Manuale dell'utente del controller di rete Wi-Fi MICROCHIP ATWINC3400

Contenuto nascondere

1 Controllore di rete Wi-Fi MICROCHIP ATWINC3400

2 Specifiche

3 Rilascio finitoview

4 Problemi noti e soluzioni

5 Informazioni sul microchip

6 Domande frequenti

7 Documenti / Risorse

7.1 Riferimenti

Controllore di rete Wi-Fi MICROCHIP ATWINC3400

Specifiche

Nome del software: Firmware WINC3400
Versione del firmware: 1.4.6

Versione del driver host: 1.3.2
Livello di interfaccia host: 1.6.0

Rilascio finitoview

Questo documento descrive il pacchetto di rilascio ATWINC3400 versione 1.4.6. Il pacchetto di rilascio contiene tutti i componenti necessari (binari e strumenti) richiesti per le funzionalità più recenti, inclusi strumenti e binari del firmware.

Dettagli sulla versione del software
La tabella seguente fornisce i dettagli della versione del software.

Tabella 1. Informazioni sulla versione del software

Parametro	Descrizione
Nome del software	Firmware WINC3400
Versione firmware WINC	1.4.6
Versione del driver host	1.3.2
Livello di interfaccia host	1.6.0

Impatto della versione
Le nuove funzionalità aggiunte nella versione ATWINC3400 v1.4.6 sono:

Aggiunto il supporto EAPOL v3 per le connessioni WPA Enterprise.
Corretto il codice di salvataggio dei parametri di connessione per garantire che non vengano eseguite scritture flash non necessarie

Analizzare e gestire correttamente il campo "critico" delle estensioni del certificato x.509
Controllare il vincolo di base CA nella catena di certificati TLS

Miglioramenti e correzioni di bug all'API BLE
Il codice di generazione dell'indirizzo MAC BLE non richiede più che il MAC WiFi sia uniforme

Appunti

Per ulteriori informazioni, fare riferimento alla Guida alla progettazione del software del controller di rete Wi-Fi® ATWINC3400 (DS50002919).

Per maggiori dettagli sulle note di rilascio, fare riferimento alla cartella dei documenti del progetto di aggiornamento del firmware ASF.

Informazioni correlate

Informazioni per l'ordinazione
- I clienti che desiderano ordinare ATWINC3400 con Firmware 1.4.6 sono pregati di contattare un rappresentante marketing di Microchip.

Aggiornamento del firmware
- Per aggiornare il modulo ATWINC3400-MR210xA con l'ultima versione 1.4.6, i clienti devono seguire i passaggi disponibili nell'articolo della knowledge base di Salesforce: microchipsupport.force.com/s/article/How-to-update-thefirmware-of-WINC3400-module.

Note: I riferimenti al modulo ATWINC3400-MR210xA includono i dispositivi del modulo elencati di seguito:
- Modello ATWINC3400-MR210CA
- Modello ATWINC3400-MR210UA
- Fare riferimento ai documenti di riferimento.

Nota: Per ulteriori informazioni, fare riferimento al prodotto Microchip webpagina: www.microchip.com/wwwproducts/en/ATWINC3400.

Dettagli sulla versione

Modifiche nella versione 1.4.6, rispetto alla versione 1.4.4

La seguente tabella confronta le funzionalità della versione 1.4.6 con la versione 1.4.4. Tabella 1-1. Confronto delle funzionalità tra la versione 1.4.6 e la versione 1.4.4

Funzionalità in 1.4.4	Modifiche in 1.4.6
Wi-Fi STA
• IEEE802.11b/g/n • OPEN (il protocollo WEP è obsoleto, i tentativi di configurarlo genereranno un errore). • WPA Personal Security (WPA1/WPA2), inclusa la protezione contro gli attacchi di reinstallazione delle chiavi (KRACK) e contromisure per le vulnerabilità 'Fragattack'. • Supporto per la sicurezza aziendale WPA (WPA1/WPA2): – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Supporto roaming semplice	• Aggiunto il supporto EAPOLv3 a WPA Enterprise Security. • Corretto il codice che salva le informazioni di connessione nella flash WINC in caso di connessione riuscita per garantire che non vengano eseguite scritture flash non necessarie.
Punto di accesso Wi-Fi
• È supportata solo UNA stazione associata. Dopo che una connessione è stata stabilita con una stazione, le connessioni successive vengono rifiutate. • Modalità di sicurezza APERTA • In questa modalità il dispositivo non può funzionare come stazione (la concorrenza STA/AP non è supportata). • Include contromisure per le vulnerabilità 'Fragattack'.	Nessun cambiamento
WPS
• WINC3400 supporta il protocollo WPS v2.0 per i metodi PBC (configurazione tramite pulsante) e PIN.	Nessun cambiamento
Pila TCP/IP
Il WINC3400 ha uno stack TCP/IP in esecuzione nel firmware. Supporta operazioni socket complete TCP e UDP (client/server). Il numero massimo di socket supportati è attualmente configurato a 12 suddivisi come: • 7 socket TCP (client o server) • 4 socket UDP (client o server) • 1 presa RAW	Nessun cambiamento
Sicurezza del livello di trasporto

………..continua
Funzionalità in 1.4.4	Modifiche in 1.4.6
• WINC 3400 supporta TLS v1.2, 1.1 e 1.0. • Solo modalità client. • Autenticazione reciproca. • Integrazione con ATECC508 (supporto ECDSA ed ECDHE). • Operazione TLS RX multi-scream con dimensione record di 16 KB • Le suite di cifratura supportate sono: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (richiede il supporto ECC lato host, ad esempio ATECC508) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (richiede il supporto ECC lato host, ad esempio ATECC508) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (richiede il supporto ECC lato host, ad esempio ATECC508)	• Il campo “critico” delle estensioni del certificato x.509 è ora gestito correttamente. • Assicurarsi che il vincolo di base sia selezionato nella catena dei certificati del server.
Protocolli di rete
• DHCPv4 (client/server) • Risolutore DNS • SNTP	Nessun cambiamento
Modalità di risparmio energetico
• WINC3400 supporta queste modalità di risparmio energetico: – M2M_NO_PS – M2M_PS_DEEP_AUTOMATIC • Il risparmio energetico BLE è sempre attivo	Nessun cambiamento
Aggiornamento del dispositivo Over-The-Air (OTA)
• WINC3400 ha l'aggiornamento OTA integrato. • Il firmware è retrocompatibile con il driver 1.0.8 e versioni successive • Il driver è retrocompatibile con il firmware 1.2.0 e versioni successive (anche se la funzionalità sarà limitata dalla versione del firmware in uso)	Nessun cambiamento
Provisioning delle credenziali Wi-Fi tramite server HTTP integrato
• WINC3400 ha un provisioning HTTP integrato che utilizza la modalità AP (solo aperto: il supporto WEP è stato rimosso).	Nessun cambiamento
Modalità solo MAC WLAN (TCP/IP Bypass o modalità Ethernet)
• Consentire a WINC3400 di funzionare solo in modalità WLAN MAC e consentire all'host di inviare/ricevere frame Ethernet.	Nessun cambiamento
MANGIÒ Modalità di prova
• Modalità di test ATE incorporata per test sulla linea di produzione gestiti dall'MCU host.	Nessun cambiamento
Caratteristiche varie
	Nessun cambiamento
BLE funzionalità

………..continua
Funzionalità in 1.4.4	Modifiche in 1.4.6
• Stack funzionale BLE 4.0	Miglioramenti/correzioni dell'API BLE

Modifiche nella versione 1.4.4, rispetto alla versione 1.4.3
La tabella seguente confronta le funzionalità della versione 1.4.4 con quella 1.4.3.

Tabella 1-2. Confronto delle funzionalità tra la versione 1.4.4 e 1.4.3

Funzionalità in 1.4.3	Modifiche in 1.4.4
Wi-Fi STA
• IEEE802.11b/g/n • OPEN (il protocollo WEP è obsoleto, i tentativi di configurarlo genereranno un errore). • WPA Personal Security (WPA1/WPA2), inclusa la protezione contro gli attacchi di reinstallazione delle chiavi (KRACK) e contromisure per le vulnerabilità 'Fragattack'. • Supporto per la sicurezza aziendale WPA (WPA1/WPA2): – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Supporto roaming semplice	• Aggiunta API driver per consentire l'abilitazione/disabilitazione di metodi Enterprise specifici della fase 1. • Aumento della soglia di frammentazione e miglioramento della frammentazione PEAP e TTLS dello strato esterno.
Punto di accesso Wi-Fi
• È supportata solo UNA stazione associata. Dopo che una connessione è stata stabilita con una stazione, le connessioni successive vengono rifiutate. • Modalità di sicurezza OPEN (protocollo WEP obsoleto). • In questa modalità il dispositivo non può funzionare come stazione (la concorrenza STA/AP non è supportata). • Include contromisure per le vulnerabilità 'Fragattack'.	Nessun cambiamento
WPS
• WINC3400 supporta il protocollo WPS v2.0 per i metodi PBC (configurazione tramite pulsante) e PIN.	Nessun cambiamento
Pila TCP/IP
Il WINC3400 ha uno stack TCP/IP in esecuzione sul lato firmware. Supporta operazioni socket complete TCP e UDP (client/server). Il numero massimo di socket supportati è attualmente configurato a 12 suddivisi come: • 7 socket TCP (client o server) • 4 socket UDP (client o server) • 1 presa RAW	• Aggiunto supporto per pacchetti Ethernet BATMAN (EtherType 0x4305)
Sicurezza del livello di trasporto

………..continua
Funzionalità in 1.4.3	Modifiche in 1.4.4
• WINC 3400 supporta TLS v1.2, 1.1 e 1.0. • Solo modalità client. • Autenticazione reciproca. • Le suite di cifratura supportate sono: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (richiede il supporto ECC lato host, ad esempio ATECC508) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (richiede il supporto ECC lato host, ad esempio ATECC508) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (richiede il supporto ECC lato host, ad esempio ATECC508)	• Miglioramento dell'autenticazione del server, con supporto per catene di certificati con firma incrociata. • La modalità client TLS funziona con i nomi alternativi del soggetto nel certificato del server.
Protocolli di rete
• DHCPv4 (client/server) • Risolutore DNS • SNTP	Nessun cambiamento
Modalità di risparmio energetico
• WINC3400 supporta queste modalità di risparmio energetico: – M2M_NO_PS – M2M_PS_DEEP_AUTOMATIC • Il risparmio energetico BLE è sempre attivo	Nessun cambiamento
Aggiornamento del dispositivo Over-The-Air (OTA)
• WINC3400 ha l'aggiornamento OTA integrato. • Il firmware è retrocompatibile con il driver 1.0.8 e versioni successive • Il driver è retrocompatibile con il firmware 1.2.0 e versioni successive (anche se la funzionalità sarà limitata dalla versione del firmware in uso)	• Consentire a OTA di utilizzare opzioni SSL come SNI e verifica del nome del server
Provisioning delle credenziali Wi-Fi tramite server HTTP integrato
• WINC3400 ha un provisioning HTTP integrato che utilizza la modalità AP (solo aperto: il supporto WEP è stato rimosso).	• Risolto il problema della condizione di competizione multithread durante lo smontaggio della connessione di provisioning.
Modalità solo MAC WLAN (TCP/IP Bypass o modalità Ethernet)
• Consentire a WINC3400 di funzionare solo in modalità WLAN MAC e consentire all'host di inviare/ricevere frame Ethernet.	Nessun cambiamento
MANGIÒ Modalità di prova
• Modalità di test ATE incorporata per test sulla linea di produzione gestiti dall'MCU host.	Nessun cambiamento
Caratteristiche varie
	• Rimozione degli script Python obsoleti nel pacchetto di rilascio, poiché image_tool ora supporta nativamente la funzionalità.
BLE funzionalità

………..continua
Funzionalità in 1.4.3	Modifiche in 1.4.4
• Stack funzionale BLE 4.0	• Risolti i problemi BLE relativi allo scambio di messaggi sui parametri di connessione tra controller e periferiche

Modifiche nella versione 1.4.3, rispetto alla versione 1.4.2
La tabella seguente confronta le funzionalità della versione 1.4.3 con quella 1.4.2.

Tabella 1-3Confronto delle funzionalità tra le versioni 1.4.2 e 1.4.3

Funzionalità in 1.4.2	Modifiche in 1.4.3
Wi-Fi STA
• IEEE802.11b/g/n • APERTO, sicurezza WEP • WPA Personal Security (WPA1/WPA2), inclusa la protezione contro gli attacchi di reinstallazione delle chiavi (KRACK). • Supporto per la sicurezza aziendale WPA (WPA1/WPA2): – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Supporto roaming semplice	• Il supporto per il protocollo WEP è deprecato in 1.4.3. I tentativi di configurazione genereranno un errore. • Contromisure per le vulnerabilità 'Fragattack'. • Assicurarsi che venga tentata la memorizzazione nella cache PMKSA per le connessioni WPA2 Enterprise.
Punto di accesso Wi-Fi
• È supportata solo UNA stazione associata. Dopo che una connessione è stata stabilita con una stazione, le connessioni successive vengono rifiutate. • Modalità di sicurezza OPEN e WEP. • In questa modalità il dispositivo non può funzionare come stazione (la concorrenza STA/AP non è supportata).	• Il supporto per il protocollo WEP è deprecato in 1.4.3. I tentativi di configurazione genereranno un errore. • Contromisure per le vulnerabilità 'Fragattack'. • Corretta la gestione dell'indirizzo sorgente durante l'inoltro dei pacchetti ARP dall'host.
WPS
• WINC3400 supporta il protocollo WPS v2.0 per i metodi PBC (configurazione tramite pulsante) e PIN.	Nessun cambiamento
Pila TCP/IP
Il WINC3400 ha uno stack TCP/IP in esecuzione sul lato firmware. Supporta operazioni socket complete TCP e UDP (client/server). Il numero massimo di socket supportati è attualmente configurato a 12 suddivisi come: • 7 socket TCP (client o server) • 4 socket UDP (client o server) • 1 presa RAW	Nessun cambiamento
Sicurezza del livello di trasporto

………..continua
Funzionalità in 1.4.2	Modifiche in 1.4.3
• WINC 3400 supporta TLS v1.2, 1.1 e 1.0. • Solo modalità client. • Autenticazione reciproca. • Le suite di cifratura supportate sono: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (richiede il supporto ECC lato host, ad esempio ATECC508) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (richiede il supporto ECC lato host, ad esempio ATECC508) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (richiede il supporto ECC lato host, ad esempio ATECC508)	• Miglioramento del funzionamento del TLS RX multi-stream con dimensione record di 16 KB • Correzione della gestione degli avvisi TLS. • Risolto il problema di perdita di memoria TLS RX durante la chiusura del socket.
Protocolli di rete
• DHCPv4 (client/server) • Risolutore DNS • SNTP	Nessun cambiamento
Modalità di risparmio energetico
• Il WINC3400 supporta queste modalità di risparmio energetico: M2M_NO_PS M2M_PS_DEEP_AUTOMATIC • Il risparmio energetico BLE è sempre attivo	Nessun cambiamento
Aggiornamento del dispositivo Over-The-Air (OTA)
• WINC3400 ha l'aggiornamento OTA integrato. • Il firmware è retrocompatibile con il driver 1.0.8 e versioni successive • Il driver è retrocompatibile con il firmware 1.2.0 e versioni successive (anche se la funzionalità sarà limitata dalla versione del firmware in uso)	Nessun cambiamento
Provisioning delle credenziali Wi-Fi tramite server HTTP integrato
• Il WINC3400 ha un provisioning HTTP integrato che utilizza la modalità AP (aperta o protetta da WEP)	• Il supporto WEP è stato rimosso
Modalità solo MAC WLAN (TCP/IP Bypass o modalità Ethernet)
• Consentire a WINC3400 di funzionare solo in modalità WLAN MAC e consentire all'host di inviare/ricevere frame Ethernet.	Nessun cambiamento
MANGIÒ Modalità di prova
• Modalità di test ATE incorporata per test sulla linea di produzione gestiti dall'MCU host.	Nessun cambiamento
Caratteristiche varie
	Tabelle di guadagno migliorate per l'antenna del modulo
BLE funzionalità
• Stack funzionale BLE 4.0	Nessun cambiamento

Modifiche nella versione 1.4.2, rispetto alla versione 1.3.1
La tabella seguente confronta le funzionalità della versione 1.4.2 con quella 1.3.1.

Tabella 1-4Confronto delle funzionalità tra le versioni 1.4.2 e 1.3.1

Funzionalità in 1.3.1	Modifiche in 1.4.2
Wi-Fi STA
• IEEE802.11b/g/n • APERTO, sicurezza WEP • WPA Personal Security (WPA1/WPA2), inclusa la protezione contro gli attacchi di reinstallazione delle chiavi (KRACK). • Supporto per la sicurezza aziendale WPA (WPA1/WPA2): – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Supporto roaming semplice	• Aggiungere l'opzione per interrompere la scansione al primo risultato
Punto di accesso Wi-Fi
• È supportata solo UNA stazione associata. Dopo che una connessione è stata stabilita con una stazione, le connessioni successive vengono rifiutate. • Modalità di sicurezza OPEN e WEP. • In questa modalità il dispositivo non può funzionare come stazione (la concorrenza STA/AP non è supportata).	• Correzione per garantire che l'indirizzo offerto da DHCP sia coerente quando STA si disconnette/riconnette. • Correzione per chiudere la condizione di gara quando una STA si disconnette e si riconnette, il che potrebbe causare il blocco di tutti i tentativi di connessione successivi da parte del WINC.
WPS
• WINC3400 supporta il protocollo WPS v2.0 per i metodi PBC (configurazione tramite pulsante) e PIN.	Nessun cambiamento
Pila TCP/IP
Il WINC3400 ha uno stack TCP/IP in esecuzione sul lato firmware. Supporta operazioni socket complete TCP e UDP (client/server). Il numero massimo di socket supportati è attualmente configurato a 12 suddivisi come: • 7 socket TCP (client o server) • 4 socket UDP (client o server) • 1 presa RAW	• Correggere la perdita della finestra TCP RX • Risolvere le vulnerabilità “Amnesia”
Sicurezza del livello di trasporto

………..continua
Funzionalità in 1.3.1	Modifiche in 1.4.2
• WINC 3400 supporta TLS v1.2, 1.1 e 1.0. • Solo modalità client. • Autenticazione reciproca. • Le suite di cifratura supportate sono: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (richiede il supporto ECC lato host, ad esempio ATECCx08) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (richiede il supporto ECC lato host, ad esempio ATECCx08) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (richiede il supporto ECC lato host, ad esempio ATECCx08) • Supporto TLS ALPN	• Correggere la verifica delle catene di certificati che includono firme ECDSA • Aggiunta la capacità di verifica SHA224, SHA384 e SHA512
Protocolli di rete
• DHCPv4 (client/server) • Risolutore DNS • IGMPv1, v2 • SNTP	Nessun cambiamento
Modalità di risparmio energetico
• Il WINC3400 supporta queste modalità di risparmio energetico: M2M_NO_PS M2M_PS_DEEP_AUTOMATIC • Il risparmio energetico BLE è sempre attivo	Nessun cambiamento
Aggiornamento del dispositivo Over-The-Air (OTA)
• WINC3400 ha l'aggiornamento OTA integrato. • Il firmware è retrocompatibile con il driver 1.0.8 e versioni successive • Il driver è retrocompatibile con il firmware 1.2.0 e versioni successive (anche se la funzionalità sarà limitata dalla versione del firmware in uso)	Nessun cambiamento
Provisioning delle credenziali Wi-Fi tramite server HTTP integrato
• Il WINC3400 ha un provisioning HTTP integrato che utilizza la modalità AP (aperta o protetta da WEP)	Nessun cambiamento
Modalità solo MAC WLAN (TCP/IP Bypass o modalità Ethernet)
• Consentire a WINC3400 di funzionare solo in modalità WLAN MAC e consentire all'host di inviare/ricevere frame Ethernet.	• Assicurarsi che i frame di trasmissione contengano l'indirizzo MAC di destinazione corretto. • Assicurarsi che vengano inviati frame NULL per mantenere attiva la connessione AP durante i periodi di bassa attività
MANGIÒ Modalità di prova
• Modalità di test ATE incorporata per test sulla linea di produzione gestiti dall'MCU host.	• Assicurarsi che l'immagine ATE sia inclusa nell'immagine composta • Correggi il test TX nell'applicazione demo
Caratteristiche varie

………..continua
Funzionalità in 1.3.1	Modifiche in 1.4.2
• Host FLASH API: consente a un host di archiviare e recuperare dati sulla flash impilata WINC.	• Valori di calibrazione I/Q letti e applicati da efuse
BLE funzionalità
• Stack funzionale BLE 4.0	• Consentire la cattura dell'RSSI dei frame pubblicitari ricevuti • Migliorare il risparmio energetico BLE • Correggi l'associazione BLE con iOSv13.x • Consentire a un dispositivo di rifornire il WINC senza dover effettuare nuovamente l'associazione.

Modifiche nella versione 1.3.1, rispetto alla versione 1.2.2
La tabella seguente confronta le funzionalità della versione 1.3.1 con quella 1.2.2.

Tabella 1-5Confronto delle funzionalità tra le versioni 1.3.1 e 1.2.2

Funzionalità in 1.2.2	Modifiche in 1.3.1
Wi-Fi STA
• IEEE802.11b/g/n • APERTO, sicurezza WEP • WPA Personal Security (WPA1/WPA2), inclusa la protezione contro gli attacchi di reinstallazione delle chiavi (KRACK).	Stesse caratteristiche con le seguenti: • Supporto per la sicurezza aziendale WPA (WPA1/WPA2): – EAP-TTLSv0/MS-Chapv2.0 – EAP-PEAPv0/MS-Chapv2.0 – EAP-PEAPv1/MS-Chapv2.0 – EAP-TLS – EAP-PEAPv0/TLS – EAP-PEAPv1/TLS • Opzioni WPA/WPA2 Enterprise per handshake TLS di fase 1: Ignora l'autenticazione del server Specifica il certificato radice Modalità di verifica del tempo Memorizzazione nella cache della sessione • Opzione per crittografare le credenziali di connessione memorizzate nella memoria flash WINC3400. • API di connessione migliorata, che consente la connessione tramite BSSID e SSID. • Supporto roaming semplice.
Punto di accesso Wi-Fi
• È supportata solo UNA stazione associata. Dopo che una connessione è stata stabilita con una stazione, le connessioni successive vengono rifiutate. • Modalità di sicurezza OPEN e WEP, WPA2 • In questa modalità il dispositivo non può funzionare come stazione (la concorrenza STA/AP non è supportata).	• Possibilità di specificare il gateway predefinito, il server DNS e la subnet mask
WPS
• WINC3400 supporta il protocollo WPS v2.0 per i metodi PBC (configurazione tramite pulsante) e PIN.	Nessun cambiamento
Wi-Fi diretto
Il client Wi-Fi Direct non è supportato	Nessun cambiamento

………..continua
Funzionalità in 1.2.2	Modifiche in 1.3.1
Pila TCP/IP
Il WINC3400 ha uno stack TCP/IP in esecuzione sul lato firmware. Supporta operazioni socket complete TCP e UDP (client/server). Il numero massimo di socket supportati è attualmente configurato a 11 suddivisi come: • 7 socket TCP (client o server) • 4 socket UDP (client o server)	• Aggiunto il nuovo tipo di socket "Raw Socket", portando il numero totale di socket a 12. • Possibilità di configurare le impostazioni TCP keepalive tramite Socket Options. • Possibilità di specificare i server NTP.
Sicurezza del livello di trasporto
• WINC 3400 supporta TLS v1.2, 1.1 e 1.0. • Solo modalità client. • Autenticazione reciproca. • Le suite di cifratura supportate sono: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_CON_AES_128_CBC_SHA TLS_DHE_RSA_CON_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (richiede il supporto ECC lato host, ad esempio ATECCx08)	• Aggiunto supporto ALPN. • Aggiunte suite di cifratura: TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_AND_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_CON_AES_128_GCM_SHA256 (richiede il supporto ECC lato host, ad esempio ATECCx08) TLS_ECDHE_ECDSA_CON_AES_128_GCM_SHA 256 (richiede supporto ECC lato host, ad esempio ATECCx08)
Protocolli di rete
• DHCPv4 (client/server) • Risolutore DNS • IGMPv1, v2 • SNTP	• I server SNTP sono completamente personalizzabili.
Modalità di risparmio energetico
• Il WINC3400 supporta queste modalità di risparmio energetico: M2M_NO_PS M2M_PS_DEEP_AUTOMATIC	Se viene selezionata la modalità M2M_PS_DEEP_AUTOMATIC, il consumo energetico sarà notevolmente inferiore rispetto alle versioni precedenti, quando entrambi i sottosistemi BLE e WIFI sono inattivi.
Aggiornamento del dispositivo Over-The-Air (OTA)
• WINC3400 ha l'aggiornamento OTA integrato. • Il firmware è retrocompatibile con il driver 1.0.8 e versioni successive • Il driver è retrocompatibile con il firmware 1.2.0 e versioni successive (anche se la funzionalità sarà limitata dalla versione del firmware in uso)	Nessun cambiamento
Provisioning delle credenziali Wi-Fi tramite server HTTP integrato
• Il WINC3400 ha un provisioning HTTP integrato che utilizza la modalità AP (aperta o protetta da WEP)	• Esperienza utente di provisioning migliorata • Il gateway predefinito e la subnet mask possono ora essere personalizzati in modalità AP
Modalità solo MAC WLAN (TCP/IP Bypass o modalità Ethernet)
Il WINC3400 non supporta la modalità WLAN solo MAC.	• Il WINC3400 può essere riavviato solo in modalità WLAN MAC, consentendo all'host di inviare/ricevere frame Ethernet
MANGIÒ Modalità di prova
	• Modalità di test ATE incorporata per test sulla linea di produzione gestiti dall'MCU host.
Caratteristiche varie

………..continua
Funzionalità in 1.2.2	Modifiche in 1.3.1
	• Nuove API per consentire alle applicazioni host di leggere, scrivere e cancellare sezioni della flash WINC3400 quando il firmware WINC3400 non è in esecuzione. • Rimosse le precedenti API m2m_flash che consentivano l'accesso alla flash WINC3400 per scopi specifici.

Problemi noti e soluzioni

La seguente tabella fornisce l'elenco dei problemi noti e delle relative soluzioni. Ulteriori informazioni sui problemi noti sono disponibili all'indirizzo github.com/MicrochipTech/WINC3400-knownissues

Tabella 2-1Problemi noti e soluzioni

Problema	Soluzione
Un carico di traffico IP pesante e prolungato può rendere inutilizzabile l'SPI tra WINC3400 e l'host. Osservato con host SAMD21 e WINC powersave disabilitato. Potrebbe potenzialmente verificarsi con altre piattaforme host, ma non ancora osservato.	Sull'host SAMD21, la frequenza del problema può può essere ridotto al minimo utilizzando M2M_PS_DEEP_AUTOMATIC durante il trasferimento del traffico IP. Il problema potrebbe essere rilevato controllando il valore di ritorno di un'API come m2m_get_system_time(). Un valore di ritorno negativo indica che l'SPI è inutilizzabile. In tal caso, reimpostare il sistema tramite system_reset(). In alternativa, m2m_wifi_reinit() può essere utilizzato per reimpostare solo il WINC. In questo caso, anche i diversi moduli driver devono essere inizializzati (m2m_ota_init(), m2m_ssl_init(), socketInit()).
Talvolta il processo di reimpostazione delle chiavi di gruppo avviato dall'AP fallisce quando il WINC elabora un volume elevato di traffico in ricezione.	Ricollegare la connessione Wi-Fi all'AP se si verifica una disconnessione a causa di questo problema.
Durante il provisioning HTTP, se sul dispositivo utilizzato per il provisioning del WINC3400 sono in esecuzione applicazioni, queste non saranno in grado di accedere a Internet durante il provisioning. Inoltre, se tentassero di farlo, il WINC3400 potrebbe essere inondato di richieste DNS e bloccarsi. Ciò si applica solo al provisioning HTTP; il provisioning BLE non è interessato. Inoltre, questo vale solo se è abilitata la funzione di risparmio energetico.	(1) Utilizzare M2M_NO_PS quando WINC3400 è in modalità di provisioning HTTP. (2) Chiudere le altre applicazioni Internet (browser, Skype ecc.) prima del provisioning HTTP. In caso di arresto anomalo, reimpostare il sistema tramite system_reset(). In alternativa, m2m_wifi_reinit() può essere utilizzato per reimpostare solo il WINC. In questo caso, anche i diversi moduli driver devono essere inizializzati (m2m_ota_init(), m2m_ssl_init(), socketInit()).
Il WINC3400 occasionalmente non riesce a procedere con l'handshake a 4 vie in modalità STA, quando si utilizza 11N WPA2. Non invia M2 dopo aver ricevuto M1.	Riprova la connessione Wi-Fi.
L'1% delle conversazioni Enterprise fallisce perché WINC3400 non invia una risposta EAP. La risposta è preparata e pronta per l'invio ma non appare in onda. Dopo 10 secondi il firmware interrompe il tentativo di connessione e l'applicazione viene informata del fallimento della connessione.	Configurare il server di autenticazione per riprovare le richieste EAP (con intervallo < 10 secondi). Quando viene notificata l'errore, l'applicazione dovrebbe ritentare la richiesta di connessione.
Il 70% delle richieste di connessione Enterprise fallisce con un punto di accesso TP Link Archer D2 (TPLink-AC750-D2). Il punto di accesso non inoltra la risposta iniziale all'identità EAP al server di autenticazione. Il problema viene aggirato dalla memorizzazione nella cache PMKSA (solo WPA2), quindi i tentativi di riconnessione andranno a buon fine.	Quando viene notificata l'errore, l'applicazione dovrebbe ritentare la richiesta di connessione.
Quando WINC3400 funziona in modalità di risparmio energetico M2M_PS_DEEP_AUTOMATIC e riceve due flussi TLS simultanei, uno dei quali è costituito da record di 16 KB, mentre l'altro ha record di dimensioni inferiori a 16 KB, WINC3400 può occasionalmente perdere buffer di memoria quando i flussi vengono chiusi. Se i socket in questa configurazione vengono aperti e chiusi ripetutamente, alla fine non sarà più possibile aprire altri socket TLS e sarà necessario riavviare WINC3400 per ripristinare la funzionalità TLS.	In questa configurazione, la perdita può essere evitata disattivando il risparmio energetico quando si ricevono due flussi TLS simultanei.
A volte il WINC3400 non riesce a vedere le risposte ARP inviate da determinati AP a 11 Mbps.	Nessuno. Lo scambio ARP verrà ritentato più volte e la risposta alla fine arriverà al WINC3400.

………..continua
Problema	Soluzione
Durante il provisioning BLE, l'elenco AP non viene ripulito all'inizio di ogni richiesta di scansione. Di conseguenza, l'elenco di scansione AP può talvolta visualizzare voci di scansione duplicate o vecchie.	Utilizzare una sola richiesta di scansione durante il provisioning BLE.
Le API at_ble_tx_power_get() e at_ble_max_PA_gain_get() restituiscono valori predefiniti che non corrispondono alle impostazioni di guadagno effettive.	Nessuna. Non utilizzare queste API.
Se la catena di certificati del server TLS contiene certificati RSA con chiavi più lunghe di 2048 bit, WINC impiega diversi secondi per elaborarla. Una reimpostazione della chiave del gruppo Wi-Fi che si verifica durante questo periodo può causare il fallimento dell'handshake TLS.	Riprova ad aprire la connessione sicura.
at_ble_tx_power_set() necessita di una gestione speciale. I valori di ritorno 0 e 1 devono essere entrambi interpretati come operazione riuscita. Per maggiori dettagli, fare riferimento a WINC3400_BLE_APIs.chm.	Elaborare il valore restituito con attenzione, secondo la documentazione API.
Dopo aver scritto un nuovo firmware sul WINC3400, il primo tentativo di connessione Wi-Fi in modalità STA richiede altri 5 secondi.	Attendere più tempo affinché la connessione Wi-Fi venga completata.
Quando è in modalità AP, il server DHCP WINC3400 impiega talvolta dai 5 ai 10 secondi per assegnare un indirizzo IP.	Attendere più tempo per il completamento del DHCP.
Durante l'esecuzione di operazioni crittografiche intensive, il WINC3400 può non rispondere alle interazioni con l'host per un massimo di 5 secondi. Nello specifico, quando si esegue l'hashing della passphrase PBKDF2 in PMK durante le connessioni WiFi WPA/WPA2, o la verifica del certificato TLS utilizzando chiavi RSA a 4096 bit, WINC3400 può impiegare fino a 5 secondi per eseguire i calcoli necessari. Durante questo periodo, le sue code di eventi non vengono gestite, quindi qualsiasi interazione con l'host e le risposte previste potrebbero subire ritardi.	Il codice host dovrebbe essere scritto in modo da prevedere un ritardo nelle risposte del WINC3400 fino a 5 secondi nei rari casi in cui è impegnato nell'esecuzione degli scenari descritti sopra.

Informazioni sul microchip

Marchi
Il nome e il logo "Microchip", il logo "M" e altri nomi, loghi e marchi sono marchi registrati e non registrati di Microchip Technology Incorporated o delle sue affiliate e/o sussidiarie negli Stati Uniti e/o in altri paesi ("Marchi Microchip"). Le informazioni relative ai Marchi Microchip sono disponibili all'indirizzo https://www.microchip.com/en-us/about/legal-information/microchip-trademarks.
Codice ISBN:

Note legali
Questa pubblicazione e le informazioni ivi contenute possono essere utilizzate solo con i prodotti Microchip, anche per progettare, testare e integrare i prodotti Microchip con l'applicazione. L'uso di queste informazioni in qualsiasi altro modo viola questi termini. Le informazioni relative alle applicazioni del dispositivo sono fornite solo per comodità dell'utente e possono essere sostituite da aggiornamenti. È tua responsabilità assicurarti che la tua applicazione soddisfi le tue specifiche. Contattare l'ufficio vendite Microchip locale per ulteriore supporto o ottenere ulteriore supporto all'indirizzo www.microchip.com/en-us/support/design-help/client-support-services.

QUESTE INFORMAZIONI SONO FORNITE DA MICROCHIP "COSÌ COME SONO". MICROCHIP NON RILASCIA ALCUNA DICHIARAZIONE O GARANZIA DI ALCUN TIPO, SIA ESSE ESPRESSE O IMPLICITE, SCRITTE O ORALI, STATUTARIE O ALTRO, RELATIVE ALLE INFORMAZIONI, COMPRESE, SENZA LIMITAZIONE, QUALSIASI GARANZIA IMPLICITA DI NON VIOLAZIONE, COMMERCIABILITÀ E IDONEITÀ PER UNO SCOPO PARTICOLARE, O GARANZIE RELATIVE ALLA SUA CONDIZIONE, QUALITÀ O PRESTAZIONI. IN NESSUN CASO MICROCHIP SARÀ RESPONSABILE PER QUALSIASI PERDITA, DANNO, COSTO O SPESA INDIRETTA, SPECIALE, PUNITIVA, ACCIDENTALE O CONSEGUENTE DI QUALSIASI TIPO RELATIVA ALLE INFORMAZIONI O AL SUO UTILIZZO, COMUNQUE CAUSATA, ANCHE SE MICROCHIP È STATA INFORMATA DELLA POSSIBILITÀ O I DANNI SONO PREVEDIBILI. NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE, LA RESPONSABILITÀ TOTALE DI MICROCHIP PER TUTTI I RECLAMI IN QUALSIASI MODO RELATIVI ALLE INFORMAZIONI O AL SUO UTILIZZO NON SUPERERÀ L'IMPORTO DELLE COMMISSIONI, SE PRESENTI, CHE AVETE PAGATO DIRETTAMENTE A MICROCHIP PER LE INFORMAZIONI. L'uso dei dispositivi Microchip in applicazioni di supporto vitale e/o di sicurezza è interamente a rischio dell'acquirente, il quale accetta di difendere, indennizzare e tenere indenne Microchip da qualsiasi danno, reclamo, causa o spesa risultante da tale uso. Nessuna licenza viene trasferita, implicitamente o in altro modo, in base ai diritti di proprietà intellettuale di Microchip, salvo diversa indicazione.

Funzione di protezione del codice dei dispositivi Microchip
Si noti quanto segue in merito alla funzionalità di protezione del codice sui prodotti Microchip:

I prodotti Microchip soddisfano le specifiche contenute nella rispettiva scheda tecnica Microchip.
Microchip ritiene che la sua famiglia di prodotti sia sicura se utilizzata nel modo previsto, nel rispetto delle specifiche operative e in condizioni normali.
Microchip valorizza e protegge in modo aggressivo i propri diritti di proprietà intellettuale. I tentativi di violare le funzionalità di protezione del codice dei prodotti Microchip sono severamente vietati e potrebbero violare il Digital Millennium Copyright Act.

Né Microchip né alcun altro produttore di semiconduttori può garantire la sicurezza del suo codice. La protezione del codice non significa che stiamo garantendo che il prodotto sia "indistruttibile". La protezione del codice è in continua evoluzione. Microchip si impegna a migliorare costantemente le funzionalità di protezione del codice dei nostri prodotti.

Domande frequenti

D: Posso aggiornare il firmware dell'ATWINC3400?
R: Sì, ATWINC3400 supporta gli aggiornamenti Over-The-Air (OTA) per comodi aggiornamenti del firmware senza accesso fisico.

D: Quanti socket può gestire lo stack TCP/IP?
R: Lo stack TCP/IP nel firmware WINC3400 supporta fino a 12 socket per la gestione simultanea di più connessioni.

Documenti / Risorse

Controllore di rete Wi-Fi MICROCHIP ATWINC3400 [pdf] Manuale del proprietario
ATWINC3400, ATWINC3400 Controller di rete Wi-Fi, ATWINC3400, Controller di rete Wi-Fi, Controller di rete, Controller

Riferimenti

Manuale d'uso