Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Lifestyle Produkte Viprinet rüstet bei Router-Sicherheit auf

Viprinet rüstet bei Router-Sicherheit auf

Archivmeldung vom 07.03.2014

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 07.03.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Doris Oppertshäuser
Viprinet Multichannel VPN Router
Viprinet Multichannel VPN Router

Der deutsche Hersteller von Business-VPN-Routern Viprinet reagiert auf den NSA-Skandal und rüstet die Sicherheit seiner Produkte auf. Ab sofort stehen für alle Geräte Firmware-Updates zur Verfügung, die die Sicherheit vor Datendiebstahl und Überwachung weiter verbessern. So verwendet die TLS-Verschlüsselung der über mehrere Internetanbieter gleichzeitig aufgebauten Verbindung nun "Perfect Forward Secrecy". Dadurch kann ein Angreifer, der den verschlüsselten Datentransfer aufzeichnet, selbst bei einer späteren Erlangung des Schlüssels die Daten nicht mehr entschlüsseln.

Um einen theoretischen Angriff durch eine Man-In-The-Middle-Attacke über einen "gefälschten" Viprinet-Router auszuschließen, wird zudem beim ersten Aufbau eines VPN-Tunnels ein Fingerabdruck der Gegenstelle genommen. Sollte sich dieser verändern, wird keine Verbindung mehr aufgebaut. Das System ist so gestaltet, dass es kompatibel mit Setups ist, in denen aus Redundanzgründen mehrere Router oder Hubs gemeinsam als "Stack" betrieben werden.

Die VPN-Tunnel nutzen nun 2048-bit RSA-Schlüssel mit SHA256-Zertifikaten, TLS 1.2 und Diffie-Hellman-Schlüsselaustausch mit elliptischen Kurven. Auch die Sicherheit aller Konfigurationsschnittstellen wurde verbessert. Das bisher per SSH erreichbare Kommandozeileninterface verfügt nun über Schutzfunktionen gegen Brute-Force-Attacken. Das Web-Interface ist nur per HTTPS zu erreichen. Auch hier werden mit TLS1.2 und EC-DHE sichere Ciphersuites geboten. Für alle im Router integrierten Dienste kann über Access Control Lists feingranular festgelegt werden, über welche Interfaces und IP-Netze diese erreichbar sind. Viprinet empfiehlt allen Kunden, auf die neue Firmware-Version umzusteigen.

Viprinet-Geschäftsführer Simon Kissel sagt dazu: "Es ist Krieg da draußen. Kriminelle und Geheimdienste versuchen in bisher ungekanntem Ausmaß, Daten zu stehlen. Es ist ein Wettrüsten und unsere Kunden liegen jetzt erst einmal wieder vorne. Alle unsere Produkte werden nicht nur in Deutschland entwickelt, sondern auch produziert. Wir kooperieren mit keinen Geheimdiensten und es gibt keine Backdoors. Darüber haben wir die volle Kontrolle." Firmware-Updates können über die automatische Updatefunktion der Router oder als Images vom FTP-Server des Unternehmens bezogen werden.

Auf der CeBIT 2014 (Stand D27 in Halle 13) wird Viprinet mit dem Multichannel VPN Router 200 und neuen Hotplug-Modulen nicht nur spannende Produkte zeigen, sondern unter dem Motto "Nichts zu verbergen?" auch einen Schwerpunkt auf das Thema Informationssicherheit legen.

Quelle: Viprinet Europe GmbH (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte rasse in folgendes Feld um den Spam-Filter zu umgehen

Anzeige