Security/Wireless: WPA2-KRACK-Leak

Wofür steht KRACK?

Die Abkürzung KRACK steht für Key Reinstallation Attack, was das Verfahren des Angriffs beschreibt.

Wie funktioniert der Angriff?

Wie einige von Ihnen vermutlich schon mitbekommen haben, ist jüngst eine schwerwiegende Sicherheitslücke in der Implementierung des WPA2-Standards bekannt geworden, die es Angreifern ermöglicht, den Encryption-Key für den Traffic​ innerhalb des 4-Way-Handshakes abzufangen, auszunullen und dadurch lesbar zu machen. „Security/Wireless: WPA2-KRACK-Leak“ weiterlesen

HP W-LAN-Controller (MSM-Series): Backup/Restore via CLI

Um bei totalem Verbindungsverlust den WLAN-Controller der HP MSM-Seie zurückzusetzen, sind drei Befehle notwendig:

CLI(config)# config-update uri ftp://User:Passwort@IP-Adresse
CLI(config)# config-update operation restore|backup
CLI(config)# config-update start

Der erste CLI-Befehl setzt den ftp-Server mit Username & Passwort innerhalb der ftp-Anfrage-URI (Uniform Resource Identifier). Der zweite CLI-Befehl besagt, dass aus einem Backup wiederhergestellt werden soll oder ein Backup angelegt werden soll. Standard-Einstellung ist „restore“. Der letzte Befehl sagt aus, dass das Backup zurückgespielt werden soll und startet gleichzeitig den Vorgang.

Natürlich ist mit Verbindungsproblemen bez. der SSiDs zu rechnen – vor allem, wenn im vorherigen Backup andere Einstellungen in den VSCs (Virtual Service Communities) gesetzt waren.

Roaming im Wireless LAN

Wenn die Entscheidung getroffen wird, ein unternehmensweites Wireless LAN einzuführen, stellen sich viele Fragen. Neben den allgemein bekannten und in aller Munde verbreiteten Parametern wie dem maximalen Datendurchsatz, unterschiedlichen W-LAN-Standards und dem möglichst performanten Uplink gibt es zusätzlich weitere Rahmenbedingungen bei der Planung und Umsetzung zu beachten. Teils kann die Umgebung optimiert werden, indem beispielsweise ein Access Point oder Wände anders positioniert werden, teils gibt es allerdings auch nicht-beeinflussbare Faktoren. Unternehmensweite W-LAN-Netze werden mittlerweile häufig über ein relativ großes Areal gespannt, sodass teils sogar Wetterschwankungen unterschiedliche Auswirkungen hervorrufen können.

roaming

Eine besonders große Herausforderung bei verbindungskritischen Anwendungen, wie Voice-over-WLAN oder Video-Konferenzen über Tablets und Co. stellt das Roaming innerhalb des Campusnetzes dar. Im Normalfall entscheidet der Client, nicht der Access Point, wann eine bestehende Verbindung unterbrochen wird, um eine stabilere Verbindung mit einem Access Point mit eventuell einer höheren Datenrate aufzubauen. Dabei wird allerdings je nach Chipsatz und Betriebssystem oft eine Verbindung aufrecht erhalten, obwohl bereits eine bessere Verbindungsmöglichkeit in Reichweite ist. So kann es unter Anderem passieren, dass nicht nur während der Bewegung auf dem Campus ein Access Point mit erheblich schwächerem Signal und einem deutlich niedrigeren Datendurchsatz vom Client gewählt wird, sondern ebenso im statischen Betrieb kein Schwenk stattfindet. Hatte man beispielsweise das Notebook im Konferenzraum im 1. OG mit dem W-LAN verbunden, das Notebook auf dem Weg zurück an den Arbeitsplatz zugeklappt und in den Standby oder Ruhemodus geschickt, bevor man im Erdgeschoss am Arbeitsplatz wieder seine Arbeit aufnehmen möchte, kann es je nach Chipsatz und Betriebssystem dazu kommen, dass das Notebook sich erneut mit dem Access Point im 1. OG verbindet, solange die Signalstärke für einen Datenaustausch ausreicht. Das kann sogar auch wenn der Access Point im Erdgeschoss nur 5m Luftlinie entfernt montiert ist noch vorkommen. Diesem „Zufallsverbinden“ kann man beim Einsatz unterschiedlicher Devices nur mit einem controllerbasierten Roaming entgegenwirken.