Thema Dragonblood? (WPA3)

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
marsbewohner
Beiträge: 532
Registriert: 27 Mär 2007, 13:17

Thema Dragonblood? (WPA3)

Beitrag von marsbewohner »

Hi insbesondere @alf29,

es schwappt ja mal wieder eine Welle durch die Medien zum Thema WLAN Sicherheit, dieses Mal was WPA3 betrifft:

https://www.heise.de/security/meldung/D ... 93108.html

Sollte uns das als Lancom User betroffen machen? ;)

Danke & Gruß
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Thema Dragonblood? (WPA3)

Beitrag von alf29 »

Moin,

Nö, eigentlich nicht.

EAP-PWD und SAE-Groups 22..24 unterstützt LCOS sowieso nicht, die Timing-Attacken sind auf einem LANCOM nicht ausführbar, weil Nachladen von Fremdprogrammen gar nicht vorgesehen ist - nichtsdestotrotz wird's die fraglichen Änderungen in der 10.30 Rel und dem nächsten 10.20er-RU geben. Die Mitigation gegen Denial-of-Service-Angriffe hatte LCOS von Anfang an im SAE, es bleiben nur die Downgrade-Sachen. Die betreffen aber nur ein LANCOM im Client-Modus. LANCOMs im Client-Modus werden üblicherweise in bekannten Umgebungen eingesetzt, und wenn man weiß, daß die Clients in dieser Umgebung WPA3 machen können, dann stellt man sie auf WPA3-only ein und verbietet die Kurven, die einem zu schwach erscheinen.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
marsbewohner
Beiträge: 532
Registriert: 27 Mär 2007, 13:17

Re: Thema Dragonblood? (WPA3)

Beitrag von marsbewohner »

Hi Alfred,

danke für die Rückmeldung, dann kann man sich ja beruhigt wieder hinlegen :mrgreen:

Danke & VG
Antworten