Wireless bridge naar ethernet

Je hebt dus een GHANGE doorgevoerd welke tot INCIDENTEN lijdt? Change terug draaien en terug naar de tekentafel dan maar weer

cooLopke schreef op vrijdag 2 april 2021 @ 00:05:
Er scheelt niets aan het bereik van die AP's. De huidige opzet is idd dat alle nieuwe HP Aruba AP's in gebruik zijn. En de oude AP nog draait om te gebruiken voor die printers. Maar de bedoeling is om die wireless bridge op de nieuwe Hp Aruba AP te verbinden, maar dat lukt dus niet.

Die 'oude meuk' probeert waarschijnlijk nog via 802.11b te verbinden gezien 't feit dat je ook al aangeeft dat er daar nú pas naar WPA2 over gestapt wordt?

Tip van Flip: Laat de klant die printers direct bekabeld aan sluiten op een switch/wall-outlet en vergeet die oude draadloze 'rommel' welke niet via WPA2 kán of wil verbinden.

WPA3 is inmiddels beschikbaar (mét redenen) als je verder wilt kijken dan dat de 'neus' van je klant lang is.

cooLopke schreef op vrijdag 2 april 2021 @ 00:19:
WPA3 zit nog in testfase er zijn op dit moment nog een aantal problemen mee heb ik gelezen, dus daar wacht ik nog mee.

Er staat nochtans dat die wireless bridge ook met WPA2 overweg kan. Los daarvan heb ik op de Aruba ook WPA1 geconfigureerd als test en ook hier verbindt deze niet op. Dus het ligt niet aan de encryptie methode.

Ook staat er dat deze wifi 802.11n ondersteunt.

802.11n is de laatste / hoogste mogelijkheid in het 2,4Ghz spectrum. Wordt je SSID daar ook op uit gezonden?

cooLopke schreef op vrijdag 2 april 2021 @ 00:19:
WPA3 zit nog in testfase er zijn op dit moment nog een aantal problemen mee heb ik gelezen, dus daar wacht ik nog mee.

WPA3 is in december 2020 gereleased door de WiFi Alliance, dus is niet meer in testfase. Er zijn alleen op moment van schrijven exact 0 apparaten formeel ervoor gecertificeerd, dus het is niet de standaard wat in testfase zit maar de devices.

Enfin, WPA3 is leuk, maar staat los van het probleem wat je hier hebt.

Er staat nochtans dat die wireless bridge ook met WPA2 overweg kan. Los daarvan heb ik op de Aruba ook WPA1 geconfigureerd als test en ook hier verbindt deze niet op. Dus het ligt niet aan de encryptie methode.

Ook staat er dat deze wifi 802.11n ondersteunt.

Goed, tijd om te troubleshooten dus. Hamvraag: wat gebeurt er als je probeert te verbinden met die dingen?

Om dat te achterhalen is packet capture de aangewezen methode, en je hebt apparatuur die dat kan, de 303's kunnen dat

Stap-voor-stap uitleg hoe je dat doet:
https://wifiromigh.wordpr...s-points-using-wireshark/

Wat je wilt doen:
1) Wireshark op je PC (of Mac of wat dan ook) starten.
2) Packet capture vanaf AP starten.
3) Proberen te verbinden met een VAP11N-300.
4) Kijken wat er exact gebeurt.

Normaliter zie je het volgende gebeuren:
- AP stuurt beacons rond, client stuurt mogelijk Probe Requests, waar AP dan een gerichte Probe Response op stuurt.
- Client probeert een Open System Authentication te doen (1 Auth frame)
- AP bevestigt dat (1 Auth frame) - of weigert het
- Client doet een Association Request (1 Ass frame)
- AP bevestigt dat (1 Ass frame) - of weigert het

Als dat goed gaat, worden encryption keys uitgewisseld. Exact wat er gebeurt hangt af van of je WPS2-PSK of WPA2-Enterprise gebruikt (relevant om te noemen in je topicstart!). Bij PSK is het betrekkelijk simpel:
- 4-way handshake (4 EAPOL frames).

Als je WPA-2 Enterprise gebruikt moet eerst via EAP gechecked worden bij de RADIUS server. Dat kan verschillende vormen aannemen afhankelijk van welke versie EAP (EAP-PEAP, EAP-TLS, EAP-TTLS etc), maar het komt in alle gevallen neer op controle van credentials of certificaten. Daarna begint alsnog de 4-way handshake.

Op moment dat de 4-way handshake voltooid is, hebben AP en client keys uitgewisseld en gaat de poort open en kan een device gebruik maken van de WLAN. Eerste wat dan doorgaans gebeurt is DHCP. Als dat faalt, zal de WiFi-verbinding alsnog afgebroken worden omdat er geen layer 3 connectivity is.

Dus, het kan mis gaan bij:
- authentication
- association
- PSK passphrase danwel EAP credentials
- DHCP

Zodra je weet waar het mis gaat kun je gericht kijken wat dan fout gaat.

ik vermoed dat de oude bridges inderdaad nog in een WPA1 / TKIP sleutel wil verbinden ...
je zou een extra SSID op het zelfde vlan kunnen zetten,waar wel de oude TKIP sleutel nog toegelaten worden

ik zou dit dan wel op verborgen netwerk zetten,want dit is wel een redelijke security fail

ijske schreef op vrijdag 2 april 2021 @ 19:15:
ik vermoed dat de oude bridges inderdaad nog in een WPA1 / TKIP sleutel wil verbinden ...
je zou een extra SSID op het zelfde vlan kunnen zetten,waar wel de oude TKIP sleutel nog toegelaten worden

ik zou dit dan wel op verborgen netwerk zetten,want dit is wel een redelijke security fail

Dat laatste valt wel mee toch? Printeraansluitingen zijn van oudsher de stekkers die je moet hebben als je ongehinderd het hele bedrijfsnetwerk wil bereiken.

cooLopke schreef op vrijdag 2 april 2021 @ 20:54:
[...]


Dit had ik idd gedaan om een soort van overgangsfase te creëren. Maar deze weigert met de Aruba te connecteren. Aan de encryptiemethode ligt het dan volgens mij niet. Andere devices kunnen namelijk wel via de oude WPA1 TKIP connecteren.

Ik ga idd met wireshark en logs gaan moeten werken met het AP. Ik dien ook nog te controleren of dat er gecommuniceerd wordt via b,g of n. Maar ik vermoed van wel dat dit open staat, maar ben niet zeker.

dan vermoed ik dat hij specifiek op dat mac adres koppelt... en dat kan je dus niet omzeilen
zou vaste utp kabel aanleggen niet gewoon sneller zijn

Kan het WLAN MAC niet gekloond worden dan?

RadioAir schreef op vrijdag 2 april 2021 @ 21:02:
Kan het WLAN MAC niet gekloond worden dan?

Het zou in dat geval (weten we nog niet!) gaan om het MAC van de AP, niet van de client. AP's hebben die optie doorgaans niet. Dat gezegd, Aruba's kunnen *veel*, dus wie weet... maar goed, als het een specifieke MAC (BSSID) is waar het mee probeert te verbinden zou het mogelijk moeten zijn om een andere in te stellen. Dat zou een veel meer voor de hand liggend idee zijn.