Cisco W-LAN Access-Point Congatec? managen?

[Nobbyaushb 1.471]

Moin zusammen,

 

da Cisco nicht meine primäre Welt ist - wie prüfe ich die Einstellungen eines Cisco AP?

 

Mit meinem Netzwerktool finde ich ein Teil mit einer MAC von Congatec.

 

Weder http noch https ohne Portangabe geht - braucht man dazu ein Stück Software?

 

Ich frage wegen der Warnung vom BSI bezüglich WPA-2

 

Das ist ein geerbtes System und nicht von mir eingerichtet.

 

Danke,

 

;)

[zahni 551]

Die kannst Du ja mal hier durchlesen:

 

https://www.cisco.com/c/en/us/td/docs/wireless/access_point/12-4_10b_JA/configuration/guide/scg12410b/scg12410b-chap5-admin.html

 

Generell zu KRACK: wenn das ein reiner kabelgebundener Ap ist, ist er nicht von KRACK betroffen. Das Problem tritt clientseitig auf.  

Wenn es ein Repeater ist (gleichzeitig WLAN-Client), kann er betroffen sein.

Das größere Problem wirst Du mit den Client-Geräten haben, die sich in das WLAN einwählen. Ob man da den Überblick behält?

 

-Zahni

[Nobbyaushb 1.471]

Moin,

 

@Zahni - danke. das kannte ich schon, komme mit nix an das Teil dran.

http und https gehen nicht, Telnet / Putty auch nicht.

 

Werde den wohl mal abbauen und mir genau ansehen.

Wenn gar nichts geht, tausche ich den aus.

 

Bin laut Plan Mittwoch vor Ort, ist eine Niederlassung von uns.

 

Dann sehen wir weiter.

[zahni 551]

Ich habe im Netz was von Controller-gesteuerten APs gelesen, die per default wohl keine GUI aber  eventuell eine Shell haben.

Aber ansonsten habe ich davon keine Ahnung ;)

 

Ich wollte nur prinzipiell anmerken, dass Router und APs (keine Repeater)  prinzipiell nicht von KRACK  betroffen sind.

Beispiel ist hier  AVM:  https://avm.de/aktuelles/kurz-notiert/2017/wpa2-schwaeche-erste-updates-fuer-wlan-repeater-und-wlanpowerline-produkte-von-avm/

Das Problem tritt bei beim clientseitigen Verbindungsaufbau auf. Heise hat mal versucht  das in "einfache Worte" zu packen:  https://www.heise.de/security/artikel/KRACK-so-funktioniert-der-Angriff-auf-WPA2-3865019.html 

Dein Problem sind also eher nicht die  APs, sondern die vielen unterschiedlichen Client-Geräte (hoffentlich nicht privater Android-Kram).

 

-Zahni

[Nobbyaushb 1.471]

Alles klar, danke.

 

Im Moment haben wir das Problem, das die Hälfte vom Gelände ohne Spannung ist... :(

[lefg 276]

Moin Norbert

 

Ich kann bei Cisco nichts finden zu Congatec?

 

Ist das eventuell ein Layer 2 Gerät, dass mit einem zentralen Controler verbunden?

[Nobbyaushb 1.471]

Moin Norbert

 

Ich kann bei Cisco nichts finden zu Congatec?

 

Ist das eventuell ein Layer 2 Gerät, dass mit einem zentralen Controler verbunden?

Keine Ahnung.

 

Genaueres kann ich wohl erst mitteilen, wenn ich das Teil von der Wand habe.

 

Ob das bei Mittwoch bleibt, weiß ich auch noch nicht.

 

;)

[zahni 551]

Alles klar, danke.

 

Im Moment haben wir das Problem, das die Hälfte vom Gelände ohne Spannung ist... :(

 

Damit löst sich dann auch das WLAN-Problem ;)

[Nobbyaushb 1.471]

Damit löst sich dann auch das WLAN-Problem ;)

Nö, leider nicht - wir sitzen in Bremen und der AP ist in HH.

 

Ich habe den am Montag noch Spannungsfrei machen lassen.

Wollte ja heute eigentlich hin, klappt aber aus anderen Gründen nicht, Termin verschoben.

 

Ich gebe dann mal Laut, wenn ich das nicht vergesse - bin ja schon älter... B)