Versionen im Vergleich

Alte Version 1

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 2

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

PageIdMakro

Seiteneigenschaften


Beschreibung:

In diesem Artikel wird beschrieben, wie der Verschlüsselungs-Algorithmus ChaCha20-Poly1305 in LANCOM Produkten deaktiviert werden oder alternativ dafür gesorgt werden kann, dass ein anderer Algorithmus verwendet wird.

Voraussetzungen

...

Szenario:

:

  • SSH-Client für den Zugriff per Konsole (z.B. PuTTY)


Vorgehensweise:

LCOS:

Im LCOS können Verschlüsselungs-Algorithmen für SSH gezielt hinzugefügt oder entfernt werden. 

Verbinden Sie sich per Konsole mit dem Router oder Access Point und geben den folgenden Befehl ein, um die Verschlüsselungs-Algorithmen auf die aktuell empfohlenen Algorithmen einzuschränken.

set Setup/Config/SSH/Cipher-Algorithms 56320

Info

Durch Setzen der Bitmaske 56320 werden die folgenden Verschlüsselungs-Algorithmen aktiviert (die Bitmasken der einzelnen Algorithmen sind additiv):

  • aes128-ctr - Bitmaske 1024
  • aes192-ctr - Bitmaske 2048
  • aes256-ctr - Bitmaske 4096
  • aes128-gcm - Bitmaske 16384
  • aes256-gcm - Bitmaske 32768

Image Added



LCOS FX:

In LCOS FX können Verschlüsselungs-Algorithmen für SSH nicht gezielt hinzugefügt oder entfernt werden. Daher muss die Einstellung in diesem Fall im verwendeten SSH-CLient vorgenommen werden. 



LCOS LX:



LCOS SX

...

: