<HTML dir=ltr><HEAD><TITLE>Re: Problem in porting to PALM</TITLE>
<META http-equiv=Content-Type content="text/html; charset=unicode">
<META content="MSHTML 6.00.6000.16608" name=GENERATOR></HEAD>
<BODY>
<DIV id=idOWAReplyText40269 dir=ltr>
<DIV dir=ltr><FONT face=Arial color=#000000 size=2>Thank you very much for your answering!!!</FONT></DIV><FONT face=Arial color=#000000 size=2>
<DIV dir=ltr><BR>I have captured the debug msg with binary packet printed out from the CISCO server.</DIV>
<DIV dir=ltr>Here it is:</DIV>
<DIV dir=ltr>********************************************************************************************************************************</DIV>
<DIV dir=ltr>*Mar&nbsp; 8 00:24:06.587: RADSRV EAP-FAST: Add teap client 0011.d605.2cdc<BR>*Mar&nbsp; 8 00:24:06.587: RADSRV EAP-FAST: EAP-FAST pak rx:<BR>01814770:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 02 02000E01 616E6F6E 796D6F75&nbsp;&nbsp;&nbsp;&nbsp; .....anonymou<BR>01814780: 73&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; s&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>*Mar&nbsp; 8 00:24:06.587: RADSRV EAP-FAST: EAP-FAST pak tx:<BR>01851070:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0103 001A2B21&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ....+!<BR>01851080: 00040010 4C4F4341 4C205241 44495553&nbsp; ....LOCAL RADIUS<BR>01851090: 20534552&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SER&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>*Mar&nbsp; 8 00:24:06.588: RADSRV EAP-FAST:&nbsp; Sending TEAP start<BR>*Mar&nbsp; 8 00:24:06.731: RADSRV EAP-FAST: EAP-FAST pak rx:<BR>01819650:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 02 0300402B&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ...@+<BR>01819660: 01160301 00350100 00310301 45986005&nbsp; .....5...1..E.`.<BR>01819670: BDA2B8BA 4D2702EA 306B7F69 80119AE7&nbsp; ="8:M'.j0k.i...g<BR>01819680: BD3B975E 41E59F87 E7830B97 00000A00&nbsp; =;.^Ae..g.......<BR>01819690: 3A003400 1B001800 1A0100&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; :.4........&nbsp;&nbsp;&nbsp;&nbsp; <BR>*Mar&nbsp; 8 00:24:06.732: RADSRV EAP-FAST: verify client_hello<BR>*Mar&nbsp; 8 00:24:06.732: RADSRV EAP-FAST: Cipher RC4_128_SHA / TLS_DH_anon_WITH_AES<BR>_128_CBC_SHA1 not found, client may be open source<BR>*Mar&nbsp; 8 00:24:06.732: RADSRV EAP-FAST: PAC to be provisioned, parsed 49, length <BR>49<BR>*Mar&nbsp; 8 00:24:06.732: RADSRV EAP-FAST: Build (provision) Server Hello, 0011.d605<BR>.2cdc<BR>*Mar&nbsp; 8 00:24:06.733: RADSRV EAP-FAST: Calculting DH Server public.. 0011.d605.2<BR>cdc<BR>*Mar&nbsp; 8 00:24:06.945: RADSRV EAP-FAST: DH public number generation failed<BR>*Mar&nbsp; 8 00:24:06.945: RADSRV EAP-FAST: EAP-FAST pak tx:<BR>01227980:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 01040252 2B810000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ...R+...<BR>01227990: 02481603 01002A02 00002603 01CE4A3B&nbsp; .H....*...&amp;..NJ;<BR>012279A0: 4A8E1EAD 848E1EAD 84C515B7 67C515B7&nbsp; J..-...-.E.7gE.7<BR>012279B0: 676DE075 0A6DE075 0A9EEB71 BC000034&nbsp; gm`u.m`u..kq&lt;..4<BR>012279C0: 00160301 020B0C00 02070100 FFFFFFFF&nbsp; ................<BR>012279D0: FFFFFFFF C90FDAA2 2168C234 C4C6628B&nbsp; ....I.Z"!hB4DFb.<BR>012279E0: 80DC1CD1 29024E08 8A67CC74 020BBEA6&nbsp; .\.Q).N..gLt..&gt;&amp;<BR>012279F0: 3B139B22 514A0879 8E3404DD EF9519B3&nbsp; ;.."QJ.y.4.]o..3<BR>01227A00: CD3A431B 302B0A6D F25F1437 4FE1356D&nbsp; M:C.0+.mr_.7Oa5m<BR>01227A10: 6D51C245 E485B576 625E7EC6 F44C42E9&nbsp; mQBEd.5vb^~FtLBi<BR>01227A20: A637ED6B 0BFF5CB6 F406B7ED EE386BFB&nbsp; &amp;7mk..\6t.7mn8k{<BR>01227A30: 5A899FA5 AE9F2411 7C4B1FE6 49286651&nbsp; Z..%..$.|K.fI(fQ<BR>01227A40: ECE45B3D C2007CB8 A163BF05 98DA4836&nbsp; ld[=B.|8!c?..ZH6<BR>01227A50: 1C55D39A 69163FA8 FD24CF5F 83655D23&nbsp; .US.i.?(}$O_.e]#<BR>01227A60: DCA3AD96 1C62F356 208552BB 9ED52907&nbsp; \#-..bsV .R;.U).<BR>01227A70: 7096966D 670C354E 4ABC9804 F1746C08&nbsp; p..mg.5NJ&lt;..qtl.<BR>01227A80: CA18217C 32905E46 2E36CE3B E39E772C&nbsp; J.!|2.^F.6N;c.w,<BR>01227A90: 180E8603 9B2783A2 EC07A28F B5C55DF0&nbsp; .....'."l.".5E]p<BR>01227AA0: 6F4C52C9 DE2BCBF6 95581718 3995497C&nbsp; oLRI^+Kv.X..9.I|<BR>01227AB0: EA956AE5 15D22618 98FA0510 15728E5A&nbsp; j.je.R&amp;..z...r.Z<BR>01227AC0: 8AACAA68 FFFFFFFF FFFFFFFF 00010201&nbsp; .,*h............<BR>01227AD0: 00408DE6 6F737F89 59C36DB8 509A52EB&nbsp; <A href="mailto:.@.fos..YCm8P.Rk">.@.fos..YCm8P.Rk</A><BR>01227AE0: 78660B1E C42A8B9A D2D94F38 CEB224BF&nbsp; xf..D*..RYO8N2$?<BR>01227AF0: 5AE8D260 333059E1 EA58DB40 9A60C706&nbsp; ZhR`30YajX[@.`G.<BR>01227B00: 7A40434C F64DEB74 3697926F ED37DE66&nbsp; <A href="mailto:z@CLvMkt6..om7^f">z@CLvMkt6..om7^f</A><BR>01227B10: 8251F979 42D1302D BB30B970 11B9CEDF&nbsp; .QyyBQ0-;09p.9N_<BR>01227B20: 742D7712 E1398469 85DFCB09 5C40D44B&nbsp; t-w.a9.i._K.\@TK<BR>01227B30: C0D86D3F 7048E09B 39EAF0B2 A4DBBA2D&nbsp; @Xm?pH`.9jp2$[:-<BR>01227B40: B82BAAAE 0F3D3408 239BB270 0750D863&nbsp; 8+*..=4.#.2p.PXc<BR>01227B50: 5175AA5A 0B2D9F5C 242D14E0 393F10E8&nbsp; Qu*Z.-.\$-.`9?.h<BR>01227B60: 48A9D38D 9EAF3A36 CA931201 30B09D46&nbsp; H)S../:6J...00.F<BR>01227B70: 0566BA16 491F8B1B 42603BBE 3F6562A4&nbsp; .f:.I...B`;&gt;?eb$<BR>01227B80: 7D91DD78 B5FD5DA8 A394DFF4 BCEDF8BF&nbsp; }.]x5}](#._t&lt;mx?<BR>01227B90: 7CAD7845 626D3A15 6FF8715A AF36F98C&nbsp; |-xEbm:.oxqZ/6y.<BR>01227BA0: 9506AE67 6560101E C4029146 DFE425D8&nbsp; ...ge`..D..F_d%X<BR>01227BB0: FC1AE41F 3CFFC39A DB005679 77C85156&nbsp; |.d.&lt;.C.[.VywHQV<BR>01227BC0: A49BEBA3 48CFB8BE C8EF993B 4B34E7AB&nbsp; $.k#HO8&gt;Ho.;K4g+<BR>01227BD0: E1160301 00040E00 0000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; a.........&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>*Mar&nbsp; 8 00:24:06.951: RADSRV EAP-FAST:&nbsp; Sending Server Hello, 0011.d605.2cdc<BR>*Mar&nbsp; 8 00:24:17.624: RADSRV EAP-FAST: EAP-FAST pak rx:<BR>00EB00E0: 0204014C 2B011603 01010610 00010201&nbsp; ...L+...........<BR>00EB00F0: 00703026 EB7BE782 8494D35F A266201E&nbsp; .p0&amp;k{g...S_"f .<BR>00EB0100: 4771FA27 418E1C7D 0F3D14A4 4AB54AF5&nbsp; Gqz'A..}.=.$J5Ju<BR>00EB0110: C8AB1598 CD5E120C 763B56CD 51F73571&nbsp; H+..M^..v;VMQw5q<BR>00EB0120: 0A480967 B8A44841 E1ED1E08 85F6A3D1&nbsp; .H.g8$HAam...v#Q<BR>00EB0130: AA907637 0DA5601E D78BEE7A 562BE9E3&nbsp; *.v7.%`.W.nzV+ic<BR>00EB0140: 91E68B20 C366DD11 FEC1D700 6366F57F&nbsp; .f. Cf].~AW.cfu.<BR>00EB0150: 98666E4B 88C87DE7 15754452 EBF5F01E&nbsp; .fnK.H}g.uDRkup.<BR>00EB0160: 56608309 0FF33A4A 79B34349 12C5523F&nbsp; V`...s:Jy3CI.ER?<BR>00EB0170: 16F02C3D BD50B6E2 507187B8 74DDA734&nbsp; .p,==P6bPq.8t]'4<BR>00EB0180: 766D92CA D0E5676C 837839D6 AFC98003&nbsp; vm.JPegl.x9V/I..<BR>00EB0190: 5EA03958 ED527911 2181EC13 6C4E53E3&nbsp; ^ 9XmRy.!.l.lNSc<BR>00EB01A0: 6B7C3A2D 11B75FE2 F28BC194 67FDAC15&nbsp; k|:-.7_br.A.g},.<BR>00EB01B0: 6F564D19 F53277D8 56BC6C6D 2349B343&nbsp; oVM.u2wXV&lt;lm#I3C<BR>00EB01C0: 2CBB7E9A 8ED39577 BF0F76D6 B3FEC304&nbsp; ,;~..S.w?.vV3~C.<BR>00EB01D0: B959AA11 3BAF5AAE C77A4E91 E845BD35&nbsp; 9Y*.;/Z.GzN.hE=5<BR>00EB01E0: D6520C35 4F4F26A6 825C1167 F485579A&nbsp; VR.5OO&amp;&amp;.\.gt.W.<BR>00EB01F0: F4140301 00010116 03010030 303C621F&nbsp; t..........00&lt;b.<BR>00EB0200: 4E461CDB CD706B1C 838EEC91 C2A67BEA&nbsp; NF.[Mpk...l.B&amp;{j<BR>00EB0210: 2D0A14BF 12472A40 6D616553 92275DA0&nbsp; <A href="mailto:-..?.G*@maeS.'">-..?.G*@maeS.'</A>] <BR>00EB0220: 23025793 F75158CC A71E847D&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #.W.wQXL'..}&nbsp;&nbsp;&nbsp; <BR>*Mar&nbsp; 8 00:24:17.627: RADSRV EAP-FAST: verify client_finished, 0011.d605.2cdc<BR>*Mar&nbsp; 8 00:24:17.627: RADSRV EAP-FAST: Calculting premaster secret.. <BR>*Mar&nbsp; 8 00:24:17.894: RADSRV EAP-FAST: Calculating Master secret...<BR>*Mar&nbsp; 8 00:24:17.897: RADSRV EAP-FAST: sending alert level 2, desc 0<BR>*Mar&nbsp; 8 00:24:17.897: RADSRV EAP-FAST: EAP-FAST pak tx:<BR>01855490:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0105 00112B81&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ....+.<BR>018554A0: 00000007 15030100 020200&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ...........&nbsp;&nbsp;&nbsp;&nbsp; </DIV>
<DIV dir=ltr>&nbsp;</DIV>
<DIV dir=ltr>********************************************************************************************************************************</DIV>
<DIV dir=ltr>&nbsp;</DIV>
<DIV dir=ltr><BR>Do you know what is going on???</DIV>
<DIV dir=ltr><BR>Thank you very much!!!</DIV>
<DIV dir=ltr>By the way, I should be&nbsp; using the wpa_supplicant-0.5.9.tar.gz&nbsp; for porting(not wpa_supplicant-0.5.10.tar.gz ), does it work with EAP-FAST?</DIV>
<DIV dir=ltr>&nbsp;</DIV>
<DIV dir=ltr>Jack</DIV>
<DIV dir=ltr>&nbsp;</DIV>
<DIV dir=ltr>&nbsp;</DIV>
<DIV dir=ltr>&nbsp;</DIV>
<DIV dir=ltr>&nbsp;</DIV>
<DIV dir=ltr>--------------------------------------------------------------------------------<BR>From: <A href="mailto:hostap-bounces@lists.shmoo.com">hostap-bounces@lists.shmoo.com</A> on behalf of Jouni Malinen<BR>Sent: Mon 3/24/2008 2:41 PM<BR>To: <A href="mailto:hostap@shmoo.com">hostap@shmoo.com</A><BR>Subject: Re: Problem in porting to PALM</DIV>
<DIV dir=ltr><BR>On Mon, Mar 24, 2008 at 10:49:08AM +0800, Jack Yip wrote:</DIV>
<DIV dir=ltr>&gt; I use the wpa_supplicant-0.5.10.tar.gz &lt;<A href="http://hostap.epitest.fi/releases/wpa_supplicant-0.5.10.tar.gz">http://hostap.epitest.fi/releases/wpa_supplicant-0.5.10.tar.gz</A>&gt;&nbsp;&nbsp; and port it to the PALM OS to make my device work in EAP-FAST.<BR>&gt; However, the CISCO server have the following debug message:</DIV>
<DIV dir=ltr>Which version of ACS are you using? Are you using OpenSSL as the TLS<BR>library?</DIV>
<DIV dir=ltr>&gt; Do anyone know why there is such message"Cipher RC4_128_SHA / TLS_DH_anon_WITH_AES<BR>&gt; _128_CBC_SHA1 not found, client may be open source"?&nbsp; And after calculating master secret, the CISCO server will send back alert signal, do anyone know the reason?</DIV>
<DIV dir=ltr>I've never seen that message.. Would it be possible for you to capture<BR>the EAP messages between the client and the server (either with a<BR>wireless sniffer between the AP and the client or with a wired sniffer<BR>between the AP and the server)? I would like to see what exactly is in<BR>that ClientHello message. Could you send debug log from wpa_supplicant<BR>showing this failed handshake?</DIV>
<DIV dir=ltr>--<BR>Jouni Malinen&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PGP id EFC895FA<BR>_______________________________________________<BR>HostAP mailing list<BR><A href="mailto:HostAP@lists.shmoo.com">HostAP@lists.shmoo.com</A><BR><A href="http://lists.shmoo.com/mailman/listinfo/hostap">http://lists.shmoo.com/mailman/listinfo/hostap</A></DIV>
<DIV dir=ltr></FONT>&nbsp;</DIV></DIV>
<DIV dir=ltr><BR>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> hostap-bounces@lists.shmoo.com on behalf of Jouni Malinen<BR><B>Sent:</B> Mon 3/24/2008 2:41 PM<BR><B>To:</B> hostap@shmoo.com<BR><B>Subject:</B> Re: Problem in porting to PALM<BR></FONT><BR></DIV>
<DIV>
<P><FONT size=2>On Mon, Mar 24, 2008 at 10:49:08AM +0800, Jack Yip wrote:<BR><BR>&gt; I use the wpa_supplicant-0.5.10.tar.gz &lt;<A href="http://hostap.epitest.fi/releases/wpa_supplicant-0.5.10.tar.gz">http://hostap.epitest.fi/releases/wpa_supplicant-0.5.10.tar.gz</A>&gt;&nbsp;&nbsp; and port it to the PALM OS to make my device work in EAP-FAST.<BR>&gt; However, the CISCO server have the following debug message:<BR><BR>Which version of ACS are you using? Are you using OpenSSL as the TLS<BR>library?<BR><BR>&gt; Do anyone know why there is such message"Cipher RC4_128_SHA / TLS_DH_anon_WITH_AES<BR>&gt; _128_CBC_SHA1 not found, client may be open source"?&nbsp; And after calculating master secret, the CISCO server will send back alert signal, do anyone know the reason?<BR><BR>I've never seen that message.. Would it be possible for you to capture<BR>the EAP messages between the client and the server (either with a<BR>wireless sniffer between the AP and the client or with a wired sniffer<BR>between the AP and the server)? I would like to see what exactly is in<BR>that ClientHello message. Could you send debug log from wpa_supplicant<BR>showing this failed handshake?<BR><BR>--<BR>Jouni Malinen&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PGP id EFC895FA<BR>_______________________________________________<BR>HostAP mailing list<BR>HostAP@lists.shmoo.com<BR><A href="http://lists.shmoo.com/mailman/listinfo/hostap">http://lists.shmoo.com/mailman/listinfo/hostap</A><BR></FONT></P></DIV></BODY></HTML>