<table class="PwUwPb XoqCub MMcQxe"><tbody><tr><td class="eWTfhb"><div style="" class="XoqCub ice3Ad"><div class="XoqCub"><div class="XoqCub aWL81"><div class="XoqCub"><div class="XoqCub"><div class="CNf1Cd InqsWb"><div class="R7iiN c1norb">
<div class="R7iiN vHYYR" style="margin-left: 4px;"><div class="wWwc8d" style="margin: -10px 0px 0px; padding: 0px;"><div class="diLZtc"><div class="XoqCub"><div id="1fob"><div class="HprMsc" style=""><div class="YrSjGe"><div id="1foc" class="ArwC7c ckChnd">
Hi all!<br>I&#39;m
trying to set a hostap (version updated today) with wpa-eap with with
TLS with integrated EAP instead of Radius (a very simple
configuration). However, I&#39;ve been trying without success, I don&#39;t know
what else can I do. <br>

<br>My hostapd.conf looks like (I only quote the lines related to wpa):<br>ieee8021x=1<br>wpa=3<br>eap_server=1<br>eap_user_file=user_file<br>ca_cert=/etc/cert/cacert.pem<br>server_cert=/etc/cert/newcert.pem (includes private key in cert). <br>

private_key_passwd=&quot;password&quot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  <br>
wpa_key_mgmt=EAP<br>auth_algs=3<br><br>And the wpa_supplicant.conf: <br>ctrl_interface=/var/run/wpa_supplicant<br>eapol_version=2<br>ap_scan=1<br>network={<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ssid=&quot;prueba&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; proto=WPA<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; key_mgmt=WPA-EAP<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pairwise=TKIP<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; group=TKIP<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; eap=TLS<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; identity=&quot;<a href="mailto:cucu@test.com" target="_blank">cucu@test.com</a>&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ca_cert=&quot;cacert.pem&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; client_cert=&quot;newcert.pem&quot;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; private_key=&quot;newkey.pem&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; private_key_passwd=&quot;password&quot;<br>}<br><br>The output from hostapd is:<br>eapol_version=2<br>
TLS: Trusted root certificate(s) loaded<br>madwifi_set_privacy: enabled=0<br>madwifi_sta_deauth: Failed to deauth STA (addr ff:ff:ff:ff:ff:ff reason 3)<br>
Could not connect to kernel driver.<br>Using interface ath0 with hwaddr 00:15:6d:63:a6:45 and ssid &#39;prueba&#39;<br>madwifi_set_ieee8021x: enabled=1<br>
madwifi_configure_wpa: group key cipher=1<br>madwifi_configure_wpa: pairwise key ciphers=0xa<br>madwifi_configure_wpa: key management algorithms=0x1<br>madwifi_configure_wpa: rsn capabilities=0x0<br>madwifi_configure_wpa: enable WPA=0x3<br>

WPA: group state machine entering state GTK_INIT (VLAN-ID 0)<br>GMK - hexdump(len=32): [REMOVED]<br>GTK - hexdump(len=32): [REMOVED]<br>WPA: group state machine entering state SETKEYSDONE (VLAN-ID 0)<br>madwifi_set_key: alg=TKIP addr=00:00:00:00:00:00 key_idx=1<br>

madwifi_set_privacy: enabled=1<br>madwifi_set_iface_flags: dev_up=1<br>ath0: Setup of interface done.<br>l2_packet_receive - recvfrom: Network is down<br>Wireless event: cmd=0x8b1a len=15<br>Wireless event: cmd=0x8c03 len=20<br>

ath0: STA 00:0b:6b:80:c8:8e IEEE 802.11: associated<br>&nbsp; New STA<br>ath0: STA 00:0b:6b:80:c8:8e WPA: event 1 notification<br>madwifi_del_key: addr=00:0b:6b:80:c8:8e key_idx=0<br>ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: start authentication<br>

EAP: State machine created<br>IEEE 802.1X: 00:0b:6b:80:c8:8e AUTH_PAE entering state INITIALIZE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state INITIALIZE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>

IEEE 802.1X: 00:0b:6b:80:c8:8e AUTH_KEY_TX entering state NO_KEY_TRANSMIT<br>IEEE 802.1X: 00:0b:6b:80:c8:8e KEY_RX entering state NO_KEY_RECEIVE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e CTRL_DIR entering state IN_OR_BOTH<br>IEEE 802.1X: 00:0b:6b:80:c8:8e AUTH_PAE entering state INITIALIZE<br>

IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state IDLE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e KEY_RX entering state NO_KEY_RECEIVE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e CTRL_DIR entering state FORCE_BOTH<br>IEEE 802.1X: 00:0b:6b:80:c8:8e AUTH_PAE entering state INITIALIZE<br>

IEEE 802.1X: 00:0b:6b:80:c8:8e KEY_RX entering state NO_KEY_RECEIVE<br>ath0: STA 00:0b:6b:80:c8:8e WPA: start authentication<br>WPA: 00:0b:6b:80:c8:8e WPA_PTK entering state INITIALIZE<br>madwifi_del_key: addr=00:0b:6b:80:c8:8e key_idx=0<br>

WPA: 00:0b:6b:80:c8:8e WPA_PTK_GROUP entering state IDLE<br>WPA: 00:0b:6b:80:c8:8e WPA_PTK entering state AUTHENTICATION<br>WPA: 00:0b:6b:80:c8:8e WPA_PTK entering state AUTHENTICATION2<br>IEEE 802.1X: 00:0b:6b:80:c8:8e AUTH_PAE entering state DISCONNECTED<br>

madwifi_set_sta_authorized: addr=00:0b:6b:80:c8:8e authorized=0<br>ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: unauthorizing port<br>IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>IEEE 802.1X: 28 bytes from 00:0b:6b:80:c8:8e<br>
&nbsp;&nbsp; IEEE 802.1X: version=2 type=0 length=24<br>&nbsp;&nbsp; EAP: code=2 identifier=103 length=24 (response)<br>ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: received EAP packet (code=2 id=103 len=24) from STA: EAP Response-Identity (1)<br>

ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: STA identity &#39;cucu@test<br>.com&#39;<br>IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state RESPONSE<br>EAP: EAP-Response received - hexdump(len=24): 02 67 00 18 01 61 6c 69 63 69 61 40 6c 69 62 65 6c 69 75 6d 2e 63 6f 6d<br>

IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>EAP: EAP entering state RECEIVED<br>EAP: parseEapResp: rxResp=1 respId=103 respMethod=1 respVendor=0 respVendorMethod=0<br>

EAP: EAP entering state INTEGRITY_CHECK<br>EAP: EAP entering state METHOD_RESPONSE<br>EAP-Identity: Peer identity - hexdump_ascii(len=19):<br>&nbsp;&nbsp;&nbsp;&nbsp; 61 6c 69 63 69 61 40 6c 69 62 65 6c 69 75 6d 2e&nbsp;&nbsp; cucu@test.<br>&nbsp;&nbsp;&nbsp;&nbsp; 63 6f 6d&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; com<br>

EAP: EAP entering state SELECT_ACTION<br>EAP: getDecision: another method available -&gt; CONTINUE<br>EAP: EAP entering state PROPOSE_METHOD<br>EAP: getNextMethod: vendor 0 type 13<br>EAP: EAP entering state METHOD_REQUEST<br>

EAP: building EAP-Request: Identifier 104<br>EAP: EAP entering state SEND_REQUEST<br>EAP: eapReqData -&gt; EAPOL - hexdump(len=6): 01 68 00 06 0d 20<br>EAP: EAP entering state IDLE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state REQUEST<br>

IEEE 802.1X: Sending EAP Packet to 00:0b:6b:80:c8:8e (identifier 104)<br>TX EAPOL - hexdump(len=24): 00 0b 6b 80 c8 8e 00 15 6d 63 a6 45 88 8e 02 00 00 06 01 68 00 06 0d 20<br>IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>

IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>IEEE 802.1X: 10 bytes from 00:0b:6b:80:c8:8e<br>&nbsp;&nbsp; IEEE 802.1X: version=2 type=0 length=6<br>&nbsp;&nbsp; EAP: code=2 identifier=104 length=6 (response)<br>ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: received EAP packet (code=2 id=104 len=6) from STA: EAP Response-Nak (3)<br>

IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state RESPONSE<br>EAP: EAP-Response received - hexdump(len=6): 02 68 00 06 03 00<br>IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>

EAP: EAP entering state RECEIVED<br>EAP: parseEapResp: rxResp=1 respId=104 respMethod=3 respVendor=0 respVendorMethod=0<br>EAP: EAP entering state NAK<br>EAP: processing NAK (current EAP method index 1)<br>EAP:
configured methods - hexdump(len=64): 00 00 00 00 0d 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00<br>
EAP: list of methods supported by the peer - hexdump(len=1): 00<br>EAP:
new list of configured methods - hexdump(len=64): 00 00 00 00 0d 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00<br>
EAP: EAP entering state SELECT_ACTION<br><b>EAP: getDecision: no more methods available -&gt; FAILURE</b><br>EAP: EAP entering state FAILURE<br>EAP: Building EAP-Failure (id=104)<br>EAP: eapReqData -&gt; EAPOL - hexdump(len=4): 04 68 00 04<br>

IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state FAIL<br>IEEE 802.1X: Sending EAP Packet to 00:0b:6b:80:c8:8e (identifier 104)<br>TX EAPOL - hexdump(len=22): 00 0b 6b 80 c8 8e 00 15 6d 63 a6 45 88 8e 02 00 00 04 04 68 00 04<br>

IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e AUTH_PAE entering state HELD<br>madwifi_set_sta_authorized: addr=00:0b:6b:80:c8:8e authorized=0<br>ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: unauthorizing port<br>

ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: authentication failed - EAP type: 0 (Unknown)<br>ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: Supplicant used different EAP type: 3 (Nak)<br>IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state IDLE<br>

IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>(and inifinite loop with this message)<br>
<br>It seems the fail is in the bold line, but I dont know why...<br><br>Any idea about this? Does anybody get to set up this configuration?<br>Thanks in&nbsp; advance!<br>
Alicia<br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></td><td class="eWTfhb"><br></td><td class="eWTfhb"><br></td></tr></tbody></table><br>