L54G und Android Handy

jhilgers · Beitrag von **jhilgers** » 13 Apr 2010, 14:40

Hallo Zusammen,

wir haben jetzt in der Firma ein WLAN Netz mit Lancom L54G aufgebaut.

Funktioniert soweit so gut. Wir haben jedoch das Problem das mehrer Android Handys sich nicht am Wlan anmelden können. Im Trace WLAN Status sehe ich "Key exchange with peer <<MAC>> failed". Ohne Verschlüsselung klappt es, jedoch mit WPA 1 und WPA2 bekommen wir keine Verbindung hin.

Hat jemand eine Idee woran, das liegen kann.

Viele Grüße
Jochen

alf29 · Beitrag von **alf29** » 13 Apr 2010, 16:01

Moin,

Mit einem EAP-Trace sieht man u.U. mehr. Wenn dort
z.B. Meldungen a la 'MIC failure, discarding...' kommen, dann
stimmt die Passphrase nicht.

Gruß Alfred

jhilgers · Beitrag von **jhilgers** » 13 Apr 2010, 16:25

Hallo Alfred,

das ist die Ausgabe des EAP-Traces:

Code: Alles auswählen

[EAP] 2010/04/13 16:19:02,750
EAP: Delete station 00:23:76:4f:68:28 failed (station not found)


[EAP] 2010/04/13 16:19:02,750
***Starting WPA(2)/802.11i key handshake with supplicant 0023764f6828
-->PMK to be used is:
00: 43 4f a3 97 f9 cb 86 50 - 75 30 70 53 f0 c2 a3 77
10: e7 21 95 2a 3d 0d 69 3c - b0 02 5b e1 49 1b cb 4e
-->Switching to pairwise key handshake phase 1, send corresponding packet
-->EAPOL Header
Protocol Version    : 2
Packet Type         : Key
Packet Length       : 117
Key Type            : 2
-->802.11i RSN Key Descriptor
Key Information     : Version 2 Pairwise Key-Index 0 ACK
Key Length          : 16
Replay Counter      : 0000000000000001
Nonce               : ea cf ca 96 91 af 5d e1 ......].
                      b2 78 61 5b 72 92 43 cd .xa[r.C.
                      4c 27 00 3e 3a d4 8a db L'.>:...
                      d6 d7 47 79 2b 9f 3e 7b ..Gy+.>{
Key IV              : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
Key RSC             : 00 00 00 00 00 00 00 00 ........
Key ID              : 00 00 00 00 00 00 00 00 ........
Key MIC             : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
Key Data Length     : 22
Key Data            : dd 14 00 0f ac 04 10 b5 ........
                      0e b5 95 74 94 d6 6d 5b ...t..m[
                      34 18 0f 2f d1 9b       4../..


[EAP] 2010/04/13 16:19:02,790
***Received EAP packet on WLAN-1:
-->EAPOL Header
Protocol Version    : 1
Packet Type         : Key
Packet Length       : 117
Key Type            : 2
-->802.11i RSN Key Descriptor
Key Information     : Version 2 Pairwise Key-Index 0 MIC
Key Length          : 0
Replay Counter      : 0000000000000001
Nonce               : 68 7b 7c ae 5d 9b 80 a5 h{|.]...
                      84 b9 ed 3a f1 7f f8 a6 ...:....
                      15 ea 46 2c 8f 6c 8e b3 ..F,.l..
                      a0 6f 5e cb a9 2a e2 ab .o^..*..
Key IV              : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
Key RSC             : 00 00 00 00 00 00 00 00 ........
Key ID              : 00 00 00 00 00 00 00 00 ........
Key MIC             : d6 0f b2 50 72 55 88 2a ...PrU.*
                      c1 a3 48 b5 9e bd 23 8b ..H...#.
Key Data Length     : 22
Key Data            : 30 14 01 00 00 0f ac 02 0.......
                      01 00 00 0f ac 04 01 00 ........
                      00 0f ac 02 3c 00       ....<.
-->Received properly sequenced packet from supplicant for phase 2
-->Computing PTK
  -->PRF-X Data:
00: 00 23 76 4f 68 28 00 a0 - 57 15 c4 5d 68 7b 7c ae
10: 5d 9b 80 a5 84 b9 ed 3a - f1 7f f8 a6 15 ea 46 2c
20: 8f 6c 8e b3 a0 6f 5e cb - a9 2a e2 ab ea cf ca 96
30: 91 af 5d e1 b2 78 61 5b - 72 92 43 cd 4c 27 00 3e
40: 3a d4 8a db d6 d7 47 79 - 2b 9f 3e 7b
  -->Resulting PTK:
00: 69 be 4f 84 21 4f 18 cb - 7d 0c 34 8a b1 19 3e ce
10: 98 a9 60 12 99 f3 ae 91 - 83 83 cd 9e fb 6e e5 b1
20: 39 65 e4 24 4d 63 ae 74 - 0b a1 06 75 e6 32 74 f2
  -->KCK:
00: 69 be 4f 84 21 4f 18 cb - 7d 0c 34 8a b1 19 3e ce
  -->KEK:
00: 98 a9 60 12 99 f3 ae 91 - 83 83 cd 9e fb 6e e5 b1
  -->TK:
00: 39 65 e4 24 4d 63 ae 74 - 0b a1 06 75 e6 32 74 f2
-->RSN/WPA info element mismatch - element from association request was:
0000 30 14 01 00 00 0f ac 02
0008 01 00 00 0f ac 04 01 00
0010 00 0f ac 02 00 00
 - terminating handshake, deauthenticating client


[DHCP] 2010/04/13 16:19:17,180
DHCP Aging
DHCP Aging complete

Siehst Du, woran es liegt. Passphrase sollte stimmen.

Gruss
Jochen

alf29 · Beitrag von **alf29** » 13 Apr 2010, 17:26

Moin,

tja, da hat der WLAN-Treiber Deines Handys einen dicken
Fehler in der WPA-Implementierung - das WPA-Infoelement
bei der Anmeldung muß Bit-für-Bit identisch mit dem sein,
was der Client auch im Verlauf des WPA-Handshakes
schickt, sonst muß der AP von einer Man-in-the-middle
Attacke ausgehen und die Verbindung sofort abbrechen.
In diesem Falle stimmen die letzten beiden Bytes nicht
überein, das sind die RSN/WPA2-Capabilities - bei der
Anmeldung meint das Telefon noch, es hätte nur einen
Replay-Zähler (damit wird QoS mit WPA unmöglich),
aber während des Handshakes sind es auf einmal 16.

Früher hatten manche D-Link-Clients derartige Macken,
aber auch die bekommen das inzwischen hin....

Gruß Alfred