Suchen

Betriebssystem-Release LCOS 10.20 WPA3 für Access Points und Router von Lancom

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Mit dem Betriebssystem-Release LCOS 10.20 unterstützen alle aktuellen Access Points und WLAN-Router von Lancom den neuen WLAN-Sicherheitsstandard WPA3. Das kostenlose Update biete zudem einen Auto-Updater sowie Unterstützung für WAN Policy-Based NAT und die Routing-Architektur LISP.

Firmen zum Thema

Der WPA2-Nachfolger WPA3 bietet Erweiterungen und Sicherheits-Features für kleine und große Netze.
Der WPA2-Nachfolger WPA3 bietet Erweiterungen und Sicherheits-Features für kleine und große Netze.
(Bild: © – beebright – stock.adobe.com)

Das aktuelle LCOS 10.20 stellt Lancom-Kunden mit dem WLAN-Sicherheitsstandard WPA3 wichtige Erweiterungen und Sicherheits-Features für kleine („WPA3-Personal“) und große Netze („WPA3-Enterprise“) zur Verfügung. Ein Plus an Sicherheit soll auch Lancom Enhanced Passphrase Security-User (LEPS-U) bieten. Mit LEPS-U sei es möglich, an einzelne Clients oder ganze Gruppen ein individuelles WLAN-Passwort (Private Pre-Shared Key) für eine SSID zu vergeben. Über LEPS-MAC könnten die Clients zusätzlich anhand ihrer MAC-Adresse identifiziert werden. So hätten Administratoren jederzeit die Kontrolle darüber, wer sich in ihrem WLAN befindet. WLAN-Hotspot-Nutzer wiederum könnten von Enhanced Open und damit von einer individuellen Verschlüsselung in offenen WLAN-Netzwerken (z.B. in Cafés oder Hotels) profitieren.

Automatische Updates

Per Auto Updater können Lancom-Geräte auf Wunsch ohne Nutzerinteraktion nach Software-Updates suchen, diese herunterladen und zeitgesteuert automatisch einspielen. Der Administrator könne entscheiden, ob nur Security-Updates, Release-Updates oder alle Updates automatisch installiert werden. Sollen keine automatischen Updates durchgeführt werden, könne das Feature auch rein zur Prüfung auf neue Updates verwendet werden.

WAN Policy-Based NAT in Firewall-Regeln

WAN Policy-Based NAT erlaube die einfache Zuordnung von statischen öffentlichen WAN-IPv4-Adressen zu gewünschten Diensten. Durch eine NAT-Aktion in den Firewall-Regeln würden die internen Adressen hinter einer vom Provider zugewiesenen WAN-Adresse maskiert. Diese Funktion eigne sich für Szenarien, bei denen beispielsweise Mail- und Webserver mit verschiedenen WAN-IPv4-Adressen angesprochen werden sollen.

Mit LCOS 10.20, so Lancom, werden ab sofort auch OCSP (Online Certificate Status Protocol) für selbst signierte Zertifikate der integrierten CA (Certificate Authority) und die Routing-Architektur LISP (Locator/ID Separation Protocol) unterstützt. Auf Basis von LISP könnten hoch skalierbare Netzwerke mit integriertem Routing- und Tunnel- bzw. Overlay-Protokoll bei Service-Providern oder in Enterprise-Netzwerken realisiert werden.

Lancom zufolge kann die Firmware in alle aktuellen Lancom-Geräte geladen werden. Auch viele ältere Bestandsinstallation ließen sich mit dem Update ausrüsten.

(ID:45558644)