Problème de ping sur Wifi WPA

Problème de ping sur Wifi WPA - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 09-02-2006 à 21:15:34    

Bonjour, je me permet de vous écrire pour vous exposer mon problème.
J'ai 2 machines :
 
un portable : 192.168.1.5 en eth0 filaire
192.168.2.5 en eth1 Wifi
 
 
->un soekris : 192.168.1.254 en eth0 filaire
192.168.2.254 en ath0 Wifi
 
 
Sur le portable un chip ipw2200 (chip wifi), fonctionnant sous un noyau 2.6.15 marchant très bien avec wpa_supplicant sur d'autres bornes (notament mon routeur wifi). Drivers de la carte : ceux du kernel, firmware : le dernier du site de ipw2200
 
Sur le soekris, une carte msi équipé d'un chip ralink 2500, fonctionnant assez bien. Drivers de la carte : madwifi-old (les derniers)
Le soekris fonctionne très bien en mode Open, ainsi qu'avec encryption wep.
Je désire utiliser le soekris en mode AP, encryption WPA/PSK avec algo tkip.
J'utilise donc naturellement comme indéqué sur madwifi hostapd.
 
Niveau ip du coté de l'AP :
Du coté de l'AP :

Code :
  1. 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
  2.    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  3.    inet 127.0.0.1/8 scope host lo
  4. 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
  5.    link/ether 00:00:24:c5:01:14 brd ff:ff:ff:ff:ff:ff
  6.    inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0
  7. 3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
  8.    link/ether 00:00:24:c5:01:15 brd ff:ff:ff:ff:ff:ff
  9. 4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
  10.    link/ether 00:00:24:c5:01:16 brd ff:ff:ff:ff:ff:ff
  11. 6: ath0: <BROADCAST,MULTICAST,UP> mtu 2290 qdisc pfifo_fast qlen 200
  12.    link/ether 00:14:a5:09:53:ae brd ff:ff:ff:ff:ff:ff
  13.    inet 192.168.2.254/24 brd 192.168.2.255 scope global ath0


 
Niveau IP du coté client (portable) :

Code :
  1. 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
  2.    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  3.    inet 127.0.0.1/8 scope host lo
  4.    inet6 ::1/128 scope host
  5.       valid_lft forever preferred_lft forever
  6. 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
  7.    link/ether 00:13:72:6a:75:35 brd ff:ff:ff:ff:ff:ff
  8.    inet 192.168.1.7/24 brd 192.168.1.255 scope global eth0
  9.    inet6 fe80::213:72ff:fe6a:7535/64 scope link
  10.       valid_lft forever preferred_lft forever
  11. 4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
  12.    link/ieee1394 46:4f:c0:00:1b:4c:88:50 brd ff:ff:ff:ff:ff:ff:ff:ff
  13. 5: sit0: <NOARP> mtu 1480 qdisc noop
  14.    link/sit 0.0.0.0 brd 0.0.0.0
  15. 6: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
  16.    link/ether 00:13:ce:67:43:1b brd ff:ff:ff:ff:ff:ff
  17.    inet 192.168.2.5/24 brd 192.168.2.255 scope global eth1
  18.    inet6 fe80::213:ceff:fe67:431b/64 scope link
  19.       valid_lft forever preferred_lft forever


 
Lors du lancement de hostapd, du coté de l'AP, le client s'est correctement enregistré auprès de ce dernier (je le vois dans hostap) et on peut le vérifier ici :
 

Code :
  1. ath0      Peers/Access-Points in range:
  2.    00:13:CE:67:43:1B : Quality=56/94  Signal level=-39 dBm  Noise level=-95 dBm


 
ou encore direct dans via hostapd_cli :

Code :
  1. Selected interface 'ath0'
  2. 00:13:ce:67:43:1b
  3. dot11RSNAStatsSTAAddress=00:13:ce:67:43:1b
  4. dot11RSNAStatsVersion=1
  5. dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-2
  6. dot11RSNAStatsTKIPLocalMICFailures=0
  7. dot11RSNAStatsTKIPRemoveMICFailures=0
  8. hostapdWPAPTKState=11
  9. hostapdWPAPTKGroupState=0


 
Du coté de la station, même constant dans les logs de wpa_supplicant, l'enregistrement a l'air clean :

Code :
  1. bind(PF_UNIX): Address already in use
  2. Trying to associate with 00:14:a5:09:53:ae (SSID='Secure-WPA-Soekris-Acces-Point' freq=0 MHz)
  3. CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
  4. Authentication with 00:00:00:00:00:00 timed out.
  5. Trying to associate with 00:14:a5:09:53:ae (SSID='Secure-WPA-Soekris-Acces-Point' freq=0 MHz)
  6. Associated with 00:14:a5:09:53:ae
  7. WPA: Key negotiation completed with 00:14:a5:09:53:ae [PTK=TKIP GTK=TKIP]
  8. CTRL-EVENT-CONNECTED - Connection to 00:14:a5:09:53:ae completed (auth)


 
si on vérifié avec wpa_cli, on en a la confirmation :

Code :
  1. Selected interface 'eth1'
  2. bssid=00:14:a5:09:53:ae
  3. ssid=Secure-WPA-Soekris-Acces-Point
  4. pairwise_cipher=TKIP
  5. group_cipher=TKIP
  6. key_mgmt=WPA2-PSK
  7. wpa_state=COMPLETED
  8. ip_address=192.168.2.5
  9. Supplicant PAE state=AUTHENTICATED
  10. suppPortStatus=Authorized
  11. EAP state=SUCCESS


 
Voilà et pourtant le ping ne passe pas :
ping du portable :

Code :
  1. ping 192.168.2.254
  2. PING 192.168.2.254 (192.168.2.254) 56(84) bytes of data.
  3. --- 192.168.2.254 ping statistics ---
  4. 2 packets transmitted, 0 received, 100% packet loss, time 1014ms


Ping de l'AP :

Code :
  1. PING 192.168.2.254 (192.168.2.254): 56 data bytes
  2. 64 bytes from 192.168.2.254: icmp_seq=0 ttl=64 time=0.3 ms
  3. 64 bytes from 192.168.2.254: icmp_seq=1 ttl=64 time=0.2 ms
  4. --- 192.168.2.254 ping statistics ---
  5. 2 packets transmitted, 2 packets received, 0% packet loss


 
Je me demande donc d'où peut venir le problème, sachant que niveau IP, je pense pas que ca soit ça qui merdum vu qu'en Open ou WEP, le ping marche avec les mêmes adresses.
Niveau lien ca a l'air bon, l'authentification se fait. Coté client, le portable est capable avec la meme config de chopper une autre borne et de s'y connecter+ping, donc je pense plutot que ca vient de l'AP.
Reste donc probablement hostapn ci après ma config (classique) :
 

Code :
  1. ##### hostapd configuration file ##############################################
  2. # Empty lines and lines starting with # are ignored
  3. interface=ath0
  4. driver=madwifi
  5. logger_syslog=-1
  6. logger_syslog_level=2
  7. logger_stdout=-1
  8. logger_stdout_level=2
  9. debug=0
  10. dump_file=/tmp/hostapd.dump
  11. ctrl_interface=/var/run/hostapd
  12. ctrl_interface_group=0
  13. ##### IEEE 802.11 related configuration #######################################
  14. # Station MAC address -based authentication
  15. # 0 = accept unless in deny list
  16. # 1 = deny unless in accept list
  17. # 2 = use external RADIUS server (accept/deny lists are searched first)
  18. macaddr_acl=0
  19. #accept_mac_file=/etc/hostapd/hostapd.accept
  20. deny_mac_file=/etc/hostapd/hostapd.deny
  21. auth_algs=3
  22. eapol_key_index_workaround=0
  23. #eap_server=0
  24. ##### WPA/IEEE 802.11i configuration ##########################################
  25. ssid=Secure-WPA-Soekris-Acces-Point
  26. wpa=3
  27. wpa_psk=701459761a3d17c5ddead0deafbeeffeedbadf00dc
  28. 659db31e2e3d36f00a12b1
  29. wpa_key_mgmt=WPA-PSK
  30. wpa_pairwise=TKIP


 
Un petit coup de iwconfig, sait on jamais :
Cote AP

Code :
  1. ath0      IEEE 802.11g  ESSID:"Secure-WPA-Soekris-Acces-Point"
  2.           Mode:Master  Frequency:2.452 GHz  Access Point: 00:14:A5:09:53:AE
  3.           Bit Rate:0 kb/s  Tx-Power:18 dBm  Sensitivity=0/3
  4.           Retry:off  RTS thr:off  Fragment thr:off
  5.           Encryption key:BE64-6D06-15AE-A1EB-959A-F2F8-6D57-6AB6 [3]  Security mode:open
  6.           Power Management:off
  7.           Link Quality=31/94  Signal level=-64 dBm  Noise level=-95 dBm
  8.           Rx invalid nwid:20  Rx invalid crypt:0  Rx invalid frag:0
  9.           Tx excessive retries:6  Invalid misc:6  Missed beacon:0


sur le coté client :

Code :
  1. eth1      IEEE 802.11g  ESSID:"Secure-WPA-Soekris-Acces-Point" 
  2.          Mode:Managed  Frequency:2.452 GHz  Access Point: 00:14:A5:09:53:AE 
  3.          Bit Rate=54 Mb/s   Tx-Power=20 dBm 
  4.          Retry limit:7   RTS thr:off   Fragment thr:off
  5.          Encryption key:565D-E909-FB7E-FE3F-6A85-ADE9-18F7-E1FB-A83D-EB32-0157-9440-12A6-4FEF-C2AB-613D   Security mode:open
  6.          Power Management:off
  7.          Link Quality=97/100  Signal level=-28 dBm  Noise level=-82 dBm
  8.          Rx invalid nwid:0  Rx invalid crypt:1  Rx invalid frag:0
  9.          Tx excessive retries:0  Invalid misc:70   Missed beacon:0


 
Je bloque, l'erreur doit pas être loin, mais je vois pas ...
A signaler que sous windows, je suis également capable de me connecter à l'AP avec le portable (l'authentification se passe nikel) mais pareil, pas de ping, rien nada.
Ca vient donc d'un truc qui merdouille sur l'AP, mais je vois pas trop quoi.
 
PS : Inutile de me dire que je prenne les derniers drivers madwifi, impossible pour le moment avec la config que j'ai sur le soekris.
 
Merci pour vos aides et remarques eventuelles.

Reply

Marsh Posté le 09-02-2006 à 21:15:34   

Reply

Marsh Posté le 13-02-2006 à 00:48:34    

Personne n'a jamais utilisé hostap pour faire un Acces Point wifi en WPA chez lui ? :-(

Reply

Marsh Posté le 13-02-2006 à 01:01:33    

Hummm... Icmp... il prend pas les requetes icmp si je comprend bien, pas de firewall ou autre merdasse du genre ? :o  
Tu peut ping l'ap en filaire ?

Reply

Marsh Posté le 16-02-2006 à 14:48:59    

j'ai aucun filtrage (je n'en met jamais pour mes tests)
En filaire, l'icmp passe très bien, en wifi open, aussi, en wifi avec clé wep aussi, en wpa avec la meme configuration ip, ca ne passe pas mais le handshake passe bien et je suis correctement authentifié sur la borne.

Reply

Marsh Posté le 16-02-2006 à 14:59:12    

( d'ailleurs, ce n'est pas que l'icmp qui passe pas, ssh par exemple ne passe pas non plus actuellement avec le wpa ...)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed