Bug 15569 - (using ipw2200+wpa_supplicant) SSL: fatal:bad record mac
Summary: (using ipw2200+wpa_supplicant) SSL: fatal:bad record mac
Status: CLOSED WORKSFORME
Alias: None
Product: Sisyphus
Classification: Development
Component: wpa_supplicant (show other bugs)
Version: unstable
Hardware: all Linux
: P2 normal
Assignee: Sergey Bolshakov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2008-05-07 20:06 MSD by Ivan Zakharyaschev
Modified: 2008-06-19 10:50 MSD (History)
2 users (show)

See Also:

Attachments
/etc/wpa_supplicant.conf (275 bytes, text/plain)
2008-05-07 20:09 MSD, Ivan Zakharyaschev 		no flags Details
wpa.err (33.53 KB, text/plain)
2008-05-07 20:10 MSD, Ivan Zakharyaschev 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Ivan Zakharyaschev 2008-05-07 20:06:42 MSD 
wpa_supplicant-0.5.10-alt2

The error message I encounter (described below, can be looked at in the attached
wpa.err) comes from libssl:
# rpm -qa '*ssl*' -l | xargs fgrep -i 'bad record mac' -r
Binary file /usr/lib/libssl.so matches
Binary file /lib/libssl.so.0.9.8d matches
Binary file /lib/libssl.so.6 matches
Binary file /lib/libssl.so.0.9.7g matches
Binary file /lib/libssl.so.4 matches
# 

The packages installed:
# rpm -qa '*ssl*'      
openssl-0.9.8d-alt4
libssl-devel-0.9.8d-alt4
openssl-engines-0.9.8d-alt4
ruby-module-openssl-1.8.6-alt8
libssl6-0.9.8d-alt4
docbook-style-dsssl-1.79-alt1
libssl4-0.9.7g-alt6
docbook-style-dsssl-utils-1.79-alt1
# rpm -qa '*tls*'
qca-tls-1.0-alt4
libgnutls-1.6.1-alt4
libgnutls-devel-1.6.1-alt4
vlc-plugin-gnutls-0.8.6f-alt1
# 
Steps to Reproduce:
1. I wrote /etc/wpa_supplicant.conf which worked for other people in another
distro. (Attached.)
2. (My ipw2200 interface is called "wlan".)
3. I started wpa_supplicant (and then made attempts to bring the iface up):
wpa_supplicant -iwlan -c/etc/wpa_supplicant.conf -Dwext -K -d &> wpa.err
Actual Results:  
The iface couldn't be brought up.

(wpa.err is attached)

I see such errors in the output:
...
SSL: Received packet(len=53) - Flags 0x80
SSL: TLS Message Length: 43
SSL: (where=0x4008 ret=0x214)
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:bad record mac
SSL: (where=0x1002 ret=0xffffffff)
SSL: SSL_connect:error in SSLv3 read finished A
OpenSSL: tls_connection_handshake - SSL_connect error:1408F119:SSL
routines:SSL3_GET_RECORD:decryption failed or bad record mac
SSL: 23 bytes pending from ssl_out
SSL: Failed - tls_out available to report error
SSL: 23 bytes left to be sent out (of total 23 bytes)
...
Comment 1 Ivan Zakharyaschev 2008-05-07 20:09:35 MSD 
Created attachment 2603 [details]
/etc/wpa_supplicant.conf

I wrote the /etc/wpa_supplicant.conf that people used in another distro.
Comment 2 Ivan Zakharyaschev 2008-05-07 20:10:52 MSD 
Created attachment 2604 [details]
wpa.err

I ran it like this: 

wpa_supplicant -iwlan -c/etc/wpa_supplicant.conf -Dwext -K -d &> wpa.err

this is the output (wpa.err).
Comment 3 Anton Farygin 2008-06-19 01:11:13 MSD 
Мне не удалось воспроизвести эту ошибку ;(

Правда у меня нет необходимости использовать MSCHAPV2.

Иван, а без него ошибка так же вылезает ?
Comment 4 Ivan Zakharyaschev 2008-06-19 04:05:25 MSD 
(In reply to comment #3)
> Мне не удалось воспроизвести эту ошибку ;(

Мне сейчас тоже не удалось воспроизвести. Но и к той сети, где эта конфигурация была нужна, уже больше нет доступа. (Да и возможно, что у меня не получалось соединиться по другим причинам (моей глупости), а не из-за процитированной ошибки.)

> Правда у меня нет необходимости использовать MSCHAPV2.

Я думал, что дело могло быть именно в нём.

> Иван, а без него ошибка так же вылезает ?

Сейчас она вообще перестала вылезать. Я сравнил версии пакетов тогда и сейчас -- единственное. что у меня поменялось: libgnutls-2.0.4-alt1 , но я не уверен, что это может иметь значение.

В обшем, оно не воспроизводится, поэтому закрываю этот багрепорт.
Comment 5 Anton Farygin 2008-06-19 10:50:14 MSD 
Хорошо.