Kostenloses LANCOM Update bringt WPA3 für mehr WLAN-Sicherheit

Mit seinem jüngsten Betriebssystem-Release (LCOS 10.20) macht Netzwerk- und Security-Hersteller LANCOM Systems den neuen WLAN-Sicherheitsstandard WPA3 verfügbar. Neben mehr WLAN-Sicherheit bietet das kostenlose Update zudem einen Auto-Updater sowie weitere neue Funktionen im Bereich WLAN und VPN-Standortvernetzung wie zum Beispiel WAN Policy-based NAT und die neue Routing-Architektur LISP. Die Firmware kann in alle aktuellen LANCOM Geräte geladen werden. Außerdem lassen sich viele ältere Bestandsinstallation mit dem Update ausrüsten.

Als Nachfolger von WPA2 bietet WPA3 wichtige Erweiterungen und Sicherheits-Features für kleine („WPA3-Personal“) und große Netze („WPA3-Enterprise“). Mit LCOS 10.20 unterstützen alle aktuellen LANCOM Access Points und WLAN-Router den neuen WLAN-Sicherheitsstandard. LANCOM leistet damit einen wichtigen Beitrag zum Investitionsschutz von Bestandsinstallationen.

Ebenfalls ein Mehr an Sicherheit bietet das neue LANCOM Enhanced Passphrase Security-User (LEPS-U). Mit LEPS-U ist es möglich, an einzelne Clients oder ganze Gruppen ein individuelles WLAN-Passwort (Private Pre-Shared Key) für eine SSID zu vergeben. Über LEPS-MAC lassen sich die Clients zusätzlich anhand ihrer MAC-Adresse identifizieren. So haben Administratoren jederzeit die Kontrolle darüber, wer sich in ihrem WLAN befindet.

WLAN-Hotspot-Nutzer wiederum profitieren von Enhanced Open, das erstmals eine individuelle Verschlüsselung in offenen WLAN-Netzwerken zum Beispiel in Cafés oder Hotels ermöglicht. Ab sofort können LANCOM Geräte zudem auf Wunsch ohne Nutzerinteraktion nach neuen Software-Updates suchen, diese herunterladen und zeitgesteuert automatisch einspielen. Der Admin entscheidet, ob nur Security Updates, Release Updates oder alle Updates automatisch installiert werden. Sollen keine automatischen Updates durchgeführt werden, kann das Feature auch rein zur Prüfung auf neue Updates verwendet werden.

WAN Policy-Based NAT ermöglicht die einfache Zuordnung von statischen, öffentlichen WAN-IPv4-Adressen zu gewünschten Diensten. Durch eine NAT-Aktion in den Firewall-Regeln werden die internen Adressen hinter einer vom Provider zugewiesenen WAN-Adresse maskiert. Diese Funktion eignet sich für Szenarien, bei denen beispielsweise Mail- und Webserver mit verschiedenen WAN-IPv4-Adressen angesprochen werden sollen.

Ebenfalls neu ist die Unterstützung von OCSP (Online Certificate Status Protocol) für selbstsignierte Zertifikate der integrierten CA (Certificate Authority) und LISP (Locator/ID Separation Protocol). LISP ist eine neue Routing-Architektur, auf deren Basis hochskalierbare Netzwerke mit integriertem Routing- und Tunnel- beziehungsweise Overlay-Protokoll bei Service Providern oder in Enterprise-Netzwerken realisiert werden.

Weitere Informationen: https://www.lancom-systems.de/produkte/firmware/lcos-10-20