Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 27450 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WPA2 Authentication Failures

CClasen
We have an SG330 with AP100s, AP30s and an AP15.  We are using WPA2 Personal with TKIP+AES without MAC filtering, without 802.1r, with client isolation.

A large number of clients (both Windows and Mac) are unable to authenticate.  Sometimes removing the network altogether and re-adding it will allow a connection, but most of the time not.  The log it filled with these:

id="4105" severity="info" sys="System" sub="WiFi" name="STA WPA failure"

Both 2.4 and 5Ghz.  These occur across all APs, and on two different SSID's.

I have an open case with Sophos, but the best I got from them was "It's a known bug with 9.3, we don't know when we will have a patch ready."  They gave me a Mantis ID (33792), which does me no good since I can't track it myself.

I am so frustrated with Sophos right now -this is not the first wireless issue we've dealt with since the 9.3 upgrade.  I didn't see anyone here with this problem, so I thought I'd post something to help others or just make it known to the larger community.


This thread was automatically locked due to age.
  • 0
    So we have rolled back to 9.2 and are still experiencing issues with the wireless.  Some clients still get “wrong password” messages when trying authenticate, although not as many as before changed the SSID.  But there are many people who randomly lose connection about once every five minutes.  Most of these are Mac devices, but I have a Windows machine (2.5Ghz) which is failing to connect at all to an AP100.  There are several other people who are connected to it without any issue.  Individual clients get booted off the network for seemingly no reason.  Once My Windows machine does finally connect, it can’t get any traffic through (not even to the local gateway).

    I am extremely frustrated with these devices.  I am starting to believe that Sophos APs are simply very poor quality.  We’ve had these issues since that day we installed them and nothing has helped.
  • 0
    The APs just stop forwarding traffic.  Even with a static IP, I can't get anywhere, ARP's don't get any response.  The difference is that when this happens to a Mac, it disconnects from the AP.  Windows machines stay associated with "limited connectivity."
  • 0
    We are expierincing the same issues. Mobile devices can't seem to connect, getting 'Wrong password' errors, limited connectivity on laptops and the log stating this:

    id="4105" severity="info" sys="System" sub="WiFi" name="STA WPA failure" ssid="*CENSORED*" ssid_id="WLAN3.0" bssid="00:1a:8c:0f:8e:43" sta="00:0e:8e:42:6c:59" reason_code="2"

    Also seeing this message:

    hostapd: wlan3: STA 00:0e:8e:42:6c:59 IEEE 802.11: deauthenticated due to local deauth request

    Using UTM 9.307-6.
  • 0
    Have you guys applied the ethtool workaround?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Yes, we already applied the supplied workaround, for other problems concerning the Wireless performance. 
    However, it was not useful for the issue described here.
  • 0 in reply to netfreakNL
    I'm running into this issue as well right now.  I'm waiting to hear back, but from what I read it seems like enabling Fast Transition is what's causing the issue.
  • 0
    @Breakingcustom, it could be you are having an old client which does not support fast roaming. Could you check this?
  • 0
    Make sure that the certificate for your Remote Access Server is still valid.  An expired certificate can cause auth failures - check the System folder in Event Viewer.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello

    I have exactly the same problem with my SG210 and AP100/55 with all firmware from the 9.3 series. 

    Impossible to use any PC or wifi device without a problem. All the factory is affected, production, conference room etc... It's totaly depending of the chipset. All Realtek 8188 device are not working some old Intel chipset etc. totaly random

    Every time these message :
    awelogger[3058]: id="4105" severity="info" sys="System" sub="WiFi" name="STA WPA failure" ssid="***XX" ssid_id="WLAN0.0" bssid="***XX" sta="***XX" reason_code="2" 

    WPA2 password not working, disconnection every minutes etc.. Everything was tried these past two month, we have decided to return all AP point, but today I received an official email. 

    - 9.314 will solve these Wifi problem, available from 7 July.

    I really hope it will be ok...
    Regards
  • 0
    Salut, Arhiman, and welcome to the User BB!

    Please let us know.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML