Gilt für: WatchGuard Cloud-verwaltete Access Points (AP130, AP230W, AP330, AP332CR, AP430CR, AP432)
Caution: Wenn Sie derzeit eine der folgenden Access Point-Firmware-Versionen verwenden:
v2.2.22-0.B691305 (jedes Access Point-Modell)
v2.3.16.0-B693199 (AP230W mit werkseitig installierter Firmware)
Wir empfehlen Ihnen dringend, ein Upgrade auf die Access Point-Firmware v2.4.7 oder höher durchzuführen, die die neueste Systemintegritätssoftware verwendet.
Diese System- und Firmware-Integritätsprüfungen sind in der Access Point-Firmware v2.1 und höher enthalten:
- Systemintegritätsprüfung — Bei jedem Hochfahren überprüft der Access Point anhand einer kryptografischen Signatur die Integrität des Geräts. Diese Integritätsprüfungen stellen sicher, dass Systemdateien gültig sind und nicht manipuliert wurden.
- Firmware-Integritätsprüfung — Bei jedem Firmware-Upgrade überprüft der Access Point vor der Installation die Integrität der Firmware-Upgrade-Datei.
In Access Point-Firmware v2.7 und höher:
- Integritätsprüfung der Kernel-Architektur — Access Points führen kontinuierliche Integritätsprüfungen der Kernel-Architektur durch, um zu erkennen, ob verdächtige neue Dateien auf dem Gerät gespeichert werden.
Systemintegritätsprüfung
Bei jedem Hochfahren überprüft der Access Point die Integrität der Systemdateien mithilfe eines kryptographischen Schlüssels.
Sollte ein Access Point aufgrund einer fehlgeschlagenen Integritätsprüfung herunterfahren, passiert Folgendes:
- Der Access Point startet im abgesicherten Modus neu
- Die LED-Anzeigen auf dem Access Point blinken jede Sekunde abwechselnd blau und rot, um anzuzeigen, dass sich das Gerät im abgesicherten Modus befindet
- Der Access Point sendet keine WLAN-SSIDs aus und leitet keinen WLAN-Datenverkehr weiter
- Sie können keine Verbindung zur Access Point Web UI oder zur Befehlszeilenschnittstelle (CLI) herstellen, um den Status anzuzeigen
- Sie müssen Kontakt zum WatchGuard Support aufnehmen, um das Gerät zu ersetzen
WatchGuard Cloud generiert eine informative Gerätealarmbenachrichtigung, wenn die Access Point-Systemintegritätsprüfung die Installation einer neuen nicht ausführbaren internen Systemdatei auf dem Gerät zulässt und keine Bedrohung erkannt wird.
Firmware-Integritätsprüfung
Wenn Sie eine Firmware-Upgrade-Datei für die Installation auswählen, prüft der Access Point die Datei auf das Vorhandensein einer kryptographischen Signatur. Ist die Signatur vorhanden, nutzt der Access Point den öffentlichen Schlüssel des vorherig installierten Firmware-Image zur Überprüfung der Upgrade-Datei. Falls der Access Point die Signatur nicht verifizieren kann oder falls keine Signatur vorhanden ist, bricht der Access Point das Upgrade ab.
Für die Validierung höherer Versionen der Firmware-Upgrade-Dateien, die Firmware-Integritätsprüfungen erfordern, ist mindestens Access Point-Firmware v2.0.28 nötig. Nach einem Upgrade auf eine Access Point-Firmware-Version mit Prüfung der Systemintegrität können Sie keine Firmware-Version ohne Signatur von WatchGuard wiederherstellen.
Falls Sie einen Access Point mit einer Firmware-Version vor v2.0.28 in WatchGuard Cloud direkt auf eine Version v2.1 oder höher upgraden möchten, werden zwei Upgrades durchgeführt: zuerst auf v2.0.28 und dann automatisch auf die gewählte Firmware-Version. Die Fertigstellung des Firmware-Upgrades kann zusätzliche Zeit erfordern.
Wenn bei der Datei-Systemintegritätsprüfung eine neue Datei auf dem Gerät erkannt wird, die eine legitime neue Systemdatei ist, wird folgende Warnmeldungsbenachrichtigung angezeigt:
Der Access Point [Gerätename] hat eine neue Datei [Dateiname] mit dem Hash [sha1sum] im geschützten Dateisystem des Geräts erkannt. Dies könnte eine neue Systemdatei sein, die von der Systemintegritätsprüfung nicht als Bedrohung erkannt wird.
Integritätsprüfung der Kernel-Architektur
In Access Point-Firmware v2.7 und höher führen Access Points kontinuierliche Integritätsprüfungen der Kernel-Architektur durch, um zu erkennen, ob verdächtige neue Dateien auf dem Gerät gespeichert werden.
Benachrichtigungswarnmeldungen werden angezeigt, wenn das System Dateien ohne gültige Signatur oder verdächtige Dateien erkennt oder wenn die Integritätsprüfung der Kernel-Architektur deaktiviert wurde.
Wir empfehlen Ihnen, sich an den WatchGuard Support zu wenden, wenn Ihnen folgende Warnmeldungsbenachrichtigungen angezeigt werden:
- Der Access Point hat am {{date}} um {{time}} eine Datei {{file}} erkannt, die keine gültige Signatur hat. Ihr AP wird möglicherweise angegriffen, und die Ausführung der Datei wurde verhindert. Wir empfehlen Ihnen, sich an den WatchGuard Support zu wenden.
- Der Access Point hat am {{date}} um {{time}} eine verdächtige temporäre Datei {{file}} erkannt. Ihr AP wird möglicherweise angegriffen. Wir empfehlen Ihnen, sich an den WatchGuard Support zu wenden.
- Die Kernel-Integritätsprüfungen wurden deaktiviert. Ihr Access Point wird möglicherweise angegriffen. Wir empfehlen Ihnen, sich an den WatchGuard Support zu wenden.