Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 27450 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WPA2 Authentication Failures

CClasen
We have an SG330 with AP100s, AP30s and an AP15.  We are using WPA2 Personal with TKIP+AES without MAC filtering, without 802.1r, with client isolation.

A large number of clients (both Windows and Mac) are unable to authenticate.  Sometimes removing the network altogether and re-adding it will allow a connection, but most of the time not.  The log it filled with these:

id="4105" severity="info" sys="System" sub="WiFi" name="STA WPA failure"

Both 2.4 and 5Ghz.  These occur across all APs, and on two different SSID's.

I have an open case with Sophos, but the best I got from them was "It's a known bug with 9.3, we don't know when we will have a patch ready."  They gave me a Mantis ID (33792), which does me no good since I can't track it myself.

I am so frustrated with Sophos right now -this is not the first wireless issue we've dealt with since the 9.3 upgrade.  I didn't see anyone here with this problem, so I thought I'd post something to help others or just make it known to the larger community.


This thread was automatically locked due to age.
Parents
  • 0
    We haven't restarted the APs.  about 1/4 of clients cannot join the network (WPA authentication failure -they get a message that the passphrase is incorrect).  Repeatedly trying to join will sometimes eventually work.  Most clients connect without any issues.  Running a tail -f on the wireless log shows an authentication failure about once every three seconds.  

    We have 150-200 devices connected daily.
  • 0 in reply to CClasen
    I have now noticed that client isolation is not working.  I have it enabled on both SSIDs but an nmap ping sweep shows me all the connected devices.

    WTF.  I hope this is also fixed by rolling back to 9.2.

    My Sophos representative has mentioned that the Mantis ID given to me by support is regarding MAC address filtering -which does not apply to me.  I am attempting to reach support again.  This is getting ridiculous.
Reply
  • 0 in reply to CClasen
    I have now noticed that client isolation is not working.  I have it enabled on both SSIDs but an nmap ping sweep shows me all the connected devices.

    WTF.  I hope this is also fixed by rolling back to 9.2.

    My Sophos representative has mentioned that the Mantis ID given to me by support is regarding MAC address filtering -which does not apply to me.  I am attempting to reach support again.  This is getting ridiculous.
Children
No Data
Unfiltered HTML