发帖

[问答]

WICED 6.0上的EAP-TLSv1.2失败

4273 WICED Mac

问答对人有帮助，内容完整，我也想知道答案 0 在43362平台上使用联合测试应用：平台DPM3A ISM43362M3GYL44初始化初始化NETXX-DUO V5.7YSP2 创建包池 WLAN MAC地址：C4:7F:51:01:6A:E9 WLAN固件：WL0: 10月23日2017 09:31:05版本5.90.230.22FWID01303030 控制台应用程序连接试验EPAGTLS WPA2 尝试使用企业EAP-TLS进行连接。为TLSV1.0和TLV1.1工作。TLSv1.2似乎完成了握手，然后接收下面的事件WLCKE.DEAuthIdIn并再次启动连接： WiDeDeEngInEngEngsTysAdHuffer-:EnvivType＝0x2e状态＝0x105原因= 0x20e WICDEDIONJIONSTORY＝0x16 等待密钥交换 WWDIWiFixCuffer-CythOnLoad状态：WICEDID-CouthOyStase= 0x16 WIDEDIONGIONGIONESTESSION处理程序：EnvivType＝0x6状态＝0x0原因： WWDIWiFixCuffer-CythOnLoad状态：WICEDID-CouthOyStase= 0x14 WETEDIONGIONGIONESTESSION处理程序：EnvivType＝0x3状态＝0x0原因： WWDIWiFixCuffer-CythOnLoad状态：WICEDID-CouthOyStase= 0x16 WIDEDIONGIONGIONESTESSION处理程序：EnvivType＝0x10状态＝0x0原因：为什么在握手完成后接收到错误事件？我为TLSV1.1和TLV1.2都包含了日志。当做，莱夫 CuxOnthLogLogyEAPTLSV1N1连接器 1.2 K CuxOnthLogLogyEAPTLV1L22FAIL.TXT.ZIP 1.4 K 以上来自于百度翻译以下为原文 Using join_ent test application on the 43362 platform: Platform DPM3_ISM43362_M3G_L44 initialised Initialising NetX_Duo v5.7_sp2 Creating Packet pools WLAN MAC Address : C4:7F:51:01:6A:E9 WLAN Firmware : wl0: Oct 23 2017 09:31:05 version 5.90.230.22 FWID 01-303030 Console app > join_ent it-test eap_tls wpa2 trying to connect using Enterprise EAP-TLS. Works for TLSv1.0 and TLSv1.1. TLSv1.2 appears to complete the handshake, then receives the following event WLC_E_DEAUTH_IND and starts the connection again: wiced_join_events_handler: event_type=0x2e status=0x105 reason=0x20e wiced_join_status=0x16 wiced_join_events_handler: Waiting Key Exchange wwd_wifi_check_join_status: wiced_join_status=0x16 wiced_join_events_handler: event_type=0x6 status=0x0 reason=0xf wiced_join_status=0x16 wwd_wifi_check_join_status: wiced_join_status=0x14 wiced_join_events_handler: event_type=0x3 status=0x0 reason=0x0 wiced_join_status=0x14 wwd_wifi_check_join_status: wiced_join_status=0x16 wiced_join_events_handler: event_type=0x10 status=0x0 reason=0x0 wiced_join_status=0x16 Any reason why it is receiving error event after completing the handshake? I have included logs for both TLSv1.1 and TLSv1.2 Regards, Leif join_ent_Log_EAP_TLSv1_1Connects.txt.zip 1.2 K join_ent_Log_EAP_TLSv1_2_Fails.txt.zip 1.4 K 0
2018-11-29 11:51:02　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × 36切53 该类别下有 65 个回答。邀请回答 hnui2002 该类别下有 50 个回答。邀请回答细水爱长流该类别下有 33 个回答。邀请回答不cdvdhgdh 该类别下有 31 个回答。邀请回答 iwuwjgj 该类别下有 26 个回答。邀请回答 cslb2000 该类别下有 25 个回答。邀请回答珠海易胜该类别下有 23 个回答。邀请回答 ggfx 该类别下有 23 个回答。邀请回答 hrtuoyu 该类别下有 22 个回答。邀请回答 h1654155958.0210 该类别下有 22 个回答。邀请回答 shaoye88 该类别下有 21 个回答。邀请回答 ncmza 该类别下有 21 个回答。邀请回答 april_yu 该类别下有 20 个回答。邀请回答瑾年Invader 该类别下有 20 个回答。邀请回答望望Ll 该类别下有 20 个回答。邀请回答 zkzk196599 该类别下有 19 个回答。邀请回答 nvwuwy 该类别下有 18 个回答。邀请回答 lucas_songlea 该类别下有 18 个回答。邀请回答 cmh22 该类别下有 17 个回答。邀请回答 fan7572 该类别下有 17 个回答。邀请回答举报郑玉兰相关推荐 • 使用TLSV1.2返回EAP的无效安全性密钥 2754 • sdk-6.1：EAP-TTLS测试失败 1209 • TLS-V1.2 HTTPS请求吞吐量非常差 6088 • 不受信任的证书EAP-TLS错误5035 1844 • WICED Studio安装问题 2232 • BCM94341WCD1_2上的WICED-Studio-6.0.1，连接原因代码始终返回0x100 2196 • Olimex ARM-USB-TINY-H不适用于WICED-Studio-6.1 3105 • 如何测试Wiced Demo？ 1754 • 在WICED 6.1中将WICED_Bluetooth_Firmware_Driver_for_BCM43438A1移至RAM 3037 • 何时调用wiced_transport_init（） 1443 5个回答

答案对人有帮助，有参考价值 0 添加GRSR 其结果类似于我用THEXX的PEAP测试，TLS1.0／1.1工作，但TLS1.2失败。以上来自于百度翻译以下为原文 Add grsr The result is similar to my PEAP test with ThreadX, TLS1.0/1.1 works but TLS1.2 fails.

2018-11-29 11:56:46 评论举报周奕

答案对人有帮助，有参考价值 0 查看EAPHTLVS1.2的日志，似乎TLS握手失败了。我能看见！MbTrsSysSLSH握手在日志中返回-0x138b，但在另一个地方，我看到了错误代码-0xFFFFBCF0。TLVS1.2日志中的WICDEDIONJIONSTORY＝0x16表示CuangOSurSythyIOfFulk标志为0。如果握手完成，如果EAP握手有任何问题，如果有任何连接，请与WiReSARK检查。让我们知道RADIUS服务器以供参考。这个问题是用另一个Wi-Fi芯片复制的吗？以上来自于百度翻译以下为原文 Looking at the logs of EAP_TLSv1.2, it appears that the TLS handshake is failing. I could see ! mbedtls_ssl_handshake returned -0x138b in the logs but at another place, I saw error code -0xffffbcf0. The wiced_join_status=0x16 in TLSv1.2 logs indicates that JOIN_SECURITY_COMPLETE flag is 0. Please check with wireshark if the handshake is completing and if there are any problems with EAP handshake and attach the wireshark logs if there are any. Let us know the RADIUS server for reference. Is this issue replicated with another Wi-Fi chip?

2018-11-29 12:15:25 评论举报徐夕武

答案对人有帮助，有参考价值 0 asd013 发表于 2018-11-29 13:06 查看EAPHTLVS1.2的日志，似乎TLS握手失败了。我能看见！MbTrsSysSLSH握手在日志中返回-0x138b，但在另一个地方，我看到了错误代码-0xFFFFBCF0。TLVS1.2日志中的WICDEDIONJIONSTORY＝0x16表示CuangOSurSythyIOfFulk标志为0。如果握手完成，如果EAP握手有任何问题，如果有任何连接，请与WiReSARK检查。让我们知道RADIUS服务器 ... 是的，在那个日志中，TLS握手失败了，但是在第一次尝试完成之后（第61行）然后，第63行显示了错误： WiDeDeEngInEngEngsTysAdHuffer-:EnvivType＝0x2e状态＝0x105原因= 0x20e WICDEDIONJIONSTORY＝0x16 事件= WLCKEYPSKYSUP状态＝WLCXSUPKIKXXCHORATIONS = WLCKEY EXI DEAUTH 在接收PMK时出现错误？而TLS1.1返回： WiDeDeEngInEngEngsTysAdHuffer-:EnvivType＝0x2e状态＝0x106原因＝0x200 WICDED CouthOyStase= 0x16 事件＝WLCKEYPSKSUP状态＝WLCX 完成和获取IP地址。我包括2个新捕获没有失败后重试。运行Windows网络策略服务器。我还得弄清楚如何在Windows机器上捕获EAP握手？在服务器上运行WiReHARK捕获吗？我确实在我的桌面上连接了Wi-Fi Nano USB适配器，但是不确定它连接的TLS的级别。我将只强制服务器到TLS1.2并再次检查。 CuxOnthLogLogyEAPTLSV122Nok.tx.Zip 2 K CuxOnthLogLogyEAPTLVS1Y1OK.TXT.ZIP 2.1 K 以上来自于百度翻译以下为原文 Yes, in that log the TLS handshake fails but that is after the 1st attempt appears to complete ok (line 61) Then line 63 shows the error: wiced_join_events_handler: event_type=0x2e status=0x105 reason=0x20e wiced_join_status=0x16 event = WLC_E_PSK_SUP status = WLC_SUP_KEYXCHANGE reason = WLC_E_SUP_DEAUTH Appears an error with receiving the PMK? whereas the TLS1.1 returns: wiced_join_events_handler: event_type=0x2e status=0x106 reason=0x200 wiced_join_status=0x16 event = WLC_E_PSK_SUP status = WLC_SUP_KEYED reason = WLC_E_SUP_OTHER which completes and acquires and IP address. I included 2 new captures without the retries after the failure. Running a Windows Network Policy Server. I still have to figure out how to capture the EAP handshake on a windows machine? Do you run the wireshark capture on the server? I did connect with a Wi-Fi Nano USB adapter on my desktop but not sure what level of TLS it connected with. I will force the server to TLS1.2 only and check again. join_ent_Log_EAP_TLSv1_2_NOK.txt.zip 2.0 K join_ent_Log_EAP_TLSv1_1_OK.txt.zip 2.1 K

2018-11-29 12:26:00 评论举报郑玉兰

答案对人有帮助，有参考价值 0 60user192 发表于 2018-11-29 13:16 是的，在那个日志中，TLS握手失败了，但是在第一次尝试完成之后（第61行）然后，第63行显示了错误： WiDeDeEngInEngEngsTysAdHuffer-:EnvivType＝0x2e状态＝0x105原因= 0x20e WICDEDIONJIONSTORY＝0x16 我验证了爱迪麦斯WiFi Nano确实连接到TLS 1.2（EAP TLS和EAP PEAP）的网络策略服务器，其中包括使用ArrPCAP捕获WiReSARK。对EAP-PEAP和EAP-TLS（TLSV1.2）进行了失败的WISH.TXT和WiReSARK捕获失败的ISM43362设备的捕获。 EAP-PEAP与TLSV1.0、TLV1.1和TLSV1.2的所有级别都失败。不确定，但唯一的问题是，在TLS完成后，服务器发送应用程序数据ID＝7，然后应用程序数据ID＝8，而对应用程序数据ID＝7没有响应。 EAP-TLS仅用TLSV1.2失败，Wice设备不响应密钥消息吗？我正在使用WICE设备和爱迪麦斯的同一套证书用户名密码。 WiReSARK捕获文件名具有WiFi设备的MAC地址来过滤。 EdixMax WLAN-7LyDaA38，AEYBCY41GEAP-PEAPTLS1L22OK.PCANG.ZIP 550.2 K EdixMax WLAN-7La Daa3qAEYBCY41GEAP-TLS1212OK.PCANG.ZIP 812.7 K WiDeDeDebug Guang-EngEngE-APE-TLS1Y2FAILD.TXT.ZIP 2.1 K WiDeDeCuthOnth.WLAN-AdDr.C4Y7FY51.01O6EAE9EAAP-PEAPTLLS1L22FAIL.PCANG.ZIP 47.3兆字节 WiDeDeCuthOnEngE-APAP-PEAPTLS1L22FAILD.TXT.ZIP 3.5 K WiDeDeCuthOnth.WLAN-AdDr.C4Y7FY51.01O6EAE9EAAP-TLS1212FAILD.PCANG.ZIP 194 K 以上来自于百度翻译以下为原文 I verified that the EDiMax WiFi Nano does connect to the Network Policy Server with TLS 1.2 (both eap-tls and eap-peap) included the WireShark captures using AirPcap. Inlcuded the debug .txt and WireShark captures of the failing WICED ISM43362 device for both EAP-PEAP and EAP-TLS (TLSv1.2). EAP-PEAP fails with all levels of TLSv1.0, TLSv1.1, and TLSv1.2 Not sure but only issue I see is after TLS completes Server sends App Data ID=7 then App Data ID=8 without a response to App Data ID=7? EAP-TLS only fails with TLSv1.2, WICED device does not respond to the Key message? I am using the same set of certificatesusernamepassword for the WICED device and the EDiMax. The wireshark capture file name has the mac address of the wifi device to filter with. Edimax_wlan_74_DA_38_AE_BC_41_EAP-PEAP_TLS1_2_OK.pcapng.zip 550.2 K Edimax_wlan_74_DA_38_AE_BC_41_EAP-TLS1_2_OK.pcapng.zip 812.7 K WICED_DEBUG_join_ent_EAP-TLS1_2_Failed.txt.zip 2.1 K WICED_join_ent_wlan_addr_c4_7F_51_01_6A_E9_EAP-PEAP_TLS1_2_Failed.pcapng.zip 47.3 MB WICED_join_ent_EAP-PEAP_TLS1_2_Failed.txt.zip 3.5 K WICED_join_ent_wlan_addr_c4_7F_51_01_6A_E9_EAP-TLS1_2_Failed.pcapng.zip 194.0 K

2018-11-29 12:38:49 评论举报郑玉兰

答案对人有帮助，有参考价值 0 asd013 发表于 2018-11-29 13:06 查看EAPHTLVS1.2的日志，似乎TLS握手失败了。我能看见！MbTrsSysSLSH握手在日志中返回-0x138b，但在另一个地方，我看到了错误代码-0xFFFFBCF0。TLVS1.2日志中的WICDEDIONJIONSTORY＝0x16表示CuangOSurSythyIOfFulk标志为0。如果握手完成，如果EAP握手有任何问题，如果有任何连接，请与WiReSARK检查。让我们知道RADIUS服务器 ... 解决了我们的问题与BESL恳求出口的MSK。无法连接到2018网络策略服务器的安全WPA2、企业模式、方法EAP-TLS和EAP-PEAP与TLVS1.2。将问题替换为BESL请求者返回的安全密钥，我们在MbEdTLSyssLyDelvE.KEY（）中计算MSK密钥。包括两个修改文件BestLyHoo.c和SsLytL.c，查找：你能看一下BESL请求者返回主机的密钥的计算吗？根据EAP TLS RCF5216计算MSK密钥 EAP-TLS导出导出密钥材料和参数如下： Kig材料= TLS-PRF 128（Mistar秘密），“客户端EAP加密”，客户机.随机服务器.随机的 MSK=密钥材料（0，63） EKSK＝KEY材料（64127） IV= TLS-PRF-64（“”，“客户端EAP加密”，客户机.随机服务器.随机的运行WSDK SDK2.2.1：启动VWICEDY0.262.2.0.1.002 [DIPM3IIS43362M3GYL44平台]初始化 [WICEDDYRITOSITIIT ]启动TyReX V5.8 [初始化WiDExNETWorksIIT ] NETXI DUO V5.10Sp3 [创建数据包池] 无线局域网MAC地址：C4:7F:51:02:E2:B3 WLAN固件：WL0: 5月16日2018：00∶27∶03版本5.90.230.31 FWID 01-5849 拉普兰 54.8 K 以上来自于百度翻译以下为原文 Resolved the problem we are having with the BESL supplicant export of the MSK. Could not connect with security WPA2, enterprise mode, methods EAP-TLS and EAP-PEAP with TLSv1.2 to a 2018 Network Policy Server. Fixed the issue by replacing the security key returned by besl supplicant with the MSK key we calculate in mbedtls_ssl_derive_keys(). Included the two modified files besl_host.c andssl_tls.c, search for: #ifdef FIX_PMK_TLS to find the changes. Can you look into the calculation of the key returned to the host by the besl supplicant? Calculated the MSK key according to EAP TLS RFC5216 EAP-TLS derives exported keying material and parameters as follows: Key_Material = TLS-PRF-128(master_secret, "client EAP encryption", client.random \|\| server.random) MSK = Key_Material(0,63) EMSK = Key_Material(64,127) IV = TLS-PRF-64("", "client EAP encryption", client.random \|\| server.random) Running WICED SDK6.2.1: Starting WICED vWiced_006.002.001.0002 [wiced_platform_init]Platform DPM3_ISM43362_M3G_L44 initialised [wiced_rtos_init]Started ThreadX v5.8 [wiced_network_init]Initialising NetX_Duo v5.10_sp3 [wiced_network_init]Creating Packet pools [wiced_wlan_connectivity_init]WLAN MAC Address : C4:7F:51:02:E2:B3 [wiced_wlan_connectivity_init]WLAN Firmware : wl0: May 16 2018 00:27:03 version 5.90.230.31 FWID 01-5849 EAP_MSK_Fix.zip 54.8 K

2018-11-29 12:50:18 评论举报郑玉兰

只有小组成员才能发言，加入小组>>

Cypress技术论坛

751个成员聚集在这个小组

精选推荐

CY7C64713加载固件到RAM不能被电脑识别

2064 浏览 1 评论
请问电池电压9V和1 A.有可能用PSoC测量吗？

1824 浏览 1 评论
如何通过改变VCO频率来获得正确的时钟频率？

3632 浏览 1 评论
请问可以直接使用来自FX2LP固件的端点向主机FIFO写入数据吗？

1760 浏览 6 评论
请问有没有办法可以改进GPIFII设计器？

1508 浏览 1 评论

最新话题

热门话题

CY8C4025LQI在程序中调用函数，通过示波器观察SCL引脚波形，无法将pin0.4(SCL)下拉是什么原因导致？

502浏览 2评论
CYUSB3065焊接到USB3.0 TYPE-B口的焊接触点就无法使用是什么原因导致的？

354浏览 2评论
CX3连接Camera修改分辨率之后，播放器无法播出camera的画面怎么解决？

409浏览 2评论
CY7C68016固件为什么无法从EEPROM中启动？

354浏览 2评论
使用stm32+cyw43438 wifi驱动whd，WHD驱动固件加载失败的原因？

851浏览 2评论

创建小组步骤

创建小组创建自己的地盘
个性设置精心打造小组空间
邀请好友邀请好友加入我的小组
小组升级小组积分升级赢得社区推荐

创建属于自己的小组

快速回复 返回顶部 返回列表

关注微信公众号

电子发烧友网

电子发烧友论坛

社区合作: 刘勇; 联系电话：15994832713; 邮箱地址：liuyong@huaqiu.com

社区管理: elecfans短短; 微信：elecfans_666; 邮箱：users@huaqiu.com

返回 Cypress技术论坛

回复

关闭

站长推荐 /7

快速回复 返回顶部 返回列表

- 技术社区: HarmonyOS技术社区

RISC-V MCU技术社区

FPGA开发者技术社区

- OpenHarmony开源社区: OpenHarmony开源社区

- 嵌入式论坛: ARM技术论坛

STM32/STM8技术论坛

嵌入式技术论坛

单片机/MCU论坛

RISC-V技术论坛

瑞芯微Rockchip开发者社区

FPGA|CPLD|ASIC论坛

DSP论坛

- 电路图及DIY: 电路设计论坛

DIY及创意

电子元器件论坛

专家问答

- 电源技术论坛: 电源技术论坛

无线充电技术

- 综合技术与应用: 机器人论坛

USB论坛

电机控制

模拟技术

音视频技术

综合技术交流

上位机软件（C/Python/Java等）

- 无线通信论坛: WIFI技术

蓝牙技术

天线|RF射频|微波|雷达技术

- EDA设计论坛: PCB设计论坛

DigiPCBA论坛

Protel|AD|DXP论坛

PADS技术论坛

Allegro论坛

multisim论坛

proteus论坛|仿真论坛

KiCad EDA 中文论坛

DFM|可制造性设计论坛

- 测试测量论坛: LabVIEW论坛

Matlab论坛

测试测量技术

传感技术

- 招聘/交友/外包/交易/杂谈: 项目外包

供需及二手交易

工程师杂谈|交友

招聘|求职|工程师职场

- 官方社区: 发烧友官方/活动

华秋商城

华秋电路

time

recommend

hot

post

—
—
—

版
块
导
航