This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WPA2 Authentication Failures

We have an SG330 with AP100s, AP30s and an AP15.  We are using WPA2 Personal with TKIP+AES without MAC filtering, without 802.1r, with client isolation.

A large number of clients (both Windows and Mac) are unable to authenticate.  Sometimes removing the network altogether and re-adding it will allow a connection, but most of the time not.  The log it filled with these:

id="4105" severity="info" sys="System" sub="WiFi" name="STA WPA failure"

Both 2.4 and 5Ghz.  These occur across all APs, and on two different SSID's.

I have an open case with Sophos, but the best I got from them was "It's a known bug with 9.3, we don't know when we will have a patch ready."  They gave me a Mantis ID (33792), which does me no good since I can't track it myself.

I am so frustrated with Sophos right now -this is not the first wireless issue we've dealt with since the 9.3 upgrade.  I didn't see anyone here with this problem, so I thought I'd post something to help others or just make it known to the larger community.


This thread was automatically locked due to age.
Parents
  • Hi CClasen,
    could you please post some more information? I would like to reproduce your issue.
    Which version are you running?
    What clients are you using (Model / Vendor)? 
    What ssid type do you stream?
    Did you already try to workarround (like changing encryption or algorithm; choosing bridge to lan instead of separate zone ... and so on)? Did this have an effect? 
    Greetings,
    Andreas
Reply
  • Hi CClasen,
    could you please post some more information? I would like to reproduce your issue.
    Which version are you running?
    What clients are you using (Model / Vendor)? 
    What ssid type do you stream?
    Did you already try to workarround (like changing encryption or algorithm; choosing bridge to lan instead of separate zone ... and so on)? Did this have an effect? 
    Greetings,
    Andreas
Children
  • "Which version are you running?"

    9.305

    "What clients are you using (Model / Vendor)?"

    Both Mac and Windows 7 -I have not verified mobile devices.

    "What ssid type do you stream?"

    Not sure what you mean -they are both 2.4 and 5Ghz WPA2.

    "Did you already try to workarround (like changing encryption or algorithm; choosing bridge to lan instead of separate zone ... and so on)? Did this have an effect?"

    We are using bridge to VLAN here, but my other Sophos wireless sites have the saem problem with the "Separate Zone" configuration.  Changing encrption algo did not help.  Below is the email I received from Sophos support:

    "Let me help you on this issue, this is a known bug on the UTM with a version 9.3x.
    The fix on this will be patched in an upcoming release but there is no estimated time frame on it.
    You may reference the issue on this Mantis ID: 33792.

    For the meantime, as a work around. You can re-image the UTM to 9.209/9.210 so that it will work."

    Re-imaging the UTM in my production environment of this size is not a great option in my opinion.  I'm going to try to roll back at a smaller site as a test case and see if it fixes the issue.