WLAN Fehlersuche (WPA & Squeezebox 3)

[MrBurns]

Hallo!

Meine Versuche die Squeezebox 3 (MP3 Player, http://www.slimdevices.com/) per WLAN ins Netz zu bringen sind leider bisher gescheitert. Ich verwende folgende Konfiguration:

1521 (LCOS: 5.20)
WPA1-PSK mit TKIP/AES

LANmonitor zeigt in den Geräteaktivitäten regelmässige Einträge (Assozierung + Authentifizierung) zur MAC Adresse des Players an. Weiter kommt dieser leider nicht. Ich habe alle möglichen WPA-PSK Kombinationen probiert - ohne Erfolg. Erlaube ich im Router unverschlüsselte WLAN Kommunikation kann sich der Player problemlos verbinden.

Mein Notebook funktioniert mit diesen Einstellungen einwandfrei, daher vermute ich den Fehler seitens des Players. Aber nun zu meiner Frage:

Kann ich dem Router eine detaillierte Fehlermeldung entlocken, um sie dem Player-Hersteller zu übermitteln? Eine Schritt-für-Schritt Anleitung wäre nötig

Vielen Dank!

Christoph.

[alf29]

Moin,

der übliche Ansatz ist, den Anmeldeversuch mitzuschneiden. Dazu per Telnet oder
SSH auf die Kommandozeilenoberfläche des LANCOM gehen und ein

trace + wlan eap

eingeben. Dann den Anmeldeversuch starten. Den Output hier posten, dann
kann man sich das anschauen.

Gruß Alfred

[JLacky]

LANmonitor zeigt in den Geräteaktivitäten regelmässige Einträge (Assozierung + Authentifizierung) zur MAC Adresse des Players an. Weiter kommt dieser leider nicht. Ich habe alle möglichen WPA-PSK Kombinationen probiert - ohne Erfolg. Erlaube ich im Router unverschlüsselte WLAN Kommunikation kann sich der Player problemlos verbinden.

Hi,

einen ähnlichen Fall hatte ich vor ein paar Wochen mit einer 3com-WLAN-Karte. Nachdem ich am 1821 beim WLAN-Interface die Datenkompression abgeschaltet hatte, funktionierte alles problemlos.

mfg
JLacky

[MrBurns]

Guten Abend!

Vielen Dank für eure prompten Antworten! Das Trace-Ergebnis habe ich als Attachment hinzugefügt. Hier die MAC Adresse zum besseren Verständnis:

00:0f:a3:26:27:47 - Router (WLAN)
00:04:20:06:18:a4 - MP3 Player

Ich selbst konnte aus dem Log File nichts herauslesen - bin gespannt

Christoph.

PS: Die Datenkompression ist ausgeschalten.

[alf29]

Hi,

Der Fehler dürfte an dieser Stelle liegen:

-->Phase of packet (2) does not match phase expected by authenticator (4), disca
rding
-->Received properly sequenced packet from supplicant for phase 2
-->Computing PTK
-->Switching to pairwise key handshake phase 3, send corresponding packet

Bis zum Paket 3 des Pairwise Handshake läuft alles glatt, danach macht aber
der Client einen Fehler: Das von ihm geschickte Paket 4 enthält im KeyData-
Feld nochmals das WPA-Infoelement (wie Paket 2). Das ist aber falsch, Paket
4 darf das nicht enthalten, denn das Vorhandensein oder nicht-Vorhandensein
eines WPA-Infoelements im KeyData-Feld ist die einzige Möglichkeit für den AP,
Paket 2 von Paket 4 zu unterscheiden (dies wird explizit in IEEE 802.11i genannt).
Das LANCOM glaubt daraufhin, der Client hätte Paket 3 nicht bekommen und fällt
in diese Phase zurück - was aber vermutlich nicht der Fall ist, der Client wartet
jetzt auf Paket 1 des Group Key Handshakes und antwortet auf die Wiederholungen
von Paket 3 nicht mehr. Damit läuft das LANCOM irgendwann in einen Timeout und
bricht die Verhandlung ab.

Es ist möglich, daß so etwas mit APs, die das Handshake-Protokoll nicht so streng
implementieren und über diesen Fehler hinwegsehen, funktioniert - die bekommen
aber richtige Probleme, wenn wirklich mal ein Paket während des Handshakes
verloren geht...

Fazit: Bug beim Hersteller des Players melden. Ob die die Erklärung verstehen, kann man
nur hoffen - es gibt da leider viele Hersteller, die sich auf den Standpunkt stellen "Wenn das
mit den drei APs funktioniert, mit denen wir hier getestet haben, dann muß der Fehler ja
wohl bei Ihrem AP liegen..." - anstelle mal die Nase in die Standards zu stecken...

Gruß Alfred

[MrBurns]

Vielen Dank Alfred, die Begründung klingt plausibel!

Ich werde mit diesen Informationen mein Glück beim Hersteller versuchen. Bin bereits auf den Antwort-Textbaustein gespannt

Schönen Abend!

Christoph.

[filou]

Hallo Christoph,

ich stehe gerade vor dem gleichen Problem an einem L54g.
Die Squeezebox will sich einloggen via WPA2.

Gibt es dazu neue Erkenntnisse?
Was hat der Hersteller geantwortet?

@Alfred
Hast du noch eine Idee?

[Popasi]

Zur Info:

Betreibe selber eine SB3 an einem 1821+ über WLAN mit WPA2 Verschlüsselung. Das funktioniert bei mir absolut problemlos, verwende bei der SB FW 81.

Um ein generelles Problem kann es sich also nicht handeln. Bin aber gerne bereit bei der Problemfindung teilzunehmen, falls notwendig.

Viele Grüße !

[filou]

Bin aber gerne bereit bei der Problemfindung teilzunehmen, falls notwendig.

Ja, würde mich freuen ...stehe derweil "auf dem Schlauch".

Ich habe die MAC am L54(Stationen) eingetragen, sowie die Passphrase.
Verwende WPA-PSK(WPA2) - TKIP/AES (vorher nur AES) - TLS - Verschlüsselung aktiv - Sende auf Kanal 7 (nur 54MBit) - SSID-Broadcast unterdrückt - MAC-Filter aktiv

An der SB habe ich Europa ausgewählt, die SSID und die Passphrase eingetragen, WPA2-Personal ausgewählt und danach zu Netzwerk suchen weitergedrückt. Nach 30 Sekunden "drahtloses Netzwerk wurde nicht gefunden".

Gibt es eine andere Vorgehensweise zum Erfolg?

Ach ja, FW der SB ist auch die 81.

[Popasi]

Also, meine WLAN Einstellungen sehen ähnlich aus, folgende Unterschiede zu deiner :

- Mixed Mode (b/g), da mein Handy nur auf den AP mit g connected, wenn b Mode ebenfalls verfügbar ist (!?)
- Kanal 6 statt 7, mit Einstellung "Europa" an der SB geht auch Kanal bis 13. Normalerweise habe ich automatische Kanalwahl aktiviert, die 7.26 scheint aber einen Bug bei dieser Funktion zu haben.
- Nur AES Verschlüsselung

und

- Meine SSIDs sind sichtbar. d.h. SSID-Broadcast aktiviert.

Ich bilde mir auch ein, das ich die SB nicht mit manueller Eingabe der SSID konfiguriert habe, sondern sie die vorhandenen SSIDs gesucht hat und ich dann die passende ausgesucht habe. IMHO macht es keinen Sinn denn SSID Broadcast zu unterdrücken, das macht die Fehlersuche für jedermann schwieriger und der Sicherheitsgewinn == 0.

Vielleicht solltest du den AP mal dementsprechend einstellen.

[filou]

Hallo Popasi,

Ich habe jetzt noch ein paar Versuche unternommen.
Nur AES hatte ich ja vorher auch schon probiert.

Normalerweise gebe ich an den Clients alles per Hand ein, SSID usw., dann klappt das auch mit der Verbindung, nur die SB mag das anders.
Hier muss tatsächlich der SSID-Broadcast vorhanden sein, um sich in Netz einzubuchen.
Nun habe ich den Setup an der SB komplett von vorn begonnen und alles alte gelöscht. Mit Broadcast hat dann alles eigentlich problemlos funktioniert.

Ich hatte heute aber schon mal den L54 auf Broadcast senden gestellt, bevor ich hier postete, jedoch hatte die Box noch die vorhergehenden WLAN-Einstellungen geladen, obwohl die auch korrekt für die Verbindung waren, aber irgendwas zwickte sich dabei.
Nun komplett "nackig" und von vorn hats dann geklappt.

Danke nochmals für den Hinweis und wünsche einen schönen Restsonntagabend

[filou]

Noch ein Update dazu...

Wenn der Setupvorgang, wie oben beschriebn durchgeführt ist, also mit SSID-Broadcast, dann klappt die Verbindung später auch, wenn kein Broadcast mehr gesendet wird, also wieder ausgeschaltet ist.