Connexion impossible avec le cryptage WPA2 (AES) + PAP EAP-TTLS avec l'authentification FreeRADIUS

J'ai réussi à configurer une connexion Wi-Fi d'entreprise avec authentification LDAP via FreeRADIUS . J'ai utilisé EAP-TTLS PAP car j'ai des mots de passe hachés dans mon répertoire OpenLDAP.

Lorsque j'utilise le cryptage sans fil TKIP pour ce point d'accès WPA2, tout se passe très bien et mes clients de téléphone Android se connectent normalement (jusqu'à présent, tous les clients n'étaient que des téléphones Android).

MAIS lorsque j'utilise AES , les clients ne peuvent plus se connecter et je ne sais pas pourquoi. Le journal semble très bien, et j'ai essayé et cherché beaucoup sans succès malheureusement.

Voici mon journal FreeRADIUS: http://pastebin.com/gF1tBGkM

Vous pouvez demander pourquoi je veux AES. En effet, Microsoft Windows n'autorise PAS l'algorithme TKIP pour les connexions d'entreprise WPA2 (peut-être juste pour nous gêner et rendre la chose plus difficile).

J'ai essayé tous les logiciels tiers gratuits à code source ouvert pour pouvoir utiliser les protocoles non pris en charge, mais ils étaient tous très anciens et ne fonctionnaient pas, et j'essaie de tout faire de manière native sans logiciel tiers.

Quelqu'un pourrait-il m'aider à trouver une solution à ce problème (pour que mon client se connecte correctement à AES)?

Votre journal FreeRADIUS semble indiquer une authentification réussie, aboutissant à l'envoi d'un message Access-Accept contenant les attributs requis de MPPE-Key que le PA doit pouvoir utiliser en tant que PMK (Pairwise Master Key) pour cette connexion.

Votre problème est probablement ailleurs. Vous voudrez peut-être regarder des choses comme:

• Une trace de paquet de la session RADIUS entre le point d'accès et la boîte FreeRADIUS (de préférence, pour des raisons de débogage, utilisez un secret partagé par RADIUS).
• Les journaux de débogage DD-WRT, en particulier ceux provenant de hostapd, qui, à mon avis, agissent à la fois comme authentificateur 802.1X et processus client RADIUS (également appelé "serveur d'accès au réseau" ou NAS).
• Passez en revue votre hostapd.confsur votre boîte DD-WRT. Envisagez de le désinfecter et de l'afficher ici si vous souhaitez que nous vous aidions davantage.
• Trace de paquet en mode moniteur 802.11 de la session 802.1X entre le client sans fil Windows ou Android et le PA.
• Débogage des journaux à partir du processus de demandeur 802.1X du client sans fil. Android peut utiliser wpa_supplicant en tant que demandeur 802.1X. Je ne suis pas sûr du nom du processus du demandeur Windows 802.1X.

OK, je ne pensais pas que le problème venait peut-être de mon DD-WRT itselt, et c’était !!

J'ai googlé pour "problème TP-LINK AES DD-WRT". Les articles de cette page m'ont aidé à résoudre le problème: http://www.dd-wrt.com/phpBB2/viewtopic.php?p=762001 un gars a dit que, lorsqu'il a mis à jour son firmware, son problème (comme mon problème , il ne pouvait pas se connecter lors de l’utilisation d’AES) a été résolu.

--------
  maniootek wrote: Hi guys.  Can someone guide me how to update my
TL-WR741ND V4 to get rid of the WPA/WPA2 AES issue?  Your help will be
much appreciated.
---------

J'ai le même problème il y a quelques jours lorsque j'ai commencé à utiliser DD WRT.

J'ai corrigé en téléchargeant la dernière version (05-27-2014-r24160) à partir d'ici http://dd-wrt.com/site/support/other-downloads?path=others%2Feko%2FBrainSlayer-V24-preSP2%2F

J'ai donc mis à niveau le micrologiciel de mon routeur et tout a fonctionné à nouveau! et mes clients Android ont pu se connecter parfaitement!

Malheureusement, Windows ne fonctionne pas, apparemment, il me manque quelque chose lors de la configuration de la connexion dans Windows.