Armadilloフォーラム

WPAの設定などについて

toda2

2015年10月21日 14時51分

お世話になります。todaと申します。

現在armadillo440とBuffalo製のWLI-UC-GNMを使用するシステムの構築を行っております。
下記サイトなどを参考にして、ドライバの作成や各種設定を行っております。
https://users.atmark-techno.com/blog/750/1567

現在一点問題が発生しており、皆様よりご教授頂きたく書き込みさせて頂きました。
問題ですが、APによって接続できる場合と接続できない場合があります。
例えば下記のようなiwlistを使用して下記のようなアクセスポイントがあります。
下記の場合ですが、Cell01とCell05以外は接続してインターネットが使用できる状態ですが
Cell01とCell05がルータには接続されているようなのですが、IPアドレスの取得ができない状態です。
※Cell01(Xperia)の場合、テザリングの接続機器の一覧に440のMACアドレスが表示され、IPアドレスの取得中のままで
 進まないことを確認しています。
このような場合、wpa_supplicantの設定などを調査したほうがいいのでしょうか?
※wpa_supplicantの設定例も下記に記載しております。

§iwlistで得られる情報

Cell 01 - Address: 84:8E:DF:EF:F0:9E
Protocol:802.11b/g/n
ESSID:"Xperia"
Mode:Managed
Frequency:2.412 GHz (Channel 1)
Quality=100/100 Signal level=-17 dBm Noise level=-92 dBm
Encryption key:on
Bit Rates:72 Mb/s
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
  Cell 02 - Address: 00:90:FE:D8:F7:3C
Protocol:802.11b/g/n
ESSID:"elecom"
Mode:Managed
Frequency:2.412 GHz (Channel 1)
Quality=100/100 Signal level=-46 dBm Noise level=-92 dBm
Encryption key:on
Bit Rates:54 Mb/s
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
IE: Unknown: DD2C0050F204104A00011010440001021054000800060050F20400011011000852544C3831393663100800020086
Cell 03 - Address: 34:76:C5:34:85:62
Protocol:802.11b
ESSID:"IOData"
Mode:Managed
Frequency:2.422 GHz (Channel 3)
Quality=100/100 Signal level=-35 dBm Noise level=-92 dBm
Encryption key:on
Bit Rates:11 Mb/s
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : TKIP CCMP
Authentication Suites (1) : PSK
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : TKIP CCMP
Authentication Suites (1) : PSK
IE: Unknown: DD310050F204104A0001101044000102104700102880288028801880A8803476C5348562103C0001011049000600372A000120
Cell 04 - Address: DC:FB:02:9A:25:A0
Protocol:802.11b/g/n
ESSID:"Buffalo"
Mode:Managed
Frequency:2.442 GHz (Channel 7)
Quality=100/100 Signal level=-33 dBm Noise level=-92 dBm
Encryption key:on
Bit Rates:144 Mb/s
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
IE: Unknown: DD660050F204104A0001101044000102103B000103104700102880288028801880A880DCFB029A25A0102100012010230007574D522D33303010240001201042000831323334353637381054000800060050F204000110110003575053100800020084103C000101
Cell 05 - Address: B8:BC:1B:06:39:F6
Protocol:802.11b/g/n
ESSID:"Docomo-Card"
Mode:Managed
Frequency:2.417 GHz (Channel 2)
Quality=100/100 Signal level=-34 dBm Noise level=-92 dBm
Encryption key:on
Bit Rates:144 Mb/s
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Authentication Suites (1) : PSK
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Authentication Suites (1) : PSK

§wpa_supplicant.confの設定内容例

network={
ssid="XXXXXX"
psk=XXXXXXXXXXXXXXXXXXXX
key_mgmt=WPA-PSK
}

コメント

大塚と申します。

> Cell01とCell05がルータには接続されているようなのですが、IPアドレスの取得ができない状態です。
> ※Cell01(Xperia)の場合、テザリングの接続機器の一覧に440のMACアドレスが表示され、IPアドレスの取得中のままで
>  進まないことを確認しています。

Cell01 はテザリング機能でアクセスポイントになっている状態の Xperia なのですね?
Xperia シリーズのスマートフォンで Wifi を2系統持つ機種はないので

インターネット ----- Wifi ルーター ----- Xperia WAN 側 Wifi ------ Xperia LAN 側 Wifi ----- Wifi Armadillo440

とは出来ません。
ですからルーターには接続されていないのではないでしょうか。

スマートフォンのテザリングは LTE/3G が WAN 側、Wifi が LAN 側になる設定しか出来ませんので

インターネット ----- Xperia WAN側 LT/3G ------ Xperia LAN側 Wifi ----- Wifi Armadillo440

という状態になっているはず。
Xperia は sim を挿していらっしゃいますか?

Cell05 の方は MAC アドレスからすると Huawei のモバイルルーターでしょうか?
モバイルルーターで Wifi を2系統持つ機種であれば
WAN 側 Wifi インタフェースで他のルーターに接続し
LAN側 Wifi インタフェースがアクセスポイントのインタフェースになって
Armadillo440 などの Wifi クライアイントが LAN 側 Wifi に接続するという設定も出来るかもしれませんが、
そのようにわざわざ設定していない場合はスマートフォンのテザリングと同様の動作をしますので
こちらもルーターには接続されていないかも知れません。

> このような場合、wpa_supplicantの設定などを調査したほうがいいのでしょうか?

# wpa_supplicant -Dnl80211 -iwlan0 -c/etc/wpa_supplicant.conf -dd

のようにデバッグレベルを増やしてフォアグラウンド実行して
表示されるログで認証までは成功することを確認されてみてはいかがでしょうか。

認証までは成功しているのに IP アドレスが取得出来ないなら
dhcp クライアントの問題かアクセスポイントの dhcp サーバの問題、
IP アドレスの取得まで出来ているのにインターネットに出ていけないのであれば
dhcp クライアントと DNS 設定の連携の問題か
アクセスポイント内部のNATやルーティングの問題か WAN 側インターネット接続の問題、
というように切り分け出来るかと思います。

他のアクセスポイントに接続したときはインターネットに出ていけるのであれば、
問題のアクセスポイントの設定を再確認されてみてはいかがでしょうか。

大塚様、丁寧なご回答ありがとうございます。

Cell01はおっしゃられているとおりテザリングを使用しているXperiaでSIMカードは搭載しております。

> Cell01 はテザリング機能でアクセスポイントになっている状態の Xperia なのですね?
> Xperia シリーズのスマートフォンで Wifi を2系統持つ機種はないので
>
> インターネット ----- Wifi ルーター ----- Xperia WAN 側 Wifi ------ Xperia LAN 側 Wifi ----- Wifi Armadillo440
>
> とは出来ません。
> ですからルーターには接続されていないのではないでしょうか。
>
> スマートフォンのテザリングは LTE/3G が WAN 側、Wifi が LAN 側になる設定しか出来ませんので
>
> インターネット ----- Xperia WAN側 LT/3G ------ Xperia LAN側 Wifi ----- Wifi Armadillo440
>
> という状態になっているはず。
> Xperia は sim を挿していらっしゃいますか?

Cell05の構成も大塚様の認識で問題ありません。

> Cell05 の方は MAC アドレスからすると Huawei のモバイルルーターでしょうか?
> モバイルルーターで Wifi を2系統持つ機種であれば
> WAN 側 Wifi インタフェースで他のルーターに接続し
> LAN側 Wifi インタフェースがアクセスポイントのインタフェースになって
> Armadillo440 などの Wifi クライアイントが LAN 側 Wifi に接続するという設定も出来るかもしれませんが、
> そのようにわざわざ設定していない場合はスマートフォンのテザリングと同様の動作をしますので
> こちらもルーターには接続されていないかも知れません。

wpa_supplicantの調査ですが、頂いたアドバイスをもとに色々と調査していると
1点気が付いたことがあります。
cell01、Cell05ともに認証方式がWPA2-PSKとなっていたことに気が付きました。
ほかのルーターはWPA-PSKとなっており、その点を解消するために

wpa_supplicant.confにproto=RSNを追記してみたのですが、それでもやはり状況は変わらず、
Xperia、Cell05のテザリング状況の確認画面にはarmadilloのMACアドレスは表示されるのですが
IPアドレスの取得中のまま進まない状態です。
こうなるとDHCP関連を調べたほうがよいのでしょうか?

> > このような場合、wpa_supplicantの設定などを調査したほうがいいのでしょうか?
>
> # wpa_supplicant -Dnl80211 -iwlan0 -c/etc/wpa_supplicant.conf -dd
>
> のようにデバッグレベルを増やしてフォアグラウンド実行して
> 表示されるログで認証までは成功することを確認されてみてはいかがでしょうか。
>
> 認証までは成功しているのに IP アドレスが取得出来ないなら
> dhcp クライアントの問題かアクセスポイントの dhcp サーバの問題、
> IP アドレスの取得まで出来ているのにインターネットに出ていけないのであれば
> dhcp クライアントと DNS 設定の連携の問題か
> アクセスポイント内部のNATやルーティングの問題か WAN 側インターネット接続の問題、
> というように切り分け出来るかと思います。
>
> 他のアクセスポイントに接続したときはインターネットに出ていけるのであれば、
> 問題のアクセスポイントの設定を再確認されてみてはいかがでしょうか。

> cell01、Cell05ともに認証方式がWPA2-PSKとなっていたことに気が付きました。
> ほかのルーターはWPA-PSKとなっており、その点を解消するために
>
> wpa_supplicant.confにproto=RSNを追記してみたのですが、それでもやはり状況は変わらず、
> Xperia、Cell05のテザリング状況の確認画面にはarmadilloのMACアドレスは表示されるのですが
> IPアドレスの取得中のまま進まない状態です。
> こうなるとDHCP関連を調べたほうがよいのでしょうか?

最初に設定の参考にされた

Armadillo-420でWLI-UC-GNMを使ってアクセスポイントに接続する(Debian編)
https://users.atmark-techno.com/blog/750/1567

を見ますと、認証方式などは wpa_supplicant.conf でなく
/etc/Wireless/RT2870STA/RT2870STA.dat
の中で設定されていますので、
この RT2870STA.dat の中を
(他の項目は適切なものを設定してあるとして)

AuthMode=WPA2PSK
EncrypType=AES

とされてみると何か変化がないでしょうか?

大塚様、ご回答ありがとうございます。

> 最初に設定の参考にされた
>
> Armadillo-420でWLI-UC-GNMを使ってアクセスポイントに接続する(Debian編)
> https://users.atmark-techno.com/blog/750/1567
>
> を見ますと、認証方式などは wpa_supplicant.conf でなく
> /etc/Wireless/RT2870STA/RT2870STA.dat
> の中で設定されていますので、
> この RT2870STA.dat の中を
> (他の項目は適切なものを設定してあるとして)
>
> AuthMode=WPA2PSK
> EncrypType=AES
>
>
> とされてみると何か変化がないでしょうか?
>

ご教授頂いた内容の通り、AuthMode=WPA2PSK、EncrypType=AESを設定してみましたが
状況は変わらず、やはりIPアドレスの取得ができない状態です。
iwconfig、iwlistにて得られる情報を見ると、armadilloでAPの認識はできているようなのですが、
それ以降の処理がうまく行えていないようです。

[root@armadillo440-0 (ttymxc1) /etc/Wireless/RT2870STA]# iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

ra0 Ralink STA ESSID:"Xperia" Nickname:"RT3070STA"
Mode:Managed Frequency=2.412 GHz Access Point: 84:8E:DF:EF:F0:9E
Bit Rate=65 Mb/s
RTS thr:off Fragment thr:off
Encryption key:FD2F-267A-BEA5-B9A5-19F9-996D-17F3-446C [2] Security mode:open
Link Quality=100/100 Signal level:-17 dBm Noise level:-17 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

[root@armadillo440-0 (ttymxc1) /etc/Wireless/RT2870STA]# iwlist ra0 scan
ra0 Scan completed :
Cell 01 - Address: 84:8E:DF:EF:F0:9E
Protocol:802.11b/g/n
ESSID:"XperiaZ3_9600"
Mode:Managed
Frequency:2.412 GHz (Channel 1)
Quality=100/100 Signal level=-13 dBm Noise level=-92 dBm
Encryption key:on
Bit Rates:72 Mb/s
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
IE: Unknown: DD1D0050F204104A000110104400010210570001011049000600372A000120

念のため、RT2870STA.datの内容も記載しておきます

[root@armadillo440-0 (ttymxc1) /etc/config]# cat RT2870STA.dat
#The word of "Default" must not be removed
Default
CountryRegion=5
CountryRegionABand=1
CountryCode=JP
ChannelGeography=1
SSID=XperiaZ
NetworkType=Infra
WirelessMode=9
Channel=0
BeaconPeriod=100
TxPower=100
BGProtection=0
TxPreamble=0
RTSThreshold=2347
FragThreshold=2346
TxBurst=1
PktAggregate=0
WmmCapable=1
AckPolicy=0;0;0;0
AuthMode=WPA2PSK
EncrypType=AES
WPAPSK=*******
DefaultKeyID=1
Key1Type=0
Key1Str=
Key2Type=0
Key2Str=
Key3Type=0
Key3Str=
Key4Type=0
Key4Str=
PSMode=CAM
AutoRoaming=0
RoamThreshold=70
APSDCapable=0
APSDAC=0;0;0;0
HT_RDG=1
HT_EXTCHA=0
HT_OpMode=0
HT_MpduDensity=4
HT_BW=1
HT_BADecline=0
HT_AutoBA=1
HT_AMSDU=0
HT_BAWinSize=64
HT_GI=1
HT_MCS=33
HT_MIMOPSMode=3
HT_DisallowTKIP=1
HT_STBC=0
EthConvertMode=
EthCloneMac=
IEEE80211H=0
TGnWifiTest=0
WirelessEvent=0
MeshId=MESH
MeshAutoLink=1
MeshAuthMode=OPEN
MeshEncrypType=NONE
MeshWPAKEY=
MeshDefaultkey=1
MeshWEPKEY=
CarrierDetect=0
AntDiversity=0
BeaconLostTime=4
FtSupport=0
Wapiifname=ra0
WapiPsk=
WapiPskType=
WapiUserCertPath=
WapiAsCertPath=
PSP_XLINK_MODE=0
WscManufacturer=
WscModelName=
WscDeviceName=
WscModelNumber=
WscSerialNumber=
RadioOn=1
WIDIEnable=0
P2P_L2SD_SCAN_TOGGLE=8
Wsc4digitPinCode=0
P2P_WIDIEnable=0
PMFMFPC=0
PMFMFPR=0
PMFSHA256=0

こうなると根本的なところ(ドライバの作成など)から見直しをしたほうがよろしいのでしょうか?

> ご教授頂いた内容の通り、AuthMode=WPA2PSK、EncrypType=AESを設定してみましたが
> 状況は変わらず、やはりIPアドレスの取得ができない状態です。
> iwconfig、iwlistにて得られる情報を見ると、armadilloでAPの認識はできているようなのですが、
> それ以降の処理がうまく行えていないようです。

設定の内容を拝見しても、接続できて良いような気がいたします。

当方手元にすぐ tada2 さんと同じ設定にできそうな Armadillo 440 の余分がありませんでしたので
なるべく近い環境と考え Raspberry Pi 2 + Raspbian に Ralink の chip を使った USB Wifi を挿して
Android 4.4.4 のテザリングの AP へ接続してみました。

/etc/netowrk/interfaces の中の ra0 の項目
iface ra0 inet dhcp
を一旦消しておいて再起動し、
/etc/wpa_supplicant/wpa_supplicant.conf
とは別の wpa_supplicant.conf を
network={
proto=RSN
key_mgmt=WPA-PSK
pairwise=CCMP
group=CCMP
priority=2
ssid="AndroidAP"
#psk="PASSPHRASE" <--適切なものを
psk=3b721983cf34d5320418db3366c5fd21101d99edcd0ae86da54f3e4909033d83
}
といった内容で作って
root@raspberrypi:/home/hoge# wpa_supplicant -D nl80211,wext -i ra0 -c wpa_supplicant.conf -dd
とフォアグラウンド実行してみましたのでその際の log を添付します。
これで wpa_supplicant 経由で ra0 が up されたら
すでに動いていた dhcpcd で IP アドレスと参照すべきネームサーバが設定されました。

EAPOL authentication completed - result=SUCCESS

が tada2 さんのところでも出ているのに DHCP でアドレスもネームサーバ情報も貰えない状況なのですよね?
/var/log/daemon.log か何かに dhcpcd のエラーメッセージか何かが出ていないでしょうか?
debian lenny だと dhcpcd でなく dhclient だったかもしれません。

root@raspberrypi:/home/hoge# wpa_supplicant -D nl80211,wext -i ra0 -c wpa_supplicant.conf -B
で実行して、認証は済んで IP アドレスが貰えないというあたりのタイミングで
# dhclient ra0 -d
とフォアグラウンド実行させてみたらどうなりますでしょうか。

他のアクセスポイントには接続できているのであれば
ドライバーには問題はないように思えます。

ファイル ファイルの説明
wpa_supplicant.log

大塚様、毎回丁寧なご対応誠にありがとうございます。
また、色々と調査していただき大変参考になります。

> root@raspberrypi:/home/hoge# wpa_supplicant -D nl80211,wext -i ra0 -c wpa_supplicant.conf -dd
> とフォアグラウンド実行してみましたのでその際の log を添付します。
> これで wpa_supplicant 経由で ra0 が up されたら
> すでに動いていた dhcpcd で IP アドレスと参照すべきネームサーバが設定されました。
>
> EAPOL authentication completed - result=SUCCESS
>

頂いたログとこちらで出力されたログを見比べたところ、上記の「EAPOL authentication completed - result=SUCCESS」
といった表記がありませんでした。こちらでの確認が悪くすみませんでした。
テザリング中のXperiaの接続機器一覧にはArmadilloのMACアドレスが表示されているのですが、
認証がうまくいっていないからIPアドレスが取得できていないのではないかと思います。

> 他のアクセスポイントには接続できているのであれば
> ドライバーには問題はないように思えます。

ほかのアクセスポイントには接続ができております。
なので、ご助言いただいた通りドライバは問題ないと判断致します。

ファイル ファイルの説明
log.txt

お世話になります。

あれから別のHUWAEIのモバイルルータを準備して色々と調査をしてみたのですが、
結果としてモバイルルーター(XperiaでのテザリングやDocomoモバイルルーター、HuaweiモバイルルータにSIMを接続)
に対してはIPアドレスの取得ができないことがわかりました。

WindowsPCでwifiをモニタするソフトで暗号化方式や認証方式を見比べても接続できるものとできないものの
設定差はありませんでした。

不躾な質問で申し訳ありませんが、何か今回のようなケースでの対処方法をご存知の方がいらっしゃいましたら
ご助言を頂けると幸いです。

よろしくお願い致します。

ファイル ファイルの説明
認証.png HUAWEIの接続機器一覧
logg.txt

お世話になります。

今回Armadillo-WLAN(AWL13)を準備して、armadillo440と接続して
上記と同様にHUWAEIのモバイルルータに接続を試みたのですが
やはり同様に接続が出来ませんでした。

HUWAEIの設定ページでarmadillo1のMACアドレスが表示されているので
ルータの認識まで出来ているようですが、やはりIPアドレスの取得ができていないようです。

下記ページを参考にして、設定を行っております。
http://manual.atmark-techno.com/armadillo-wlan/armadillo-wlan_software_…

何か同様の事例をご存知の方がいらっしゃいましたら
お手数ですがご教授頂けると幸いです。