Fragen zu WLAN und WLAN-Sicherheit

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
plumpsack
Beiträge: 578
Registriert: 15 Feb 2018, 20:23

Fragen zu WLAN und WLAN-Sicherheit

Beitrag von plumpsack »

Hallo,

seit diesem Monat habe ich u.A. folgende Einträge im Syslog in einem meiner Lancom-Router mit Access-Point:

Code: Alles auswählen

Alarm 	[WLAN-1] WLAN protocol error communicating with cc:ce:1e:xx:yy:zz (AVM xx:yy:zz): SSID info element given once again (with zero length), ignori
Laut Google ist cc:ce:1e tatsächlich AVM, den Rest habe ich anonymisiert.

Das Syslog, per Webinterface, endet leider mit ", ignori"

Weiß hier jemand was das ist?

Auch das WLAN-IDS will nichts zu dem Thema sagen, das spricht nicht einmal mit dem Syslog!

Die IDS-Meldungen des WLANs muss ich immer "per Hand" via

Code: Alles auswählen

Web-Interface -->
Extras -->
LCOS Menu Tree -->
Status --> 
WLAN -->
Wireless-IDS -->
abrufen.

https://www.lancom-systems.de/docs/LCOS ... _wids.html

Wie über das Web-Interface?

Code: Alles auswählen

Web-Interface -->
Extras -->
LCOS Menu Tree -->
Setup --> 
WLAN -->
Wireless-IDS -->
Syslog-Operational --> Yes
scheint wohl nicht (!) zu funktionieren ...

Code: Alles auswählen

--> Event-Table
Event-Type 	ID 	Event-Time 	Event-Rate 	Interface 	Attacker-MAC
Attacker-MAC mit 000000000000 und Event-Rate sagen mir rein gar nichts.

Könnte da evtl. mal jemand was zu dem IDS schreiben?
Wenn schon IDS, warum taucht das nicht im Syslog auf?

Danke schon einmal für die Infos vorab :)
Nach oben
plumpsack
Beiträge: 578
Registriert: 15 Feb 2018, 20:23

Re: Fragen zu WLAN und WLAN-Sicherheit

Beitrag von plumpsack »

Was mir, u.A., zu meiner eigenen Frage gerade aufgefallen ist ist folgendes:

Wo ist eigentlich meine Anfrage "Frage zum Wireless IDS" geblieben?
:G)
Im WebInterface (WebIf) sehe ich unter
Status -> WLAN -> Wireless-IDS

Status
--> WLAN
--> --> Wireless-IDS

zahlreiche Meldungen mit "Null-Data-DoS-Attack"

AP1
2021-12-26 bis 2022-01-15

Event-Rate - von 520 bis 1603
Attacker-MAC - 000000000000

AP2
2021-12-17 bis 2022-01-15
Event-Rate - 206 bis 434
Attacker-MAC - 000000000000

A) Warum sehe ich diese Meldungen nicht im normalen Syslog des Lancom-Routers
B) Was bedeutet "Event-Rate" - sind das die Zugriffsversuche?
C) Warum wird die Mac-Adresse mit "000000000000" erfasst?
Wurde das gelöscht?
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“