<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Hi All,<br>
<br>
I have an IBSS(start) network(Ad-Hoc WPA-PSK) with the following
configuration -<br>
<br>
ssid="ADHOC_WPA_PSK"<br>
key_mgmt=WPA-PSK<br>
pairwise=TKIP<br>
group=TKIP<br>
passphrase="1234567890"<br>
<br>
<br>
Now, my question is - <b>can wpa_supplicant join with the above IBSS
network?</b><br>
The following configuration is for the wpa_supplicant -<br>
<br>
##### Example wpa_supplicant configuration file
###############################<br>
update_config=1<br>
ctrl_interface=/var/run/wpa_supplicant<br>
eapol_version=2<br>
ap_scan=1<br>
fast_reauth=1<br>
<br>
# Example blocks:<br>
# Simple case: WPA-PSK, PSK as an ASCII passphrase, allow all valid
ciphers<br>
network={<br>
&nbsp;&nbsp;&nbsp; ssid="ADHOC_WPA_AP"<br>
&nbsp;&nbsp;&nbsp; mode=1<br>
&nbsp;&nbsp;&nbsp; proto=WPA<br>
&nbsp;&nbsp;&nbsp; key_mgmt=WPA-PSK<br>
&nbsp;&nbsp;&nbsp; pairwise=TKIP<br>
&nbsp;&nbsp;&nbsp; group=TKIP<br>
&nbsp;&nbsp;&nbsp; psk="1234567890"<br>
&nbsp;&nbsp;&nbsp; priority=1<br>
}<br>
<br>
Please reply with your comments as early as possible, because I have no
other known application which can test this block of network.<br>
<br>
Thanks,<br>
Ujjal Roy<br>
<blockquote cite="mid:20091030155803.GA20596@jm.kir.nu" type="cite">
  <pre wrap="">On Fri, Oct 30, 2009 at 03:10:26AM +0530, Rajan Vijayaraghavan wrote:

  </pre>
  <blockquote type="cite">
    <pre wrap="">The config file for wpa_supplicant is like this:
    </pre>
  </blockquote>
  <pre wrap=""><!---->
  </pre>
  <blockquote type="cite">
    <pre wrap="">eap=FAST
pac_file="c:\dirofwpasupp\fast-mschapv2.pac"
phase1="fast_provisioning=1"
phase2="auth=mschapv2"
    </pre>
  </blockquote>
  <pre wrap=""><!---->
That is supposed to be phase2="auth=MSCHAPV2"

  </pre>
  <blockquote type="cite">
    <pre wrap="">The pem files are stored both the in the server and the client. After the
HostAPD is started on the linux machine, wpa_supplicant is used to connect
the client to the network. I am getting an error message like

"EAP-FAST: No Pac File 'c:\dirofwpasupp\fast-mschapv2.pac' - assume no PAC
entries have been provisioned.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
That is not an error message.

  </pre>
  <blockquote type="cite">
    <pre wrap="">CTRL-EVENT-EAP-METHOD EAP vendor 0 method 43 (FAST) selected.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
And neither is that one.

  </pre>
  <blockquote type="cite">
    <pre wrap="">CTRL-EVENT-EAP-FAILURE EAP authentication failed.

Can somebody please let me know if the above configuration is correct?
    </pre>
  </blockquote>
  <pre wrap=""><!---->
I noticed one error in the wpa_supplicant configuration. If fixing that
does not resolve the problem, I would suggest taking a look at
wpa_supplicant debug log (run it with -dd on command line).

  </pre>
  <blockquote type="cite">
    <pre wrap="">I captured the packets in the air between the Access Point and the Station:
The EAP FAST REQUEST packet from AP to STA has the EAP FAST start bit set.
The SSL Secure Sockets Layer shows as "Unrecognized SSL Layer" - SSL Data
Cannot be Recognized".
    </pre>
  </blockquote>
  <pre wrap=""><!---->
The tool that you used to parse the message does not seem to be able to
handle the EAP-FAST Start message correctly (it does not actually
include any SSL data).

  </pre>
  <blockquote type="cite">
    <pre wrap="">Where does the PAC file get created? On the Linux machine that runs the
hostapd or the windows machine that runs the wpa_supplicant.
Would it be created automatically on the client?
    </pre>
  </blockquote>
  <pre wrap=""><!---->
The PAC file itself is created on the client. The PAC key stored in this
file is generated by the authentication server (hostapd in this case).

  </pre>
  <blockquote type="cite">
    <pre wrap="">Also how do I use Juniper Access Client to work in EAP FAST method. I
checked with Juniper document but to no avail. Any helpful pointer would be
great.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
That would be a question for Juniper, not this mailing list..

  </pre>
</blockquote>
<br>
</body>
</html>