Betriebssystem-Release LCOS 10.20

WPA3 für Access Points und Router von Lancom

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Der WPA2-Nachfolger WPA3 bietet Erweiterungen und Sicherheits-Features für kleine und große Netze.
Der WPA2-Nachfolger WPA3 bietet Erweiterungen und Sicherheits-Features für kleine und große Netze. (Bild: © – beebright – stock.adobe.com)

Mit dem Betriebssystem-Release LCOS 10.20 unterstützen alle aktuellen Access Points und WLAN-Router von Lancom den neuen WLAN-Sicherheitsstandard WPA3. Das kostenlose Update biete zudem einen Auto-Updater sowie Unterstützung für WAN Policy-Based NAT und die Routing-Architektur LISP.

Das aktuelle LCOS 10.20 stellt Lancom-Kunden mit dem WLAN-Sicherheitsstandard WPA3 wichtige Erweiterungen und Sicherheits-Features für kleine („WPA3-Personal“) und große Netze („WPA3-Enterprise“) zur Verfügung. Ein Plus an Sicherheit soll auch Lancom Enhanced Passphrase Security-User (LEPS-U) bieten. Mit LEPS-U sei es möglich, an einzelne Clients oder ganze Gruppen ein individuelles WLAN-Passwort (Private Pre-Shared Key) für eine SSID zu vergeben. Über LEPS-MAC könnten die Clients zusätzlich anhand ihrer MAC-Adresse identifiziert werden. So hätten Administratoren jederzeit die Kontrolle darüber, wer sich in ihrem WLAN befindet. WLAN-Hotspot-Nutzer wiederum könnten von Enhanced Open und damit von einer individuellen Verschlüsselung in offenen WLAN-Netzwerken (z.B. in Cafés oder Hotels) profitieren.

Automatische Updates

Per Auto Updater können Lancom-Geräte auf Wunsch ohne Nutzerinteraktion nach Software-Updates suchen, diese herunterladen und zeitgesteuert automatisch einspielen. Der Administrator könne entscheiden, ob nur Security-Updates, Release-Updates oder alle Updates automatisch installiert werden. Sollen keine automatischen Updates durchgeführt werden, könne das Feature auch rein zur Prüfung auf neue Updates verwendet werden.

WAN Policy-Based NAT in Firewall-Regeln

WAN Policy-Based NAT erlaube die einfache Zuordnung von statischen öffentlichen WAN-IPv4-Adressen zu gewünschten Diensten. Durch eine NAT-Aktion in den Firewall-Regeln würden die internen Adressen hinter einer vom Provider zugewiesenen WAN-Adresse maskiert. Diese Funktion eigne sich für Szenarien, bei denen beispielsweise Mail- und Webserver mit verschiedenen WAN-IPv4-Adressen angesprochen werden sollen.

Mit LCOS 10.20, so Lancom, werden ab sofort auch OCSP (Online Certificate Status Protocol) für selbst signierte Zertifikate der integrierten CA (Certificate Authority) und die Routing-Architektur LISP (Locator/ID Separation Protocol) unterstützt. Auf Basis von LISP könnten hoch skalierbare Netzwerke mit integriertem Routing- und Tunnel- bzw. Overlay-Protokoll bei Service-Providern oder in Enterprise-Netzwerken realisiert werden.

Lancom zufolge kann die Firmware in alle aktuellen Lancom-Geräte geladen werden. Auch viele ältere Bestandsinstallation ließen sich mit dem Update ausrüsten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45558644 / Wireless Security)