LC-1511: WPA2 ?

alf29 · Beitrag von **alf29** » 08 Aug 2005, 09:43

Hallo Arnold,

Alfred werd' ich geheißen - das passiert aber öfters...

Könntest Du das Problem kurz auf englisch zusammenfassen?

"The RSN info element sent by the client in phase 2
of the 4-way key handshake is not the same as the
one sent by the client in the association request.
Specifically, the Capabilities field is different (only
one instead of two PTKSA/GTKSA replay counters
are reported). IEEE 802.11i however mandates that
the RSN IE sent by the client in packet 2 of the key
exchange shall be bit-by-bit identical to the one sent in
the association request (IEEE 802.11i Section 8.5.3.2).

The LANCOM AP checks for this condition to be met,
finds the difference and consequently terminates the
connection, as required by 802.11i."

Gruß Alfred

Tom · Beitrag von **Tom** » 10 Aug 2005, 08:11

Hallo Alfred,

ich habe jetzt eine Antwort vom Support:

1.04 ist die derzeit aktuelle, freigegebene Version
mit dieser Version funktioniert WPA2 mit PSK, ich habe es gerade noch mal
hier mit meinem Cisco 1200 getestet.
Als Encryption ist AES CCMP eingestellt, des weiteren WPA-PSK
Im logbuch sehe ich den assoziierten Client, mit ip-adresse und voller
Funktionalität.

Und weiter in einer weiteren Mail:

Fact ist, WPA2 PSK mit AES funktioniert und wurde seitens der Entwicklung
mehrfach getestet.
Ich habe ihnen zur Ansicht zwei screenshots gemacht, sie finden die
Bestätigung des assoziierten TROY200 auf dem Cisco Aironet 1200, sowie eines
Notebooks mit Intel 2200BG chip, beide sind auch ip-technisch im Netz
erreichbar.

Irgendwie verstehe ich das nicht. Wenn der Prinserver das Protokoll falsch umsetzt, warum kann er sich dann mit einem Cisco AP konnektieren?

Kann ich dir mal meine Konfiguration zukommen lasse, vielleicht habe ich da ja einen Fehler?

Viele Grüße
Tom

alf29 · Beitrag von **alf29** » 10 Aug 2005, 08:43

Irgendwie verstehe ich das nicht. Wenn der Prinserver das Protokoll falsch umsetzt, warum kann er sich dann mit einem Cisco AP konnektieren?

Entweder macht der Cisco in seinen Beacons/Probe Responses etwas anders,
was dazu führt, daß der TROY mehr oder weniger zufällig in dieser Kombination diesen
Fehler nicht macht, oder der Cisco verschlampt die genannte Prüfung schlicht
und ergreifend (was ein Fehler in dem Cisco wäre). Die Screenshots helfen dabei
nicht viel, was man bräuchte, wäre ein Sniffer-Mitschnitt Cisco<->TROY, um das
entscheiden zu können.

Die Supplicant-Seite in den LANCOMs (also wenn das LANCOM WPA-Client spielt) ist
übrigens sowohl gegen Cisco als auch Airespace mit WPA2 getestet worden.

Kann ich dir mal meine Konfiguration zukommen lasse, vielleicht habe ich da ja einen Fehler?

Glaube ich nicht, da kann man eigentlich nicht allzuviel falsch machen. Weiter
ginge es jetzt nur mit dem genannten Sniffer-Trace (den müßten aber dann die TROY-
Leute machen) oder wenn ich selber so ein Gerät hätte. Einen Ciso 1200 habe ich.

Gruß Alfred

Tom · Beitrag von **Tom** » 15 Dez 2005, 11:35

*Thread nach oben hol*

Ich habe noch Version 5.02 in meinem 1511 installiert. Ist es möglich, dass ich mit einer der neueren LCOS-Versionen das Problem lösen kann oder wurde in den Firmware-Versionen diesbezüglich nichts geändert?

Gruß
Tom

alf29 · Beitrag von **alf29** » 15 Dez 2005, 12:13

Ich habe noch Version 5.02 in meinem 1511 installiert. Ist es möglich, dass ich mit einer der neueren LCOS-Versionen das Problem lösen kann oder wurde in den Firmware-Versionen diesbezüglich nichts geändert?

Da es sich hier um ein Fehlverhalten des Clients handelt,
dürfte sich an der Situation nichts geändert haben...

Gruß Alfred