Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1208 views
  • Users 0 members are here
Options
Suggested

[8.164][BUG][OPEN] Wireless clients logging

wingman
Hi All

I have two SSID  (one Guest and one for trusted clients) and I normally have 1 user connecting to the Guest  wireless network. Today I've decided to change the WPA2 password. Interesting enough even though the key handshake was failing for that user I could still see it on the wireless status page as connected user (astaro ). Please see image attached as well as relevant log. I would expect the relevant entry to disappear from the wireless status since it;'s not yet connected. 

2011:05:21-19:46:07 ap-10 awelogger[21041]: id="4104" severity="info" sys="System" sub="WiFi" name="STA association" ssid="********* " ssid_id="WLAN1" bssid="00:1a:8c:06:13:51" sta="00:21:e9:0f:75:54" status_code="0"

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 IEEE 802.11: associated (aid 1)

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 MLME: MLME-ASSOCIATE.indication(00:21:e9:0f:75:54)

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 MLME: MLME-DELETEKEYS.request(00:21:e9:0f:75:54)

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: event 1 notification

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: start authentication

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 IEEE 802.1X: unauthorizing port

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: sending 1/4 msg of 4-Way Handshake

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: received EAPOL-Key frame (2/4 Pairwise)

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: invalid MIC in msg 2/4 of 4-Way Handshake

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: EAPOL-Key timeout

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: sending 1/4 msg of 4-Way Handshake

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: received EAPOL-Key frame (2/4 Pairwise)

2011:05:21-19:46:07 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: invalid MIC in msg 2/4 of 4-Way Handshake

2011:05:21-19:46:08 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: EAPOL-Key timeout

2011:05:21-19:46:08 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: sending 1/4 msg of 4-Way Handshake

2011:05:21-19:46:08 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: received EAPOL-Key frame (2/4 Pairwise)

2011:05:21-19:46:08 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: invalid MIC in msg 2/4 of 4-Way Handshake

2011:05:21-19:46:09 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: EAPOL-Key timeout

2011:05:21-19:46:09 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: sending 1/4 msg of 4-Way Handshake

2011:05:21-19:46:09 ap-10 hostapd: wlan1: STA 00:21:e9:0f:75:54 WPA: event 3 notification 


Thanks
Parents Reply
  • 0 in reply to Astaro Beta Bot
    Yeah, that's because the wireless client list shows all "associated" (as defined in 802.11-2007) clients in the list. A client can be associated without having finished the WPA handshakes and as such gets shown in the status page.

    But you're right, that's a bit confusing for users. Don't know if I can still fix that for 8.200 in a not intrusive manner.

    I'll keep you posted.

    Helmut
Children
No Data
Unfiltered HTML