Beschreibung:
In diesem Artikel wird beschrieben, wie der Verschlüsselungs-Algorithmus ChaCha20-Poly1305 in LANCOM Produkten deaktiviert werden oder alternativ dafür gesorgt werden kann, dass ein anderer Algorithmus verwendet wird.
Voraussetzungen:
- SSH-Client für den Zugriff per Konsole (z.B. PuTTY)
Vorgehensweise:
LCOS:
Im LCOS können Verschlüsselungs-Algorithmen für SSH gezielt hinzugefügt oder entfernt werden.
Verbinden Sie sich per Konsole mit dem Router oder Access Point und geben den folgenden Befehl ein, um die Verschlüsselungs-Algorithmen auf die aktuell empfohlenen Algorithmen einzuschränken.
set Setup/Config/SSH/Cipher-Algorithms 56320
Durch Setzen der Bitmaske 56320 werden die folgenden Verschlüsselungs-Algorithmen aktiviert (die Bitmasken der einzelnen Algorithmen sind additiv):
- aes128-ctr - Bitmaske 1024
- aes192-ctr - Bitmaske 2048
- aes256-ctr - Bitmaske 4096
- aes128-gcm - Bitmaske 16384
- aes256-gcm - Bitmaske 32768
LCOS FX:
In LCOS FX können Verschlüsselungs-Algorithmen für SSH nicht gezielt hinzugefügt oder entfernt werden. Daher muss die Einstellung in diesem Fall im verwendeten SSH-CLient vorgenommen werden.
LCOS LX:
LCOS SX: