Sicherheitslücke durch Verwendung alter UAP Pro?

Es gibt 4 Antworten in diesem Thema, welches 1.172 mal aufgerufen wurde. Der letzte Beitrag () ist von noexpand.

    Hallo,


    wir haben 10 U6 Enterprise im Einsatz. Jetzt habe ich noch 2 alte UAP Pro gefunden und möchte sie evtl. für bessere Abdeckung im Keller hinzufügen.

    Jetzt frage ich mich aber, ob durch die alten Geräte mein komplettes Netz unsicher wird? Wechselt der Controller da in eine Art Kompatibilitätsmodus oder so um mit diesen Geräten noch zu funktionieren? Oder reißt es mir dadurch irgendwelche anderen Sicherheitslücken auf?

    UAP Pro? Die alten quadratischen Teile? Ich denke mal die sind EOL wie auch die UAP-LR. Die bekommst Du vermutlich nicht in den Controller oder kannst Sie nicht mehr konfigurieren. Die können halt kein WPA3 das macht dann das WLAN ggf. "unsicherer". Ansonsten wüsste ich jetzt nicht ob es in der Firmware ungefixte Sicherheitslücken gibt. Allerdings sollte ja im Idealfall der Accesspoint bzw. dessen Management LAN selbst nicht von jedem x-beliebigen Client erreichbar sein.


    Allerdings würde ich mir die Teile schon aus performancetechnischen Aspekten verkneifen im Vergleich zu den U6 Enterprise.

    Also die sind schon rund, jedoch mit altem Logo. Im Controller konnte ich sie ohne Probleme adopten und konfigurieren. Die SSID mit WPA3 können sie natürlich nicht ausstrahlen. In einer Test SSID mit WPA2 schaffen sie aber schon um die 200 Mbit.


    Diese Warnung wird im Controller angezeigt:

    Zitat

    Firmware and security updates are no longer supported. The device was fully supported until Mar 1, 2021.
    https://community.ui.com/quest…9d-49f4-85b9-b6aa54659ef7

    Wenn die Geschwindigkeit reicht, dann benutze sie weiter. Schotte das Unifi Management Netz vernünftig ab und schau nochmal ob es in den letzten 2 Jahren irgendwelche gravierenden Sicherheitslücken in Sachen WLAN gab. Wenn die konfigurierbar sind, dann kann man die ja auch noch nutzen.


    Mir war so als wenn es damals hieß die sind mit Controllerversionen nach dem 1. März nicht mehr verwaltbar ... hab das aber mit nem Haufen UAP-LR nie ausprobiert. Die haben einfach einen Cloudkey 1 mit entsprechend altem Controller erhalten. Die Dinger sind aber auch nur maximal 6 Monate im Jahr aktiv zur Bespaßung der Rettungsschwimmer im Sommer - wenn nicht mal wieder die Nanobeams von den Türmen geklaut werden.

    Zitat von mensa

    für bessere Abdeckung im Keller hinzufügen.

    Das wäre für mich der entscheidende Nebensatz.


    Ich bin mir nicht sicher, ob ich sie irgendwo einsetzen würde, wo das von ihnen ausgestrahlte Netz "frei" zu empfangen ist. Dafür würde ich nur APs einsetzen, die noch in der Wartung sind.


    Der Keller isoliert aber vermutlich ziemlich gut, die beiden APs bzw. das von ihnen ausgestrahlte Netz ist gut "contained". Dann kann man das schon machen ...