LC-1811 Probleme mit WEP/WPA

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
svensen
Beiträge: 37
Registriert: 07 Mär 2005, 18:42
Wohnort: Hamburg

LC-1811 Probleme mit WEP/WPA

Beitrag von svensen »

Hallo,

ich habe hier einen LANCOM 1811 (FW4.02), der einen T-Com-Router ersetzt, wegen VPN und besserer Wartbarkeit. Zur leichteren Umstellung wurde der gleiche WPA-Schlüssel und die gleiche SSID wie vorher verwendet.

Zwei PCs mit TI- und Prism-Chipsatz liefen erst nach einem Downgrade des 1811 auf Version 3.52.

Ich bekomme bloß ums Verrecken zwei PowerBooks mit AirPort Extreme-Karten daran nicht zum Laufen. Die haben einen Broadcom-Innenleben.

Ich habe dann noch erfolglos WEP-64/128 ausprobiert, die Apples hielten aber stets "Funkstille". Nur bei ausgeschalteter Verschlüsselung ging es.
Eigenartigerweise habe ich einen anderen 1811 in einem anderen Büro, der nicht solche Zicken macht. Liegt es an der Firmware?

Bin ratlos
Danke und Gruß
Sven
Nach oben
Michael008
Beiträge: 325
Registriert: 14 Jan 2005, 18:45
Wohnort: Stuttgart

Beitrag von Michael008 »

Haben die 1811er das gleiche HW Release?
Mod Aufkleber?
Welche HW Release gibt es bei den 1811ern?
Gruß Michael
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6207
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

wegen der WPA-Probleme bräuchte ich einen EAP-Trace. In der 4.0 sind
in dem Sinne Änderungen im WPA-Teil drin, daß der Key-Exchange jetzt
strikter nach dem 11i-Standard implementiert ist, da mußte schon jemand
anders seinen Supplicant in Ordnung bringen...

Bei WEP ist das 'übliche' Problem, daß man vor dem Hex-Schlüssel das
0x vergißt...

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
Benutzeravatar
Gaaaz
Moderator
Moderator
Beiträge: 108
Registriert: 08 Nov 2004, 09:52
Wohnort: Monaco

Beitrag von Gaaaz »

Hi,

ich hab' vorletztes WE mit einem 1821er (LCOS 4.02) und einem Powerbook ohne Probleme eine WPA-gesicherte Verbindung aufgebaut!
Hast sicher alle Patches in deinem OS X drinne? Da gab's mal eine Änderung (frag mich aber bloß nicht mehr was genau ;-))

Grüße

Gaaaz
Nach oben
svensen
Beiträge: 37
Registriert: 07 Mär 2005, 18:42
Wohnort: Hamburg

Beitrag von svensen »

Hmm, irgendwie geht WPA jetzt auf beiden Geräte nicht :? Aber immerhin, WEP128 ist noch OK auf Gerät A (muss Kaltstart machen, damit es läuft), auf Gerät B aber auch bei WEP keine Chance.

Gerät A (bei mir im Büro):
LC1811 HW Release C, MOD-C0.WI2

Gerät B (in einem anderem Büro):
LC1811 HW Release C, MOD-C1.WI2

0x bei WEP wurde nicht vergessen

Mac OS X 10.3.8, AirPort Software 4.1, alle Patches drin

Ich habe einen EAP-Trace von Gerät A beigelegt. das WLAN wurde wie folgt konfiguriert: SSID: TestWLAN
WPA PSK: Test123456789

Danke :D
Sven

Attachments will das Board nicht von mir, deshalb die ein Auszug

--- Begin EAP Trace ---

Code: Alles auswählen

[EAP] 2005/03/07 23:12:38,100
***Starting EAP key exchange with supplicant 000393e9e5b8
-->Switching to key exchange phase 1, send corresponding packet
-->EAPOL Header
Protocol Version    : 1
Packet Type         : Key
Packet Length       : 95
Key Type            : 254
-->802.11i RSN Key Descriptor
Key Information     : Version 1 Pairwise Key-Index 0 ACK
Key Length          : 32
Replay Counter      : 0000000000000001
Nonce               : 42 5f 38 07 cc 97 1f 23 B_8....#
                      8b f3 0c b1 a8 41 05 78 .....A.x
                      54 20 82 bc 2a 10 41 5e T ..*.A^
                      15 08 20 af e7 3c 93 77 .. ..<.w
Key IV              : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
Key RSC             : 00 00 00 00 00 00 00 00 ........
Key ID              : 00 00 00 00 00 00 00 00 ........
Key MIC             : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
Key Data Length     : 0


[EAP] 2005/03/07 23:12:38,130
***Received EAP packet:
-->EAPOL Header
Protocol Version    : 1
Packet Type         : Key
Packet Length       : 119
Key Type            : 254
-->802.11i RSN Key Descriptor
Key Information     : Version 1 Pairwise Key-Index 0 MIC
Key Length          : 0
Replay Counter      : 0000000000000001
Nonce               : ad 67 3d 69 a3 54 2a 7f .g=i.T*.
                      78 8a c9 cf be 59 cc a4 x....Y..
                      d2 19 92 b0 f3 29 87 de .....)..
                      1f f4 f9 b5 c1 f1 8d f9 ........
Key IV              : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
Key RSC             : 00 00 00 00 00 00 00 00 ........
Key ID              : 00 00 00 00 00 00 00 00 ........
Key MIC             : 23 ef 77 9a da 39 87 f2 #.w..9..
                      c4 e3 ee 88 25 32 d7 19 ....%2..
Key Data Length     : 24
Key Data            : dd 16 00 50 f2 01 01 00 ...P....
                      00 50 f2 02 01 00 00 50 .P.....P
                      f2 02 01 00 00 50 f2 02 .....P..
-->Received properly sequenced packet from supplicant for phase 2
-->Computing PTK
-->Switching to key exchange phase 3, send corresponding packet
-->EAPOL Header
Protocol Version    : 1
Packet Type         : Key
Packet Length       : 123
Key Type            : 254
-->802.11i RSN Key Descriptor
Key Information     : Version 1 Pairwise Key-Index 0 Install ACK MIC
Key Length          : 32
Replay Counter      : 0000000000000002
Nonce               : 42 5f 38 07 cc 97 1f 23 B_8....#
                      8b f3 0c b1 a8 41 05 78 .....A.x
                      54 20 82 bc 2a 10 41 5e T ..*.A^
                      15 08 20 af e7 3c 93 77 .. ..<.w
Key IV              : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
Key RSC             : 01 00 00 00 00 00 00 00 ........
Key ID              : 00 00 00 00 00 00 00 00 ........
Key MIC             : 94 af 67 96 71 96 d6 36 ..g.q..6
                      98 02 9f 13 fa 22 60 0f ....."`.
Key Data Length     : 28
Key Data            : dd 1a 00 50 f2 01 01 00 ...P....
                      00 50 f2 02 02 00 00 50 .P.....P
                      f2 04 00 50 f2 02 01 00 ...P....
                      00 50 f2 02             .P..


[EAP] 2005/03/07 23:12:38,140
***Received EAP packet:
-->EAPOL Header
Protocol Version    : 1
Packet Type         : Key
Packet Length       : 95
Key Type            : 254
-->802.11i RSN Key Descriptor
Key Information     : Version 1 Pairwise Key-Index 0 MIC
Key Length          : 0
Replay Counter      : 0000000000000002
Nonce               : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
Key IV              : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
Key RSC             : 00 00 00 00 00 00 00 00 ........
Key ID              : 00 00 00 00 00 00 00 00 ........
Key MIC             : 5d a4 26 90 1d f9 b5 60 ].&....`
                      8e 54 03 3a b5 50 38 b6 .T.:.P8.
Key Data Length     : 0
-->Received properly sequenced packet from supplicant for phase 4
-->PTK handshake successfully performed, configuring pairwise key into hardware
-->Switching to GTK negotiation
-->EAPOL Header
Protocol Version    : 1
Packet Type         : Key
Packet Length       : 127
Key Type            : 254
-->802.11i RSN Key Descriptor
Key Information     : Version 1 Group Key-Index 1 ACK MIC Secure Encrypted-Key-Data
Key Length          : 32
Replay Counter      : 0000000000000003
Nonce               : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
Key IV              : 9e 26 ca 9b a2 ab e6 6d .&.....m
                      bc ed 70 16 5e 76 b8 0b ..p.^v..
Key RSC             : 01 00 00 00 00 00 00 00 ........
Key ID              : 00 00 00 00 00 00 00 00 ........
Key MIC             : f5 0b 23 4d 97 60 ba d1 ..#M.`..
                      6a 5e 1d 11 d7 5c e5 f5 j^...\..
Key Data Length     : 32
Key Data            : 6a 93 d2 9d 5c 97 20 23 j...\. #
                      99 8f 55 27 ee 26 86 ca ..U'.&..
                      32 5c 60 76 f4 e0 a6 11 2\`v....
                      e6 bf 69 11 ab 8a 6a 56 ..i...jV


[EAP] 2005/03/07 23:12:38,440
***Timeout occured for negotiation with 000393e9e5b8 in phase 5
-->Retrying, this time with 510 ms timeout...
-->EAPOL Header
Protocol Version    : 1
Packet Type         : Key
Packet Length       : 127
Key Type            : 254
-->802.11i RSN Key Descriptor
Key Information     : Version 1 Group Key-Index 1 ACK MIC Secure Encrypted-Key-Data
Key Length          : 32
Replay Counter      : 0000000000000004
Nonce               : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
Key IV              : c2 83 df 25 8c f9 6c b2 ...%..l.
                      46 7c b6 59 ce 86 d8 0c F|.Y....
Key RSC             : 01 00 00 00 00 00 00 00 ........
Key ID              : 00 00 00 00 00 00 00 00 ........
Key MIC             : 38 bb 6f 34 0b a2 32 c4 8.o4..2.
                      f1 6b 48 33 db 30 e5 3b .kH3.0.;
Key Data Length     : 32
Key Data            : 04 3a 50 11 7a a5 f9 22 .:P.z.."
                      34 f1 07 a1 6c 1f b4 13 4...l...
                      55 64 51 21 8a b2 1e ef UdQ!....
                      9f 81 36 06 d7 ef ba 99 ..6.....


[EAP] 2005/03/07 23:12:38,950
***Timeout occured for negotiation with 000393e9e5b8 in phase 5
-->Retrying, this time with 1020 ms timeout...
-->EAPOL Header
Protocol Version    : 1
Packet Type         : Key
Packet Length       : 127
Key Type            : 254
-->802.11i RSN Key Descriptor
Key Information     : Version 1 Group Key-Index 1 ACK MIC Secure Encrypted-Key-Data
Key Length          : 32
Replay Counter      : 0000000000000005
Nonce               : 00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
                      00 00 00 00 00 00 00 00 ........
Key IV              : 67 43 6c 06 33 a1 b6 03 gCl.3...
                      f4 68 58 21 97 8c af 30 .hX!...0
Key RSC             : 01 00 00 00 00 00 00 00 ........
Key ID              : 00 00 00 00 00 00 00 00 ........
Key MIC             : 52 2e 64 65 11 be be be R.de....
                      71 03 99 ac 62 55 1d b4 q...bU..
Key Data Length     : 32
Key Data            : fd 75 c0 1c 69 1a 9a 2a .u..i..*
                      67 97 0b 92 2e f3 b7 fb g.......
                      42 ae 36 fe 18 99 59 98 B.6...Y.
                      1a 29 91 76 79 9d be a6 .).vy...
der Letzte Block widerholt sich einige Male...
dan kommt irgendwann das:

Code: Alles auswählen


[EAP] 2005/03/07 23:12:58,330
***Timeout occured for negotiation with 000393e9e5b8 in phase 5
-->Maximum number of retries reached
-->Terminatimg session and deauthenticating client, better luck next time
und dann geht es von vorn los
Nach oben
svensen
Beiträge: 37
Registriert: 07 Mär 2005, 18:42
Wohnort: Hamburg

Beitrag von svensen »

Das Powerbook protokollierte währenddessen:

Code: Alles auswählen

Mar  7 23:12:27 localhost kernel: AirPort:  Link UP:  "TestWLAN" - 000b6b321072 - chan 11
Mar  7 23:12:27 localhost kernel: AirPort:  Rx'd mesg P-1
Mar  7 23:12:27 localhost kernel: AirPort:  Rx'd mesg P-3
Mar  7 23:12:48 localhost kernel: AirPort:  Link DOWN 
Mar  7 23:12:49 localhost kernel: AirPort:  Link DOWN
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6207
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,

Hm, der pairwise handshake läuft durch (sieht man auch auf der Client-Seite),
aber bei der Übermittlung des Gruppenschlüssels (für Broadcasts) geht etwas
schief - der Client antwortet auf die Pakete vom AP nicht. Und mit der 3.52
funktioniert das? Wenn ja, wie sieht da der EAP-Trace im Vergleich aus?

Gruß & Dank

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
svensen
Beiträge: 37
Registriert: 07 Mär 2005, 18:42
Wohnort: Hamburg

Beitrag von svensen »

Moin,

nein mit der 3.52 ging das auch nicht. Aber zwei PCs mit TI und Prism-Karten gingen damit. Als ich dann wieder auf 4.02 gegengen bin, blieben diese Clients funktionsfähig, sehr mysteriös. An den Clients wurde nichts eingestellt bzw. verändert.
Ein anderes merkwürdiges Verhalten habe ich beim Experimentieren beobachet:
Nach den Umstellen auf WPA und der Testerei habe ich wieder auf WEP umgestellt, damit ging es ja am Powerbook. Allerdings war eine WEP-Verbindung dann erst nach einem Kaltstart des 1811 wieder möglich. Ist das normal?
Vielleicht hilft's: Die WLAN-Karte im 1811 ist eine Atheros AR5213/AR5112 mit Firmware Venice/9 4.8
Die Airport-Karte im Powerbook hat Firmware 3.4.4f5
Mein eigenes Powerbook habe ich schon höufig an verschiedenen Access Points mit WEP und WPA betrieben, bisher immer ohne Probleme.

Danke und Gruß
Sven
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6207
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

>Nach den Umstellen auf WPA und der Testerei habe ich wieder auf WEP umgestellt, damit >ging es ja am Powerbook. Allerdings war eine WEP-Verbindung dann erst nach einem >Kaltstart des 1811 wieder möglich. Ist das normal?

Derlei habe ich noch nie gehört.

>Mein eigenes Powerbook habe ich schon höufig an verschiedenen Access Points mit WEP >und WPA betrieben, bisher immer ohne Probleme.

Bedauerlicherweise habe ich hier keinerlei Powerbooks, um etwas nachzustellen.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“