Betreibt jemand Clients mit SiS162 und WPA

REPTILE · Beitrag von **REPTILE** » 08 Apr 2005, 13:45

hat jemand das laufen, bekomme da keine WPA verbindung hin, kommt immer timeout keyexchange....

alf29 · Beitrag von **alf29** » 08 Apr 2005, 16:40

Moin,

bitte WLAN/EAP-Trace machen.

Gruß Alfred

REPTILE · Beitrag von **REPTILE** » 08 Apr 2005, 17:26

mhhhh auf die idee bin ich noch net gekommen.... mhh momentahn ist schlecht, habe gerade nix zum testen da.... wenn ich wiedermal was habe mache ich es......

REPTILE · Beitrag von **REPTILE** » 23 Jun 2005, 20:55

so konnte es nun endlich mal testen....

also das problem gibs nur wenn man übern Radius die mac prüfung macht, ohne mac prüfung läuft das WPA.... mit kommt timeout...

mit WEP und mac filter geht auch...

hier der trace.....

-----------------------------------------------------------------------------
[EAP] 1900/01/01 00:09:31,060
***Starting EAP key exchange with supplicant 0040f4c60f49
-->Switching to key exchange phase 1, send corresponding packet
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 95
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 2 Pairwise Key-Index 0 ACK
Key Length : 16
Replay Counter : 0000000000000001
Nonce : 75 da e5 e2 3a ed 72 f1 u...:.r.
f0 ce 3a 58 78 67 1d 2c ..:Xxg.,
3c 33 8e 96 1e 19 c7 4b <3.....K
e2 b4 60 85 9c e2 b3 62 ..`....b
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key Data Length : 0

-------------------------------------------------------------------------------------------------

und radius log vom server

---------------------------------------------------------------------------------
rad_recv: Access-Request packet from host 192.168.1.199:3072, id=35, length=65
User-Name = "0040f4-c60f49"
User-Password = "1234567890"
NAS-IP-Address = 192.168.1.199
NAS-Port-Type = Wireless-802.11
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 5
modcall[authorize]: module "preprocess" returns ok for request 5
rlm_eap: No EAP-Message, not doing EAP
modcall[authorize]: module "eap" returns noop for request 5
users: Matched 0040f4-c60f49 at 6
modcall[authorize]: module "files" returns ok for request 5
modcall: group authorize returns ok for request 5
auth: type Local
auth: user supplied User-Password matches local User-Password
Sending Access-Accept of id 35 to 192.168.1.199:3072
Finished request 5
-----------------------------------------------------------------------------------

alf29 · Beitrag von **alf29** » 24 Jun 2005, 00:29

also das problem gibs nur wenn man übern Radius die mac prüfung macht, ohne mac prüfung läuft das WPA.... mit kommt timeout...

Eventuell geht der Client wegen der Verzögerung dirch die RADIUS-Anfrage während
des Key-Exchang ein den PowerSave-Modus, da gab es einen Fehler, der in der
5.00 behoben ist.

Gruß Alfred

REPTILE · Beitrag von **REPTILE** » 24 Jun 2005, 10:35

mhh das war aber mit der 5.0 getestet..... und das powersafe mode ist eigendlich ausgeschaltet am client.....

alf29 · Beitrag von **alf29** » 24 Jun 2005, 10:52

Moin,

kommt im EAP-Trace eigentlich genau nur dieses
eine Paket? Dann hat der Client ja quasi überhaupt
nicht reagiert. Kommt der evtl. mit AES nicht klar
('Version 2' deutet an, daß da AES verhandelt wird)?

Gruß Alfred

REPTILE · Beitrag von **REPTILE** » 24 Jun 2005, 11:15

hi...

also der client kann AES und TKIP, habe beides geteste ohne mac filterung, da geht es ohne probleme. aber da fällt mir noch was ein in diesem zusammenhang, wenn ich den AP auf TKIP/AES einstelle geht garnix mit WPA, nur wenn ich den AP auf reines AES oder reines TKIP einstelle geht es, und auch mit beiden.....

es kommt nur das eine packet

ciao