AES et client XP

Thierry wrote:

Je suis en train de tester avec une borne Linksys WRT54GS et "ca
marche pas"

Tu as installé un autre client avant ?

J'ai un WRT54GC avec une WPC54GS. Aucun problème en AESPSK avec le client
Linksys, mais j'ai demandé à Windows de gérer la connexion et pareil, il n'a
pas réussi: ça bloque à l'obtention de l'adresse IP.

Ça ne m'étonnerait pas que ce soit un conflit entre les deux pilotes, parce
qu'ensuite je n'arrivais plus à me connecter avec le client Linksys non
plus. J'ai dû rebouter, puis entrer à nouveau le mot de passe dans le client
Linksys.

JL.

Bonjour,

JL a écrit :

Je suis en train de tester avec une borne Linksys WRT54GS et "ca
marche pas"

Tu as installé un autre client avant ?

Non, mais je viens d'essayer avec un autre (Odyssey) et ça ne marche pas
non plus ("waiting for keys" indefiniement).
J'ai un adaptateur Philips en client et n'ai donc pas le client Linksys.
T'as quoi comme carte, toi ? Il est telechargeable quelque part ce client ?

J'ai un WRT54GC avec une WPC54GS. Aucun problème en AESPSK avec le
client Linksys, mais j'ai demandé à Windows de gérer la connexion et
pareil, il n'a pas réussi: ça bloque à l'obtention de l'adresse IP.

Donc pareil que moi.
Pas possible de loguer avec Ethereal pour voir ou ça coince mais ça doit
être le même probleme qu'avec le client Windows : la trame GroupKey doit
être erronée et seul le client Linksys ne l'ignore pas et continue la
négociation.

Ça ne m'étonnerait pas que ce soit un conflit entre les deux pilotes,
parce qu'ensuite je n'arrivais plus à me connecter avec le client
Linksys non plus.

Probablement parce "Configuration sans fil" gerait encore la carte et
repondait aussi aux requetes EAPOL.

--
« Always look at the bright side of the life... »

Thierry wrote:

T'as quoi comme carte, toi ?

WPC54GS.

Il est telechargeable quelque part ce client ?

Sur le site de Linksys.

Si tu me dis avec quoi tu le fais, je peux essayer de sniffer une session.

JL.

"JL" <JL@Jlamy.com> écrivait news:4176e016$0$557$626a14ce@news.free.fr:

Il est telechargeable quelque part ce client ?

Sur le site de Linksys.

Yep, trouvé. Reste à lui faire faire gerer ma carte
(a priori faisable en changeant les infos dans le petit .bin mais pour
l'instant ca plante).

Si tu me dis avec quoi tu le fais, je peux essayer de sniffer une
session.

Ca m'interesse !
http://www.ethereal.com/

Bonjour,

JL a écrit :

Si tu me dis avec quoi tu le fais, je peux essayer de sniffer une
session.

C'est bon, j'ai recuperé de quoi faire.
Mais apparement il utilise le SDK d'Odyssey...

--
« Always look at the bright side of the life... »

Thierry wrote:

Si tu me dis avec quoi tu le fais, je peux essayer de sniffer une
session.

Ca m'interesse !
http://www.ethereal.com/

Bon, de plus en plus étrange.

Déjà j'ai l'impression qu'Ethereal ne sera d'aucune utilité, puisque
l'authentification se produit au niveau de la couche matérielle, alors
qu'Ethereal ne voit que l'ethernet. Donc il ne voit rien tant que
l'authentification n'a pas eu lieu.

Ensuite en essayant de le vérifier j'ai fait une dé/reconnexion à partir du
client Linksys, et depuis plus moyen de me connecter en WPA : ça bloque à
chaque fois à "Waiting for keys", que ce soit en AES ou en TKIP. J'ai eu
beau rebouter, rien à faire. Du coup j'ai dû repasser en WEP.

Une idée de ce qui peut se passer ?

JL.

Bonjour,

JL a écrit :

Bon, de plus en plus étrange.

Déjà j'ai l'impression qu'Ethereal ne sera d'aucune utilité, puisque
l'authentification se produit au niveau de la couche matérielle, alors
qu'Ethereal ne voit que l'ethernet. Donc il ne voit rien tant que
l'authentification n'a pas eu lieu.

Non, pas au niveau matériel : le client Linksys installe le SDK Odyssey
("Odyssey network Services" dans les propriétés de la connexion) qui doit
se placer "en dessous" du driver Ethereal qui ne voit donc pas les trames
EAPOL.
Si tu sniffes en utilisant le client Windows tu verras ces trames.

Ensuite en essayant de le vérifier j'ai fait une dé/reconnexion à
partir du client Linksys, et depuis plus moyen de me connecter en WPA
: ça bloque à chaque fois à "Waiting for keys", que ce soit en AES ou
en TKIP. J'ai eu beau rebouter, rien à faire. Du coup j'ai dû repasser
en WEP.

Une idée de ce qui peut se passer ?

J'essaye le client avec une WPC54G (pas GS) et c'est pas tres concluant.
(faut dire que j'ai deja installé pas mal de truc pouvant conflicter sur
cette machine de test).

Ca marche en general bien sans WPA.
Je continue d'explorer.


--
« Always look at the bright side of the life... »

Bonjour,

Thierry a écrit :

Quelqu'un a-t-il réussi à faire une connexion WPAPSK/AES avec le
client WiFI fourni avec XP ?
Je suis en train de tester avec une borne Linksys WRT54GS et "ca
marche pas" (En sniffant : XP négocie bien les pairwise key mais ne
repond pas au message EAPOL "Group Key" de la borne).

Pas de probleme avec une borne Bewan en AES en utilisant le client XP ou
Odyssey. L'AP de Linksys serait donc en cause.

--
« Always look at the bright side of the life... »

Thierry wrote:

Pas de probleme avec une borne Bewan en AES en utilisant le client XP
ou Odyssey. L'AP de Linksys serait donc en cause.

Ça me semble évident, sauf que je n'ai rien trouvé à ce sujet sur les
nombreux forums relatifs au WRT54G(S). Tu as essayé avec plusieurs firmwares
?

JL.

JL wrote:

Ça me semble évident, sauf que je n'ai rien trouvé à ce sujet sur les
nombreux forums relatifs au WRT54G(S). Tu as essayé avec plusieurs
firmwares ?

Voilà, j'ai vu qu'un nouveau firmware US était sorti pour le WRT54GS
(3.17.4), je l'ai installé, et après quelques trucs bizarres (IP attribuée
mais pas d'accès au net) ça fonctionne en WPA, avec les clients LinkSys et
Windows.

JL.