Fast Roaming via IAPP: R0KH unreachable

[alf29]

Hallo Dirk,

Ich meinte die Mobility Domain in der Tabelle Status/Wlan/PMK-Caching.

Auch diese Domain ist (über eine weitere Ableitungsstufe) Produkt aus dem oben genannten Hash.

Es scheint mit doch etwas im LCOS 10.4x. nicht ok zu sein.

Ich habe es gerade noch einmal kontrolliert, die Berechnung in der 10.34 und der 10.4x ist identisch. Die wahrscheinlichste Erklärung wäre immer noch, daß das WPA2-IE mit Deiner Konfiguration in der 10.42 anders aussieht als in der 10.34. Dazu müßte ich aber immer noch den Mitschnitt eines Beacons/Probe Responses mit der 10.34 versus 10.42 sehen.

Viele Grüße

Alfred

[hagicgn]

Hallo Alfred,

ich werde versuchen, einen Mitschnitt aufzunehmen.
Die Verschlüsselung ist auf WPA3 only gestellt.
(mit 801.x).
Ich frage mich nur, was denn anders sein kann, da ich von den gleichen Konfigurationen gestartet bin.

Ich werde heute Abend zusätzlich folgenen Workflow probieren:
LN1700 mit LCOS 10.34RU3 Werksreset durchführen und dann identisch wie den LC1302 parametrieren.
Ich erwarte, dass das Fastroaming immer noch läuft.
Dann Upgrade des LN1700 auf die aktuelle LCOS 10.42, ohne irgendetwas zu ändern.
Ich bin gespannt.

Vg
Dirk

[alf29]

Hallo Dirk,

i

ch werde versuchen, einen Mitschnitt aufzunehmen.
Die Verschlüsselung ist auf WPA3 only gestellt.
(mit 801.x).
Ich frage mich nur, was denn anders sein kann, da ich von den gleichen Konfigurationen gestartet bin.

WPA3-only bei WPA-Enterprise erzwingt bei neueren LCOS-Versionen PMF mandatory. Das ist eine Forderung, die erst relativ spät von der WFA gekommen ist. Ich weiß nicht, welche 10.34 Du vorher eingesetzt hast, vielleicht eine, bei der das noch nicht so umgesetzt ist. Um das zu vergleichen, kannst Du auch einfach auf der CLI unter Status/WLAN/Encryption nachschauen.

Viele Grüße

Alfred

[hagicgn]

Hallo Alfred,

danke für den Hinweis auf die Tabelle.
Die Tabellen sind auf beiden APs mit 10.34RU3 identisch. Die PMFs sind zwingend. Allerdings steht dort bei beiden APs als Verschlüsselung WPA2, obwohl
es WPA3 ist.
Ist das evtl der Fehler?
Nach dem erneuten Umschalten der FW auf dem LN1700 auf Lcos 10.42RU2 steht dort richtigerweise WPA3.
-> Bringt damit evtl der LCOS-Berechnungsalgorhithmus einem anderen Hash?
Ist dieser Eintrag (WPA2->WPA3) möglichwerweise in einer Version zwischen 10.40 und 10.42 korrigiert worden? Denn das Fast-Roaming hat auch mit einer 10.40x mal funktioniert.

VG
Dirk

[alf29]

Hallo Dirk,

nein, das ist in der 10.34 nur ein Anzeigeproblem. WPA3 wird nirgendwo implizit in den Beacons kommuniziert, Ob man bei WPA Enterprise jetzt WPA2 und PMF mandatory oder WPA3 und PMF-irgendwas, macht in IE keinen Unterschied.

Benutzt Du als WPA2/3-Key-Management nur Fast-Roaming oder auch Standard/SHA256? Das ist nämlich auch noch eine WFA-Forderung für WPA3-only-Enterprise, "Standard" als Key-Management ist nicht mehr erlaubt. Das erzwingt eine 10.34 noch nicht. Wenn Du dort alle drei Methoden (Standard/SHA256/Fast) eingestellt hattest, dann kommt bei einer 10.42 etwas anderes heraus als bei einer 10.34.

Ist dieser Eintrag (WPA2->WPA3) möglichwerweise in einer Version zwischen 10.40 und 10.42 korrigiert worden? Denn das Fast-Roaming hat auch mit einer 10.40x mal funktioniert.

Eine frühe 10.4x wird sich bezüglich der Standard/SHA256-Sache vermutlich wie die 10.34 verhalten. Wie gesagt, das kam recht spät von der WFA.

Viele Grüße

Alfred

[hagicgn]

Hallo Alfred,

das war schonmal ein Volltreffer.
Ich habe jetzt bei beiden APs Fast-Roaming & SHA256 eingestellt.
Dennoch ist die Mobility Domain noch unerschiedlich.
Gibt es noch so eine Einstellung? Evtl. die WPA 802.1X Sicherheitsstufe? Steht bei beiden auf Standard.

[alf29]

Moin,

Dennoch ist die Mobility Domain noch unerschiedlich.
Gibt es noch so eine Einstellung? Evtl. die WPA 802.1X Sicherheitsstufe? Steht bei beiden auf Standard.

Nein, das kommt erst ins Spiel, wenn man sich mit SuiteB herumschlägt (was man eigentlich nicht will).

Vielleicht ist es jetzt doch einfacher, sich mal die Beacons anzuschauen. Unter Setup/WLAN "Trace-Packets" auf "Management", "Trace-Mgmt-Packets" auf Beacon, dann kurz den WLAN-Data-Trace laufen lassen und sich eines der gesendeten Beacons herausfischen (die Mobility Domain sieht man dort auch schon als Element). Bei beiden Versionen das "RSN Cipher Info" vergleichen.

Viele Grüße

Alfred

[alf29]

Moin,

Gibt es noch so eine Einstellung?

Wo ich mir den Patch von damals noch einmal anschaue: Zusammen mit dem Standard-Key-Management fällt auch das Pre-Authentication-Feature weg. Falls Du das in der Konfig an hast, das wird die 10.42 auch zwangsweise ausschalten.

Viele Grüße

Alfred

[hagicgn]

Das ist der LN1700 mit Lcos 10.42.0383RU2

[WLAN-DATA] 2021/03/19 17:06:08,415 Devicetime: 2021/03/19 17:06:07,804
Send frame to address ff:ff:ff:ff:ff:ff (Broadcast) on WLAN-1:
-->Orig Length: 283 bytes
-->Rate: 1*6M, 18 dBm
-->IEEE 802.11 Header
Protocol Version : 0
Flags :
Type : Mgmt
Subtype : Beacon
Duration : 0000
Address1 [DA ] : ff:ff:ff:ff:ff:ff (Broadcast)
Address2 [SA ] : 00:a0:57:3b:59:f5 (LANCOM 3b:59:f5)
Address3 [BSS] : 00:a0:57:3b:59:f5 (LANCOM 3b:59:f5)
Sequence Number : 1684
Fragment Number : 0
-->802.11 Management Frame:
Timestamp : 0000000000000000
Beacon Period [TU] : 100
Capabilities : ESS Privacy ShortSlot APSD Radio-Measurement
SSID : dh-home
Supported Rates : 6.0M [9.0M] [12.0M] [18.0M] [24.0M] [36.0M] [48.0M] [54.0M]
DS Param Set : 13
TIM : DTIM Count 0, DTIM Period 1, Traffic Indicator 0
Bitmap Offset 0, Bitmap:
00 00 00 00 00 00 00 00 ........
00 .
Country Information : Ctry Code 'DE ' Ch1/13@18dBm
Power Constraint : 0 dB
ERP Information :
Ext. Supp. Rates : HT PHY
Aironet Info : Load 17
Hops 0
Device Type AP350
Refresh 0
CWMin 15
CWMax 1023
Flags
Distance 0
Name WlanWz
RSN Cipher Info : Version 1
Group Cipher TGI-CSE-CCMP128
Pairwise Ciphers TGI-CSE-CCMP128
Authentication Selectors TGI-AUTHSE-8021X-FT, TGI-AUTHSE-8021X-SHA256
Capabilities: Mgmt-Frame-Prot-Req Mgmt-Frame-Prot-Supp 16 PTKSA replay counters 16 GTKSA replay counters
QBSS Load : 0 associated station(s)
channel utilization 17/255
available admission capacity 0 us
RRM Enabled Cap. : Neighbor-Report
Mobility Domain : ID 0xdac5
HT Capabilities : LDPC 20MHz-ShortGI Tx-STBC 40MHz-DSSS/CCK SMPS-Disabled 1-Rx-STBC Max-A-MSDU-3839
Max-A-MPDU-32767 A-MPDU-Spacing-4us
single-stream MCS: all (up to 65/135/150M)
double-stream MCS: all (up to 130/270/300M)
triple-stream MCS: all (up to 195/405/450M)
HT Info : Primary-Channel-13
Service-Interval-Granularity-5ms
No-protection
Ext. Capabilities : BSS-Transition QoS-Map
WME Parameter : UpdateSeqNum 4 U-APSD
Pad 0
AC_BE: Num-AIFS-Slots 3 CWmin 15 CWMax 1023 TxOpLim 0 us
AC_BK: Num-AIFS-Slots 7 CWmin 15 CWMax 1023 TxOpLim 0 us
AC_VI: Num-AIFS-Slots 2 CWmin 7 CWMax 15 TxOpLim 3008 us
AC_VO: Num-AIFS-Slots 2 CWmin 3 CWMax 7 TxOpLim 1504 us
LANCOM Device UUID : 5cfda53c-85dd-3d30-90-28-83e5df2d4a8f
Agere Load Info : Load 0/256 Noise-Level -84dBm
<trailer> : 00 .


-------------------------------
L-1302 10.34.0304:

WLAN-DATA] 2021/03/19 17:15:10,001 Devicetime: 2021/03/19 17:15:13,467
Send frame to address ff:ff:ff:ff:ff:ff (Broadcast) on WLAN-1:
-->Orig Length: 283 bytes
-->Rate: 1*6M, 11 dBm
-->IEEE 802.11 Header
Protocol Version : 0
Flags :
Type : Mgmt
Subtype : Beacon
Duration : 0000
Address1 [DA ] : ff:ff:ff:ff:ff:ff (Broadcast)
Address2 [SA ] : 00:a0:57:22:e7:b1 (LANCOM 22:e7:b1)
Address3 [BSS] : 00:a0:57:22:e7:b1 (LANCOM 22:e7:b1)
Sequence Number : 2428
Fragment Number : 0
-->802.11 Management Frame:
Timestamp : 0000000000000000
Beacon Period [TU] : 100
Capabilities : ESS Privacy ShortSlot APSD Radio-Measurement
SSID : dh-home
Supported Rates : 6.0M [9.0M] [12.0M] [18.0M] [24.0M] [36.0M] [48.0M] [54.0M]
DS Param Set : 3
TIM : DTIM Count 0, DTIM Period 1, Traffic Indicator 0
Bitmap Offset 0, Bitmap:
00 00 00 00 00 00 00 00 ........
00 .
Country Information : Ctry Code 'DE ' Ch1/13@18dBm
Power Constraint : 6 dB
ERP Information :
Ext. Supp. Rates : HT PHY
Aironet Info : Load 7
Hops 0
Device Type AP350
Refresh 0
CWMin 15
CWMax 1023
Flags
Distance 0
Name WlanAz
RSN Cipher Info : Version 1
Group Cipher TGI-CSE-CCMP128
Pairwise Ciphers TGI-CSE-CCMP128
Authentication Selectors TGI-AUTHSE-8021X-FT, TGI-AUTHSE-8021X-SHA256
Capabilities: PreAuth Mgmt-Frame-Prot-Req Mgmt-Frame-Prot-Supp 16 PTKSA replay counters 16 GTKSA replay counters
QBSS Load : 0 associated station(s)
channel utilization 7/255
available admission capacity 0 us
RRM Enabled Cap. : Neighbor-Report
Mobility Domain : ID 0xec68
HT Capabilities : LDPC 20MHz-ShortGI Tx-STBC 40MHz-DSSS/CCK SMPS-Disabled 1-Rx-STBC Max-A-MSDU-3839
Max-A-MPDU-32767 A-MPDU-Spacing-4us
single-stream MCS: all (up to 65/135/150M)
double-stream MCS: all (up to 130/270/300M)
triple-stream MCS: all (up to 195/405/450M)
HT Info : Primary-Channel-3
Service-Interval-Granularity-5ms
No-protection
Ext. Capabilities : BSS-Transition QoS-Map
WME Parameter : UpdateSeqNum 6 U-APSD
Pad 0
AC_BE: Num-AIFS-Slots 3 CWmin 15 CWMax 1023 TxOpLim 0 us
AC_BK: Num-AIFS-Slots 7 CWmin 15 CWMax 1023 TxOpLim 0 us
AC_VI: Num-AIFS-Slots 2 CWmin 7 CWMax 15 TxOpLim 3008 us
AC_VO: Num-AIFS-Slots 2 CWmin 3 CWMax 7 TxOpLim 1504 us
LANCOM Device UUID : d6b297d7-dbc6-3c6f-97-18-0931d51629e8
Agere Load Info : Load 0/256 Noise-Level -82dBm
<trailer> : 00 .

-----------------------------------------------
Ich finde allerdings nur Beacons von WLAN-1 und nicht vom 5Ghz-Modul WLAN-2. Ist das normal?

[alf29]

Moin,

wie ich eben noch hinterhergeschrieben hatte: das ist die Pre-Authentication:

Capabilities: Mgmt-Frame-Prot-Req Mgmt-Frame-Prot-Supp 16 PTKSA replay counters 16 GTKSA replay counters

versus

Capabilities: PreAuth Mgmt-Frame-Prot-Req Mgmt-Frame-Prot-Supp 16 PTKSA replay counters 16 GTKSA replay counters

in der 10.34. Schalte auf dem L-1302 man die Pre-Authentication aus, die ist nur für WPA-Enterprise mit der Standard-AKM definiert.

Ich werde die Änderung aus der 10.4x in die 10.34 zurückportieren. Sollte es also irgendwann noch mal einen 10.34er-RU geben, wird es dann auch für das L-1302 eine LCOS-Version geben, die die WFA-Anforderungen bzgl. WPA3-Enterprise so wie neuere LCOS-Versionen umsetzt.

Viele Grüße

Alfred

[hagicgn]

yessssss.

Das war's. Jetzt sind die Mobility-Domains identisch und das Fast-Roaming klappt wieder.
Super. Vielen Dank.

VG und ein schönes Wochenende

Dirk

[alf29]

Ah, prima. Jetzt kann ich auch ruhig schlafen

Viele Grüße & ebenso ein schönes Wochenende

Alfred

[hagicgn]

Hallo zusammen,

ich habe noch ein bisschen mit den PMK-Lifetimes und der zyklischen Neuanmeldung herumgespielt.
Zum Test habe ich das Neuanmeldeinterval auf 30s herabgesetzt. Danach beim Iphone den Flugmodus an und wieder ausgeschaltet.
Bei der Neuanmeldung werden die PMKs erzeugt und man sieht dann in der Tabelle Status/Wlan/PMK-Caching, wie die Gültigkeit der PMKs von 30s heruntertickert.
Nach Ablauf macht das Iphone auch einen Reauth und die PMKs werden auf dem anderen Radio des APs und beim entfernten AP auf beiden Radios gespiegelt und mit neuer Gültigkeit von 30s versehen. Das ist soweit korrekt. Das Fast-Roaming klappt auch als Gegenkontrolle.

Gehe ich dann mit dem Iphone zum entfernten AP (also dem, der auf beiden Radios den PMK nur per IAPP bekommen hat), macht dort das Iphone keinen Reauth mehr. Die PMKs werden nach Ablauf aus der Liste gelöscht und ein Roaming-Versucht schlägt wie erwartet mit "Invalid pairwise master key identifier (PMKID)" fehl.
Das nur als Hinweis, ich weiß nicht, ob das ein definiertes Verhalten ist oder das Iphone irgendetwas nicht korrekt macht.

VG
Dirk

[paron]

Hallo Dirk,

i

ch werde versuchen, einen Mitschnitt aufzunehmen.
Die Verschlüsselung ist auf WPA3 only gestellt.
(mit 801.x).
Ich frage mich nur, was denn anders sein kann, da ich von den gleichen Konfigurationen gestartet bin.

WPA3-only bei WPA-Enterprise erzwingt bei neueren LCOS-Versionen PMF mandatory. Das ist eine Forderung, die erst relativ spät von der WFA gekommen ist. Ich weiß nicht, welche 10.34 Du vorher eingesetzt hast, vielleicht eine, bei der das noch nicht so umgesetzt ist. Um das zu vergleichen, kannst Du auch einfach auf der CLI unter Status/WLAN/Encryption nachschauen.

Viele Grüße

Alfred

Hi @alf29,
als Experte, was ist da Deine Einschätzung zur WFA und ob in Abhängigkeit der Nutzung (PMF erforderlich oder Optional) in den Frames auch "PSK SHA256" angeboten werden soll?

Meiner Einschätzung nach, sollte "PSK (SHA256)" auch bei WPA2 mit PMF optional in der entsprechenden AKM Prioliste angeboten werden und es dennoch vollständig kompatibel (interoperabel) sein mit 802.11w. Nur bei PMF zwingend erforderlich, ist PSK SHA256 festgeschrieben.

Also kann m. E. bei WPA2 oder dem WPA2/3 Mixed Mode auch jede Kombination von PSK SHA1 oder PSK SHA1 UND PSK SHA256 konfiguriert werden und mit den Clients interoperabel sein, wenn PMF auf Optional konfiguriert ist.
Insbesondere sollte beim WPA2/3 Mixed Mode PSK SHA256 bevorzugt vom Wifi-Client genutzt werden, um ein erhöhtes Sicherheitsniveau zu erzielen. und in der angebotenen Prioliste der Cipher zur Verfügung stehen.

Nur beim der Einstellung PMF ERZWUNGEN muss PSK SHA256 und nichts Anderes erlaubt sein, als strikter Betriebsmodus für eine WPA2 und insb. WPA3 Plain / ONLY SSIDS.

Unterstützt das LCOS auch die spefizischen AKM Level 8 und 9 sowie 11 bis 13, um mit 9 und 13 auch Fast BSS Transition (FT nach 802.11r) mit
1. WPA3 SAE SHA256 und
2. WPA3-Enterprise SHA384 und der Suite B (192-Bit)

an die WiFi-Clients zu propagieren?

Und sollte alles (an AKMs) und den oben genannten Dingen sowohl im 2.4 GHZ Band und 5 GHz Band deckungsgleich angeboten werden? Oder gibt es dabei Unterschiede oder gar Restriktionen?

[alf29]

Hallo Dirk,

Zum Test habe ich das Neuanmeldeinterval auf 30s herabgesetzt. Danach beim Iphone den Flugmodus an und wieder ausgeschaltet.
Bei der Neuanmeldung werden die PMKs erzeugt und man sieht dann in der Tabelle Status/Wlan/PMK-Caching, wie die Gültigkeit der PMKs von 30s heruntertickert.
Nach Ablauf macht das Iphone auch einen Reauth und die PMKs werden auf dem anderen Radio des APs und beim entfernten AP auf beiden Radios gespiegelt und mit neuer Gültigkeit von 30s versehen. Das ist soweit korrekt. Das Fast-Roaming klappt auch als Gegenkontrolle.

Gehe ich dann mit dem Iphone zum entfernten AP (also dem, der auf beiden Radios den PMK nur per IAPP bekommen hat), macht dort das Iphone keinen Reauth mehr. Die PMKs werden nach Ablauf aus der Liste gelöscht und ein Roaming-Versucht schlägt wie erwartet mit "Invalid pairwise master key identifier (PMKID)" fehl.
Das nur als Hinweis, ich weiß nicht, ob das ein definiertes Verhalten ist oder das Iphone irgendetwas nicht korrekt macht.

Bei einem PMK mit begrenzter Lebensdauer wird die Reauthentisierung vom AP angestoßen. Für den Fall, daß der Client per Fast Transition auf den AP gewechselt ist, wird momentan keine Instanz des 1X-Authenticators unter Status/IEEE802.1X/Station-List angelegt, und demzufolge auch keine Reauthentisierung angestoßen. Müßte man bei Gelegenheit mal geradeziehen, ist aber auch nicht ganz trivial.

Viele Grüße

Alfred