1811 und HP iPAQ 5550

[DirkK]

Hallo,

ich möchte gerne einen HP iPAQ 5550 mit dem WLAN der 1811'er verbinden.
Ich habe zwei (logische) WLANs eingerichtet. Eines mit WEP128 und eines mit WPA-PSK. Die Verbindung zu dem WEP128 funktioiert tadellos. Die Verbindung zu dem WPA-PSK WLAN kommt nicht korrekt zustande.
Ich sehe zwar kurzfristig den iPAQ im LAN/WLAN-Monitor, er verschwindet aber nach einigen Sekunden wieder um dann nach ein paar Sekunden wiederum aufzutauchen.

Der iPAQ hat die neuesten Treiber/Patches und kann sich auch problemlos an einen Netgear Accepoint mit derselben WPA-PSK Konfiguration verbinden.
Ich möchte gerne das WEP128-Netz loswerden und alles auf WPA-PSK umstellen, solange der iPAQ aber sich nicht mit den 1811'ern verbindet ist das nicht möglich.

Woran könnte das liegen?

Gruß

[alf29]

Moin,

welche Firmware läuft auf dem 1811? Firmwaren
vor 5.00 hatte u.U. Probleme, wenn der Client während
der WPA-Schlüsselverhandlung sich schlafen legt.

Des weiteren kann man probieren, die Pairwise-Ciphers
von AES+TKIP auf nur-TKIP zu stellen - viele Zeroconfig-
Versionen kommen mit AES nicht klar.

Gruß Alfred

[DirkK]

welche Firmware läuft auf dem 1811? Firmwaren
vor 5.00 hatte u.U. Probleme, wenn der Client während
der WPA-Schlüsselverhandlung sich schlafen legt.

Des weiteren kann man probieren, die Pairwise-Ciphers
von AES+TKIP auf nur-TKIP zu stellen - viele Zeroconfig-
Versionen kommen mit AES nicht klar.

Hallo,
stimmt, die Angabe der Firmware wäre sicher auch hilfreich
Auf allen 1811'ern ist die aktuelle FW 5.02 drauf.
Die Einstellung nur-TKIP habe ich bereits ausprobiert; leider ohne Erfolg.

Gruß

[alf29]

Die Einstellung nur-TKIP habe ich bereits ausprobiert; leider ohne Erfolg.

Dann wäre das jetzt ein Fall für einen WLAN- bzw.
EAP-Trace...

Gruß Alfred

[DirkK]

Dann wäre das jetzt ein Fall für einen WLAN- bzw.
EAP-Trace...

Tja den WLAN-Trace habe ich auch schon ausprobiert, aber bei 4-6 anderen Clients kommt die Out of memory Meldung des 1811 schneller, als man piep sagen kann.
Aber EAP-Trace ist ein guter Hinweis, werde ich mal ausprobieren.

Gruß

[DirkK]

EAP-Trace...

Also, das ist der Trace

[EAP] 2005/08/11 20:44:35,260
***Starting EAP key exchange with supplicant 00028aab5cb3
-->Switching to key exchange phase 1, send corresponding packet
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 95
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 ACK
Key Length : 32
Replay Counter : 0000000000000001
Nonce : 1f b7 27 ef e2 63 10 d7 ..'..c..
9c 89 0b 4b a3 fc 06 85 ...K....
bc 46 80 62 5e 23 40 31 .F.b^#@1
c2 a9 23 38 61 54 91 9c ..#8aT..
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key Data Length : 0


[EAP] 2005/08/11 20:44:35,290
***Received EAP packet:
-->EAPOL Header
Protocol Version : 1
Packet Type : Start
Packet Length : 0
-->forwarding non-key packet to 802.1x


[EAP] 2005/08/11 20:44:35,290
***Received EAP packet:
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 121
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 MIC
Key Length : 0
Replay Counter : 0000000000000001
Nonce : 6d 66 b6 f5 8c 66 23 80 mf...f#.
73 f1 ec 1e ba 4d 36 a3 s....M6.
6b e1 63 13 01 4c f3 0f k.c..L..
2a d0 bb 61 ee 0e 00 78 *..a...x
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : a1 b6 5b bf a0 ce 43 60 ..[...C`
7e 55 55 8e 89 e9 8a bf ~UU.....
Key Data Length : 26
Key Data : dd 18 00 50 f2 01 01 00 ...P....
00 50 f2 02 01 00 00 50 .P.....P
f2 02 01 00 00 50 f2 02 .....P..
00 00 ..
-->Received properly sequenced packet from supplicant for phase 2
-->Computing PTK
-->Switching to key exchange phase 3, send corresponding packet
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 123
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 Install ACK MIC
Key Length : 32
Replay Counter : 0000000000000002
Nonce : 1f b7 27 ef e2 63 10 d7 ..'..c..
9c 89 0b 4b a3 fc 06 85 ...K....
bc 46 80 62 5e 23 40 31 .F.b^#@1
c2 a9 23 38 61 54 91 9c ..#8aT..
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 5f 52 28 4c bb 9a 25 26 _R(L..%&
07 32 11 ea 77 0f a8 a5 .2..w...
Key Data Length : 28
Key Data : dd 1a 00 50 f2 01 01 00 ...P....
00 50 f2 02 02 00 00 50 .P.....P
f2 04 00 50 f2 02 01 00 ...P....
00 50 f2 02 .P..


[EAP] 2005/08/11 20:44:36,300
***Timeout occured for negotiation with 00028aab5cb3 in phase 3
-->Retrying, this time with 1000 ms timeout...
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 123
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 Install ACK MIC
Key Length : 32
Replay Counter : 0000000000000002
Nonce : 1f b7 27 ef e2 63 10 d7 ..'..c..
9c 89 0b 4b a3 fc 06 85 ...K....
bc 46 80 62 5e 23 40 31 .F.b^#@1
c2 a9 23 38 61 54 91 9c ..#8aT..
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 5f 52 28 4c bb 9a 25 26 _R(L..%&
07 32 11 ea 77 0f a8 a5 .2..w...
Key Data Length : 28
Key Data : dd 1a 00 50 f2 01 01 00 ...P....
00 50 f2 02 02 00 00 50 .P.....P
f2 04 00 50 f2 02 01 00 ...P....
00 50 f2 02 .P..


[EAP] 2005/08/11 20:44:37,300
***Timeout occured for negotiation with 00028aab5cb3 in phase 3
-->Retrying, this time with 1000 ms timeout...
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 123
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 Install ACK MIC
Key Length : 32
Replay Counter : 0000000000000002
Nonce : 1f b7 27 ef e2 63 10 d7 ..'..c..
9c 89 0b 4b a3 fc 06 85 ...K....
bc 46 80 62 5e 23 40 31 .F.b^#@1
c2 a9 23 38 61 54 91 9c ..#8aT..
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 5f 52 28 4c bb 9a 25 26 _R(L..%&
07 32 11 ea 77 0f a8 a5 .2..w...
Key Data Length : 28
Key Data : dd 1a 00 50 f2 01 01 00 ...P....
00 50 f2 02 02 00 00 50 .P.....P
f2 04 00 50 f2 02 01 00 ...P....
00 50 f2 02 .P..


[EAP] 2005/08/11 20:44:38,300
***Timeout occured for negotiation with 00028aab5cb3 in phase 3
-->Retrying, this time with 1000 ms timeout...
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 123
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 Install ACK MIC
Key Length : 32
Replay Counter : 0000000000000002
Nonce : 1f b7 27 ef e2 63 10 d7 ..'..c..
9c 89 0b 4b a3 fc 06 85 ...K....
bc 46 80 62 5e 23 40 31 .F.b^#@1
c2 a9 23 38 61 54 91 9c ..#8aT..
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 5f 52 28 4c bb 9a 25 26 _R(L..%&
07 32 11 ea 77 0f a8 a5 .2..w...
Key Data Length : 28
Key Data : dd 1a 00 50 f2 01 01 00 ...P....
00 50 f2 02 02 00 00 50 .P.....P
f2 04 00 50 f2 02 01 00 ...P....
00 50 f2 02 .P..


[EAP] 2005/08/11 20:44:39,300
***Timeout occured for negotiation with 00028aab5cb3 in phase 3
-->Retrying, this time with 1000 ms timeout...
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 123
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 Install ACK MIC
Key Length : 32
Replay Counter : 0000000000000002
Nonce : 1f b7 27 ef e2 63 10 d7 ..'..c..
9c 89 0b 4b a3 fc 06 85 ...K....
bc 46 80 62 5e 23 40 31 .F.b^#@1
c2 a9 23 38 61 54 91 9c ..#8aT..
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 5f 52 28 4c bb 9a 25 26 _R(L..%&
07 32 11 ea 77 0f a8 a5 .2..w...
Key Data Length : 28
Key Data : dd 1a 00 50 f2 01 01 00 ...P....
00 50 f2 02 02 00 00 50 .P.....P
f2 04 00 50 f2 02 01 00 ...P....
00 50 f2 02 .P..


[EAP] 2005/08/11 20:44:40,300
***Timeout occured for negotiation with 00028aab5cb3 in phase 3
-->Maximum number of retries reached
-->Terminatimg session and deauthenticating client, better luck next time

Woher kommt der Timeout und was kann man dagegen unternehmen?

Danke! Gruß

[alf29]

Moin,

Key Data : dd 1a 00 50 f2 01 01 00 ...P....
00 50 f2 02 02 00 00 50 .P.....P
f2 04 00 50 f2 02 01 00 ...P....
00 50 f2 02 .P..

Ich dachte, Du hattest AES abgeschaltet? Nach dem Trace
sind als Pairwise-Ciphers noch AES und TKIP auf dem LANCOM
eingeschaltet, und der Timeout in Phase 3 ist dabei das typische
Verhalten von CE und XP vor SP2...

Gruß Alfred

[DirkK]

Ich dachte, Du hattest AES abgeschaltet? Nach dem Trace
sind als Pairwise-Ciphers noch AES und TKIP auf dem LANCOM
eingeschaltet, und der Timeout in Phase 3 ist dabei das typische
Verhalten von CE und XP vor SP2...

Hallo,

naja, nachdem "nur-TKIP" nicht funktioniert habe ich natürlich AES wieder zugeschaltet.
Was meinst Du mit "Verhalten von CE und XP vor SP2" ?
Warum funktioniert der iPAQ dann am Netgear und wie kann ich ihn dazu bringen mit dem Lancom zusammenzuarbeiten?

Gruß

[alf29]

Moin,

naja, nachdem "nur-TKIP" nicht funktioniert habe ich natürlich AES wieder zugeschaltet.

Dann hätte ich gern den gleichen Trace noch mal mit
abgeschaltetem AES.

Was meinst Du mit "Verhalten von CE und XP vor SP2" ?

Das in CE und XP vor SP2 eingebaute SP2 scheint
schlicht und ergreifend Probleme zu haben, wenn der
AP auch AES als Verschlüsselung anbietet. Bei XP
hat Microsoft das mit SP2 repariert, bei CE weiß ich
nicht, ob's da schon neuere, korrigierte Versionen gibt.

Warum funktioniert der iPAQ dann am Netgear und wie kann ich ihn dazu bringen mit dem Lancom zusammenzuarbeiten?

Dazu müßte man wissen, was der Netgear WPA-mäßig
anders macht, dann könnte man eingrenzen, worauf
Dein IPAQ allergisch reagiert. Eine Möglichkeit wäre,
das LANCOM als WPA-Client (!) zu konfigurieren und
sich am Netgear anmelden zu lassen. Dann kann man
davon auf dem LANCOM wieder einen Mitschnitt machen.

Gruß Alfred

[DirkK]

Dann hätte ich gern den gleichen Trace noch mal mit
abgeschaltetem AES.

Ok, kein Problem

bei CE weiß ich nicht, ob's da schon neuere, korrigierte Versionen gibt.

Da ist dann vermutlich auch kein Ansatzpunkt, da die neueste Firwmare/Software/Treiber/Patches drauf sind, allerdings sind die auch bereits ca. ein Jahr alt.

Eine Möglichkeit wäre, das LANCOM als WPA-Client (!) zu konfigurieren und sich am Netgear anmelden zu lassen. Dann kann man
davon auf dem LANCOM wieder einen Mitschnitt machen.

Da muss ich mal nachlesen, wie das geht und dann wenn ich wieder zu Hause bin einrichten.

Schon mal Danke für Deine Bemühungen und Engagement!

[DirkK]

Dann hätte ich gern den gleichen Trace noch mal mit
abgeschaltetem AES.

Hallo Alfred,

so habe nun einen Trace "nur-TKIP":

trace # eap

EAP ON

root@LCrouter:/
>
[EAP] 2005/08/15 18:31:58,000
***Starting EAP key exchange with supplicant 00028aab5cb3
-->Switching to key exchange phase 1, send corresponding packet
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 95
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 ACK
Key Length : 32
Replay Counter : 0000000000000001
Nonce : 28 5e 06 f5 f9 97 80 5a (^.....Z
7c cb c0 2d d3 dd 63 36 |..-..c6
69 ee b1 9b d9 4f db ed i....O..
81 1f 6e d6 40 8f b7 6b ..n.@..k
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key Data Length : 0


[EAP] 2005/08/15 18:31:58,020
***Received EAP packet:
-->EAPOL Header
Protocol Version : 1
Packet Type : Start
Packet Length : 0
-->forwarding non-key packet to 802.1x


[EAP] 2005/08/15 18:31:58,030
***Received EAP packet:
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 121
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 MIC
Key Length : 0
Replay Counter : 0000000000000001
Nonce : b6 01 e0 4b 52 4c 04 f4 ...KRL..
ca 52 bc b8 c8 06 e0 59 .R.....Y
e5 ce c0 bc 4b 0e de 4c ....K..L
c4 9f 28 2b 83 65 a6 3a ..(+.e.:
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 5c 8f 3d 17 84 0b db a3 \.=.....
8a b5 60 c3 f5 6f d3 31 ..`..o.1
Key Data Length : 26
Key Data : dd 18 00 50 f2 01 01 00 ...P....
00 50 f2 02 01 00 00 50 .P.....P
f2 02 01 00 00 50 f2 02 .....P..
00 00 ..
-->Received properly sequenced packet from supplicant for phase 2
-->Computing PTK
-->Switching to key exchange phase 3, send corresponding packet
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 119
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 Install ACK MIC
Key Length : 32
Replay Counter : 0000000000000002
Nonce : 28 5e 06 f5 f9 97 80 5a (^.....Z
7c cb c0 2d d3 dd 63 36 |..-..c6
69 ee b1 9b d9 4f db ed i....O..
81 1f 6e d6 40 8f b7 6b ..n.@..k
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : cc 6c 2b 29 9b 11 d7 38 .l+)...8
19 bd ad 29 62 38 f6 56 ...)b8.V
Key Data Length : 24
Key Data : dd 16 00 50 f2 01 01 00 ...P....
00 50 f2 02 01 00 00 50 .P.....P
f2 02 01 00 00 50 f2 02 .....P..


[EAP] 2005/08/15 18:31:58,040
***Received EAP packet:
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 95
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 MIC
Key Length : 0
Replay Counter : 0000000000000002
Nonce : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 41 4d 8b af 43 c4 75 41 AM..C.uA
4b 78 89 a4 8d 48 bc a7 Kx...H..
Key Data Length : 0
Body : d5 65 b5 e3 b0 34 3e e4 .e...4>.
-->Received properly sequenced packet from supplicant for phase 4
-->PTK handshake successfully performed, configuring pairwise key into hardware
-->Switching to GTK negotiation
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 127
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Group Key-Index 1 Install ACK MIC Secure
Key Length : 32
Replay Counter : 0000000000000003
Nonce : 97 28 6b 35 a6 2c b6 ba .(k5.,..
53 16 5b 5d c4 33 ae 8e S.[].3..
62 19 d7 47 dc b4 68 83 b..G..h.
83 e2 b7 61 ac 49 d8 90 ...a.I..
Key IV : b7 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 01 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : dc c8 44 c6 0c 3c 9e 44 ..D..<.D
9b b6 db dd 17 c8 dc fd ........
Key Data Length : 32
Key Data : 9a 0f d3 45 0e 38 da 9e ...E.8..
61 9d 32 4d 32 3c a2 26 a.2M2<.&
ef 82 b0 dd 91 a6 d4 50 .......P
ae 14 3c c5 5b cd a8 32 ..<.[..2


[EAP] 2005/08/15 18:31:59,050
***Timeout occured for negotiation with 00028aab5cb3 in phase 5
-->Retrying, this time with 1000 ms timeout...
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 127
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Group Key-Index 1 Install ACK MIC Secure
Key Length : 32
Replay Counter : 0000000000000004
Nonce : 97 28 6b 35 a6 2c b6 ba .(k5.,..
53 16 5b 5d c4 33 ae 8e S.[].3..
62 19 d7 47 dc b4 68 83 b..G..h.
83 e2 b7 61 ac 49 d8 90 ...a.I..
Key IV : b8 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 01 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : e4 2a 6c 2f b6 15 75 b6 .*l/..u.
f8 06 55 d0 7b 42 ed ba ..U.{B..
Key Data Length : 32
Key Data : a2 98 7e 2a 93 c7 ec 58 ..~*...X
f8 8c 72 15 56 c4 a2 bc ..r.V...
c6 cc 4e 1f 19 4b 41 21 ..N..KA!
ab 0c a0 84 69 70 8a ac ....ip..


[EAP] 2005/08/15 18:32:00,050
***Timeout occured for negotiation with 00028aab5cb3 in phase 5
-->Retrying, this time with 1000 ms timeout...
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 127
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Group Key-Index 1 Install ACK MIC Secure
Key Length : 32
Replay Counter : 0000000000000005
Nonce : 97 28 6b 35 a6 2c b6 ba .(k5.,..
53 16 5b 5d c4 33 ae 8e S.[].3..
62 19 d7 47 dc b4 68 83 b..G..h.
83 e2 b7 61 ac 49 d8 90 ...a.I..
Key IV : b9 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 01 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : fe fe 38 64 9a 2c 44 84 ..8d.,D.
31 05 54 0b 06 16 c2 1c 1.T.....
Key Data Length : 32
Key Data : a8 c1 29 3e 46 c9 80 fd ..)>F...
13 af 23 18 f6 c7 ec f6 ..#.....
36 8d c7 c9 3f 74 71 50 6...?tqP
05 68 fd 20 0a b0 4f 40 .h. ..O@


[EAP] 2005/08/15 18:32:01,050
***Timeout occured for negotiation with 00028aab5cb3 in phase 5
-->Retrying, this time with 1000 ms timeout...
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 127
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Group Key-Index 1 Install ACK MIC Secure
Key Length : 32
Replay Counter : 0000000000000006
Nonce : 97 28 6b 35 a6 2c b6 ba .(k5.,..
53 16 5b 5d c4 33 ae 8e S.[].3..
62 19 d7 47 dc b4 68 83 b..G..h.
83 e2 b7 61 ac 49 d8 90 ...a.I..
Key IV : ba 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 01 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 12 6b 62 fc b1 2d 61 39 .kb..-a9
68 5f ca 04 8a 46 9a 0d h_...F..
Key Data Length : 32
Key Data : 5a bc 1a be 9b 40 5b 17 Z....@[.
57 ac a8 51 36 c0 e8 b2 W..Q6...
f6 8a aa a5 af ee 9a 8f ........
e6 f3 e6 2d 5c 45 fc f1 ...-\E..


[EAP] 2005/08/15 18:32:02,050
***Timeout occured for negotiation with 00028aab5cb3 in phase 5
-->Retrying, this time with 1000 ms timeout...
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 127
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Group Key-Index 1 Install ACK MIC Secure
Key Length : 32
Replay Counter : 0000000000000007
Nonce : 97 28 6b 35 a6 2c b6 ba .(k5.,..
53 16 5b 5d c4 33 ae 8e S.[].3..
62 19 d7 47 dc b4 68 83 b..G..h.
83 e2 b7 61 ac 49 d8 90 ...a.I..
Key IV : bb 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 01 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 95 13 52 e2 c3 e3 f3 31 ..R....1
b3 aa 39 55 99 3a 18 10 ..9U.:..
Key Data Length : 32
Key Data : 10 4a 77 35 a3 d9 42 3d .Jw5..B=
f9 ff b3 1d 37 03 67 37 ....7.g7
e1 53 b6 93 55 80 da a7 .S..U...
6d 6a 64 bd 75 25 0f f5 mjd.u%..


[EAP] 2005/08/15 18:32:03,050
***Timeout occured for negotiation with 00028aab5cb3 in phase 5
-->Maximum number of retries reached
-->Terminatimg session and deauthenticating client, better luck next time

Kurioserweise hat nach dem Reset des iPAQs und Sarten des Trace es einmal (genau einmal und nicht reproduzierbar) geklappt, dass sich der iPAQ erfolgreich autentifizieren konnte.

Lancom als Client für den Netgear muss ich erst noch einrichten.

Gruß

[alf29]

Moin,

das ist auf jeden Fall ein deutlich anderes Verhalten, denn
die Sache bricht erst im allerletzten Schritt ab, nämlich
wen der AP den Broadcast-Schlüssel an den Client
schicken will. Darauf scheint der Client nicht zu reagieren...

Gruß Alfred

[DirkK]

das ist auf jeden Fall ein deutlich anderes Verhalten, denn
die Sache bricht erst im allerletzten Schritt ab, nämlich
wen der AP den Broadcast-Schlüssel an den Client
schicken will. Darauf scheint der Client nicht zu reagieren...

Kurios!!! Auf Grund eines anderen Threads habe ich mal den SSID-Broadcast eingeschaltet (habe mich daran erinnert, dass dies bei dem einen Mal, wo der iPAQ eine Verbindung bekommen hatte dies zu Testzwecken auch an war).
Und siehe, wenn man den SSID-Broadcast einschaltet und das WLAN-Device einschaltet und dann einen Soft-Reset macht, so dass das WLAN-Device gleich beim booten aktiv ist, dann hat man ca. 30% Chance, dass der iPAQ sich beim Lancom anmelden kann.
Die Frage bleibt aber, warum diese Race-Condition? Bei einer 128bit WEP-Verschlüsselung hat der iPAQ keinerlei Probleme sich ohne SSID-Broadcast und Soft-Reset sich beim Lancom anzumelden und auch der Netgear hat den SSID-Broaedcast ausgeschaltet und da funktioniert die Anmeldung auch ohne Soft-Reset mit WPA-PSK.
So ganz 100%ig scheint der Lancom da vielleicht nicht zu sein.

[alf29]

Moin,

So ganz 100%ig scheint der Lancom da vielleicht nicht zu sein.

Nun, das ist erstmal eine unbewiesene Behauptung. SSID-Broadcast
abschalten ist ohnehin keine standardisierte Funktion, und bevor ich
nicht das Paket 5 vom Netgear gesehen habe, mache ich dazu keine
weitere Aussage...

Das 'haarige' am Group-Key-Handshake ist, daß es das erste Paket ist,
das mit dem gerade frisch ausgehandelten Pairwise Key läuft. Mit drei
Retries a einer Sekunde sollte aber auch ein Handheld genug Zeit haben,
den in seine Hardware zu konfigurieren...

Gruß Alfred