Um einen theoretischen Angriff durch eine Man-In-The-Middle-Attacke über einen "gefälschten" Viprinet-Router auszuschließen, wird zudem beim ersten Aufbau eines VPN-Tunnels ein Fingerabdruck der Gegenstelle genommen. Sollte sich dieser verändern, wird keine Verbindung mehr aufgebaut. Das System ist so gestaltet, dass es kompatibel mit Setups ist, in denen aus Redundanzgründen mehrere Router oder Hubs gemeinsam als "Stack" betrieben werden.

Die VPN-Tunnel nutzen nun 2048-bit RSA-Schlüssel mit SHA256-Zertifikaten, TLS 1.2 und Diffie-Hellman-Schlüsselaustausch mit elliptischen Kurven. Auch die Sicherheit aller Konfigurationsschnittstellen wurde verbessert. Das bisher per SSH erreichbare Kommandozeileninterface verfügt nun über Schutzfunktionen gegen Brute-Force-Attacken. Das Web-Interface ist nur per HTTPS zu erreichen. Auch hier werden mit TLS1.2 und EC-DHE sichere Ciphersuites geboten. Für alle im Router integrierten Dienste kann über Access Control Lists feingranular festgelegt werden, über welche Interfaces und IP-Netze diese erreichbar sind. Viprinet empfiehlt allen Kunden, auf die neue Firmware-Version umzusteigen.

Viprinet-Geschäftsführer Simon Kissel sagt dazu: "Es ist Krieg da draußen. Kriminelle und Geheimdienste versuchen in bisher ungekanntem Ausmaß, Daten zu stehlen. Es ist ein Wettrüsten und unsere Kunden liegen jetzt erst einmal wieder vorne. Alle unsere Produkte werden nicht nur in Deutschland entwickelt, sondern auch produziert. Wir kooperieren mit keinen Geheimdiensten und es gibt keine Backdoors. Darüber haben wir die volle Kontrolle." Firmware-Updates können über die automatische Updatefunktion der Router oder als Images vom FTP-Server des Unternehmens bezogen werden.

Auf der CeBIT 2014 (Stand D27 in Halle 13) wird Viprinet mit dem Multichannel VPN Router 200 und neuen Hotplug-Modulen nicht nur spannende Produkte zeigen, sondern unter dem Motto "Nichts zu verbergen?" auch einen Schwerpunkt auf das Thema Informationssicherheit legen.

Quelle: Viprinet Europe GmbH (ots)