Wenn ich das richtig gesehen habe, dann gibt es auf dem Lancom FTP-Server im Beta-Bereich auch für die meisten älteren Router und AccessPoints ein aktuelles LCOS. Ohne dass ich das getestet habe gehe ich mal davon aus, dass hier das KRACK-Problem auch für die älteren Geräte gefixt wurde?fildercom hat geschrieben:Die ersten Updates für alle aktuellen Geräte sind da, für ältere Geräte sollen sie folgen.
Hierfür meinerseits ein großes Dankeschön an Lancom, dass auch sehr alte Geräte (Bsp.: L-54 -> LCOS 8.62.0111 vom 18.10.2017) berücksichtigt wurden!
Ich habe noch einen Grundsatz-Gedanken zu dem KRACK-Problem:
Wenn ich die Informationen hierzu richtig verstanden habe, dann handelt es sich doch um einen echten Design-Fehler seitens der IEEE. Heise-Zitat sinngemäß: "... Die IEEE hat den WPA2-Standard nicht oder nur sehr schwer zugänglich gemacht und damit unabhängigen Tests sehr erschwert."
Da stellt sich mir die Frage wie es denn sein kann, dass bestimmt hunderte Programmierer von WLAN- bzw. Router-Betriebssystemen (ja, auch LCOS!) dieser Fehler nicht aufgefallen ist? Ich will hier wirklich niemanden zu nahe treten! Aber ich gehe mal davon aus, dass zum Beispiel Alfred (oder ein anderer Kollege) von Lancom doch dieses ganze Prozedere des Schlüsselaustauschs usw. händisch im LCOS lt. den Vorgaben des IEEE programmiert hat. Und da findet sich doch bei fast jedem Betriebssystem wieder ein Programmierer, der das umgesetzt hat. Lancom ist ja immer stolz darauf, dass gerade hierdurch eine hohe Sicherheit erreicht wird, da das Betriebssystem eben nicht von einem Dritthersteller kommt, sondern komplett im eigenen Haus geschrieben wurde.
Dass dem einen oder anderem Programmierer da mal ein Fehler unterläuft bzw. ein Design-Fehler nicht auffällt, das ist normal. Aber dieser Fehler ist KEINEM Programmierer aufgefallen? Alle haben sich stur an die Vorgaben der IEEE gehalten, ohne diese zu hinterfragen?
Bzw. wie ist das obige Zitat zu deuten? Wie soll bitte ein Programmierer den WPA2-Standard implementieren, wenn er angeblich nicht frei zugänglich sein soll?
Bei mir sind durch die Berichte zu KRACK jetzt viel mehr Fragen offen, als Antowrten gegeben!
Ich persönlich würde mich sehr freuen, wenn insbesondere Alfred uns hier bitte weitere Hintergrundinformationen dazu geben könnte - wenn erlaubt? Was wurde zum Beispiel jetzt im LCOS korrigiert, dass das KRACK-Problem beseitigt wurde?
Ich meine, wir vertrauen hier immer LANCOM, dass das LCOS sicher ist. Und dann verweisen die Hersteller, ja auch LANCOM, einfach auf einen Design-Fehler und können sich damit leicht "rausreden"?
Wie gesagt, bitte meine Fragen nicht als persönlichen Angriff deuten! Ich mache mir eben nur Gedanken. Und man muss ja den Faden weiter spinnen: Von wem stammen zum Beispiel die Vorgaben zu VPN? Gibt es hier ggf. auch Design-Fehler? Oder sind solche Design-Fehler gar gewollt...?
Viele Grüße,
Stefan
