WPA2 turvalisus ohus

Screen Shot 2017-10-16 at 15.09.52

Belgia ülikoolis avastati WPA2 4way handshake turbeviga, mis võimaldab seni turvaliseks peetud WPA2 andmevoogu õhust rünnata.  Ootame tootjapoolset tarkvarauuendust ja soovitame kõigil ajakohast infot jälgida.

https://www.krackattacks.com/

Õnneks ei ole seekord vaja arendada WPA3 protokolli, WPA2 on täiesti tarkvaraliselt paigatav. Ootame Ruckuselt kiiresti AP-dele uuendusi.

Ruckuse toe kommentaarid

Edasi artikli juurde

Ruckus UNLEASHED MESH paigalduse nõuanded

Ruckus UNLEASHED on veakindel kõrgkäideldav väikeste ja keskiste ettevõtete jaoks loodud hajus kontrollerilahendus.  Kontrolleritarkvara paiknev tugijaamades hajusalt ja dubleeritult ning võimaldab kuni 25 AP ja 500 kliendi ühendamist.  Kasutada saab R510, R500, R310, R710, H510 jt tugijaamasid.

unleashed

 

Unleashed tarkvaraga  võib R510 AP puhul algne seadistus ebaõnnestuda kui Unleashed master seade ei leia ruuterit, täpsemalt sai paigalduses võimaldatud default-gw saadavus.  Kui algne unleash setup teha autonoomselt üle Configure-Me ssid, siis jääbki 200.3.9.13.228 tarkvaraga master ap setup tsüklisse.

Screen Shot 2017-04-19 at 08.40.22

Seega tehke algne setup (pole vahet kasfix või dünaamilise ip-ga) ja jälgige et esimese etherneti porti oleks ruuter ühendatud.  Järgnevad seadmed konfigureeruvad juba olemasoleva masteri toel.

 

unleash-ap-s

Ruckus ZoneFlex AP sertifikaatide aegumine

Wi-Fi  süsteemid, mis töötavad ZoneDirector, Smartzone virtuaalses või füüsilsies keskkonnas vajavad vanade AP-de puhul sertifikaatide uuendamist AP-des.  Lisainfot sellest leiab Ruckuse Weebist ja võimalik on ka ajutiselt sertifikaatide kontroll ära keelata.

Unleashed lahenusest see tehnline küsimus ei puuduta, samuti ei pea iseseisvate AP-de sertifikaate uuendama, sest brauserid lubavad neid hallata ka vananenud sertidega.

 

Lidainfot saab järgnevatelt lehtedelt

 

KBA-5390: FAQ – Ruckus AP Device Certificate Refresh

https://support.ruckuswireless.com/answers/000005390

KBA-6099: Ruckus Certificate Replacement Flowchart

https://support.ruckuswireless.com/answers/000006099

SZ sert kontrolli ajutine sulgemine

SmartZone CLI command to disable cert check:

ruckus(config)# no ap-cert-check

Süsteemid, mis antud probleemiga on seotud

 

Screen Shot 2016-10-31 at 19.02.19

Smartzone 3.2.1 upgrade tähelepanu, lugege release notes !!!

 

https://support.ruckuswireless.com/software/881-scg-3-2-1-0-139-upload-pre-check-timeout-script

SCG 3.2.1.0.139 Upload Pre-check Timeout Script

Whenever you upload an upgrade image to the controller, it starts a timer to monitor the status of the upload process at set intervals.  If the upload process is not completed within 10 minutes, the controller terminates the upload process and aborts the Upgrade attempt.

In SZ release 3.2.1, Ruckus introduces a data migration pre-check process that must be completed before the upgrade process can start.  When you upload an upgrade image, the controller will first check the database for issues before it starts the upgrade process.  This new pre-check process increases the duration of the image upload process and could potentially cause the upload timer to time out and the upgrade attempt to fail.

To ensure that the upload timer does not time out, apply the extended upload pre-check timeout KSP (script file).

GDE Error: Error retrieving file - if necessary turn off error checking (404:Not Found)

It is not recommended to use Google Chrome to download this script.

Script Loading Instructions: Read Here