Betreibt jemand Clients mit SiS162 und WPA

Anmeldungsdatum: 30.01.2005 Beiträge: 622

hat jemand das laufen, bekomme da keine WPA verbindung hin, kommt immer timeout keyexchange....

Moderator Anmeldungsdatum: 07.11.2004 Beiträge: 4500 Wohnort: Aachen

Moin,

bitte WLAN/EAP-Trace machen.

Gruß Alfred

Anmeldungsdatum: 30.01.2005 Beiträge: 622

mhhhh auf die idee bin ich noch net gekommen.... mhh momentahn ist schlecht, habe gerade nix zum testen da.... wenn ich wiedermal was habe mache ich es......

Anmeldungsdatum: 30.01.2005 Beiträge: 622

so konnte es nun endlich mal testen....

also das problem gibs nur wenn man übern Radius die mac prüfung macht, ohne mac prüfung läuft das WPA.... mit kommt timeout...

mit WEP und mac filter geht auch...

hier der trace.....

-----------------------------------------------------------------------------
[EAP] 1900/01/01 00:09:31,060
***Starting EAP key exchange with supplicant 0040f4c60f49
-->Switching to key exchange phase 1, send corresponding packet
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 95
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 2 Pairwise Key-Index 0 ACK
Key Length : 16
Replay Counter : 0000000000000001
Nonce : 75 da e5 e2 3a ed 72 f1 u...:.r.
f0 ce 3a 58 78 67 1d 2c ..:Xxg.,
3c 33 8e 96 1e 19 c7 4b <3.....K
e2 b4 60 85 9c e2 b3 62 ..`....b
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key Data Length : 0

-------------------------------------------------------------------------------------------------

und radius log vom server

---------------------------------------------------------------------------------
rad_recv: Access-Request packet from host 192.168.1.199:3072, id=35, length=65
User-Name = "0040f4-c60f49"
User-Password = "1234567890"
NAS-IP-Address = 192.168.1.199
NAS-Port-Type = Wireless-802.11
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 5
modcall[authorize]: module "preprocess" returns ok for request 5
rlm_eap: No EAP-Message, not doing EAP
modcall[authorize]: module "eap" returns noop for request 5
users: Matched 0040f4-c60f49 at 6
modcall[authorize]: module "files" returns ok for request 5
modcall: group authorize returns ok for request 5
auth: type Local
auth: user supplied User-Password matches local User-Password
Sending Access-Accept of id 35 to 192.168.1.199:3072
Finished request 5
-----------------------------------------------------------------------------------

Moderator Anmeldungsdatum: 07.11.2004 Beiträge: 4500 Wohnort: Aachen

Zitat:

also das problem gibs nur wenn man übern Radius die mac prüfung macht, ohne mac prüfung läuft das WPA.... mit kommt timeout...

Eventuell geht der Client wegen der Verzögerung dirch die RADIUS-Anfrage während
des Key-Exchang ein den PowerSave-Modus, da gab es einen Fehler, der in der
5.00 behoben ist.

Gruß Alfred

Anmeldungsdatum: 30.01.2005 Beiträge: 622

mhh das war aber mit der 5.0 getestet..... und das powersafe mode ist eigendlich ausgeschaltet am client.....

Moderator Anmeldungsdatum: 07.11.2004 Beiträge: 4500 Wohnort: Aachen

Moin,

kommt im EAP-Trace eigentlich genau nur dieses
eine Paket? Dann hat der Client ja quasi überhaupt
nicht reagiert. Kommt der evtl. mit AES nicht klar
('Version 2' deutet an, daß da AES verhandelt wird)?

Gruß Alfred

Anmeldungsdatum: 30.01.2005 Beiträge: 622

hi...

also der client kann AES und TKIP, habe beides geteste ohne mac filterung, da geht es ohne probleme. aber da fällt mir noch was ein in diesem zusammenhang, wenn ich den AP auf TKIP/AES einstelle geht garnix mit WPA, nur wenn ich den AP auf reines AES oder reines TKIP einstelle geht es, und auch mit beiden.....

es kommt nur das eine packet

ciao