L54g <-> Ralink RT61(Gigabyte) AES/TKIP

gthbike · Beitrag von **gthbike** » 05 Mär 2006, 18:18

Hallo zusammen,

hat von euch schonmal jemand eine Verbindung zwischen einem Client mit RT61 WLAN-Chip und dem L54g hinbekommen.

Habe einen Gigabyte PCI- WLAN Adapter installiert und bekomme zwischen dem L54g kein Verbindung mit AES oder TKIP (beides PSK) hin. WEP 128 funktioniert und auf einem anderen client mit intel2200 klappt auch die WPA2-AES Verbindung tadellos.

Habe jetzt alle Varianten am L54g ausprobiert (WPA1/WPA2/nur TKIP /...) aber es geht nix...
Im besten Fall connectet sich der client ganz kurz um dann wieder rauszufliegen (TKIP eingestellt). Im Trace sieht man "Pairwise handshake Time Out" Trace hängst hinten an...

Ich schlechtesten Fall sieht man (trace) nur wie irgendwelche Dinge ausgetauscht werden (sorry kenne mich mit WLAN nicht wirklich aus), wie etwa ein Präambel wo drinne steht was jeder kann, aber es kommt gar nicht zum nem Schlüsselaustauascg oder ner kurzen Verbindung sondern das geht nur immer wieder von vorne los...

Auf dem l54 ist 6.02 drauf, der Client hat die neusten Treiber von Ralink(und AES soll die Karte lt. Datenblatt können)

Danke für jeden Tip
Gruß
Tobias

[WLAN] 2006/03/05 17:55:21,540
[WLAN-1-2] Received frame from station 00:14:85:bb:3a:d1

[WLAN] 2006/03/05 17:55:21,540
WLAN frame dumped length = 155 bytes
-->Full Length: 155 Bytes
-->Rate(s): 6M
-->Antenna: 1
-->Signal: -36dBm
-->Noise: -89dBm
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS
Type : Data
Subtype : Data
Duration : 002c
Address1 [BSS] : 02:0b:6b:30:73:a7
Address2 [SA ] : 00:14:85:bb:3a:d1
Address3 [DA ] : 02:0b:6b:30:73:a7
Sequence Number : 2010
Fragment Number : 0
-->LLC Header
DSAP : SNAP
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00 00 00
Type : EAPOL
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 119
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 MIC
Key Length : 32
Replay Counter : 0000000000000001
Nonce : 04 e3 fb cd c6 bd a2 29 .......)
32 a1 f6 e9 74 56 43 e9 2...tVC.
7b b2 ec 33 fd 79 1b f0 {..3.y..
6f e4 e5 2c 22 02 65 c1 o..,".e.
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 32 ef 45 42 0d 92 9b 99 2.EB....
23 2d 80 94 4b 84 0b 4a #-..K..J
Key Data Length : 24
Key Data : dd 16 00 50 f2 01 01 00 ...P....
00 50 f2 02 01 00 00 50 .P.....P
f2 02 01 00 00 50 f2 02 .....P..

t
[WLAN] 2006/03/05 17:55:22,540
[WLAN-1-2] Sent frame to station 00:14:85:bb:3a:d1

[WLAN] 2006/03/05 17:55:22,540
WLAN frame dumped length = 131 bytes
-->Full Length: 131 Bytes
-->Rate(s): 6M
-->Antenna: 1
-->IEEE 802.11 Header
Protocol Version : 0
Flags : FromDS
Type : Data
Subtype : Data
Duration : 003a
Address1 [DA ] : 00:14:85:bb:3a:d1
Address2 [BSS] : 02:0b:6b:30:73:a7
Address3 [SA ] : 02:0b:6b:30:73:a7
Sequence Number : 0
Fragment Number : 0
-->LLC Header
DSAP : SNAP
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00 00 00
Type : EAPOL
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 95
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 ACK
Key Length : 32
Replay Counter : 0000000000000001
Nonce : 1b 78 51 28 0d bc 28 94 .xQ(..(.
06 de 14 4a 03 6f 0a 25 ...J.o.%
ec 0f 06 32 76 07 83 19 ...2v...
d6 bb 42 ac 6b 5d a1 56 ..B.k].V
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key Data Length : 0

[WLAN] 2006/03/05 17:55:22,540
[WLAN-1-2] Received frame from station 00:14:85:bb:3a:d1

[WLAN] 2006/03/05 17:55:22,540
WLAN frame dumped length = 155 bytes
-->Full Length: 155 Bytes
-->Rate(s): 6M
-->Antenna: 1
-->Signal: -35dBm
-->Noise: -89dBm
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS
Type : Data
Subtype : Data
Duration : 002c
Address1 [BSS] : 02:0b:6b:30:73:a7
Address2 [SA ] : 00:14:85:bb:3a:d1
Address3 [DA ] : 02:0b:6b:30:73:a7
Sequence Number : 2011
Fragment Number : 0
-->LLC Header
DSAP : SNAP
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00 00 00
Type : EAPOL
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 119
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 MIC
Key Length : 32
Replay Counter : 0000000000000001
Nonce : 04 e3 fb cd c6 bd a2 29 .......)
32 a1 f6 e9 74 56 43 e9 2...tVC.
7b b2 ec 33 fd 79 1b f0 {..3.y..
6f e4 e5 2c 22 02 65 c2 o..,".e.
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : af 42 82 5a 58 12 a7 96 .B.ZX...
6b be 1d 1a 07 bf 60 14 k.....`.
Key Data Length : 24
Key Data : dd 16 00 50 f2 01 01 00 ...P....
00 50 f2 02 01 00 00 50 .P.....P
f2 02 01 00 00 50 f2 02 .....P..

rac
[WLAN] 2006/03/05 17:55:23,540
[WLAN-1-2] Sent frame to station 00:14:85:bb:3a:d1

[WLAN] 2006/03/05 17:55:23,540
WLAN frame dumped length = 131 bytes
-->Full Length: 131 Bytes
-->Rate(s): 6M
-->Antenna: 1
-->IEEE 802.11 Header
Protocol Version : 0
Flags : FromDS
Type : Data
Subtype : Data
Duration : 003a
Address1 [DA ] : 00:14:85:bb:3a:d1
Address2 [BSS] : 02:0b:6b:30:73:a7
Address3 [SA ] : 02:0b:6b:30:73:a7
Sequence Number : 0
Fragment Number : 0
-->LLC Header
DSAP : SNAP
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00 00 00
Type : EAPOL
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 95
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 ACK
Key Length : 32
Replay Counter : 0000000000000001
Nonce : 1b 78 51 28 0d bc 28 94 .xQ(..(.
06 de 14 4a 03 6f 0a 25 ...J.o.%
ec 0f 06 32 76 07 83 19 ...2v...
d6 bb 42 ac 6b 5d a1 56 ..B.k].V
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key Data Length : 0

[WLAN] 2006/03/05 17:55:23,540
[WLAN-1-2] Received frame from station 00:14:85:bb:3a:d1

[WLAN] 2006/03/05 17:55:23,540
WLAN frame dumped length = 155 bytes
-->Full Length: 155 Bytes
-->Rate(s): 6M
-->Antenna: 1
-->Signal: -35dBm
-->Noise: -89dBm
-->IEEE 802.11 Header
Protocol Version : 0
Flags : ToDS
Type : Data
Subtype : Data
Duration : 002c
Address1 [BSS] : 02:0b:6b:30:73:a7
Address2 [SA ] : 00:14:85:bb:3a:d1
Address3 [DA ] : 02:0b:6b:30:73:a7
Sequence Number : 2012
Fragment Number : 0
-->LLC Header
DSAP : SNAP
SSAP : SNAP [C]
Frame type : U P/F=0 M=0
SNAP Manufacturer : 00 00 00
Type : EAPOL
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 119
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 1 Pairwise Key-Index 0 MIC
Key Length : 32
Replay Counter : 0000000000000001
Nonce : 04 e3 fb cd c6 bd a2 29 .......)
32 a1 f6 e9 74 56 43 e9 2...tVC.
7b b2 ec 33 fd 79 1b f0 {..3.y..
6f e4 e5 2c 22 02 65 c3 o..,".e.
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : 00 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : 31 8e 43 e3 80 02 62 49 1.C...bI
2e a4 76 4b 32 9e a4 d3 ..vK2...
Key Data Length : 24
Key Data : dd 16 00 50 f2 01 01 00 ...P....
00 50 f2 02 01 00 00 50 .P.....P
f2 02 01 00 00 50 f2 02 .....P..

e -
[WLAN] 2006/03/05 17:55:24,540
[WLAN-1-2] Timeout in key handshake with peer 00:14:85:bb:3a:d1

[WLAN] 2006/03/05 17:55:24,540
[WLAN-1-2] Sent frame to station 00:14:85:bb:3a:d1

[WLAN] 2006/03/05 17:55:24,540
WLAN frame dumped length = 26 bytes
-->Full Length: 26 Bytes
-->Rate(s): 1M
-->11b Preamble: Long
-->Antenna: 1
-->IEEE 802.11 Header
Protocol Version : 0
Flags :
Type : Mgmt
Subtype : Deauthenticate
Duration : 013a
Address1 [DA ] : 00:14:85:bb:3a:d1
Address2 [SA ] : 02:0b:6b:30:73:a7
Address3 [BSS] : 02:0b:6b:30:73:a7
Sequence Number : 0
Fragment Number : 0
-->802.11 Management Frame:
Reason : Pairwise Key Handshake Timeout

wlan
WLAN OFF

root@WLAN-AP-54g:/
>

gthbike · Beitrag von **gthbike** » 05 Mär 2006, 18:32

update, nachdem ich am l54g WPA1/WPA2 u. TKIP/AES u. 802.1x die dybanische schlüsselerzeugung eingestellt habe und am client auf TKIP geht es... mit TKIP --> das versteht einer...

gthbike · Beitrag von **gthbike** » 05 Mär 2006, 18:40

update2, also mit der dynamischen Schlüsselerzeugung war nur zufall, bin jetzt aber dahinter gekommen --> Mit WPA1 / PSK / TKIP geht es --> sobal ich am Client aber AES einschalte geht nix mehr, er logt sich kurz ein (LAN-Monitor WPA1 / AES-CCm) und fliegt wieder raus --> owohl im L54 WPA1/2 u. TKIP/AES eingeschaltet ist...

alf29 · Beitrag von **alf29** » 05 Mär 2006, 19:04

Moin,

mach' dann davon mal einen EAP-Trace. In dem Trace oben sieht's übrigens
so aus, daß das LANCOM Paket 2 vom Client ignoriert - wenn im EAP-Trace
dazu etwas von 'MIC Failure' steht, dann stimmt die Passphrase nicht überein.

Gruß Alfred

gthbike · Beitrag von **gthbike** » 05 Mär 2006, 19:34

Hallo Alfred,

also mit der Einstellung TKIP am client geht es jetzt, am L54 habe ich PSK und WPA1/2 und TKIP/AES eingestellt (Im Lanmonitor steht WPA1 für die verbindung ).

sobald ich am client auf AES umschalte (der rest belibt gleich) kommt es zum kurzeitigen "connect" bzw dem versuch --> habe mal ein trace angehängt

übringens mit falschen PW kann gut sein in dem vorherigen trace, habe auch die "komlexität" der PW reduziert um alle Fehler auszuschließen und auf dem client nicht ordentlich nachgezogen und da kann es sein das ich den falschen trace drangehängt habe...

Gruß
Tobias

ace
[EAP] 2006/03/05 19:17:26,810
***Timeout occured for negotiation with 001485bb3ad1 in phase 5
-->Retrying, this time with 1000 ms timeout...
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 135
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 2 Group Key-Index 1 Install ACK MIC Secure
Key Length : 32
Replay Counter : 0000000000000006
Nonce : 39 82 0d cf f1 79 85 c7 9....y..
95 04 41 c3 a7 3a a3 c1 ..A..:..
be 25 d2 c0 5f 12 e9 60 .%.._..`
2f 89 74 b0 17 c4 ba 58 /.t....X
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : c4 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : ba 18 a5 93 3e 93 35 0d ....>.5.
15 03 0b 05 df 6e 93 7d .....n.}
Key Data Length : 40
Key Data : 7c de 8b be f5 d5 3e df |.....>.
be 63 fb 2b 7f 66 f6 aa .c.+.f..
97 4e c2 ce 68 d3 54 9a .N..h.T.
b9 50 3a 63 32 69 00 a5 .P:c2i..
a7 46 16 97 62 73 3e 20 .F..bs>

-
[EAP] 2006/03/05 19:17:27,810
***Timeout occured for negotiation with 001485bb3ad1 in phase 5
-->Retrying, this time with 1000 ms timeout...
-->EAPOL Header
Protocol Version : 1
Packet Type : Key
Packet Length : 135
Key Type : 254
-->802.11i RSN Key Descriptor
Key Information : Version 2 Group Key-Index 1 Install ACK MIC Secure
Key Length : 32
Replay Counter : 0000000000000007
Nonce : 39 82 0d cf f1 79 85 c7 9....y..
95 04 41 c3 a7 3a a3 c1 ..A..:..
be 25 d2 c0 5f 12 e9 60 .%.._..`
2f 89 74 b0 17 c4 ba 58 /.t....X
Key IV : 00 00 00 00 00 00 00 00 ........
00 00 00 00 00 00 00 00 ........
Key RSC : c4 00 00 00 00 00 00 00 ........
Key ID : 00 00 00 00 00 00 00 00 ........
Key MIC : d6 a2 59 82 9d 84 b9 f8 ..Y.....
c6 96 d8 03 b3 5e ef 59 .....^.Y
Key Data Length : 40
Key Data : 7c de 8b be f5 d5 3e df |.....>.
be 63 fb 2b 7f 66 f6 aa .c.+.f..
97 4e c2 ce 68 d3 54 9a .N..h.T.
b9 50 3a 63 32 69 00 a5 .P:c2i..
a7 46 16 97 62 73 3e 20 .F..bs>

ea
[EAP] 2006/03/05 19:17:28,810
***Timeout occured for negotiation with 001485bb3ad1 in phase 5
-->Maximum number of retries reached
-->Terminating handshake and deauthenticating client, better luck next time

Casey · Beitrag von **Casey** » 05 Mär 2006, 19:35

Wenn bei WPA-PSK Fehler auftreten macht es oft Sinn, den 64 Zeichen langen PMK aus dem EAP Trace des Lancom herauszufischen und dann anstatt der Passphrase im Client einzustellen.
Alternativ kann man den PMK auch unter Linux mit wpa_passphrase aus der SSID und der Passphrase hashen lassen.

Das macht Sinn weil viele Geräte Probleme mit z.B. - oder _ und anderen Zeichen in der Passphrase haben.
Ist mir auch gerade erst mit dem Sparklan so ergangen, da musste auch der PMK anstatt der Passphrase eingetragen werden.
Ist nicht schön funktioniert aber ganz gut wenn man die SSID nicht mehr ändert.

gthbike · Beitrag von **gthbike** » 05 Mär 2006, 20:46

@casey danke für den tip, das merkwürdige ist halt nur habe mit TKIP alles am laufen und sobald ich am client den "Schalter" auf AES umlege gehts nicht mehr...alle anderen Einstellmöglichkeiten bleiben unagetastet (incl. PW).

Gruß
Tobias

gthbike · Beitrag von **gthbike** » 05 Mär 2006, 20:59

so hab nochmal zwei traces gemacht, einmal TKIP wo es funktioniert und ann AES wo es irgendwo hängt --> wie gesagt zwischen dem umschalten am client bleibt der l54 unangetastet und am client nur der "Schalter" auf AES umgelegt.

gthbike · Beitrag von **gthbike** » 06 Mär 2006, 21:21

Hat niemand ne Idee warum der bei aes in phase 5 in einen timeout läuft...

alf29 · Beitrag von **alf29** » 06 Mär 2006, 23:22

Moin,

ich gehe davon aus, auf dem Client klappt die Installation des in Schritt 1..4
verhandelten Schlüssels nicht - Paket 5 ist nämlich das erste, was damit
verschlüsselt wird...

Gruß Alfred