wpa_cli falha ao conectar-se ao WiFi habilitado para WPS

Question

wpa_cli falha ao conectar-se ao WiFi habilitado para WPS

2

Estou tentando conectar-me a um NetGear arlo basestation que se comunica com suas câmeras de rede via Wi-Fi. A conexão é feita via Wi-Fi Protected Setup (WPS). Eu posso conectar com sucesso uma câmera a outro WPS com o bushbus ativado pelo AccessPoint e ver a câmera / portscan.

Agora eu gostaria de conectar meu notebook com o debian à estação base do arlo.

Conectei-me com sucesso ao meu roteador habitual via WPS, então "a coisa em si" funciona (isto é, uma conexão WPS bushbutton com meu WiFi WPA2 / CCMP pode ser estabelecida via wpa_cli e usada posteriormente).

Esta é a saída de wpa_cli ao tentar se conectar à base do arlo cujo SSID fixo, imutável e não gerenciável é NETGEAR73 , bssid a0: 63: 91: xx: xx: xx (veja as preocupações de segurança que tenho com isso, deixando um ponto de acesso incontrolável na minha aconchegante rede doméstica ?!):

> scan_results
bssid / frequency / signal level / flags / ssid
a0:63:91:xx:xx:xx   2437    -66 [WPA2-PSK-CCMP][WPS][ESS]   NETGEAR73
xx:xx:xx:xx:xx:x1   2462    -57 [WPA2-PSK-CCMP][ESS]    my_wifi
xx:xx:xx:xx:xx:x2   2462    -59 [WPA2-PSK-CCMP][ESS]    my_wifi
xx:xx:xx:xx:xx:x3   2412    -44 [WPA2-PSK-CCMP][ESS]    my_wifi
xx:xx:xx:xx:xx:x4   2462    -66 [WPA2-PSK-CCMP][ESS]    my_wifi
> wps_pbc a0:63:91:xx:xx:xx
OK
<3>CTRL-EVENT-SCAN-RESULTS
<3>WPS-AP-AVAILABLE
<3>CTRL-EVENT-SCAN-RESULTS
<3>WPS-AP-AVAILABLE
(...)

(eu descendo as escadas para o arlo basestation, apertando manualmente o botão SYNC três vezes para iniciar a sequência de bushbutton do WPS)

(...)
<3>Trying to associate with a0:63:91:xx:xx:xx (SSID='NETGEAR73' freq=2437 MHz)
<3>Association request to the driver failed
<3>Associated with a0:63:91:xx:xx:xx
<3>CTRL-EVENT-EAP-STARTED EAP authentication started
<3>CTRL-EVENT-EAP-STATUS status='started' parameter=''
<3>CTRL-EVENT-EAP-PROPOSED-METHOD vendor=14122 method=1
<3>CTRL-EVENT-EAP-STATUS status='accept proposed method' parameter='WSC'
<3>CTRL-EVENT-EAP-METHOD EAP vendor 14122 method 1 (WSC) selected
<3>CTRL-EVENT-EAP-STATUS status='completion' parameter='failure'
<3>CTRL-EVENT-EAP-FAILURE EAP authentication failed
<3>WPS-FAIL
<3>CTRL-EVENT-DISCONNECTED bssid=a0:63:91:xx:xx:xx reason=3 locally_generated=1
>

Por algum motivo, minha conexão é rejeitada (a <3>Association request to the driver failed -part também aparece quando eu me conecto com êxito à minha própria rede WiFi) com o <3>CTRL-EVENT-EAP-FAILURE EAP authentication failed -error.

Eu fiz de fato perceber que o meu próprio roteador (veja abaixo) está listado como [WPS-PBC] , enquanto o arlo basestation está listado como [WPS] , o que deve indicar o modo PIN. Às vezes (e não consigo reproduzi-lo), ele é listado como [WPS-PBC] , mas a seqüência acima ainda falha exatamente da mesma forma.

Alguma idéia do que poderia estar acontecendo aqui e porque eu não posso conectar o WPS (e, assim, encontrar o WPA2-PSK) no arlo AP?

Apenas pela diversão de mostrar que ele realmente funciona para outras conexões, este é eu me conectando ao meu próprio WiFi via WPS. xx:xx:xx:xx:xx:7a é o roteador que pode fazer WPS bushbutton, xx:xx:xx:xx:xx:x1/x2/x3 são os outros pontos de acesso que não podem, ainda compartilham o mesmo SSID e WPA2-PSK com o roteador (Nota engraçada: WPS passa entre notebook e roteador, mas o notebook geralmente conecta-se a um dos pontos de acesso que é um pouco mais próximo após o sucesso da WPS):

me@notebook:~# /sbin/wpa_cli
wpa_cli v2.1
(...)
Selected interface 'wlan0'

Interactive mode

> scan_results
bssid / frequency / signal level / flags / ssid
xx:xx:xx:xx:xx:7a   2412    -38 [WPA2-PSK-CCMP][WPS-PBC][ESS]   my_wifi
xx:xx:xx:xx:xx:x1   2462    -58 [WPA2-PSK-CCMP][ESS]    my_wifi
xx:xx:xx:xx:xx:x2   2462    -63 [WPA2-PSK-CCMP][ESS]    my_wifi
a0:63:91:xx:xx:xx   2437    -69 [WPA2-PSK-CCMP][WPS][ESS]   NETGEAR73
xx:xx:xx:xx:xx:x3   2462    -70 [WPA2-PSK-CCMP][ESS]    my_wifi
> wps_pbc xx:xx:xx:xx:xx:7a
OK
<3>CTRL-EVENT-SCAN-RESULTS
<3>WPS-AP-AVAILABLE-PBC
<3>Trying to associate with xx:xx:xx:xx:xx:7a (SSID='my_wifi' freq=2412 MHz)
<3>Association request to the driver failed
<3>Associated with xx:xx:xx:xx:xx:7a
<3>CTRL-EVENT-EAP-STARTED EAP authentication started
<3>CTRL-EVENT-EAP-STATUS status='started' parameter=''
<3>CTRL-EVENT-EAP-PROPOSED-METHOD vendor=14122 method=1
<3>CTRL-EVENT-EAP-STATUS status='accept proposed method' parameter='WSC'
<3>CTRL-EVENT-EAP-METHOD EAP vendor 14122 method 1 (WSC) selected
<3>WPS-CRED-RECEIVED
<3>WPS-SUCCESS
<3>CTRL-EVENT-EAP-STATUS status='completion' parameter='failure'
<3>CTRL-EVENT-EAP-FAILURE EAP authentication failed
<3>CTRL-EVENT-DISCONNECTED bssid=xx:xx:xx:xx:xx:7a reason=3 locally_generated=1
<3>CTRL-EVENT-SCAN-RESULTS
<3>WPS-AP-AVAILABLE
<3>Trying to associate with xx:xx:xx:xx:xx:x2 (SSID='my_wifi' freq=2462 MHz)
<3>Association request to the driver failed
<3>Associated with xx:xx:xx:xx:xx:x2
<3>WPA: Key negotiation completed with xx:xx:xx:xx:xx:x2 [PTK=CCMP GTK=CCMP]
<3>CTRL-EVENT-CONNECTED - Connection to xx:xx:xx:xx:xx:x2 completed [id=0 id_str=]
> quit
me@notebook:~# /sbin/iwconfig wlan0
wlan0     IEEE 802.11bg  ESSID:"my_wifi"
          Mode:Managed  Frequency:2.462 GHz  Access Point: xx:xx:xx:xx:xx:x2
          Bit Rate=5.5 Mb/s   Tx-Power=20 dBm
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=56/70  Signal level=-54 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

me@notebook:~# /sbin/dhclient -v wlan0
Internet Systems Consortium DHCP Client 4.2.4
(...)
Listening on LPF/wlan0/xx:xx:xx:xx:xx:8b
Sending on   LPF/wlan0/xx:xx:xx:xx:xx:8b
Sending on   Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3 (xid=0x6fb7b800)
DHCPREQUEST of some.ip on wlan0 to 255.255.255.255 port 67 (xid=0x6fb7b800)
DHCPOFFER of some.ip from router.ip
DHCPACK of some.ip from router.ip
bound to some.ip -- renewal in 408095 seconds.
me@notebook:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=55 time=13.4 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=55 time=11.6 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=55 time=12.2 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 11.680/12.469/13.442/0.736 ms
me@notebook:~#

Então - sim, funciona em outras circunstâncias.

wpa-supplicant wireless-networking wpa2-psk wps

por Christian 14.06.2015 / 00:08

0 respostas

Tags wpa-supplicant wireless-networking wpa2-psk wps

O FreeNAS será executado em um Mac Mini 2011? [fechadas] Como forçar todos a parar a edição da pasta de trabalho do Excel compartilhada do OneDrive?