Hi insbesondere @alf29,
es schwappt ja mal wieder eine Welle durch die Medien zum Thema WLAN Sicherheit, dieses Mal was WPA3 betrifft:
https://www.heise.de/security/meldung/D ... 93108.html
Sollte uns das als Lancom User betroffen machen?
Danke & Gruß
Thema Dragonblood? (WPA3)
Moderator: Lancom-Systems Moderatoren
Re: Thema Dragonblood? (WPA3)
Moin,
Nö, eigentlich nicht.
EAP-PWD und SAE-Groups 22..24 unterstützt LCOS sowieso nicht, die Timing-Attacken sind auf einem LANCOM nicht ausführbar, weil Nachladen von Fremdprogrammen gar nicht vorgesehen ist - nichtsdestotrotz wird's die fraglichen Änderungen in der 10.30 Rel und dem nächsten 10.20er-RU geben. Die Mitigation gegen Denial-of-Service-Angriffe hatte LCOS von Anfang an im SAE, es bleiben nur die Downgrade-Sachen. Die betreffen aber nur ein LANCOM im Client-Modus. LANCOMs im Client-Modus werden üblicherweise in bekannten Umgebungen eingesetzt, und wenn man weiß, daß die Clients in dieser Umgebung WPA3 machen können, dann stellt man sie auf WPA3-only ein und verbietet die Kurven, die einem zu schwach erscheinen.
Viele Grüße
Alfred
Nö, eigentlich nicht.
EAP-PWD und SAE-Groups 22..24 unterstützt LCOS sowieso nicht, die Timing-Attacken sind auf einem LANCOM nicht ausführbar, weil Nachladen von Fremdprogrammen gar nicht vorgesehen ist - nichtsdestotrotz wird's die fraglichen Änderungen in der 10.30 Rel und dem nächsten 10.20er-RU geben. Die Mitigation gegen Denial-of-Service-Angriffe hatte LCOS von Anfang an im SAE, es bleiben nur die Downgrade-Sachen. Die betreffen aber nur ein LANCOM im Client-Modus. LANCOMs im Client-Modus werden üblicherweise in bekannten Umgebungen eingesetzt, und wenn man weiß, daß die Clients in dieser Umgebung WPA3 machen können, dann stellt man sie auf WPA3-only ein und verbietet die Kurven, die einem zu schwach erscheinen.
Viele Grüße
Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
- Beiträge: 532
- Registriert: 27 Mär 2007, 13:17
Re: Thema Dragonblood? (WPA3)
Hi Alfred,
danke für die Rückmeldung, dann kann man sich ja beruhigt wieder hinlegen
Danke & VG
danke für die Rückmeldung, dann kann man sich ja beruhigt wieder hinlegen
Danke & VG