<P>
 Hi,<BR>
<BR>
Since you have configured with different security and SSID policy for two different AP's,you can't perform Pre-Authentication.<BR>
<BR>
To perform Pre-Authentication following things are required,they are<BR>
1.AP should have the support for WPA2-Enterprise/CCMP<BR>
2.Client should support for Pre-Authentication.<BR>
<BR>
Configure AP1 and AP2 with same SSID and Security Policy(WPA2-Enterprise desired)<BR>
<BR>
<BR>
Thanks<BR>
Ambedkar.R <BR>
<BR>
<BR>
On Tue, 04 Dec 2007 Paresh Sawant wrote :<BR>
&gt;If we assume that pre-auth is not allowed if the bssid belongs to different<BR>
&gt;ssid than one it is already associated with, then would that be right idea<BR>
&gt;to make wpa_supplicant report an error instead of initiating the pre-auth by<BR>
&gt;sending out eapol start packet ?<BR>
&gt;<BR>
&gt;Is it possible to have 2 different access points within same ESS having<BR>
&gt;separate security policies e.g. ap1 with WPA2-PSK and ap2 with WPA2-EAP ? I<BR>
&gt;don't see IEEE 802.11i enforcing such a rule. please correct me.<BR>
&gt;<BR>
&gt;Cheers<BR>
&gt;- Paresh<BR>
&gt;<BR>
&gt;On Dec 3, 2007 8:26 PM, Jouni Malinen &lt;j@w1.fi&gt; wrote:<BR>
&gt;<BR>
&gt; &gt; On Mon, Dec 03, 2007 at 07:50:44PM +0530, Paresh Sawant wrote:<BR>
&gt; &gt;<BR>
&gt; &gt; &gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; I'm trying to make wpa_supplicant ( on windows XP with<BR>
&gt; &gt; &gt; CONFIG_USE_NDISUIO ) preauthenticate with ap2 while it is already<BR>
&gt; &gt; associated<BR>
&gt; &gt; &gt; with ap1. Following are the network blocks I've specified in .conf -<BR>
&gt; &gt; &gt;<BR>
&gt; &gt; &gt; network={<BR>
&gt; &gt; &gt;&nbsp; &nbsp;  ssid=&quot;ap1&quot;<BR>
&gt; &gt; &gt;&nbsp; &nbsp;  key_mgmt=WPA-PSK<BR>
&gt; &gt;<BR>
&gt; &gt; &gt; network={<BR>
&gt; &gt; &gt;&nbsp; &nbsp;  ssid=&quot;ap2&quot;<BR>
&gt; &gt; &gt;&nbsp; &nbsp;  key_mgmt=WPA-EAP<BR>
&gt; &gt;<BR>
&gt; &gt; I wouldn't be surprised if pre-authentication would not work when<BR>
&gt; &gt; associated with a WPA-PSK AP. This is somewhat odd configuration of RSN<BR>
&gt; &gt; pre-authentication. I don't remember whether this is even allowed in the<BR>
&gt; &gt; IEEE 802.11 standard. Anyway, it looks like the problem here could be in<BR>
&gt; &gt; use of different SSIDs. I've only ever heard of pre-authentication used<BR>
&gt; &gt; within the same ESS, i.e., between APs that use the the same SSID.<BR>
&gt; &gt;<BR>
&gt; &gt; Is this kind of network really deployed somewhere or is this just a test<BR>
&gt; &gt; case?<BR>
&gt; &gt;<BR>
&gt; &gt; --<BR>
&gt; &gt; Jouni Malinen&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; PGP id EFC895FA<BR>
&gt; &gt; _______________________________________________<BR>
&gt; &gt; HostAP mailing list<BR>
&gt; &gt; HostAP@shmoo.com<BR>
&gt; &gt; http://lists.shmoo.com/mailman/listinfo/hostap<BR>
&gt; &gt;<BR>
&gt;_______________________________________________<BR>
&gt;HostAP mailing list<BR>
&gt;HostAP@shmoo.com<BR>
&gt;http://lists.shmoo.com/mailman/listinfo/hostap<BR>

</P>
<br><br>
<Table border=0 Width=644 Height=57 cellspacing=0 cellpadding=0 style='font-family:Verdana;font-size:11px;line-height:15px;'><TR><td><a href='http://adworks.rediff.com/cgi-bin/AdWorks/click.cgi/www.rediff.com/signature-home.htm/1050715198@Middle5/1961853_1954773/1961358/1?PARTNER=3&OAS_QUERY=null target=new '><img src =http://imadworks.rediff.com/cgi-bin/AdWorks/adimage.cgi/1961853_1954773/creative_1961358.gif  alt='Shaadi'  border=0></a></td></TR></Table>