What I got from your dump is there is a miss match in EAP-methods.<br>I think you have enable the TLS in the .config of hostapd and recompile, then only hostap supports TLS. <br>You may need to add the authentication method in hostapd.conf, ex: wpa_pairwise = TKIP.<br>
 <br><div class="gmail_quote">On Sun, May 11, 2008 at 5:27 PM, ali asin &lt;<a href="mailto:ali.asin@gmail.com">ali.asin@gmail.com</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<table><tbody><tr><td><div><div><div><div><div><div><div>
<div style="margin-left: 4px;"><div style="padding: 0px;"><div><div><div><div><div><div>
Hi all!<br>I&#39;m
trying to set a hostap (version updated today) with wpa-eap with with
TLS with integrated EAP instead of Radius (a very simple
configuration). However, I&#39;ve been trying without success, I don&#39;t know
what else can I do. <br>

<br>My hostapd.conf looks like (I only quote the lines related to wpa):<br>ieee8021x=1<br>wpa=3<br>eap_server=1<br>eap_user_file=user_file<br>ca_cert=/etc/cert/cacert.pem<br>server_cert=/etc/cert/newcert.pem (includes private key in cert). <br>


private_key_passwd=&quot;password&quot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  <br>
wpa_key_mgmt=EAP<br>auth_algs=3<br><br>And the wpa_supplicant.conf: <br>ctrl_interface=/var/run/wpa_supplicant<br>eapol_version=2<br>ap_scan=1<br>network={<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ssid=&quot;prueba&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; proto=WPA<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; key_mgmt=WPA-EAP<br>


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pairwise=TKIP<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; group=TKIP<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; eap=TLS<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; identity=&quot;<a href="mailto:cucu@test.com" target="_blank">cucu@test.com</a>&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ca_cert=&quot;cacert.pem&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; client_cert=&quot;newcert.pem&quot;<br>


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; private_key=&quot;newkey.pem&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; private_key_passwd=&quot;password&quot;<br>}<br><br>The output from hostapd is:<br>eapol_version=2<br>
TLS: Trusted root certificate(s) loaded<br>madwifi_set_privacy: enabled=0<br>madwifi_sta_deauth: Failed to deauth STA (addr ff:ff:ff:ff:ff:ff reason 3)<br>
Could not connect to kernel driver.<br>Using interface ath0 with hwaddr 00:15:6d:63:a6:45 and ssid &#39;prueba&#39;<br>madwifi_set_ieee8021x: enabled=1<br>
madwifi_configure_wpa: group key cipher=1<br>madwifi_configure_wpa: pairwise key ciphers=0xa<br>madwifi_configure_wpa: key management algorithms=0x1<br>madwifi_configure_wpa: rsn capabilities=0x0<br>madwifi_configure_wpa: enable WPA=0x3<br>


WPA: group state machine entering state GTK_INIT (VLAN-ID 0)<br>GMK - hexdump(len=32): [REMOVED]<br>GTK - hexdump(len=32): [REMOVED]<br>WPA: group state machine entering state SETKEYSDONE (VLAN-ID 0)<br>madwifi_set_key: alg=TKIP addr=00:00:00:00:00:00 key_idx=1<br>


madwifi_set_privacy: enabled=1<br>madwifi_set_iface_flags: dev_up=1<br>ath0: Setup of interface done.<br>l2_packet_receive - recvfrom: Network is down<br>Wireless event: cmd=0x8b1a len=15<br>Wireless event: cmd=0x8c03 len=20<br>


ath0: STA 00:0b:6b:80:c8:8e IEEE 802.11: associated<br>&nbsp; New STA<br>ath0: STA 00:0b:6b:80:c8:8e WPA: event 1 notification<br>madwifi_del_key: addr=00:0b:6b:80:c8:8e key_idx=0<br>ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: start authentication<br>


EAP: State machine created<br>IEEE 802.1X: 00:0b:6b:80:c8:8e AUTH_PAE entering state INITIALIZE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state INITIALIZE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>


IEEE 802.1X: 00:0b:6b:80:c8:8e AUTH_KEY_TX entering state NO_KEY_TRANSMIT<br>IEEE 802.1X: 00:0b:6b:80:c8:8e KEY_RX entering state NO_KEY_RECEIVE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e CTRL_DIR entering state IN_OR_BOTH<br>IEEE 802.1X: 00:0b:6b:80:c8:8e AUTH_PAE entering state INITIALIZE<br>


IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state IDLE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e KEY_RX entering state NO_KEY_RECEIVE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e CTRL_DIR entering state FORCE_BOTH<br>IEEE 802.1X: 00:0b:6b:80:c8:8e AUTH_PAE entering state INITIALIZE<br>


IEEE 802.1X: 00:0b:6b:80:c8:8e KEY_RX entering state NO_KEY_RECEIVE<br>ath0: STA 00:0b:6b:80:c8:8e WPA: start authentication<br>WPA: 00:0b:6b:80:c8:8e WPA_PTK entering state INITIALIZE<br>madwifi_del_key: addr=00:0b:6b:80:c8:8e key_idx=0<br>


WPA: 00:0b:6b:80:c8:8e WPA_PTK_GROUP entering state IDLE<br>WPA: 00:0b:6b:80:c8:8e WPA_PTK entering state AUTHENTICATION<br>WPA: 00:0b:6b:80:c8:8e WPA_PTK entering state AUTHENTICATION2<br>IEEE 802.1X: 00:0b:6b:80:c8:8e AUTH_PAE entering state DISCONNECTED<br>


madwifi_set_sta_authorized: addr=00:0b:6b:80:c8:8e authorized=0<br>ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: unauthorizing port<br>IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>IEEE 802.1X: 28 bytes from 00:0b:6b:80:c8:8e<br>

&nbsp;&nbsp; IEEE 802.1X: version=2 type=0 length=24<br>&nbsp;&nbsp; EAP: code=2 identifier=103 length=24 (response)<br>ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: received EAP packet (code=2 id=103 len=24) from STA: EAP Response-Identity (1)<br>


ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: STA identity &#39;cucu@test<br>.com&#39;<br>IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state RESPONSE<br>EAP: EAP-Response received - hexdump(len=24): 02 67 00 18 01 61 6c 69 63 69 61 40 6c 69 62 65 6c 69 75 6d 2e 63 6f 6d<br>


IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>EAP: EAP entering state RECEIVED<br>EAP: parseEapResp: rxResp=1 respId=103 respMethod=1 respVendor=0 respVendorMethod=0<br>


EAP: EAP entering state INTEGRITY_CHECK<br>EAP: EAP entering state METHOD_RESPONSE<br>EAP-Identity: Peer identity - hexdump_ascii(len=19):<br>&nbsp;&nbsp;&nbsp;&nbsp; 61 6c 69 63 69 61 40 6c 69 62 65 6c 69 75 6d 2e&nbsp;&nbsp; cucu@test.<br>&nbsp;&nbsp;&nbsp;&nbsp; 63 6f 6d&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; com<br>


EAP: EAP entering state SELECT_ACTION<br>EAP: getDecision: another method available -&gt; CONTINUE<br>EAP: EAP entering state PROPOSE_METHOD<br>EAP: getNextMethod: vendor 0 type 13<br>EAP: EAP entering state METHOD_REQUEST<br>


EAP: building EAP-Request: Identifier 104<br>EAP: EAP entering state SEND_REQUEST<br>EAP: eapReqData -&gt; EAPOL - hexdump(len=6): 01 68 00 06 0d 20<br>EAP: EAP entering state IDLE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state REQUEST<br>


IEEE 802.1X: Sending EAP Packet to 00:0b:6b:80:c8:8e (identifier 104)<br>TX EAPOL - hexdump(len=24): 00 0b 6b 80 c8 8e 00 15 6d 63 a6 45 88 8e 02 00 00 06 01 68 00 06 0d 20<br>IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>


IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>IEEE 802.1X: 10 bytes from 00:0b:6b:80:c8:8e<br>&nbsp;&nbsp; IEEE 802.1X: version=2 type=0 length=6<br>&nbsp;&nbsp; EAP: code=2 identifier=104 length=6 (response)<br>ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: received EAP packet (code=2 id=104 len=6) from STA: EAP Response-Nak (3)<br>


IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state RESPONSE<br>EAP: EAP-Response received - hexdump(len=6): 02 68 00 06 03 00<br>IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>


EAP: EAP entering state RECEIVED<br>EAP: parseEapResp: rxResp=1 respId=104 respMethod=3 respVendor=0 respVendorMethod=0<br>EAP: EAP entering state NAK<br>EAP: processing NAK (current EAP method index 1)<br>EAP:
configured methods - hexdump(len=64): 00 00 00 00 0d 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00<br>
EAP: list of methods supported by the peer - hexdump(len=1): 00<br>EAP:
new list of configured methods - hexdump(len=64): 00 00 00 00 0d 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00<br>
EAP: EAP entering state SELECT_ACTION<br><b>EAP: getDecision: no more methods available -&gt; FAILURE</b><br>EAP: EAP entering state FAILURE<br>EAP: Building EAP-Failure (id=104)<br>EAP: eapReqData -&gt; EAPOL - hexdump(len=4): 04 68 00 04<br>


IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state FAIL<br>IEEE 802.1X: Sending EAP Packet to 00:0b:6b:80:c8:8e (identifier 104)<br>TX EAPOL - hexdump(len=22): 00 0b 6b 80 c8 8e 00 15 6d 63 a6 45 88 8e 02 00 00 04 04 68 00 04<br>


IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>IEEE 802.1X: 00:0b:6b:80:c8:8e AUTH_PAE entering state HELD<br>madwifi_set_sta_authorized: addr=00:0b:6b:80:c8:8e authorized=0<br>ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: unauthorizing port<br>


ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: authentication failed - EAP type: 0 (Unknown)<br>ath0: STA 00:0b:6b:80:c8:8e IEEE 802.1X: Supplicant used different EAP type: 3 (Nak)<br>IEEE 802.1X: 00:0b:6b:80:c8:8e BE_AUTH entering state IDLE<br>


IEEE 802.1X: 00:0b:6b:80:c8:8e REAUTH_TIMER entering state INITIALIZE<br>(and inifinite loop with this message)<br>
<br>It seems the fail is in the bold line, but I dont know why...<br><br>Any idea about this? Does anybody get to set up this configuration?<br>Thanks in&nbsp; advance!<br>
Alicia<br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></td><td><br></td><td><br></td></tr></tbody></table><br>
<br>_______________________________________________<br>
HostAP mailing list<br>
<a href="mailto:HostAP@lists.shmoo.com">HostAP@lists.shmoo.com</a><br>
<a href="http://lists.shmoo.com/mailman/listinfo/hostap" target="_blank">http://lists.shmoo.com/mailman/listinfo/hostap</a><br>
<br></blockquote></div><br>