 |
|
|
|
| Autor |
Nachricht |
jhilgers
Anmeldungsdatum: 02.03.2005
Beiträge: 109
Wohnort: Aachen
|
 Verfasst am:
Di 13 Apr, 2010 14:40 |
  |
|
Hallo Zusammen,
wir haben jetzt in der Firma ein WLAN Netz mit Lancom L54G aufgebaut.
Funktioniert soweit so gut. Wir haben jedoch das Problem das mehrer Android Handys sich nicht am Wlan anmelden können. Im Trace WLAN Status sehe ich "Key exchange with peer <<MAC>> failed". Ohne Verschlüsselung klappt es, jedoch mit WPA 1 und WPA2 bekommen wir keine Verbindung hin.
Hat jemand eine Idee woran, das liegen kann.
Viele Grüße
Jochen |
|
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Di 13 Apr, 2010 16:01 |
|
|
Moin,
Mit einem EAP-Trace sieht man u.U. mehr. Wenn dort
z.B. Meldungen a la 'MIC failure, discarding...' kommen, dann
stimmt die Passphrase nicht.
Gruß Alfred |
|
|
 |
|
jhilgers
Anmeldungsdatum: 02.03.2005
Beiträge: 109
Wohnort: Aachen
|
| Verfasst am:
Di 13 Apr, 2010 16:25 |
|
|
Hallo Alfred,
das ist die Ausgabe des EAP-Traces:
| Code:
|
[EAP] 2010/04/13 16:19:02,750
EAP: Delete station 00:23:76:4f:68:28 failed (station not found)
[EAP] 2010/04/13 16:19:02,750
***Starting WPA(2)/802.11i key handshake with supplicant 0023764f6828
-->PMK to be used is:
00: 43 4f a3 97 f9 cb 86 50 - 75 30 70 53 f0 c2 a3 77
10: e7 21 95 2a 3d 0d 69 3c - b0 02 5b e1 49 1b cb 4e
-->Switching to pairwise key handshake phase 1, send corresponding packet
-->EAPOL Header
Protocol Version : 2
Packet Type : Key
Packet Length : 117
Key Type : 2
-->802.11i RSN Key Descriptor
Key Information : Version 2 Pairwise Key-Index 0 ACK
Key Length : 16
Replay Counter : 0000000000000001
Nonce : ea cf ca 96 91 af 5d e1 ......].
b2 78 61 5b 72 92 43 cd .xa[r.C.
4c 27 00 3e 3a d4 8a db L'.>:...
d6 d7 47 79 2b 9f 3e 7b ..Gy+.>{
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key Data Length : 22
Key Data : dd 14 00 0f ac 04 10 b5 ........
0e b5 95 74 94 d6 6d 5b ...t..m[
34 18 0f 2f d1 9b 4../..
[EAP] 2010/04/13 16:19:02,790
***Received EAP packet on WLAN-1:
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 117
Key Type : 2
-->802.11i RSN Key Descriptor
Key Information : Version 2 Pairwise Key-Index 0 MIC
Key Length : 0
Replay Counter : 0000000000000001
Nonce : 68 7b 7c ae 5d 9b 80 a5 h{|.]...
84 b9 ed 3a f1 7f f8 a6 ...:....
15 ea 46 2c 8f 6c 8e b3 ..F,.l..
a0 6f 5e cb a9 2a e2 ab .o^..*..
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : d6 0f b2 50 72 55 88 2a ...PrU.*
c1 a3 48 b5 9e bd 23 8b ..H...#.
Key Data Length : 22
Key Data : 30 14 01 00 00 0f ac 02 0.......
01 00 00 0f ac 04 01 00 ........
00 0f ac 02 3c 00 ....<.
-->Received properly sequenced packet from supplicant for phase 2
-->Computing PTK
-->PRF-X Data:
00: 00 23 76 4f 68 28 00 a0 - 57 15 c4 5d 68 7b 7c ae
10: 5d 9b 80 a5 84 b9 ed 3a - f1 7f f8 a6 15 ea 46 2c
20: 8f 6c 8e b3 a0 6f 5e cb - a9 2a e2 ab ea cf ca 96
30: 91 af 5d e1 b2 78 61 5b - 72 92 43 cd 4c 27 00 3e
40: 3a d4 8a db d6 d7 47 79 - 2b 9f 3e 7b
-->Resulting PTK:
00: 69 be 4f 84 21 4f 18 cb - 7d 0c 34 8a b1 19 3e ce
10: 98 a9 60 12 99 f3 ae 91 - 83 83 cd 9e fb 6e e5 b1
20: 39 65 e4 24 4d 63 ae 74 - 0b a1 06 75 e6 32 74 f2
-->KCK:
00: 69 be 4f 84 21 4f 18 cb - 7d 0c 34 8a b1 19 3e ce
-->KEK:
00: 98 a9 60 12 99 f3 ae 91 - 83 83 cd 9e fb 6e e5 b1
-->TK:
00: 39 65 e4 24 4d 63 ae 74 - 0b a1 06 75 e6 32 74 f2
-->RSN/WPA info element mismatch - element from association request was:
0000 30 14 01 00 00 0f ac 02
0008 01 00 00 0f ac 04 01 00
0010 00 0f ac 02 00 00
- terminating handshake, deauthenticating client
[DHCP] 2010/04/13 16:19:17,180
DHCP Aging
DHCP Aging complete
|
Siehst Du, woran es liegt. Passphrase sollte stimmen.
Gruss
Jochen |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Di 13 Apr, 2010 17:26 |
|
|
Moin,
tja, da hat der WLAN-Treiber Deines Handys einen dicken
Fehler in der WPA-Implementierung - das WPA-Infoelement
bei der Anmeldung muß Bit-für-Bit identisch mit dem sein,
was der Client auch im Verlauf des WPA-Handshakes
schickt, sonst muß der AP von einer Man-in-the-middle
Attacke ausgehen und die Verbindung sofort abbrechen.
In diesem Falle stimmen die letzten beiden Bytes nicht
überein, das sind die RSN/WPA2-Capabilities - bei der
Anmeldung meint das Telefon noch, es hätte nur einen
Replay-Zähler (damit wird QoS mit WPA unmöglich),
aber während des Handshakes sind es auf einmal 16.
Früher hatten manche D-Link-Clients derartige Macken,
aber auch die bekommen das inzwischen hin....
Gruß Alfred |
|
|
|
|
|
|
|
|
| |
|
|
