LCOS LX verrät PSK via Syslog

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

LCOS LX verrät PSK via Syslog

Beitrag von ua »

Moin,

Zufallsfund:
Alle meine Geräte loggen auf einen zentralen syslog.
Bei einer Fehlersuche ist mir aufgefallen, daß die LX AP folgende Debug Meldungen werfen (AP steht auf "default"):

capwap[1811]: network json parsed successfully [{"idx":true,"oid":"1","val":"_____SSID_____"},{"idx":false,"oid":"2","val":"_____SSID_____"},{"idx":false,"oid":"4","val":"0"},{"idx":false,"oid":"10","val":"0"},{"idx":false,"oid":"13","val":"1"},{"idx":false,"oid":"16","val":"0"},{"idx":false,"oid":"18","val":""},{"idx":false,"oid":"20","val":"0"},{"idx":false,"oid":"21","val":"0"},{"idx":false,"oid":"100","val":"_____PSK_____"},{"idx":false,"oid":"101","val":"1"},{"idx":false,"oid":"102","val":"_____SSID_____NOACC_NOMACF"},{"idx":false,"oid":"200","val":"0"}]
Meldung über die erfolgte Anmeldung einer Station via LEPSU an einer SSID.
SSID und PSK werden im Klartext übertragen, m.E. könnte das durchaus eine Sicherheitslücke darstellen. Log-Meldungen gehen meist im Klartext über das Netz.

VG aus dem Rheinland
... das Netz ist der Computer ...
n* LC und vieles mehr...
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: LCOS LX verrät PSK via Syslog

Beitrag von LoUiS »

Hi ua,

ich denke das wird jetzt bei LANCOM kurzfristig bearbeitet werden und dann eine zeitnahe Release nach sich ziehen. Danke fuer den Hinweis!


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS LX verrät PSK via Syslog

Beitrag von tstimper »

Hallo ua
Bei einer Fehlersuche ist mir aufgefallen, daß die LX AP folgende Debug Meldungen werfen (AP steht auf "default"):
ach du Sch.....

Hast Du Deine LX APs am WLC?
Ich lasse nur den WLC ins Syslog senden, der meldet das zumindest nicht noch weiter.

Syslog für die APs lässt sich ja über die Access-Point Tabelle im WLC nicht konfigurieren.
Schickst Du ein Script auf die APS zum Auschalten aller nicht benötigten Funktionen, die der WLC nicht managed?
IPv6 z.b. lässt sich ja garnicht ausschalten.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: LCOS LX verrät PSK via Syslog

Beitrag von ua »

Hi,

habe 4 LXer (3x 6400, 1x LW600) am WLC.
Die AP sind "out-of-the-box" an den WLC genagelt, kein Script, keine manuelle Konfiguration (bis auf den Syslog-Eintrag) auf den AP.

Nur bei mir fliegen die AP (un-)regelmäßig vom Controller (habe Mail-Notification eingeschaltet), sind meist unmittelbar wieder verfügbar. Jedoch musste ich mittlerweile auch mal zwei AP mit Strom wech resetten. Einen Grund habe ich noch nicht finden können.

Viele Grüße

PS Dramatisch ist der Log-Eintrag m.E. nicht, kennen keinen außer mir, der Syslog am AP nutzt :mrgreen:
... das Netz ist der Computer ...
n* LC und vieles mehr...
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS LX verrät PSK via Syslog

Beitrag von tstimper »

Hi,
Nur bei mir fliegen die AP (un-)regelmäßig vom Controller (habe Mail-Notification eingeschaltet), sind meist unmittelbar wieder verfügbar. Jedoch musste ich mittlerweile auch mal zwei AP mit Strom wech resetten. Einen Grund habe ich noch nicht finden können.
Ehrlicherweise bin ich froh, das dieses Prolem noch jemand hat. Dann kommen wir einer Lösung näher...Ich habe schon Tage (wirklich) damit verbracht, zusammen mit dem Lancom Support herauszufinden, warum sich die LX APs regelmäßig vom WLC trennen oder einfach über den WLC Tunnel z.B. keine DNS Auflösung mehr machen.

Manchmal half das Neustarten des WLC, manchmal das Neustarten der APs.

Hab einen WLC-1000 mit aktuell 20 aktiven LX-6400 APs

Gefühlt unter Last laufen LN-1700 und LN-860 um Größenordnungen stabiler.

Bei eiem Download einer 5 GB ISO über WLAN hält ein LX-6400 je nach verfügbarer Bandbreite 5-15 Minuten durch, bevor das WLAN zusammenbricht und ich ihn rebooten muss.

Ein LN-1700 hält den ganzen Download durch, also auch mal 30 min und mus nicht rebootet werden.

Nutzt Du WLC-Tunnel für die WLAN Netze?

Ich sehe am WLC Syslog auch ab und zu verworfene DNS Replies ohne ersichtlichen Grund.

Ich nutze folgende Firmware:

LX-6400 : v5.34.0010-rel
WLC-1000: v10.42.0612-ru5

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: LCOS LX verrät PSK via Syslog

Beitrag von ua »

Ja, so nach Lastproblem riecht es schon ein bißchen, belastete AP hängen eher ...
LX mit 5.34.10
1906VA mit WLC Option 10.50.235
kein CAPWAP-Tunnel im Wirkbetrieb (bekomme die VLAN-Zuweisung per LEPS-U noch nicht hin :-( )
... das Netz ist der Computer ...
n* LC und vieles mehr...
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS LX verrät PSK via Syslog

Beitrag von tstimper »

Ja, so nach Lastproblem riecht es schon ein bißchen, belastete AP hängen eher ..
Ich habe jetzt grade das Problem, das LX-6400 APs nicht richtig funktionieren und ein gestern ausgeschalteter LX-6400 AP sich nicht wieder mit dem WLC verbinden kann.

Ein ausgeschalteter, konfigirierter LN-1700 funktioniert sofort.

Also meiner Meinung nach sind die LX-6400 zusammen mit dem WLC noch lange nicht Production ready.

Das eigentliche Thema zeigt das auch.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: LCOS LX verrät PSK via Syslog

Beitrag von tstimper »

ich denke das wird jetzt bei LANCOM kurzfristig bearbeitet werden und dann eine zeitnahe Release nach sich ziehen. Danke fuer den Hinweis!
Die Firmware v5.34.0027-su1 liegt auf dem FTP Server
https://ftp.lancom.de/LANCOM-Releases/L ... 27-SU1.upx

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten