WLAN-Sicherheit: Firmware-Update bringt WPA3 auf Lancom-Router
Mit dem Update gehören die Lancom-Router zu den Vorreitern der Implementierung der neuen Sicherheitstechnik.
(Bild: Lancom)
Das jüngste Betriebssystem-Release LCOS 10.20 bringt die moderne WLAN-Sicherheitstechnik WPA3 auf Lancom-Router. Damit gehört Lancom zu den ersten Herstellern, die WPA3 implementieren.
WPA3 ist wichtig, weil das in aktuellen WLAN-Geräten übliche WPA2 anfällig ist für einen Offline-Wörterbuchangriff auf schwache Passwörter; der Angriff setzt lediglich das Aufzeichnen von Handshakes voraus. Der Handshake-Verkehr lässt seit Anfang August sogar zuverlässig auslösen, sodass WPA3 zumindest für Anwender mit hohen Sicherheitsanforderungen gerade richtig kommt (Details dazu finden Sie in c't 18/2018 ab Seite 20). Das neue WPA3 vereinfacht hingegen die Handhabung und erhöht die Sicherheit unter anderem durch eine "robustere Authentifizierung" und "verbesserte Kryptografie". Zugleich schließt es unsichere Protokolle explizit aus. Dabei sichert die WFA im Rahmen ihres Zertifizierungsprogramms eine "Interoperabilität mit WPA2-Geräten" zu, damit ältere Geräte nicht ausgesperrt werden.
Router im Modem-Modus
Weitere interessante Merkmale des neuen LCOS sind ein DSL-Bridge-Modus, mit dem Lancoms Router als VDSL-Modems betrieben werden können, die Enhanced-Open-Funktion für die individuelle Verschlüsselung von WLAN-Hotspots oder auch die WAN Policy-Based NAT zur Zuordnung von statischen, öffentlichen WAN-IPv4-Adressen zu verschiedenen Diensten (zum Beispiel Mail- und Webserver).
Außerdem enthält das neue LCOS einen Auto-Updater für Firmware sowie weitere Verbesserungen im WLAN- und VPN-Bereich und eignet sich auch für das Routing per LISP. Lancom verspricht, den WLAN-Zugang für einzelne Clients oder Gruppen mittels individueller WLAN-Passwörter detaillierter reglementieren zu können. Dafür hat die in Würselen bei Aachen ansässige Firma eine eigene Erweiterung namens Lancom Enhanced Passphrase Security-User in LCOS implementiert (LEPS-U). Über LEPS-MAC sollen Clients zusätzlich anhand ihrer MAC-Adresse identifiziert werden können, erläutert der Hersteller.
WPA3-Verfügbarkeit
LCOS 10.20 eignet sich für alle aktuellen Access Points und WLAN-Router des Herstellers. Auch viele ältere Geräte könnten mit LCOS 10.20 aufgerüstet werden. Welche das sind, führte Lancom zunächst nicht auf, eine Anfrage läuft. [Update]: 10.10.2018, 18:02, Lancom führt in dieser Kompatibilitätsliste auf, für welche Geräte welche Firmware-Version erhältlich ist.
Die Industrieorganisation Wi-Fi Alliance hat WPA3 erst Ende Juni zu ihren Spezifikationen hinzugefügt. Mit einer branchenweiten Einführung und herstellerübergreifender Kompatibilität wird ab 2019 gerechnet. AVM will WPA3 erst mit weiteren Updates im Rahmen der FritzOS-7-Entwicklung umsetzen. Devolo will gegen Ende des Jahres seinen WLAN-Powerline-Adaptern ab der Serie 550 Wifi WPA3 beibringen.
• Das Installationsarchiv hat Lancom unter diesem Link veröffentlicht.
• weiterführende Informationen des Herstellers
• WLAN im Fadenkreuz, Angriff auf die WPA2-Verschlüsselung: Wie er funktioniert, wer gefährdet ist (dz)
