidí ARP odpovědi odeslané z určitých přístupových bodů s rychlostí 11 Mb/s. | Žádné. Výměna ARP bude několikrát opakována a odpověď nakonec dorazí k WINC3400. |
| ………..pokračování | |
| Problém | Řešení |
| Během zřizování BLE se seznam přístupových bodů na začátku každého požadavku na skenování nevymaže. V důsledku toho se v seznamu skenovaných přístupových bodů někdy mohou zobrazovat duplicitní nebo staré položky skenování. | Během zřizování BLE použijte pouze jeden požadavek na skenování. |
| API at_ble_tx_power_get() a at_ble_max_PA_gain_get() vracejí výchozí hodnoty, které neodpovídají skutečnému nastavení zesílení. | Žádné. Nepoužívejte tato API. |
| Pokud řetězec certifikátů TLS serveru obsahuje certifikáty RSA s klíči delšími než 2048 bitů, zpracování WINC trvá několik sekund. Překódování skupiny Wi-Fi, ke kterému dojde během této doby, může způsobit selhání navazování TLS. | Zkuste znovu otevřít zabezpečené připojení. |
| Funkce at_ble_tx_power_set() vyžaduje speciální zpracování.
Návratové hodnoty 0 a 1 by měly být interpretovány jako úspěšná operace. Více informací naleznete v souboru WINC3400_BLE_APIs.chm. |
Vrácenou hodnotu zpracujte opatrně v souladu s dokumentací API. |
| Po zápisu nového firmwaru do WINC3400 trvá první pokus o připojení k Wi-Fi v režimu STA o 5 sekund více. | Počkejte, než se připojení k Wi-Fi dokončí. |
| Při provozu v režimu AP trvá serveru WINC3400 DHCP někdy 5 až 10 sekund přiřazení IP adresy. | Počkejte, než DHCP dokončí práci. |
| Při provádění intenzivních kryptografických operací může WINC3400 přestat reagovat na interakce s hostitelem až na 5 sekund.
Konkrétně při provádění hashování hesla PBKDF2 pro PMK během připojení WPA/WPA2 WiFi nebo ověřování certifikátu TLS pomocí 4096bitových klíčů RSA může zařízení WINC3400 trvat až 5 sekund, než provede potřebné výpočty. Během této doby neobsluhuje své fronty událostí, takže jakékoli interakce s hostitelem a očekávané odpovědi mohou být zpožděny. |
Hostitelský kód by měl být napsán tak, aby v ojedinělých případech, kdy je WINC3400 zaneprázdněn prováděním výše popsaných scénářů, počítal se zpožděním odpovědí od WINC5 až XNUMX sekund. |
Informace o mikročipu
ochranné známky
Název a logo „Microchip“, logo „M“ a další názvy, loga a značky jsou registrované a neregistrované ochranné známky společnosti Microchip Technology Incorporated nebo jejích poboček a/nebo dceřiných společností ve Spojených státech a/nebo jiných zemích („Microchip Ochranné známky“). Informace týkající se ochranných známek Microchip naleznete na adrese https://www.microchip.com/en-us/about/legal-information/microchip-trademarks.
ISBN:
Právní upozornění
Tato publikace a zde uvedené informace mohou být použity pouze s produkty Microchip, včetně návrhu, testování a integrace produktů Microchip s vaší aplikací. Použití těchto informací jakýmkoli jiným způsobem porušuje tyto podmínky. Informace týkající se aplikací zařízení jsou poskytovány pouze pro vaše pohodlí a mohou být nahrazeny aktualizacemi. Je vaší odpovědností zajistit, aby vaše aplikace odpovídala vašim specifikacím. Obraťte se na místní obchodní zastoupení Microchip pro další podporu nebo získejte další podporu na www.microchip.com/en-us/support/design-help/client-support-services.
TYTO INFORMACE POSKYTUJE SPOLEČNOST MICROCHIP „TAK, JAK JSOU“. SPOLEČNOST MICROCHIP NEPOSKYTUJE ŽÁDNÁ PROHLÁŠENÍ ANI ZÁRUKY JAKÉHOKOLI DRUHU, AŤ UŽ VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ, PÍSEMNÉ NEBO ÚSTNÍ, ZÁKONNÉ NEBO JINAK, VZTAHUJÍCÍ SE K INFORMACEM, VČETNĚ, ALE NEJEN, PŘEDPOKLÁDANÝCH ZÁRUK NEPORUŠENÍ PRÁV, OBCHODOVATELNOSTI A VHODNOSTI PRO URČITÝ ÚČEL NEBO ZÁRUK SOUVISEJÍCÍCH S JEJICH STAVEM, KVALITOU NEBO VÝKONEM. SPOLEČNOST MICROCHIP V ŽÁDNÉM PŘÍPADĚ NEBUDE ODPOVĚDNÁ ZA ŽÁDNÉ NEPŘÍMÉ, ZVLÁŠTNÍ, TRESTNÍ, NÁHODNÉ NEBO NÁSLEDNÉ ZTRÁTY, ŠKODY, NÁKLADY NEBO VÝDAJE JAKÉHOKOLI DRUHU SOUVISEJÍCÍ S INFORMACEMI NEBO JEJICH POUŽITÍM, AŤ BYLY ZPŮSOBENY JAKKOLIV, A TO I V PŘÍPADĚ, ŽE SPOLEČNOST MICROCHIP BYLA NA MOŽNOST TAKOVÉTO ŠKODY UPOZORNĚNA NEBO ŽÁDNÉ ŠKODY PŘEDVÍDATELNÉ. V MAXIMÁLNÍM ROZSAHU POVOLENÉM ZÁKONEM CELKOVÁ ODPOVĚDNOST SPOLEČNOSTI MICROCHIP ZA VŠECHNY NÁROKY SOUVISEJÍCÍ S INFORMACEMI NEBO JEJICH POUŽITÍM NEPŘEKROČÍ VÝŠE POPLATKŮ, PŘÍPADNĚ NEPŘEKROČÍCÍ VÝŠE POPLATKŮ, KTERÉ JSTE SPOLEČNOSTI MICROCHIP ZA INFORMACE PŘÍMO ZAPLATILI. Používání zařízení Microchip v aplikacích podpory života a/nebo v bezpečnostních aplikacích je zcela na riziko kupujícího a kupující souhlasí s tím, že bude společnost Microchip bránit, odškodňovat a chránit před veškerými škodami, nároky, soudními spory nebo výdaji vyplývajícími z takového použití. Není-li uvedeno jinak, nejsou v rámci žádných práv duševního vlastnictví společnosti Microchip převedeny žádné licence, ať už implicitně nebo jinak.
Funkce ochrany kódu u mikročipových zařízení
Všimněte si následujících podrobností o funkci ochrany kódu na produktech Microchip:
- Produkty Microchip splňují specifikace obsažené v jejich konkrétním datovém listu Microchip.
- Společnost Microchip věří, že její řada produktů je bezpečná, pokud se používají zamýšleným způsobem, v rámci provozních specifikací a za normálních podmínek.
- Microchip si cení a agresivně chrání svá práva duševního vlastnictví. Pokusy o porušení funkcí ochrany kódu produktů Microchip jsou přísně zakázány a mohou porušovat zákon Digital Millennium Copyright Act.
- Společnost Microchip ani žádný jiný výrobce polovodičů nemůže zaručit bezpečnost svého kódu. Ochrana kódem neznamená, že garantujeme, že produkt je „nerozbitný“. Ochrana kódu se neustále vyvíjí. Společnost Microchip se zavázala neustále zlepšovat funkce ochrany kódu našich produktů.
Nejčastější dotazy
Otázka: Mohu aktualizovat firmware ATWINC3400?
A: Ano, ATWINC3400 podporuje bezdrátové (OTA) aktualizace firmwaru pro pohodlné aktualizace bez fyzického přístupu.
Otázka: Kolik soketů dokáže TCP/IP stack zpracovat?
A: Zásobník TCP/IP ve firmwaru WINC3400 podporuje až 12 socketů pro správu více připojení současně.
Dokumenty / zdroje
 |
Wi-Fi síťový řadič MICROCHIP ATWINC3400 [pdfUživatelská příručka ATWINC3400, ATWINC3400 Wi-Fi síťový ovladač, ATWINC3400, Wi-Fi síťový ovladač, síťový ovladač, ovladač |