[1793VAW] WLAN-Client: Assoziation Abgelehnt / AKMP is not valid

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
FritzEDV
Beiträge: 35
Registriert: 24 Apr 2020, 16:13

[1793VAW] WLAN-Client: Assoziation Abgelehnt / AKMP is not valid

Beitrag von FritzEDV »

Hallo in die Runde,

Habe hier derzeit nen kleines Problemchen mit einem etwas älterem Saugroboter (Vorwerk VR300)

Der lässt sich nicht mit dem WLAN der Vor-Ort befindlichen 1793VAW verbinden. WLAN Monitor sagt: Assoziation Abgelehnt (leider ohne weitere Infos)

Also hab ich mal nen Trace angeworfen:

Code: Alles auswählen

[WLAN-1] Authenticated WLAN station 40:bd:32:a4:c3:28 (Texas-Instruments a4:c3:28): algorithm is open-system

[WLAN-DATA] 2025/09/19 16:31:56,462  Devicetime: 2025/09/19 16:31:55,621
Received frame from address 40:bd:32:a4:c3:28 (Texas-Instruments a4:c3:28) on WLAN-1:
-->Orig Length:    119 bytes
-->Rate:           1M
-->Signal:         -59 dBm
-->Chain Signals:  -84/1 dBm
-->Noise:          -92 dBm
-->Chain Noises:   -92/-92 dBm
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               :
Type                : Mgmt
Subtype             : AssocReq
Duration            : 013a
Address1 [DA ]      : 00:a0:57:41:f0:35 (LANCOM 41:f0:35)
Address2 [SA ]      : 40:bd:32:a4:c3:28 (Texas-Instruments a4:c3:28)
Address3 [BSS]      : 00:a0:57:41:f0:35 (LANCOM 41:f0:35)
Sequence Number     : 2
Fragment Number     : 0
-->802.11 Management Frame:
Capabilities        : ESS Privacy ShortPreamble ShortSlot Immediate-Block-Ack
Listen Interval     : 3
SSID                : ####
Supported Rates     : 1.0M 2.0M [5.5M] [11.0M] [6.0M] [9.0M] [12.0M] [18.0M]
Ext. Supp. Rates    : [24.0M] [36.0M] [48.0M] [54.0M]
RSN Cipher Info     : Version 1
                      Group Cipher TGI-CSE-CCMP128
                      Pairwise Ciphers TGI-CSE-CCMP128
                      Authentication Selectors TGI-AUTHSE-PSK
                      Capabilities: 1 PTKSA replay counters 1 GTKSA replay counters
Mobility Domain     : ID 0x0000 Fast-Transition-over-DS
HT Capabilities     : Greenfield 20MHz-ShortGI Static-SMPS Max-A-MSDU-3839
                      Max-A-MPDU-16383 A-MPDU-Spacing-16us
                      single-stream MCS: all (up to 65/135/150M)
                      highest supported rate 72 Mbps
WMM Information     : Max-SP-unlimited

[WLAN-DATA] 2025/09/19 16:31:56,463  Devicetime: 2025/09/19 16:31:55,621
Send frame to address 40:bd:32:a4:c3:28 (Texas-Instruments a4:c3:28) on WLAN-1:
-->Orig Length:    211 bytes
-->IEEE 802.11 Header
Protocol Version    : 0
Flags               :
Type                : Mgmt
Subtype             : AssocResp
Duration            : 0000
Address1 [DA ]      : 40:bd:32:a4:c3:28 (Texas-Instruments a4:c3:28)
Address2 [SA ]      : 00:a0:57:41:f0:35 (LANCOM 41:f0:35)
Address3 [BSS]      : 00:a0:57:41:f0:35 (LANCOM 41:f0:35)
Sequence Number     : 0
Fragment Number     : 0
-->802.11 Management Frame:
Capabilities        : ESS Privacy ShortPreamble ShortSlot Radio-Measurement
Status Code         : AKMP is not valid
Association ID      : 0
Supported Rates     : 1.0M 2.0M [5.5M] [11.0M]
Ext. Supp. Rates    : [6.0M] [9.0M] [12.0M] [18.0M] [24.0M] [36.0M] [48.0M] [54.0M]
Mobility Domain     : ID 0x0000 Fast-Transition-over-DS
Fast BSS Transition :
 Flags              :
 MIC Count          : 0
 MIC                : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
 ANonce             : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
 SNonce             : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
 R1KH-ID            : 00:a0:57:41:f0:35 (LANCOM 41:f0:35)
 R0KH-ID            : fake R0KH
Ext. Capabilities   : 20/40-Coexistence-Management-Support BSS-Transition QoS-Map
BSS Max Idle Period : 878 TU
RRM Enabled Cap.    : Neighbor-Report
WME Parameter       : UpdateSeqNum 2
                      Pad 0
                      AC_BE: Num-AIFS-Slots 3 CWmin 15 CWMax 1023 TxOpLim 0 us
                      AC_BK: Num-AIFS-Slots 7 CWmin 15 CWMax 1023 TxOpLim 0 us
                      AC_VI: Num-AIFS-Slots 2 CWmin 7 CWMax 15 TxOpLim 3008 us
                      AC_VO: Num-AIFS-Slots 2 CWmin 3 CWMax 7 TxOpLim 1504 us
Aironet IP Address  : MBZ 0 Address ###

[WLAN-STATUS] 2025/09/19 16:31:56,475  Devicetime: 2025/09/19 16:31:55,622
[WLAN-1] Rejected Association from WLAN station 40:bd:32:a4:c3:28 (Texas-Instruments a4:c3:28): AKMP is not valid
Ist da für den geschulten LANCOM Fachmann evtl. schon nen Grund ersichtlich oder werden noch weitere Diagnosedaten benötigt? :D
Nach oben
jfuchs
Beiträge: 94
Registriert: 19 Feb 2023, 00:20
Wohnort: Plauen i.V.

Re: [1793VAW] WLAN-Client: Assoziation Abgelehnt / AKMP is not valid

Beitrag von jfuchs »

Wenn ich es richtig lese, möchte der Client (Vorwerk Saugroboter) eine Anmeldung (PSK) ohne Fast-Roaming (*_FT_*) machen laut RSN Cipher Info (Association Request), hängt aber eine Mobility Domain mit in diesem an. Dies ist nicht Standardkonform, siehe dem Beitrag von alf29 lancom-wireless-aktuelle-accesspoints-f ... tml#p95292

Ausweg: a) extra SSID für den Saugroboter ohne Fast-Roaming, b) Fast-Roaming generell ausschalten.
Nach oben
FritzEDV
Beiträge: 35
Registriert: 24 Apr 2020, 16:13

Re: [1793VAW] WLAN-Client: Assoziation Abgelehnt / AKMP is not valid

Beitrag von FritzEDV »

Jop, Treffer versenkt.

Fast-Roaming abgeschaltet - gibt keine Access Points; Wird daher nicht benötigt.

In welcher Abstraktionsschicht wird denn da nicht dem Standard entsprochen? Ist das wpa_supplicant geschuldet, oder liegt das in unteren Schichten zb. Firmware oder so? (Ist ja vermutlich ne embedded Linux Geschichte auf dem Roboter)
Nach oben
sebsch134
Beiträge: 105
Registriert: 29 Sep 2024, 15:37

Re: [1793VAW] WLAN-Client: Assoziation Abgelehnt / AKMP is not valid

Beitrag von sebsch134 »

Der Client schickt einfaches PSK mit und eine Mobility Domain wenn ich das richtig deute.

Bei authentication capabilities müsste noch ein TGI....FT (fast Transition) stehen.

Zumindest deute ich das so. Vermutlich einfach Treiber. Die ganzen teile meckern ja oft schon wenn man dual Band WLAN nutzt.
Nach oben
jfuchs
Beiträge: 94
Registriert: 19 Feb 2023, 00:20
Wohnort: Plauen i.V.

Re: [1793VAW] WLAN-Client: Assoziation Abgelehnt / AKMP is not valid

Beitrag von jfuchs »

FritzEDV hat geschrieben: 19 Sep 2025, 23:57 Fast-Roaming abgeschaltet - gibt keine Access Points; Wird daher nicht benötigt.
Wenn du eh nur einen Dual-Radio Access Point in der Umgebung hast, kann man Fast-Roaming ohne große Einbußen abschalten, ja.
FritzEDV hat geschrieben: 19 Sep 2025, 23:57 In welcher Abstraktionsschicht wird denn da nicht dem Standard entsprochen? Ist das wpa_supplicant geschuldet, oder liegt das in unteren Schichten zb. Firmware oder so? (Ist ja vermutlich ne embedded Linux Geschichte auf dem Roboter)
Ich denke nicht das da wpa_supplicant drauf läuft, welches schon eine sehr lange Zeit "Fast-Roaming" aware ist. Hier wird vom recht billigen Texas Instruments (siehe MAC-Adresse/OUI aus deinem Assoc Req) Treiber möglicherweise nur die Struktur/Infos aus Probe Response oder Beacon vom AP 1:1 kopiert und dann mit den eigenen Sachen ausgefüllt werden. Haben recht einfache WLAN-Lösungen gern gemacht - was problematisch bei ihnen unbekannten Erweiterungen (eben FT) sein kann.
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“