נראה שהאייפון שלי שכח את הסיסמה לרשת ה-Wi-Fi הארגונית

שלום לכולם!

מעולם לא חשבתי שאחזור למקרה הזה, אבל Cisco Open Air Wireless Marathon הניע אותי להיזכר ולדבר על החוויה האישית שלי, כשלפני קצת יותר משנה הייתה לי ההזדמנות להשקיע די הרבה זמן בלימוד בעיה ברשת אלחוטית מבוססת סיסקו וטלפונים של אייפון. הוטל עלי לבדוק את השאלה של אחד המנהלים: "מדוע, לאחר אתחול, האייפון לא יכול להתחבר אוטומטית לרשת ה-Wi-Fi, וכאשר מתחבר באופן ידני, הוא מבקש ממך להזין את שם המשתמש והסיסמה שלך?"

מידע על רשת Wi-Fi:

בקר אלחוטי - AIR-CT5508-K9.
גרסת תוכנת הבקר היא 8.5.120.0.
נקודות גישה - בעיקר AIR-AP3802I-R-K9.
שיטת האימות היא 802.1x.
שרת RADIUS - ISE.
לקוחות בעייתיים - אייפון 6.
גרסת תוכנת הלקוח היא 12.3.1.
תדר 2,4GHz ו-5GHz.

מציאת בעיה אצל הלקוח

בתחילה, היו ניסיונות לפתור את הבעיה על ידי תקיפת הלקוח. למרבה המזל, היה לי אותו דגם טלפון כמו המבקש ויכולתי לבצע בדיקות בזמן שנוח לי. בדקתי את הבעיה בטלפון שלי - אכן, מיד לאחר הדלקת הטלפון מנסה להתחבר לרשת הארגונית המוכרת לו בעבר, אך לאחר כ-10 שניות הוא נשאר לא מחובר. אם תבחר את ה-SSID באופן ידני, הטלפון יבקש ממך להזין את פרטי הכניסה והסיסמה שלך. לאחר הזנתם, הכל עובד כהלכה, אך לאחר אתחול מחדש הטלפון לא יכול להתחבר אוטומטית ל-SSID, למרות העובדה שהכניסה והסיסמה נשמרו, ה-SSID היה ברשימת הרשתות הידועות והחיבור האוטומטי מופעל.

נעשו ניסיונות לא מוצלחים לשכוח את ה-SSID ולהוסיף אותו שוב, לאפס את הגדרות הרשת של הטלפון, לעדכן את הטלפון דרך iTunes, ואפילו לעדכן לגרסת הבטא של iOS 12.4 (האחרונה באותה תקופה). אבל כל זה לא עזר. גם הדגמים של הקולגות שלנו, אייפון 7 ואייפון X, נבדקו, והבעיה שוחזרה גם בהם. אבל בטלפונים אנדרואיד הבעיה לא נפתרה. בנוסף, נוצר כרטיס ב-Apple Feedback Assistant, אך עד היום לא התקבלה תגובה.

פתרון בעיות בבקר האלחוטי

לאחר כל האמור לעיל, הוחלט לחפש את הבעיה ב-WLC. במקביל, פתחתי כרטיס עם Cisco TAC. בהתבסס על המלצת TAC, עדכנתי את הבקר לגרסה 8.5.140.0. שיחקתי עם טיימרים שונים ומעבר מהיר. לא עזר.

לצורך בדיקה, יצרתי SSID חדש עם אימות 802.1x. והנה הטוויסט: הבעיה אינה מתרבה ב-SSID החדש. השאלה של מהנדס ה-TAC גורמת לנו לתהות אילו שינויים ביצענו ברשת ה-Wi-Fi לפני שהבעיה הופיעה. אני מתחיל להיזכר... ויש רמז אחד - ל-SSID הבעייתי בהתחלה במשך זמן רב היה שיטת האימות WPA2-PSK, אבל כדי להגביר את רמת האבטחה שינינו אותו ל-802.1x עם אימות תחום.

אני בודק את הרמז - אני משנה את שיטת האימות ב-SSID הבדיקה מ-802.1x ל-WPA2-PSK, ואז חזרה. הבעיה אינה ניתנת לשחזור.

אתה צריך לחשוב בצורה מתוחכמת יותר - אני יוצר SSID מבחן נוסף עם אימות WPA2-PSK, מחבר אליו את הטלפון וזוכר את ה-SSID בטלפון. אני משנה את האימות ל-802.1x, מאמת את הטלפון עם חשבון דומיין ומאפשר חיבור אוטומטי.

אני מאתחל את הטלפון... וכן! הבעיה חזרה על עצמה. הָהֵן. הטריגר העיקרי הוא שינוי שיטת האימות בטלפון מוכר מ-WPA2-PSK ל-802.1x. דיווחתי על כך למהנדס TAC של סיסקו. יחד איתו שיחזרנו את הבעיה מספר פעמים, לקחנו מזבלה של תנועה, בה היה ברור שלאחר הפעלת הטלפון הוא מתחיל את שלב האימות (Access-Challenge), אך לאחר זמן מה הוא שולח הודעת ניתוק ל- נקודת גישה ומתנתק ממנה. ברור שזו בעיה בצד הלקוח.

ושוב על הלקוח

בהיעדר חוזה תמיכה עם אפל, היה ניסיון ארוך אך מוצלח להגיע לקו התמיכה השני שלהם, בו דיווחתי על הבעיה. לאחר מכן היו ניסיונות עצמאיים רבים למצוא ולקבוע את הגורם לבעיה בטלפון וזה נמצא. הבעיה התבררה כפונקציה המופעלת "מחזיק מפתחות iCloud". פונקציה שימושית למדי, אשר המתלונן על הבעיה ואני לא רצינו להשבית בטלפונים עוקפים. לפי ההנחה שלי, הטלפון אינו יכול לדרוס מידע על שיטת החיבור ל-SSIDs ידועים בשרתי iCloud. הממצא דווח לאפל, לה הודו שיש בעיה כזו, היא ידועה למפתחים, ותתוקן במהדורות עתידיות. לא אמרו באיזה מהדורה. אני לא מוכן להגיד כרגע איך הדברים , אבל בתחילת דצמבר 2019, הבעיה עדיין הייתה ניתנת לשחזור ב-iPhone 11 Pro Max עם iOS 13.

מסקנה

עבור החברה שלנו הבעיה נפתרה בהצלחה. עקב שינוי שם החברה, הוחלט לשנות את ה-SSID הארגוני. וה-SSID החדש כבר נוצר מיד עם אימות 802.1x, מה שלא היה טריגר לבעיה.

מקור: www.habr.com