Betriebssystem-Release LCOS 10.20 WPA3 für Access Points und Router von Lancom

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Mit dem Betriebssystem-Release LCOS 10.20 unterstützen alle aktuellen Access Points und WLAN-Router von Lancom den neuen WLAN-Sicherheitsstandard WPA3. Das kostenlose Update biete zudem einen Auto-Updater sowie Unterstützung für WAN Policy-Based NAT und die Routing-Architektur LISP.

Anbieter zum Thema

Der WPA2-Nachfolger WPA3 bietet Erweiterungen und Sicherheits-Features für kleine und große Netze.
Der WPA2-Nachfolger WPA3 bietet Erweiterungen und Sicherheits-Features für kleine und große Netze.
(Bild: © – beebright – stock.adobe.com)

Das aktuelle LCOS 10.20 stellt Lancom-Kunden mit dem WLAN-Sicherheitsstandard WPA3 wichtige Erweiterungen und Sicherheits-Features für kleine („WPA3-Personal“) und große Netze („WPA3-Enterprise“) zur Verfügung. Ein Plus an Sicherheit soll auch Lancom Enhanced Passphrase Security-User (LEPS-U) bieten. Mit LEPS-U sei es möglich, an einzelne Clients oder ganze Gruppen ein individuelles WLAN-Passwort (Private Pre-Shared Key) für eine SSID zu vergeben. Über LEPS-MAC könnten die Clients zusätzlich anhand ihrer MAC-Adresse identifiziert werden. So hätten Administratoren jederzeit die Kontrolle darüber, wer sich in ihrem WLAN befindet. WLAN-Hotspot-Nutzer wiederum könnten von Enhanced Open und damit von einer individuellen Verschlüsselung in offenen WLAN-Netzwerken (z.B. in Cafés oder Hotels) profitieren.

Automatische Updates

Per Auto Updater können Lancom-Geräte auf Wunsch ohne Nutzerinteraktion nach Software-Updates suchen, diese herunterladen und zeitgesteuert automatisch einspielen. Der Administrator könne entscheiden, ob nur Security-Updates, Release-Updates oder alle Updates automatisch installiert werden. Sollen keine automatischen Updates durchgeführt werden, könne das Feature auch rein zur Prüfung auf neue Updates verwendet werden.

WAN Policy-Based NAT in Firewall-Regeln

WAN Policy-Based NAT erlaube die einfache Zuordnung von statischen öffentlichen WAN-IPv4-Adressen zu gewünschten Diensten. Durch eine NAT-Aktion in den Firewall-Regeln würden die internen Adressen hinter einer vom Provider zugewiesenen WAN-Adresse maskiert. Diese Funktion eigne sich für Szenarien, bei denen beispielsweise Mail- und Webserver mit verschiedenen WAN-IPv4-Adressen angesprochen werden sollen.

Mit LCOS 10.20, so Lancom, werden ab sofort auch OCSP (Online Certificate Status Protocol) für selbst signierte Zertifikate der integrierten CA (Certificate Authority) und die Routing-Architektur LISP (Locator/ID Separation Protocol) unterstützt. Auf Basis von LISP könnten hoch skalierbare Netzwerke mit integriertem Routing- und Tunnel- bzw. Overlay-Protokoll bei Service-Providern oder in Enterprise-Netzwerken realisiert werden.

Lancom zufolge kann die Firmware in alle aktuellen Lancom-Geräte geladen werden. Auch viele ältere Bestandsinstallation ließen sich mit dem Update ausrüsten.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:45558644)