Manual do propietario do controlador de rede Wi-Fi MICROCHIP ATWINC3400

Contidos ocultar

1 Controlador de rede Wi-Fi MICROCHIP ATWINC3400

2 Especificacións

3 Release Overview

4 Problemas e solucións coñecidos

5 Información do microchip

6 Preguntas frecuentes

7 Documentos/Recursos

7.1 Referencias

Controlador de rede Wi-Fi MICROCHIP ATWINC3400

Especificacións

Nome do softwareFirmware do WINC3400
Versión de firmware: 1.4.6
Versión do controlador do host: 1.3.2
Nivel de interface do host: 1.6.0

Release Overview

Este documento describe o paquete de versión 3400 de ATWINC1.4.6. O paquete de versión contén todos os compoñentes necesarios (binarios e ferramentas) que se requiren para as últimas funcionalidades, incluídas as ferramentas e os binarios de firmware.

Detalles da versión do software
A seguinte táboa ofrece os detalles da versión do software.

Táboa 1. Información sobre a versión do software

Parámetro	Descrición
Nome do software	Firmware do WINC3400
Versión do firmware de WINC	1.4.6
Versión do controlador do host	1.3.2
Nivel de interface do host	1.6.0

Impacto da publicación
As novas funcionalidades engadidas na versión 3400 de ATWINC1.4.6 son:

Engadiuse a compatibilidade con EAPOL v3 para conexións WPA Enterprise.
Corrixiuse o código de gardado dos parámetros de conexión para garantir que non se fagan escrituras flash innecesarias
Analizar e xestionar correctamente o campo "crítico" das extensións de certificado x.509

Comprobar a restrición básica de CA na cadea de certificados TLS
Melloras e correccións de erros na API de BLE
O código de xeración de enderezos MAC de BLE xa non require que a MAC de WiFi sexa par

Notas

Para obter máis información, consulte a Guía de deseño de software do controlador de rede Wi-Fi® ATWINC3400 (DS50002919).

Para obter máis detalles sobre a información das notas de lanzamento, consulte o cartafol de documentación do proxecto de actualización do firmware de ASF.

Información relacionada

Información de pedido
- Os clientes que desexen pedir ATWINC3400 co firmware 1.4.6 deben poñerse en contacto cun representante de mercadotecnia de Microchip.
Actualización de firmware
- Para actualizar o módulo ATWINC3400-MR210xA coa última versión 1.4.6, os clientes deben seguir os pasos dispoñibles no artigo da base de coñecementos de Salesforce: microchipsupport.force.com/s/article/Como-actualizar-o-firmware-do-módulo-WINC3400.
Notas: As referencias ao módulo ATWINC3400-MR210xA inclúen os dispositivos de módulo que se enumeran a continuación:
- ATWINC3400-MR210CA
- ATWINC3400-MR210UA
- Consulta os documentos de referencia.

Nota: Para obter máis información, consulte o produto Microchip webpáxina: www.microchip.com/wwwproducts/en/ATWINC3400.

Detalles do lanzamento

Cambios na versión 1.4.6, con respecto á versión 1.4.4

A seguinte táboa compara as características da versión 1.4.6 coas da 1.4.4. Táboa 1-1. Comparación das características entre as versións 1.4.6 e 1.4.4

Funcionalidades en 1.4.4	Cambios na versión 1.4.6
Wi-Fi STA
• IEEE802.11 b/g/n • ABERTO (o protocolo WEP está obsoleto; os intentos de configuralo producirán erros). • Seguridade persoal WPA (WPA1/WPA2), incluíndo a protección contra ataques de reinstalación de claves (KRACK) e contramedidas para vulnerabilidades de «Fragattack». • Seguridade empresarial WPA (WPA1/WPA2) compatible con: – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Soporte de roaming sinxelo	• Engadiuse compatibilidade con EAPOLv3 para a seguridade empresarial WPA. • Corrixiuse o código que gardaba a información de conexión na memoria flash de WINC tras unha conexión exitosa para garantir que non se realizasen escrituras innecesarias na memoria flash.
Punto de acceso Wi-Fi
• Só se admite UNHA estación asociada. Despois de establecer unha conexión cunha estación, rexeitanse as conexións posteriores. • Modo de seguridade ABERTO • O dispositivo non pode funcionar como unha estación neste modo (a simultaneidade STA/AP non é compatible). • Inclúe contramedidas para as vulnerabilidades de «Fragattack».	Sen cambio
WPS
• O WINC3400 admite o protocolo WPS v2.0 para os métodos PBC (configuración con botón) e PIN.	Sen cambio
Pila TCP/IP
O WINC3400 ten unha pila TCP/IP que se executa no firmware. Admite operacións de sockets completos TCP e UDP (cliente/servidor). O número máximo de sockets compatibles está configurado actualmente en 12, dividido do seguinte xeito: • 7 sockets TCP (cliente ou servidor) • 4 sockets UDP (cliente ou servidor) • 1 toma RAW	Sen cambio
Seguridade da capa de transporte

………..continuación
Funcionalidades en 1.4.4	Cambios na versión 1.4.6
• O WINC 3400 admite TLS v1.2, 1.1 e 1.0. • Só modo cliente. • Autenticación mutua. • Integración con ATECC508 (compatibilidade con ECDSA e ECDHE). • Operación RX TLS multi-scream cun tamaño de rexistro de 16 KB • Os conxuntos de cifrado compatibles son: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECC508) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECC508) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECC508)	• O campo "crítico" das extensións de certificado x.509 xa se xestiona correctamente. • Asegúrate de que a Restrición básica estea marcada na cadea de certificados do servidor.
Protocolos de rede
• DHCPv4 (cliente/servidor) • Resolutor de DNS • SNTP	Sen cambio
Modos de aforro de enerxía
• O WINC3400 admite estes modos de aforro de enerxía: – M2M_NO_PS – M2M_PS_DEEP_AUTOMATIC • O aforro de enerxía de BLE está sempre activo	Sen cambio
Actualización do dispositivo por aire (OTA)
• O WINC3400 ten unha actualización OTA integrada. • O firmware é compatible con versións anteriores do controlador 1.0.8 e posteriores • O controlador é compatible con versións anteriores do firmware 1.2.0 e posteriores (aínda que a funcionalidade estará limitada pola versión do firmware en uso)	Sen cambio
Aprovisionamento de credenciais Wi-Fi a través do servidor HTTP integrado
• O WINC3400 ten aprovisionamento HTTP integrado mediante o modo AP (só aberto; eliminouse a compatibilidade con WEP).	Sen cambio
Modo só WLAN MAC (bypass TCP/IP ou modo Ethernet)
• Permitir que WINC3400 funcione no modo só WLAN MAC e permitir que o host envíe/reciba tramas Ethernet.	Sen cambio
ATE Modo de proba
• Modo de proba ATE integrado para probas de liña de produción controladas desde a MCU anfitrioa.	Sen cambio
Características Varias
	Sen cambio
BLE funcionalidade

………..continuación
Funcionalidades en 1.4.4	Cambios na versión 1.4.6
• Pila funcional BLE 4.0	Melloras/correccións da API BLE

Cambios na versión 1.4.4, con respecto á versión 1.4.3
A seguinte táboa compara as características da versión 1.4.4 coa 1.4.3.

Táboa 1-2. Comparación de funcionalidades entre as versións 1.4.4 e 1.4.3

Funcionalidades en 1.4.3	Cambios na versión 1.4.4
Wi-Fi STA
• IEEE802.11 b/g/n • ABERTO (o protocolo WEP está obsoleto; os intentos de configuralo producirán erros). • Seguridade persoal WPA (WPA1/WPA2), incluíndo a protección contra ataques de reinstalación de claves (KRACK) e contramedidas para vulnerabilidades de «Fragattack». • Seguridade empresarial WPA (WPA1/WPA2) compatible con: – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Soporte de roaming sinxelo	• Engadiuse a API do controlador para permitir activar/desactivar métodos empresariais específicos da fase 1. • Limiar de fragmentación aumentado e fragmentación PEAP e TTLS da capa exterior mellorada.
Punto de acceso Wi-Fi
• Só se admite UNHA estación asociada. Despois de establecer unha conexión cunha estación, rexeitanse as conexións posteriores. • Modo de seguranza ABERTO (protocolo WEP obsoleto). • O dispositivo non pode funcionar como unha estación neste modo (a simultaneidade STA/AP non é compatible). • Inclúe contramedidas para as vulnerabilidades de «Fragattack».	Sen cambio
WPS
• O WINC3400 admite o protocolo WPS v2.0 para os métodos PBC (configuración con botón) e PIN.	Sen cambio
Pila TCP/IP
O WINC3400 ten unha pila TCP/IP que se executa no lado do firmware. Admite operacións de sockets completos TCP e UDP (cliente/servidor). O número máximo de sockets compatibles está configurado actualmente en 12 divididos do seguinte xeito: • 7 sockets TCP (cliente ou servidor) • 4 sockets UDP (cliente ou servidor) • 1 toma RAW	• Engadiuse compatibilidade cos paquetes Ethernet BATMAN (EtherType 0x4305)
Seguridade da capa de transporte

………..continuación
Funcionalidades en 1.4.3	Cambios na versión 1.4.4
• O WINC 3400 admite TLS v1.2, 1.1 e 1.0. • Só modo cliente. • Autenticación mutua. • Os conxuntos de cifrado compatibles son: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECC508) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECC508) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECC508)	• Autenticación do servidor mellorada, con compatibilidade con cadeas de certificados con sinatura cruzada. • O modo cliente TLS funciona con nomes alternativos de suxeitos no certificado do servidor.
Protocolos de rede
• DHCPv4 (cliente/servidor) • Resolutor de DNS • SNTP	Sen cambio
Modos de aforro de enerxía
• O WINC3400 admite estes modos de aforro de enerxía: – M2M_NO_PS – M2M_PS_DEEP_AUTOMATIC • O aforro de enerxía de BLE está sempre activo	Sen cambio
Actualización do dispositivo por aire (OTA)
• O WINC3400 ten unha actualización OTA integrada. • O firmware é compatible con versións anteriores do controlador 1.0.8 e posteriores • O controlador é compatible con versións anteriores do firmware 1.2.0 e posteriores (aínda que a funcionalidade estará limitada pola versión do firmware en uso)	• Permitir que a OTA use opcións SSL como SNI e verificación do nome do servidor
Aprovisionamento de credenciais Wi-Fi a través do servidor HTTP integrado
• O WINC3400 ten aprovisionamento HTTP integrado mediante o modo AP (só aberto; eliminouse a compatibilidade con WEP).	• Corrixiuse a condición de carreira multifío durante o desmantelamento da conexión de aprovisionamento.
Modo só WLAN MAC (bypass TCP/IP ou modo Ethernet)
• Permitir que WINC3400 funcione no modo só WLAN MAC e permitir que o host envíe/reciba tramas Ethernet.	Sen cambio
ATE Modo de proba
• Modo de proba ATE integrado para probas de liña de produción controladas desde a MCU anfitrioa.	Sen cambio
Características Varias
	• Eliminación de scripts de Python obsoletos no paquete de versión, xa que image_tool agora admite a funcionalidade de forma nativa.
BLE funcionalidade

………..continuación
Funcionalidades en 1.4.3	Cambios na versión 1.4.4
• Pila funcional BLE 4.0	• Corrixíronse problemas de BLE relacionados co intercambio de mensaxes de parámetros de conexión entre o controlador e os periféricos

Cambios na versión 1.4.3, con respecto á versión 1.4.2
A seguinte táboa compara as características da versión 1.4.3 coa 1.4.2.

Táboa 1-3Comparación de funcionalidades entre as versións 1.4.2 e 1.4.3

Funcionalidades en 1.4.2	Cambios na versión 1.4.3
Wi-Fi STA
• IEEE802.11 b/g/n • ABERTO, seguridade WEP • Seguridade persoal WPA (WPA1/WPA2), incluída a protección contra ataques de reinstalación de claves (KRACK). • Seguridade empresarial WPA (WPA1/WPA2) compatible con: – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Soporte de roaming sinxelo	• A compatibilidade co protocolo WEP está obsoleta en 1.4.3. Os intentos de configuralo producirán erros. • Contramedidas para as vulnerabilidades de 'Fragattack'. • Asegúrese de que se tente o almacenamento en caché de PMKSA para as conexións WPA2 Enterprise.
Punto de acceso Wi-Fi
• Só se admite UNHA estación asociada. Despois de establecer unha conexión cunha estación, rexeitanse as conexións posteriores. • Modos de seguridade OPEN e WEP. • O dispositivo non pode funcionar como unha estación neste modo (a simultaneidade STA/AP non é compatible).	• A compatibilidade co protocolo WEP está obsoleta en 1.4.3. Os intentos de configuralo producirán erros. • Contramedidas para as vulnerabilidades de 'Fragattack'. • Corrixiuse a xestión do enderezo de orixe ao reenviar paquetes ARP desde o host.
WPS
• O WINC3400 admite o protocolo WPS v2.0 para os métodos PBC (configuración con botón) e PIN.	Sen cambio
Pila TCP/IP
O WINC3400 ten unha pila TCP/IP que se executa no lado do firmware. Admite operacións de sockets completos TCP e UDP (cliente/servidor). O número máximo de sockets compatibles está configurado actualmente en 12 divididos do seguinte xeito: • 7 sockets TCP (cliente ou servidor) • 4 sockets UDP (cliente ou servidor) • 1 toma RAW	Sen cambio
Seguridade da capa de transporte

………..continuación
Funcionalidades en 1.4.2	Cambios na versión 1.4.3
• O WINC 3400 admite TLS v1.2, 1.1 e 1.0. • Só modo cliente. • Autenticación mutua. • Os conxuntos de cifrado compatibles son: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECC508) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECC508) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECC508)	• Mellora no funcionamento de TLS RX multistream cun tamaño de rexistro de 16 KB • Corrección da xestión de alertas TLS. • Corrixiuse a fuga de memoria de TLS RX ao pechar o socket.
Protocolos de rede
• DHCPv4 (cliente/servidor) • Resolutor de DNS • SNTP	Sen cambio
Modos de aforro de enerxía
• O WINC3400 admite estes modos de aforro de enerxía: M2M_NO_PSM2M_PS_DEEP_AUTOMATIC • O aforro de enerxía de BLE está sempre activo	Sen cambio
Actualización do dispositivo por aire (OTA)
• O WINC3400 ten unha actualización OTA integrada. • O firmware é compatible con versións anteriores do controlador 1.0.8 e posteriores • O controlador é compatible con versións anteriores do firmware 1.2.0 e posteriores (aínda que a funcionalidade estará limitada pola versión do firmware en uso)	Sen cambio
Aprovisionamento de credenciais Wi-Fi a través do servidor HTTP integrado
• O WINC3400 ten aprovisionamento HTTP integrado mediante o modo AP (aberto ou con seguridade WEP)	• Eliminouse a compatibilidade con WEP
Modo só WLAN MAC (bypass TCP/IP ou modo Ethernet)
• Permitir que WINC3400 funcione no modo só WLAN MAC e permitir que o host envíe/reciba tramas Ethernet.	Sen cambio
ATE Modo de proba
• Modo de proba ATE integrado para probas de liña de produción controladas desde a MCU anfitrioa.	Sen cambio
Características Varias
	Táboas de ganancia melloradas para a antena do módulo
BLE funcionalidade
• Pila funcional BLE 4.0	Sen cambio

Cambios na versión 1.4.2, con respecto á versión 1.3.1
A seguinte táboa compara as características da versión 1.4.2 coa 1.3.1.

Táboa 1-4Comparación de funcionalidades entre as versións 1.4.2 e 1.3.1

Funcionalidades en 1.3.1	Cambios na versión 1.4.2
Wi-Fi STA
• IEEE802.11 b/g/n • ABERTO, seguridade WEP • Seguridade persoal WPA (WPA1/WPA2), incluída a protección contra ataques de reinstalación de claves (KRACK). • Seguridade empresarial WPA (WPA1/WPA2) compatible con: – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Soporte de roaming sinxelo	• Engadir opción para deter a dixitalización no primeiro resultado
Punto de acceso Wi-Fi
• Só se admite UNHA estación asociada. Despois de establecer unha conexión cunha estación, rexeitanse as conexións posteriores. • Modos de seguridade OPEN e WEP. • O dispositivo non pode funcionar como unha estación neste modo (a simultaneidade STA/AP non é compatible).	• Corrección para garantir que o enderezo ofrecido por DHCP sexa coherente cando STA se desconecta/reconecta. • Corrixir a condición de carreira pechada cando unha STA se desconecta e se volve conectar, o que podía provocar que o WINC non permitise ningún intento de conexión posterior.
WPS
• O WINC3400 admite o protocolo WPS v2.0 para os métodos PBC (configuración con botón) e PIN.	Sen cambio
Pila TCP/IP
O WINC3400 ten unha pila TCP/IP que se executa no lado do firmware. Admite operacións de sockets completos TCP e UDP (cliente/servidor). O número máximo de sockets compatibles está configurado actualmente en 12 divididos do seguinte xeito: • 7 sockets TCP (cliente ou servidor) • 4 sockets UDP (cliente ou servidor) • 1 toma RAW	• Corrixir a fuga da xanela TCP RX • Abordar as vulnerabilidades da «amnesia»
Seguridade da capa de transporte

………..continuación
Funcionalidades en 1.3.1	Cambios na versión 1.4.2
• O WINC 3400 admite TLS v1.2, 1.1 e 1.0. • Só modo cliente. • Autenticación mutua. • Os conxuntos de cifrado compatibles son: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECCx08) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECCx08) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECCx08) • Compatibilidade con TLS ALPN	• Corrixir a verificación das cadeas de certificados que inclúen sinaturas ECDSA • Engadida a capacidade de verificación SHA224, SHA384 e SHA512
Protocolos de rede
• DHCPv4 (cliente/servidor) • Resolutor de DNS • IGMPv1, v2 • SNTP	Sen cambio
Modos de aforro de enerxía
• O WINC3400 admite estes modos de aforro de enerxía: M2M_NO_PSM2M_PS_DEEP_AUTOMATIC • O aforro de enerxía de BLE está sempre activo	Sen cambio
Actualización do dispositivo por aire (OTA)
• O WINC3400 ten unha actualización OTA integrada. • O firmware é compatible con versións anteriores do controlador 1.0.8 e posteriores • O controlador é compatible con versións anteriores do firmware 1.2.0 e posteriores (aínda que a funcionalidade estará limitada pola versión do firmware en uso)	Sen cambio
Aprovisionamento de credenciais Wi-Fi a través do servidor HTTP integrado
• O WINC3400 ten aprovisionamento HTTP integrado mediante o modo AP (aberto ou con seguridade WEP)	Sen cambio
Modo só WLAN MAC (bypass TCP/IP ou modo Ethernet)
• Permitir que WINC3400 funcione no modo só WLAN MAC e permitir que o host envíe/reciba tramas Ethernet.	• Asegúrate de que as tramas de difusión conteñan o enderezo MAC de destino correcto. • Asegurarse de que se envíen tramas NULL para manter activa a conexión AP durante os períodos de baixa actividade
ATE Modo de proba
• Modo de proba ATE integrado para probas de liña de produción controladas desde a MCU anfitrioa.	• Asegúrate de que a imaxe ATE estea incluída na imaxe composta • Corrixir a proba TX na aplicación de demostración
Características Varias

………..continuación
Funcionalidades en 1.3.1	Cambios na versión 1.4.2
• API FLASH do host: permite que un host almacene e recupere datos na memoria flash apilada de WINC.	• Valores de calibración I/Q lidos e aplicados desde o efuse
BLE funcionalidade
• Pila funcional BLE 4.0	• Permitir a captura de RSSI dos marcos publicitarios recibidos • Mellorar o aforro de enerxía de BLE • Corrixir o emparellamento BLE con iOSv13.x • Permitir que un dispositivo reaprovisione o WINC sen ter que volver emparellalo.

Cambios na versión 1.3.1, con respecto á versión 1.2.2
A seguinte táboa compara as características da versión 1.3.1 coa 1.2.2.

Táboa 1-5Comparación de funcionalidades entre as versións 1.3.1 e 1.2.2

Funcionalidades en 1.2.2	Cambios na versión 1.3.1
Wi-Fi STA
• IEEE802.11 b/g/n • ABERTO, seguridade WEP • Seguridade persoal WPA (WPA1/WPA2), incluída a protección contra ataques de reinstalación de claves (KRACK).	As mesmas características xunto coas seguintes: • Seguridade empresarial WPA (WPA1/WPA2) compatible con: – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Opcións WPA/WPA2 Enterprise para o protocolo de enlace TLS de fase 1: Omitir a autenticación do servidor Especificar o certificado raíz Modo de verificación de tempo Caché de sesión • Opción para cifrar as credenciais de conexión almacenadas na memoria flash de WINC3400. • API de conexión mellorada, que permite a conexión a través de BSSID e SSID. • Compatibilidade con roaming sinxelo.
Punto de acceso Wi-Fi
• Só se admite UNHA estación asociada. Despois de establecer unha conexión cunha estación, rexeitanse as conexións posteriores. • Modos de seguridade OPEN e WEP, WPA2 • O dispositivo non pode funcionar como unha estación neste modo (a simultaneidade STA/AP non é compatible).	• Capacidade para especificar a porta de enlace predeterminada, o servidor DNS e a máscara de subrede
WPS
• O WINC3400 admite o protocolo WPS v2.0 para os métodos PBC (configuración con botón) e PIN.	Sen cambio
Wi-Fi Direct
O cliente Wi-Fi Direct non é compatible	Sen cambio

………..continuación
Funcionalidades en 1.2.2	Cambios na versión 1.3.1
Pila TCP/IP
O WINC3400 ten unha pila TCP/IP que se executa no lado do firmware. Admite operacións de sockets completos TCP e UDP (cliente/servidor). O número máximo de sockets compatibles está configurado actualmente en 11 divididos do seguinte xeito: • 7 sockets TCP (cliente ou servidor) • 4 sockets UDP (cliente ou servidor)	• Engadiuse un novo tipo de socket "Raw Socket", o que aumenta o número total de sockets a 12. • Capacidade para configurar os axustes de keepalive de TCP a través das Opcións de socket. • Capacidade para especificar os servidores NTP.
Seguridade da capa de transporte
• O WINC 3400 admite TLS v1.2, 1.1 e 1.0. • Só modo cliente. • Autenticación mutua. • Os conxuntos de cifrado compatibles son: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_CON_AES_128_CBC_SHA TLS_DHE_RSA_CON_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECCx08)	• Engadiuse compatibilidade con ALPN. • Engadíronse conxuntos de cifrado: TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (require compatibilidade con ECC no lado do host, por exemplo, ATECCx08) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA 256 (require compatibilidade con ECC no lado do host, por exemplo, ATECCx08)
Protocolos de rede
• DHCPv4 (cliente/servidor) • Resolutor de DNS • IGMPv1, v2 • SNTP	• Os servidores SNTP son totalmente personalizables.
Modos de aforro de enerxía
• O WINC3400 admite estes modos de aforro de enerxía: M2M_NO_PSM2M_PS_DEEP_AUTOMATIC	Se se selecciona o modo M2M_PS_DEEP_AUTOMATIC, o consumo de enerxía será significativamente menor que en versións anteriores, cando os subsistemas BLE e WIFI estean inactivos.
Actualización do dispositivo por aire (OTA)
• O WINC3400 ten unha actualización OTA integrada. • O firmware é compatible con versións anteriores do controlador 1.0.8 e posteriores • O controlador é compatible con versións anteriores do firmware 1.2.0 e posteriores (aínda que a funcionalidade estará limitada pola versión do firmware en uso)	Sen cambio
Aprovisionamento de credenciais Wi-Fi a través do servidor HTTP integrado
• O WINC3400 ten aprovisionamento HTTP integrado mediante o modo AP (aberto ou con seguridade WEP)	• Mellora da experiencia do usuario no aprovisionamento • Agora pódense personalizar a porta de enlace predeterminada e a máscara de subrede no modo AP
Modo só WLAN MAC (bypass TCP/IP ou modo Ethernet)
O WINC3400 non admite o modo só WLAN MAC.	• O WINC3400 pódese reiniciar no modo só WLAN MAC, o que permite que o host envíe/reciba tramas Ethernet
ATE Modo de proba
	• Modo de proba ATE integrado para probas de liña de produción controladas desde a MCU anfitrioa.
Características Varias

………..continuación
Funcionalidades en 1.2.2	Cambios na versión 1.3.1
	• Novas API para permitir que as aplicacións host lean, escriban e borren seccións da memoria flash de WINC3400 cando o firmware de WINC3400 non está a executarse. • Elimináronse as API m2m_flash anteriores que permitían o acceso á memoria flash de WINC3400 para fins específicos.

Problemas e solucións coñecidos

A seguinte táboa ofrece a lista de problemas coñecidos e as súas solucións. Podes atopar máis información sobre problemas coñecidos en github.com/MicrochipTech/WINC3400-knownissues

Táboa 2-1Problemas coñecidos e solucións

Problema	Solución
Unha carga de tráfico IP intensa e prolongada pode provocar que o SPI se volva inutilizable entre o WINC3400 e o host. Observouse co host SAMD21 e o aforro de enerxía de WINC desactivados. Podería ocorrer con outras plataformas host, pero aínda non se observou.	No servidor SAMD21, a frecuencia do problema pode minimizarse empregando M2M_PS_DEEP_AUTOMATIC ao transferir o tráfico IP. O problema podería detectarse comprobando o valor de retorno dunha API como m2m_get_system_time(). Un valor de retorno negativo indica que a SPI non se pode usar. Se isto ocorre, reinicie o sistema mediante system_reset(). Alternativamente, pódese usar m2m_wifi_reinit() para reiniciar só o WINC. Neste caso, tamén é necesario inicializar os diferentes módulos de controladores (m2m_ota_init(), m2m_ssl_init(), socketInit()).
O proceso de redefinición de claves de grupo iniciado polo punto de acceso ás veces falla cando o WINC procesa un gran volume de tráfico de recepción.	Volva conectar a conexión Wi-Fi ao punto de acceso se se produce unha desconexión debido a este problema.
Durante o aprovisionamento HTTP, se hai aplicacións que se están a executar no dispositivo que se está a usar para aprovisionar o WINC3400, non poderán acceder a Internet durante o aprovisionamento. Ademais, se intentan facelo, o WINC3400 pode inundarse de solicitudes DNS e fallar. Isto só se aplica ao aprovisionamento HTTP; o aprovisionamento BLE non se ve afectado. Ademais, isto só se aplica se o aforro de enerxía está activado.	(1) Empregar M2M_NO_PS cando WINC3400 estea no modo de aprovisionamento HTTP. (2) Pecha outras aplicacións de internet (navegadores, Skype etc.) antes do aprovisionamento HTTP. Se se produce un fallo, reinicie o sistema mediante system_reset(). Alternativamente, pódese usar m2m_wifi_reinit() para reiniciar só o WINC. Neste caso, tamén é necesario inicializar os diferentes módulos de controladores (m2m_ota_init(), m2m_ssl_init(), socketInit()).
O WINC3400 ocasionalmente falla ao proceder co protocolo de enlace de 4 vías no modo STA cando usa WPA11 2N. Non envía M2 despois de recibir M1.	Tenta de novo a conexión wifi.
O 1 % das conversas empresariais fallan porque o WINC3400 non envía unha resposta EAP. A resposta está preparada e lista para enviarse, pero non aparece no aire. Despois de 10 segundos, o firmware esgota o intento de conexión e a aplicación recibe unha notificación do fallo de conexión.	Configura o servidor de autenticación para que volva tentar as solicitudes EAP (cun intervalo < 10 segundos). A aplicación debería tentar de novo a solicitude de conexión cando se lle notifique o fallo.
O 70 % das solicitudes de conexión empresarial fallan cun punto de acceso TP Link Archer D2 (TPLink-AC750-D2). O punto de acceso non reenvía a resposta de identidade EAP inicial ao servidor de autenticación. O problema é evitado polo almacenamento en caché de PMKSA (só WPA2), polo que os intentos de reconexión terán éxito.	A aplicación debería tentar de novo a solicitude de conexión cando se lle notifique o fallo.
Cando o WINC3400 funciona no modo de aforro de enerxía M2M_PS_DEEP_AUTOMATIC e recibe dous fluxos TLS simultáneos, un dos cales consta de rexistros de 16 KB e o outro de tamaños inferiores a 16 KB, o WINC3400 pode ocasionalmente ter perdas de memoria cando os fluxos están pechados. Se os sockets nesta configuración se abren e pechan repetidamente, finalmente non será posible abrir máis sockets TLS e será necesario reiniciar o WINC3400 para restaurar a funcionalidade TLS.	A fuga pódese evitar desactivando o aforro de enerxía ao recibir dous fluxos TLS simultáneos nesta configuración.
Ás veces, o WINC3400 non consegue ver as respostas ARP enviadas desde certos puntos de acceso a 11 Mbps.	Ningún. A troca ARP tentarase varias veces e a resposta chegará finalmente ao WINC3400.

………..continuación
Problema	Solución
Durante o aprovisionamento de BLE, a lista de puntos de acceso non se limpa ao comezo de cada solicitude de dixitalización. Como resultado, ás veces a lista de dixitalización de puntos de acceso pode mostrar entradas de dixitalización duplicadas ou antigas.	Usar só unha solicitude de dixitalización durante o aprovisionamento de BLE.
As API at_ble_tx_power_get() e at_ble_max_PA_gain_get() devolven valores predeterminados que non corresponden á configuración de ganancia real.	Ningunha. Non empregues estas API.
Se a cadea de certificados do servidor TLS contén certificados RSA con claves de máis de 2048 bits, o WINC tarda varios segundos en procesala. Un cambio de clave do grupo Wi-Fi que se produza durante este tempo pode provocar un fallo na protocolización de enlace TLS.	Tenta abrir de novo a conexión segura.
at_ble_tx_power_set() precisa dun tratamento especial. Os valores de retorno 0 e 1 deben interpretarse como unha operación correcta. Consulte WINC3400_BLE_APIs.chm para obter máis detalles.	Procesa o valor de retorno con coidado, segundo a documentación da API.
Despois de escribir un novo firmware no WINC3400, o primeiro intento de conexión Wi-Fi en modo STA tarda 5 segundos adicionais.	Agarde máis tempo para que se complete a conexión wifi.
Cando se executa en modo AP, o servidor DHCP WINC3400 ás veces tarda de 5 a 10 segundos en asignar un enderezo IP.	Agarde máis tempo para que se complete o DHCP.
Ao realizar operacións criptográficas intensivas, o WINC3400 pode deixar de responder ás interaccións do host durante ata 5 segundos. Especificamente, ao realizar a modificación da frase de contrasinal PBKDF2 ao hash de PMK durante as conexións WiFi WPA/WPA2 ou a verificación do certificado TLS mediante claves RSA de 4096 bits, o WINC3400 pode tardar ata 5 segundos en realizar os cálculos necesarios. Durante este tempo, non atende as súas colas de eventos, polo que calquera interacción do host e as respostas esperadas poden atrasarse.	O código do host debe escribirse para esperar un atraso nas respostas do WINC3400 de ata 5 segundos nos raros casos en que estea ocupado realizando os escenarios descritos anteriormente.

Información do microchip

Marcas comerciais
O nome e o logotipo de "Microchip", o logotipo "M" e outros nomes, logotipos e marcas son marcas rexistradas e non rexistradas de Microchip Technology Incorporated ou das súas filiais e/ou filiais nos Estados Unidos e/ou noutros países ("Microchip Marcas comerciais”). Pódese atopar información sobre as marcas comerciais de Microchip en https://www.microchip.com/en-us/about/legal-information/microchip-trademarks.
ISBN:

Aviso Legal
Esta publicación e a información que aparece aquí só poden usarse con produtos Microchip, incluso para deseñar, probar e integrar produtos Microchip coa súa aplicación. O uso desta información de calquera outra forma viola estes termos. A información relativa ás aplicacións do dispositivo ofrécese só para a súa comodidade e pode ser substituída por actualizacións. É a súa responsabilidade asegurarse de que a súa aplicación cumpre coas súas especificacións. Póñase en contacto coa súa oficina local de vendas de Microchip para obter asistencia adicional ou obtén soporte adicional en www.microchip.com/en-us/support/design-help/client-support-services.

MICROCHIP OFRECE ESTA INFORMACIÓN "TAL CAL". MICROCHIP NON OFRECE NINGUNHA GARANTÍA DE NINGÚN TIPO, XA SEXA EXPLÍCITA OU IMPLÍCITA, ESCRITA OU ORAL, ESTATUTARIA OU DE OUTRO TIPO, RELACIONADA COA INFORMACIÓN, INCLUÍNDO, ENTRE OUTRAS, AS GARANTÍAS IMPLÍCITAS DE NON VULNERACIÓN, COMERCIABILIDADE E IDONEIDADE PARA UN FIN PARTICULAR, OU AS GARANTÍAS RELACIONADAS COA SÚA CONDICIÓN, CALIDADE OU RENDEMENTO. EN NINGÚN CASO MICROCHIP SERÁ RESPONSABLE DE NINGUNHA PERDA, DANO, CUSTO OU GASTO INDIRECTO, ESPECIAL, PUNITIVO, INCIDENTAL OU CONSECUENTE DE CALQUERA TIPO RELACIONADO COA INFORMACIÓN OU O SEU USO, INDEPENDENTEMENTE DA CAUSA, AÍNDA QUE MICROCHIP FOI ADVERTIDO DA POSIBILIDADE OU OS DANOS SEXAN PREVISIBLES. NA MEDIDA MÁXIMA PERMITIDA POLA LEI, A RESPONSABILIDADE TOTAL DE MICROCHIP SOBRE TODAS AS RECLAMACIÓNS RELACIONADAS DE CALQUERA XEITO COA INFORMACIÓN OU O SEU USO NON EXCEDERÁ O IMPORTE DAS TAXAS, SE AS HOUBRES, QUE VOStede PAGOU DIRECTAMENTE A MICROCHIP POLA INFORMACIÓN. O uso de dispositivos Microchip en aplicacións de soporte vital e/ou seguridade corre enteiramente por conta e risco do comprador, e este acepta defender, indemnizar e eximir de responsabilidade a Microchip de calquera dano, reclamación, demanda ou gasto derivado de dito uso. Non se transfiren licenzas, implícita ou doutro xeito, baixo ningún dereito de propiedade intelectual de Microchip a menos que se indique o contrario.

Función de protección de código dos dispositivos Microchip
Teña en conta os seguintes detalles da función de protección de código nos produtos Microchip:

Os produtos de microchip cumpren as especificacións contidas na súa ficha de datos de microchip.

Microchip considera que a súa familia de produtos é segura cando se usa da forma prevista, dentro das especificacións de funcionamento e en condicións normais.
Microchip valora e protexe agresivamente os seus dereitos de propiedade intelectual. Os intentos de incumprir as funcións de protección do código dos produtos Microchip están estrictamente prohibidos e poden infrinxir a Digital Millennium Copyright Act.

Nin Microchip nin ningún outro fabricante de semicondutores poden garantir a seguridade do seu código. A protección do código non significa que esteamos garantindo que o produto sexa "irrompible". A protección do código está en constante evolución. Microchip comprométese a mellorar continuamente as funcións de protección do código dos nosos produtos.

Preguntas frecuentes

P: Podo actualizar o firmware do ATWINC3400?
R: Si, o ATWINC3400 admite actualizacións por aire (OTA) para obter actualizacións de firmware cómodas sen acceso físico.

P: Cantos sockets pode manexar a pila TCP/IP?
R: A pila TCP/IP no firmware do WINC3400 admite ata 12 sockets para xestionar varias conexións simultaneamente.

Documentos/Recursos

Controlador de rede Wi-Fi MICROCHIP ATWINC3400 [pdfManual do propietario
ATWINC3400, Controlador de rede Wi-Fi ATWINC3400, ATWINC3400, Controlador de rede Wi-Fi, Controlador de rede, Controlador

Referencias

Manual de usuario