LANCOM Systems baut WLAN Sicherheit mit LEPS weiter aus

08.12.2004
LEPS ermöglicht getrennte Schlüssel für jeden WLAN Teilnehmer

Dezember 2004 - Mit Erscheinen der Version 4.0 des LANCOM Operating System (LCOS) baut LANCOM Systems die Sicherheit und Leistungsfähigkeit drahtloser Netzwerke weiter aus.

Die neuen Funktionen bieten unter anderem den Einsatz des Sicherheitsstandards IEEE 802.11i auf Funkbrücken und ermöglichen die Auswahl getrennter Zugangsschlüssel für jeden Teilnehmer eines WLAN Netzwerkes (LEPS).

LEPS (LANCOM Enhanced Passphrase Security) ermöglicht es dabei, für jeden einzelnen WLAN Teilnehmer einen eigenen Zugangsschlüssel zum Netzwerk zu verwenden, ohne dass hierzu eine aufwändige 802.1x Server Infrastruktur aufgebaut werden muss. Da bei LEPS jeder Teilnehmer über einen eigenen Zugangschlüssel verfügt, kann der Zugang je Teilnehmer beliebig freigegeben oder gesperrt werden, ohne dass ein neuer Schlüssel an die verbleibenden WLAN Teilnehmer ausgegeben werden muss. Die Zugangsschlüssel können dabei entweder in den LANCOM Access-Points beziehungsweise WLAN-Routern abgelegt, oder von einem RADIUS Server bereitgestellt werden. LEPS ist dabei kompatibel zu allen am Markt erhältlichen Client Adaptern, die WPA oder IEEE 802.11i unterstützen.

Gleichzeitig verbessert LEPS die Sicherheit von IEEE 802.11i Netzwerken weiter: Mögliche Wörterbuchattacken werden weiter erschwert, da zusätzlich auch eine eingetragene MAC-Adresse notwendig ist, umgekehrt ist ein ausprobieren verschiedener MAC-Adressen (MAC-Adress-Spoofing) ohne Wirkung, da nun zwingend auch die mit der MAC-Adresse verknüpfte Passphrase notwendig ist.

Darüber hinaus ermöglicht LANCOM Systems weltweit als erster Hersteller den Einsatz des Sicherheitsstandards IEEE 802.11i nun auch auf Punkt-zu-Punkt-Verbindungen (P2P). Erstmals ist es somit möglich, auch P2P-Strecken bei voller Geschwindigkeit mit AES zu verschlüsseln. Ohne Performanceverlust ist damit eine Absicherung der Funkbrücken auf dem Sicherheitsniveau von virtuellen privaten Netzen (VPN) möglich. Eine getrennte Schlüsselvergabe für verschiedene P2P Verbindungen (LEPS) ist dabei ebenfalls möglich.

Als weitere Sicherheitsmassnahme wird ab der Version 4.0 jeder neue oder auf Werkseinstellungen zurückgesetzte LANCOM Access Point nun standardmäßig mit einer WEP128-Verschlüsselung abgesichert. Versehentlich unkonfiguriert in Betrieb genommene Geräte sind dadurch bereits mit einer Basis-Absicherung vor Angriffen zum Beispiel von Wardrivern geschützt.

Die LANCOM Wizards weisen den Benutzer bei der Inbetriebnahme darauf hin, dass aus Sicherheitsgründen alle möglichen Sicherheitsmechanismen wie IEEE 802.11i, LEPS usw. zu konfigurieren sind.

LANCOM Systems bietet als Bestandteil von Super A/G (Bruttoübertragungsrate bis zu 108 Mbit/s) nun auch die Kompression auch auf WLAN-Verbindungen zwischen Access Point und Clients oder auf P2P Verbindungen. Dies führt in Kombination mit Turbo Modus und Bursting zu Nettodatenübertragsraten von bis zu 60 MBit/s.

Neben diesen Highlights sind zahlreiche Detailverbesserungen in den Bereichen VPN, Routing und Management in das neue LCOS 4.0 eingeflossen. So bietet die Konfigurationssoftware LANconfig dem Benutzer nun automatisch ein Firmware-Update –auch mehrerer Geräte gleichzeitig- an, wenn eine neuere Version auf CD-ROM oder der Festplatte gefunden wurde. Das Überwachungstool LANmonitor zeigt alle neuen Features und der Status aller angezeigten Geräte übersichtlich und gut sichtbar.

Mit dem kostenlosen Software-Update kann jeder LANCOM, Telekom Business LAN und T-Octopus LAN Router oder Access Point auf den neuen Sicherheitsstandard umgestellt werden. Das LCOS-Update und detaillierte Information zu allen neuen Funktionen stehen ab sofort auf der LANCOM-Hompage unter www.lancom.de bereit.

Hintergrund

Die LANCOM Systems GmbH ist Hersteller innovativer und sicherer Kommunikationslösungen in den Bereichen Secure Internet Access, VPN Network Connectivity und Wireless LAN. Die Produkte und Lösungen werden speziell für die Anforderungen von Unternehmenskunden geplant und entwickelt. Schwerpunkte sind Internet-Zugangsprodukte mit integrierter hochwertiger Firewall für ADSL, SDSL und ISDN-Zugänge und umfassende Lösungen für Network-Connectivity und -Security mit virtuellen privaten Netzwerken (VPN), drahtlosen Netzwerken (Wireless LAN) und Public Spots. Die LANCOM Systems GmbH hat ihren Sitz in Würselen bei Aachen und unterhält Vertriebsbüros in München, Wien, London, Prag und Kortrijk (Belgien). Gründer und Geschäftsführer des Unternehmens sind Ralf Koenzen und Ulrich Prinz.

Quelle: Lancom Systems


© copyright @ Bachert Datentechnik GmbH 2018