Gratis update van LANCOM optimaliseert de beveiliging van draadloze netwerken met de nieuwe WPA3-functionaliteit

Met de nieuwste versie van zijn besturingssysteem (LCOS 10.20) maakt netwerk- en beveiligingsfabrikant LANCOM Systems de nieuwe WLAN-beveiligingsstandaard WPA3 beschikbaar. Naast veiliger WLAN biedt de gratis update ook een auto-updater en andere nieuwe functies voor WLAN en de verbinding van vestigingen via VPN zoals WAN policy-based NAT en de nieuwe routing architectuur LISP. De firmware is geschikt voor alle huidige apparaten van LANCOM. Bovendien kunnen veel oudere installaties ook met de update worden bijgewerkt.

lancomsystems WPA3, als opvolger van WPA2, biedt belangrijke nieuwe mogelijkheden en beveiligingsfuncties voor kleine netwerken (WPA3-Personal) en grote bedrijfsnetwerken (WPA3-Enterprise). Na de installatie van LCOS 10.20 ondersteunen alle huidige access points en draadloze routers van LANCOM de nieuwe draadloze beveiligingsstandaard. Daarmee biedt LANCOM optimale bescherming van de bestaande investeringen van zijn klanten.

De nieuwe functie LANCOM Enhanced Passphrase Security-User (LEPS-U) zet de beveiliging verder kracht bij. LEPS-U maakt het mogelijk om binnen één SSID afzonderlijke of groepen clients een draadloos wachtwoord (Private Pre-Shared Key) toe te kennen. Door middel van LEPS-MAC kunnen clients worden geïdentificeerd aan de hand van hun MAC-adres. Beheerders hebben daarmee te allen tijde zicht en grip op wie er binnen het draadloze netwerk actief is.

Gebruikers van draadloze hotspots profiteren van Enhanced Open, dat voor het eerst individuele encryptie binnen openbare draadloze netwerken (zoals in een café of hotel) mogelijk maakt.

Automatische updatefunctie door middel van AutoUpdater

Apparaten van LANCOM bieden vanaf de nieuwe release de optie om zonder tussenkomst van de administrator naar nieuwe software-updates te zoeken, die te downloaden en ze op een vooraf gedefinieerd tijdstip te installeren. De beheerder bepaalt wel of louter beveiligingsupdates, alleen release-updates of alle updates worden meegenomen. Als ervoor wordt gekozen om updates niet automatisch te installeren, kan deze functie enkel worden gebruikt om te controleren of er nieuwe updates beschikbaar zijn.

Policy-Based NAT opgenomen in firewall-regels

Policy-Based NAT biedt een eenvoudige manier om statische en openbare WAN-IPv4-adressen aan externe netwerkservices toe te kennen. Met een NAT-bewerking in de firewall-regels worden de interne adressen verborgen achter een door de provider toegekend WAN-adres. Deze functie leent zich onder meer voor scenario’s waarin mailservers en webservers verschillende WAN-IPv4-adressen hebben.

Ook nieuw in LCOS 10.20 is de ondersteuning voor het OCSP (Online Certificate Status Protocol) voor zelfondertekende certificaten van de ingebouwde CA (Certificate Authority) en de LISP (Locator/ID Separation Protocol). LISP is een nieuwe routeringsarchitectuur die het mogelijk maakt om uiterst schaalbare netwerken met ingebouwde routerings-, tunnel- of overlay-protocollen te realiseren bij de provider of binnen het bedrijfsnetwerk.

Uitgebreide informatie over LCOS 10.20 en overige nieuwe functies zoals de DSL bridge-modus voor VDSL-routers en controllerloos beheer van draadloze clients is te vinden op: https://www.lancom-systems.de/produkte/firmware/lcos-10-20/