Updates für Lancom-Produkte

Zur auf den Namen „KRACK“ (Key Reinstallation Attack) getaufte Schwachstelle, welche sich in der WPA2-Verschlüsselung von WLAN-Produkten befindet, teilt uns unserer Rahmenvertragspartner LANCOM Systems folgendes mit:

Unter eng definierten Rahmenbedingungen kann es dazu kommen, dass WLAN-Daten unbefugt mitgeschnitten werden können. Der Angriff zielt auf die WPA2-Anmeldung und betrifft sowohl die WLAN-Client-Treiber als auch die Access Point- / Router-Firmware. Bei WLAN Access Points / Routern erfolgt der Angriff konkret über 802.11r (Roaming-Beschleunigung), den Station-Mode (WLAN-Client-Modus, AutoWDS) sowie Punkt-zu-Punkt-Verbindungen (z.B. bei Outdoor-Installationen). Er nutzt Ungenauigkeiten in der Protokollspezifikation aus und betrifft grundsätzlich alle Hersteller, die die entsprechenden Protokolle bzw. Betriebsarten unterstützen.

Ab sofort sind folgende LCOS Security Updates für Access Points und WLAN-Router auf unserer Website verfügbar, die die Schwachstelle wirksam beheben:

LCOS 10.12 SU1
LCOS 9.24 SU7
LCOS 9.10 SU10

Auch für LANCOM Access Points und WLAN-Router, die bereits den Status „End of Sale“ oder „End of Life“ erreicht haben, stellen wir voraussichtlich ab dem 27.10.2017 folgende LCOS Security Updates bereit:

LCOS 9.00 SU6
LCOS 8.84 SU10
LCOS 8.82 SU2
LCOS 8.80 SU2
LCOS 8.62 SU8

Downloadbereich (myLANCOM-Anmeldung erforderlich)

Eine vollständige Übersicht der unterstützten Firmwares je Gerät finden Sie in unseren Lifecycle Management-Übersichten.

Konkrete Handlungsempfehlungen je Gerät entnehmen Sie unserem KnowledgeBase-Artikel.

Falls Sie noch offene Fragen haben, empfehlen wir einen Blick in unsere FAQs.