KRACK! Hoe je UniFi AP te updaten.

Posted by dooske on 17 oktober 2017
Posted in: Tech, ubiquiti, UniFi.

English version of this article can be found here.

Het verbaasd me eigenlijk niet, maar er is dus een ernstige zwakte gevonden in WiFi met WPA2, dit heeft de fijne naam KRACK gekregen.

 

Gelukkig was Ubiquiti vrij snel met een update om dit te fixen.

Ik kreeg een mail met een link naar een nieuwere firmware (v.3.9.3.7537) waarin dit issue is opgelost.

In die mail stond ook de volgende tekst:

This firmware has been pushed to all recent 5.6.x controller builds, as well as on our community blog. We will be rolling out to other controllers in the near future.

 

Uh? Excuse me? all 5.6.x controllers? Maar ik draai de meest recente controller, nou bijna dan want ik had 5.5.20 en na een apt update apt upgrade heb ik 5.5.24 draaien.

Hmmm, even naar de download pagina van ubiquiti https://www.ubnt.com/download/unifi

Meest recente versie die daar te vinden is, is 5.5.24 (op het moment van schrijven).

Blijkbaar is er al een pre-release van een 5.6.x controller, maar ik draai eigenlijk alleen maar stable releases.

Goed, dan we doen het wel even met de hand….. Even kijken naar de link van de updated firmware…. Tja dat is leuk dat wordt dus door link redirector van MailChimp gehaald zodat ubiquiti kan zien hoeveel erop geklikt is, dat is leuk en aardig voor hun marketing afdeling en/of management.

Maar ik vermoed als je dat url in je custom firmware upgrade boxje plakt in je unifi controller, dat dit dan niet gaat werken. Eerlijk gezegd heb ik dit niet getest.

Dus even aan de slag met curl en daar komt dus uiteindelijk ook een url uit met een parameter zodat ook ubiquiti daar weer kan clicktracen, dat is ook leuk, maar ook daarvan vermoed ik dat het ook niet gaat werken in de custom firmware box in de unifi controller. Wederom niet getest.

Uiteindelijk heb ik dit url eruit getrokken https://dl.ubnt.com/unifi/firmware/U7PG2/3.9.3.7537/BZ.qca956x.v3.9.3.7537.171013.1101.bin

Deze firmware (link) is voor de volgende modellen:

UAP-AC-LITE
UAP-AC-LR
UAP-AC-PRO
UAP-AC-M
UAP-AC-M-PRO
UAP-AC-IW
UAP-AC-IW-PRO

Aangezien het hier om een  vrij ernstige kwetsbaarheid gaat, ben ik direct gaan updaten.

En hoe heb ik dat gedaan en hoe kan jij dit dus doen?

Doe dit op eigen risico!

Ik aanvaard geen aansprakelijkheid voor schade als gevolg van onderstaande procedure!

Log in op je unifi controller en kies voor devices

Klik op de AP die je wilt upgraden, het properties scherm komt te voorschijn:

Kies vervolgens voor configuration en dan voor manage device.

Plak daar het bovenstaande URL in en klik op custom upgrade.

LET OP! Doe dit alleen als je 1 van de volgende UniFi modellen hebt!

UAP-AC-LITE
UAP-AC-LR
UAP-AC-PRO
UAP-AC-M
UAP-AC-M-PRO
UAP-AC-IW
UAP-AC-IW-PRO

 

Gebruik de copy link address functie om het url van de firmware te kopiëren, door te klikken met de rechter muisknop op de link en vervolgens “copy link address” te kiezen.

Happy updating!

Let wel, na de update zal je UniFi controller aangeven dat er een update voor je AP er is. Dit zal echter een downgrade zijn naar de meest recente firmware die in je controller zit.

Dus zorg ervoor dat “Automatically upgrade firmware” uit staat bij settings!