Sie sind hier: HomeTelekommunikation

Kostenloses Lancom-Update: WPA3 für mehr WLAN-Sicherheit

Mit seinem jüngsten Betriebssystem-Release (LCOS 10.20) macht Lancom Systems den neuen WLAN-Sicherheitsstandard WPA3 verfügbar. Neben mehr WLAN-Sicherheit soll das kostenlose Update zudem einen Auto-Updater sowie weitere neue Funktionen im Bereich WLAN und VPN-Standortvernetzung bieten.

Lancom Wave2 Bildquelle: © Lancom Systems

Die Firmware kann in alle aktuellen Lancom-Geräte geladen werden. Außerdem lassen sich viele ältere Bestandsinstallation mit dem Update ausrüsten. Hier im Bild zu sehen das Wave2-Portfolio des Herstellers.

Als Nachfolger von WPA2 bietet WPA3 wichtige Erweiterungen und Sicherheits-Features für kleine („WPA3-Personal“) und große Netze („WPA3-Enterprise“). Mit LCOS 10.20 unterstützen nun alle aktuellen Lancom Access Points und WLAN-Router den neuen WLAN-Sicherheitsstandard. Lancom leistet damit nach eigener Aussage einen wichtigen Beitrag zum Investitionsschutz von Bestandsinstallationen.

Ebenfalls ein Mehr an Sicherheit bietet das neue Lancom Enhanced Passphrase Security-User (LEPS-U). Mit LEPS-U ist es möglich, an einzelne Clients oder ganze Gruppen ein individuelles WLAN-Passwort (Private Pre-Shared Key) für eine SSID zu vergeben. Über LEPS-MAC lassen sich die Clients zusätzlich anhand ihrer MAC-Adresse identifizieren. So haben Administratoren jederzeit die Kontrolle darüber, wer sich in ihrem WLAN befindet.

WLAN-Hotspot-Nutzer wiederum profitieren von Enhanced Open, das erstmals eine individuelle Verschlüsselung in offenen WLAN-Netzwerken zum Beispiel in Cafés oder Hotels ermöglicht.

Auto Updater
Ab sofort können Lancom Geräte auf Wunsch ohne Nutzerinteraktion nach neuen Software-Updates suchen, diese herunterladen und zeitgesteuert automatisch einspielen. Der Admin entscheidet, ob nur Security Updates, Release Updates oder alle Updates automatisch installiert werden. Sollen keine automatischen Updates durchgeführt werden, kann das Feature auch rein zur Prüfung auf neue Updates verwendet werden.

WAN Policy-Based NAT in Firewall-Regeln
WAN Policy-Based NAT ermöglicht die einfache Zuordnung von statischen, öffentlichen WAN-IPv4-Adressen zu gewünschten Diensten. Durch eine NAT-Aktion in den Firewall-Regeln werden die internen Adressen hinter einer vom Provider zugewiesenen WAN-Adresse maskiert. Diese Funktion eignet sich für Szenarien, bei denen beispielsweise Mail- und Webserver mit verschiedenen WAN-IPv4-Adressen angesprochen werden sollen.

Ebenfalls neu ist die Unterstützung von OCSP (Online Certificate Status Protocol) für selbstsignierte Zertifikate der integrierten CA (Certificate Authority) und LISP (Locator/ID Separation Protocol). LISP ist eine neue Routing-Architektur, auf deren Basis hochskalierbare Netzwerke mit integriertem Routing- und Tunnel- beziehungsweise Overlay-Protokoll bei Service Providern oder in Enterprise-Netzwerken realisiert werden.