Allgemeine Sicherheitshinweise

05.10.2018

Konfiguration von LANCOM Geräten per WEBconfig über unverschlüsseltes HTTP-Protokoll

Am 5. Oktober 2018 wurde in den Medien über die Angreifbarkeit von Netzwerk-Komponenten und Technologien über unverschlüsselte HTTP-Weboberflächen in Verbindung mit Webbrowsern, welche Login-Daten speichern, berichtet (siehe betanews-Artikel).

 

Die WEBconfig-Oberfläche, mit welcher LANCOM Geräte konfiguriert werden können, sollte immer über das verschlüsselte HTTPS-Protokoll geöffnet werden. Beim Öffnen des WEBconfig über HTTP erhalten Sie bei der Anmeldung eine entsprechende Warnmeldung sowie einen Link zur HTTPS-Variante. Wir empfehlen zudem, die Login-Daten niemals in den Webbrowsern zu speichern.

 

Ab der LCOS-Version 10.20 können Sie eine automatische Umleitung des WEBconfig-Zugriffs auf HTTPS konfigurieren. Informationen erhalten Sie in diesem Knowledge Base Dokument.