Vorsicht mit FRITZ!OS 7.21, bei Nutzung alter WLAN-Karten

[Mornsgrans]

Für die Fritz!Box 7490 (und vermutlich auch andere Modelle) wird jetzt FRITZ!OS 7.21 angeboten.


Wer alte, nur WPA/TKIP-fähige WLAN-Karten in seinem Netzwerk nutzt *) , sollte sich darauf einstellen, dass man mit diesen Rechnern nicht mehr ins WLAN anmelden kann. Das gilt leider auch für einige neuere Lenovo Android Tablets, die nicht unter allen Bedingungen WPA2 können.

*): Intel 2100b, Cisco Aironet Wireless 802.11b/IBM Wireless LAN-Adapter bis Generation T42, 3Com und IBM High Rate Wireless LAN Mini-PCI Adapter with Modem aus Generation T2*, A3*, R40

Aus dem Changlog

# Neue Funktionen in FRITZ!OS 7.21
...
## WLAN:
- **NEU** Verschlüsselung nach dem neuen WPA3-Standard (einschließlich WLAN-Gastzugang, Verbindungen zu Mesh Repeater und Internetzugang über WLAN mit der Methode SAE)
...


# Weitere Verbesserungen im FRITZ!OS 7.21
...
## WLAN:
...
- **Änderung** WPS/PIN-Methode entfernt
- **Änderung** Veraltete Verschlüsselung WPA/TKIP entfernt
...

 

[Mecki2312]

Danke für den Hinweis, Mornsgrans! Dann lasse ich meine FB7490 mal auf dem Stand 7.12 bis ich alle alten Thinkpads und neueren Tablets durchgetestet habe.

 

[ach]

Thank you very!

 

[xsid]

Die Fritz!Box 7590 macht mich FRITZ!OS: 07.21 - Version aktuell -- keine Probleme.

 

[explit]

Ja, bei der Kabel-FB 6490 wurde der ominöse WPA3-Profil schon in der 7.20 aktiviert. Musste ich auch deaktivieren. Habe noch einige 802.11a Karten im Netz.

 

[Gummiente]

Wie geht ihr damit um, dass diese Standards "geknackt" sind?

Händisch bei Bedarf an- und ausschalten oder hoffen, dass keine Angriffe stattfinden werden?

 

[ach]

Habe keine Geräte im WLAN die nicht wpa3 können.

 

[cuco]

WPA3 sorgt zwar auch für Probleme, da AFAIK die vorher optionalen Protected Management Frames (PMF) jetzt Pflicht sind, selbst im Mischbetrieb WPA2/WPA3. Ein alter, inzwischen aussortierter HP-Drucker bei meinen Eltern mochte PMF nicht, auch schon nicht im WPA2-only-Modus und auch nicht, wenn PMF nur optional war und konnte sich dann nicht mehr verbinden. Der Drucker ist zwar inzwischen tot, aber eine Wetterstation mag den WPA3/WPA2-Mischbetrieb ebenfalls nicht. WPA2-only inkl. optionalem PMF ist bei ihr noch kein Problem, WPA3/WPA2 mag sie dagegen nicht mehr. Ob man WPA2, WPA3 oder WPA2/WPA3-Mischbetrieb nutzen möchte, kann man aber ja noch einstellen, auch in der aktuellen Firmware - bei meinen Eltern läuft wegen der Wetterstation weiter WPA2, bei mir nun WPA2-WPA3-Mischbetrieb. Was Mornsgrans meint, ist die Abschaltung des alten WPA1 mit TKIP als Verschlüsselung. Das ist nochmal was anderes. Wer darauf angewiesen ist, muss halt tatsächlich bei der alten Firmware bleiben, oder seine Geräte austauschen.

Für mich kommt WPA3-only noch nicht in Frage. Zwar habe ich meine "persönlichen" Geräte inzwischen WPA3-fähig (zuletzt auch mein Android-Smartphone), aber z.B. das Smartphone meiner Freundin kann noch kein WPA3 und auch ein Großteil meiner IoT-Komponenten hängen auf WPA2 mit AES fest - und daran wird sich wohl auch wenig ändern. Für WPA3 haben diese Geräte nicht genügend Leistung.

 

[Mornsgrans]

Wie geht ihr damit um, dass diese Standards "geknackt" sind?

Händisch bei Bedarf an- und ausschalten oder hoffen, dass keine Angriffe stattfinden werden?

Ich habe nicht das Geld, um alle Nase lang neue Hardware zu kaufen, nur, weil die Industrie nicht in der Lage ist, aktuelle Hardware auf aktuelle Standards zu bringen.

Nur ein Beispiel:

dass selbst aktuelle Lenovo Tablets (ob auch andere Modelle mit Android 9 betroffen sind, gelte es zu untersuchen) seit dem Update auf Android 9 nicht mit der zum Standard gewordenen WPA2 (CCMP) - Verschlüsselung umgehen können