FS#39266 : Incompatibilité WPA2/WPA3 - AES et fonctionnalité Wi-Fi Invités

Actions rapides

Consulter le graphique des dépendances

État Nouveau
Pourcentage achevé
0%
Type Anomalie
Catégorie Répéteur Wifi 7
Assignée à Personne
Système d'exploitation All
Sévérité Moyenne
Priorité Très Basse
Basée sur la version 1.9.18
Due pour la version Non décidée
Échéance Non décidée
Votes
1
- Eleos (30/03/2024)
Privée

Concerne le projet: Répéteur Wifi
Ouverte par Eleos - 30/03/2024
Dernière modification par Thibaut Freebox - 02/04/2024

FS#39266 - Incompatibilité WPA2/WPA3 - AES et fonctionnalité Wi-Fi Invités

Bonjour,

Je possède une Freebox Ultra avec 4 répéteurs Wi-Fi 7, deux d’entre eux sont connectés en ethernet blackhaul.

J’ai créé deux réseaux Wi-Fi invités avec un accès internet uniquement et il m’est impossible de me connecter sur ces derniers, j’obtiens un message d’erreur lors de la connexion, ce que je ne rencontre pas lorsque je me connecte sur le réseau non invité (Essai avec un iPhone 13 et un iPad Air dernière génération).

J’ai l’impression que mon problème est similaire à celui-là : https://dev.freebox.fr/bugs/task/32238

Je possède en effet plusieurs switchs, certains managés, d’autres non, voici comme s’architecture mon réseau :

Freebox Ultra :

Port SFP (Module SFP Free) : Switch managé Netgear GS110EMX - 10Gb/s

Port Ethernet n°1 : Ordinateur 2.5Gb/s

Port Ethernet n°2 : Répéteur Wi-Fi 7 “Bureau” en Ethernet blackhaul - 1Gb/s

Port Ethernet n°3 : Switch non managé TP-Link TL-SG105-M2 - 2.5Gb/s

Port Ethernet n°4 : Non utilisé

TP-Link TL-SG105-M2 :

Apple TV

Répéteur Wi-Fi 7 “Salon” en Ethernet blackhaul

Netgear GS110EMX :

NAS Synology

Sonde RIPE Atlas

Alarme Ring

CPL TP-Link PG2400P - L’autre extrémité est connecté à un switch TP-Link non managé TL-SG105 permettant de fournir internet à 2 consoles de jeux et une TV.

Les deux derniers répéteurs Wi-Fi 7 “Sous-sol” et “Chambre” sont connectés en Wi-Fi, le dernier fourni une connexion internet à d’autres périphériques via un switch TP-Link non managé TL-SG105.

La configuration des switch est d’origine. Je suspecte un problème de VLAN car les réseaux Wi-Fi invités étant internet only, ils doivent être sur des VLANs séparés.

Pouvez-vous détailler précisément le fonctionnement de la fonctionnalité Wi-Fi invité, notamment au niveau de la configuration réseau (VLAN), les fonctionnalités et configurations nécessaires sur les équipements réseau à son bon fonctionnement ?

Normalement un switch non managé agissant comme un VLAN passthrough, et les 2 répéteurs étant connectés à ces derniers (un en direct à la Freebox, l’autre sur le TL-SG105-M2), normalement cette architecture ne devrait pas poser de problème avec la fonctionnalité Wi-Fi Invité.

Pouvez-vous aussi détailler les paramètres Wi-Fi avancés suivants, n’ayant trouvé aucune documentation à leurs sujets :

ldpc

dsss_cck_40

smps

max_amsdu_7935

Ces derniers étant activés, j’ai une vague idée de leur utilité, mais n’étant pas sûr, je viens chercher une version officielle.

Adresse MAC de la Freebox : 38:07:16:C1:28:5E

Je me tiens à votre disposition afin de vous aider à débugger ce problème, étant moi-même ingénieur en informatique.

Cordialement,
Benjamin CHAINTREUIL

Commentaires (5)
Tâches liées (0/0)

Eleos a commenté le 02.04.2024 12:27

Bonjour,

Je viens aux nouvelles,

J'ai de nouveau essayé de me connecter à mes réseaux invités, rien n'y fait, la connexion est impossible.

J'ai procédé en utilisant différents périphériques, en créant de nouveaux réseau invités, qu'ils soient internet only ou internet + réseau local, cela ne change rien, il m'est impossible de m'y connecter, donc je ne pense pas que le problème vient d'une mauvaise configuration de VLANs au niveau des switchs comme indiqué au début de mon précédent message.

Voici quelques traces logs de debug obtenu à l'aide d'un PC sous Ubuntu : https://pastebin.com/hE8FUWws

Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0303] device[a3be80bff03c6552] (wlp2s0): bringing up device 3
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0304] platform-linux: link: change 3: flags: set 0x1/0x1 ([up] / [up])
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0305] platform-linux: do-request-link: 3 
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0306] platform-linux: do-change-link[3]: success changing link: success
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0307] device (wlp2s0): Activation: (wifi) connection 'Asgard' has security, and secrets exist.  No new secrets needed.
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0308] Config: added 'ssid' value 'Asgard'
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0308] Config: added 'scan_ssid' value '1'
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0309] Config: added 'bgscan' value 'simple:30:-70:86400'
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0309] Config: added 'key_mgmt' value 'WPA-PSK WPA-PSK-SHA256 FT-PSK SAE FT-SAE'
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0310] Config: added 'psk' value '<hidden>'
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0313] sup-iface[29cb051521306aa1,1,wlp2s0]: assoc[644f424c6d1405b2]: starting association...
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0320] device[14a85388bb5aa26b] (p2p-dev-wlp2s0): remove_pending_action (0): 'autoactivate'
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0374] sup-iface[29cb051521306aa1,1,wlp2s0]: set bridge (null) result: success
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.0688] sup-iface[29cb051521306aa1,1,wlp2s0]: assoc[644f424c6d1405b2]: association request successful
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: wlp2s0: SME: Trying to authenticate with 3a:07:16:7a:14:80 (SSID='Asgard' freq=2462 MHz)
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0847] device (wlp2s0): supplicant interface state: disconnected -> authenticating
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.0848] device (p2p-dev-wlp2s0): supplicant management interface state: disconnected -> authenticating
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: wlp2s0: SME: Trying to authenticate with 3a:07:16:7a:14:80 (SSID='Asgard' freq=2462 MHz)
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: wlp2s0: CTRL-EVENT-AUTH-REJECT 3a:07:16:7a:14:80 auth_type=3 auth_transaction=2 status_code=15
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: BSSID 3a:07:16:7a:14:80 ignore list count incremented to 2, ignoring for 10 seconds
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.1420] device (wlp2s0): supplicant interface state: authenticating -> disconnected
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.1421] device (p2p-dev-wlp2s0): supplicant management interface state: authenticating -> disconnected
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.2486] device (wlp2s0): supplicant interface state: disconnected -> scanning
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.2487] device (p2p-dev-wlp2s0): supplicant management interface state: disconnected -> scanning
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.2488] device[a3be80bff03c6552] (wlp2s0): wifi-scan: scanning-state: scanning
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: wlp2s0: SME: Trying to authenticate with 3a:07:16:28:82:00 (SSID='Asgard' freq=2462 MHz)
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.3183] device (wlp2s0): supplicant interface state: scanning -> authenticating
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <info>  [1712056082.3184] device (p2p-dev-wlp2s0): supplicant management interface state: scanning -> authenticating
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3185] device[a3be80bff03c6552] (wlp2s0): wifi-scan: scanning-state: idle (notify last-scan)
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3189] device[a3be80bff03c6552] (wlp2s0): wifi-ap: updated 3A:07:16:7A:14:80 "Asgard"                            [ a  11  95% P_ __ W:0000 R:0588 ]   0.000s sup:/0 [nm:/16]
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3192] device[a3be80bff03c6552] (wlp2s0): wifi-ap: updated 3A:07:16:28:82:00 "Asgard"                            [ a  11  82% P_ __ W:0000 R:0588 ]   0.000s sup:/2 [nm:/18]
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3200] device[a3be80bff03c6552] (wlp2s0): wifi-ap: updated 3A:07:16:14:82:00 "Asgard"                            [ a  11  80% P_ __ W:0000 R:0588 ]   0.001s sup:/3 [nm:/19]
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3257] device[a3be80bff03c6552] (wlp2s0): wifi-ap: updated 3A:07:16:43:CC:00 "Asgard"                            [ a  11  65% P_ __ W:0000 R:0588 ]   0.000s sup:/4 [nm:/20]
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3263] device[a3be80bff03c6552] (wlp2s0): wifi-ap: updated 3A:07:16:43:CC:01 "fbx-M7L5HGIWZ3AREO64ELD5TVQGRSY"   [ m  11  62% P_ __ W:0000 R:0488 ]   0.000s sup:/1 [nm:/17]
Apr  2 13:08:02 ENTF71BM NetworkManager[633]: <debug> [1712056082.3268] device[a3be80bff03c6552] (wlp2s0): wifi-ap: updated 3A:07:16:EF:02:00 "Asgard"                            [ a  11  59% P_ __ W:0000 R:0588 ]   0.000s sup:/5 [nm:/21]
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: wlp2s0: SME: Trying to authenticate with 3a:07:16:28:82:00 (SSID='Asgard' freq=2462 MHz)
Apr  2 13:08:02 ENTF71BM wpa_supplicant[655]: wlp2s0: CTRL-EVENT-AUTH-REJECT 3a:07:16:28:82:00 auth_type=3 auth_transaction=2 status_code=15

On voit que le PC cherche à se connecter à l'AP ayant l'adresse MAC : 3a:07:16:7a:14:80

En procédant par élimination à l'aide de l'application Freebox Connect, car ne pouvant afficher sur Freebox OS les adresses MAC des interfaces Wi-Fi de la Freebox, et que cette dernière ne correspond à aucune MAC des répéteurs, j'en déduis que c'est l'adresse MAC de l'interface Wi-Fi 2.4Ghz de la Freebox Ultra.

Voici un résumé des étapes de connexion de l'extrait de traces logs ci-dessus :

Dans un premier temps, le PC essaie de se connecter à l'AP avec la MAC 3a:07:16:7a:14:80 (Freebox Ultra)
La connexion échoue avec un CTRL-EVENT-AUTH-REJECT (auth_type=3, auth_transaction=2, status_code=15)
Le PC essaie alors de se connecter au second AP le plus proche, ici celui qui a l'adresse MAC 3a:07:16:28:82:00, qui correspond bien à un répéteur Wi-Fi, celui du bureau, qui est directement connecté à la Freebox Ultra en ethernet blackhaul.
La connexion échoue de nouveau pour les mêmes raisons.
Et ce, ainsi de suite, jusqu'au répéteur ayant le moins bon signal.

Je pense pouvoir affirmer que cela n'a rien à voir du coup avec un problème de configuration de switch ou de VLANs, mais plus un problème d'authentification, et ce, malgré que la clé Wi-Fi soit bonne (j'ai vérifié plusieurs fois, et sur différents réseaux invités).

Une première chose qui me surprend est la présence d'un SSID "fbx-M7L5HGIWZ3AREO64ELD5TVQGRSY" émis par un des répéteurs, pouvez-vous m'expliquer la raison de cela ?

J'ignore la signification du status_code=15, je n'ai rien trouvé à ce propos sur internet.

Je ne sais pas si cela peut être lié à ce problème, mais ma sonde RIPE Atlas est alimenté par le port USB de la Freebox Ultra, je n'ai pas essayé de la débrancher pour faire mes essais.

Je reste à votre disposition pour de plus amples informations.

Cordialement,
Benjamin CHAINTREUIL

Eleos a commenté le 02.04.2024 12:53

Ok, j'ai trouvé la source du problème.

Si la méthode d'authentification est fixé à WPA2/WPA3 - AES, il m'est impossible de me connecter aux réseaux wifi invités, que ce soit en direct sur la Freebox our sur les répéteurs.

En revanche, si je fixe la méthode à WPA2 - AES, cela fonctionne.

Je vous laisse prendre connaissance du bug, mais du coup il semble il y avoir une incompatibilité avec la nouvelle méthode d'authentification WPA3 et la fonctionnalité de réseaux wifi invités.

En espérant que cela vous aidera à régler le problème ;)

Je reste à votre disposition,

Regards,
Benjamin CHAINTREUIL

Eleos a commenté le 02.04.2024 12:59

Tâche renommée en "Incompatibilité WPA2/WPA3 - AES et fonctionnalité Wi-Fi Invités"

seb773 a commenté le 02.04.2024 13:51

Bonjour,

Pour info l'incompatibilité du WPA3 et le Wi-Fi invité est connu de free depuis très longtemps.

Cependant aux dernières nouvelles ils n'ont pas l'intention de le corriger malheureusement.

Il y a d'autres topic sur le même sujet dans le passé.

oliv-r a commenté le 03.04.2024 20:25

Bonjour, ceci n'est pas un bug.

WPA3 ne permet pas l'utilisation multiples clé wifi pour un meme SSID, qui est la base du fonctionnement du wifi invité freebox aujourd'hui.

Le "bug" serait plutôt qu'on n'empêche pas la selection de la sécurité WPA2+3 alors que des clé wifi invité sont créé et vice versa. Ce que nous devrions faire pour éviter à d'autres utilisateur de le même problème. Merci donc pour ce retour.

Désolé pour la mésaventure.

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche