WPA2: Die Geräte der NetCom WLAN Serie können ab
jetzt auch mit dem aktuellen Standard WPA2 arbeiten. Der
erste Standard WPA arbeitet mit TKIP als Chiffre, diese
arbeitet ähnlich WEP, allerdings mit häufig wechselnden
Schlüsseln. WPA2 dagegen verwendet als Chiffre AES, welche
gut von Hardware unterstützt werden kann. Nach aktueller
Kenntnis sind beide Methoden gleich sicher. Außer einem
Brute-Force Angriff auf das Passwort ist kein Verfahren
bekannt, das einen Einbruch in damit arbeitende WLAN Netze
ermöglicht.Der neue Standard soll mittelfristig die
bisherige Verschlüsselung mit WPA ablösen, und ist jetzt
auch in den neuen NetCom Geräten verfügbar.
Durch ein Firmwareupdate lassen sich auch ältere
bereits verkaufte Geräte aufrüsen, sofern sie mit dem WLAN
Chipset RT2561T arbeiteten. Der verfügbare Chipset kann im
Abschnitt "Wireless" der "Server Parameter" eingesehen
werden. Die Installation der neuen Firmware wird auch
bisherige Geräte unterstützen, kann aber auf Chipsets
RT2560 kein WPA2 anbieten.
VPN: Sollte Ihnen die Verschlüsselung des WLAN
nicht ausreichen, bieten die NetCom WLAN noch eine weitere
Option. Sie können zwischen Ihrem Rechner und dem NetCom
einen VPN-Tunnel aufbauen, der mit AES-256 verschlüsselt
wird. Nach Aktivierung dieser Option laufen alle Daten
durch diesen Tunnel, und können nicht von außen mitgelesen
werden. Das gilt nicht nur für die Konfiguration des
NetCom, sondern auch für die Nutzdaten der seriellen
Schnittstellen. Derart verschlüsselt wäre auch ein offenes
WLAN kein Problem für die Vertraulichkeit., das VPN läßt
sich problemlos mit WPA(2) kombinieren. Generell schützt
das VPN die Verbindungen über ein unsicheres Netz, das
gilt in gleichem Maße auch für das Internet.
Die NetCom Serial Device Server der PRO Serie besitzen
kein WLAN Interface, sind aber ansonsten baugleich mit den
entsprechenden Geräten NetCom WLAN. Daher bieten auch
diese Geräte die Option, einen VPN-Tunnel aufzubauen.
Somit ist auch hier eine sichere Kommunikation möglich,
sogar über das Internet.
Programmierbar: Für bestimmte Anwendungen ist
eine Firmware praktikabel, die empfangene Daten der
seriellen Schnittstelle direkt verarbeitet. Dafür kann es
viele Gründe geben, z.B. reagiert ein Virtueller Com Port
um Millisekunden langsamer als eine in den PC eingebaute
Schnittstelle. Daher sind die Server der WLAN Serie auch
in einer frei programmierbaren Version erhältlich, als
OpenNetCom. Sie bieten das reine Betriebssystem, auf dem
vom Kunden erstellte Software arbeitet.