14.08.07

Flink, aber nur scheinbar sicher

Von Balthasar Glaettli

Linksys WRT300N Wireless-N Broadband Router im Test: Von der zusätzlichen Geschwindigkeit profitiert, wer auch einen Wireless-N Adapter hat; die falsche "Security LED" stiftet Verwirrung und provoziert nachgerade ein unsicheres Netzwerk.

Auf der Verpackung des Linksys WRT300N Wireless-N Broadband Routers sind die Hauptargumente für den Kauf klar ersichtlich: Höhere Geschwindigkeit und grössere Reichweite. Verglichen werden diese zwar nicht in absoluten Zahlen, sondern im Verhältnis zum bisherigen 802.11g Standard. Der WRT300N soll "12x schneller" sein und eine "4x grössere Reichweite" haben.

Weil aber der schnellste WLAN-Router nichts nützt, wenn er nicht rasch funktioniert und einfach installiert ist und die grössere Reichweite nur zusätzliche Hacker einlädt, wenn die Sicherheitsfeatures nicht funktionieren, mache ich mich erst mal ans Auspacken.

Als erstes sticht ein Umschlag mit einem grossen "Start Here" Pfeil ins Auge, der eine CD und laut Aufschrift Dokumentation enthält. Die Freude über den benutzerfreundlich vorbildlichen Start schlägt in Ärger um, als mir im Umschlag bloss die Installation über die CD angeboten wird. Ich habe in meinem Lenovo x60 kein CD Laufwerk - und ich habe auch sonst ganz grundsätzlich keine Lust, irgend eine Software zu installieren fürs Benutzen von Geräten, von denen ich weiss, dass sie keine speziellen Treiber brauchen. Auch auf die laut CD-Aufdruck enthaltene 60tägige Versuchsversion von Norton Internet Security verzichte ich dankend.

 

Für den Test will ich aber nicht meinem Drang folgen, den mit seinen drei flexibel positionierbaren Antennen futuristisch gestylten WRT300N spontan zum Laufen zu bringen, und suche deshalb in den Zetteln nach Anleitungen. Der Quick Installation Guide gibt mir netterweise die Erlaubnis, auf die CD-Installation zu verzichten.

Die hier gebotene Anleitung wäre vom Ablauf her idiotensicher, sofern man von allen Benutzern erwarten kann, dass "your broadband modem's Ethernet Cable" für sie nicht bloss fachchinesisch tönt. Die Illustrationen dagegen sind geradezu irreführend. Das in "Schritt 1B" einzusteckende Kabel ist in der Illu zu "1C" verschwunden, und auch das zweite Kabel ist dann in der Illu zum Schritt "1E" nirgends mehr zu sehen. Was für mich genauso wenig ein Problem ist wie wenn die Illustrationen ganz gefehlt hätten, kann erfahrungsgemäss wirkliche Anfänger vor grössere probleme stellen.

Schade in dem Zusammenhang auch, dass die schön blau farblich abgesetzte Buchse für den Internet-Zugang nicht zur Klärung genutzt wird. Ein blaues und ein gelbes Ethernetkabel in der Beilage oder meinetwegen auch nur zwei Kabel mit einer entsprechenden farblichen Markierung der Stecker hätten mit einer dazu passenden Illustration das Verkabeln definitiv grossmuttertauglich gemacht.

Als Pluspunkt rechne ich es Linksys an, dass ein Ethernet-Kabel im Lieferumfang drin ist. Ich brauche also für die zur Konfiguration nötige Ethernet-Anbindung des PCs nicht auf meine Kabel-Vorräte zurückzugreifen.

Jetzt gehts zur Konfiguration, und ich komme wirklich auch mit dem Default Passwort "admin" in die Konfigurationsoberfläche. Getreu dem Motto "If it's not broken, don't fix it" gehe ich mal davon aus, dass die Standardeinstellungen funktionieren und ändere - wie vom Installation Guide empfohlen - bloss die Netzwerkkennung (SSID). Den Rest der Konfiguration lasse ich für den Moment.

Von einer Verschlüsselung ist im Guide kein Wort die Rede, und auch das Ändern des Router-Passworts ist nirgends beschrieben. Und so ist mein erster Wireless Kontakt zum Router eine ungesicherte Verbindung, das Master-Passwort heisst weiterhin "admin", und weil standardmässig der Zugang zur Router-Konfigurationsseite für alle Browser über WLAN erlaubt ist, könnte nun jeder dahergelaufene Babyhacker innert Sekunden meinen Router "administrieren". Zu diesem Ergebnis gratuliert mir der schriftliche Installation Guide auch noch mit den ermutigenden Worten "Congratulations! The Installation of the Wireless-N Broadband Router is complete."

Irreführende "Sicherheits"-Leuchte

All dies wäre aus meiner Sicht nur halb so schlimm, wenn der Router neben den Anzeigen für Power, LAN, Internet und WLAN-Anbindung nicht extra eine mit "Security" beschriftete und mit einem Schloss illustrierte grüne LED hätte. Dass diese LED auch im obigen Szenario munter leuchtete, hat mich nun doch schockiert: Wenn ein Anbieter bei offenen Scheunentoren Sicherheit verspricht, ist das sträflich. Für eine unsichere und dafür einfache Standard-Einstellung mag es ja durchaus Argumente geben. Doch dann müsste natürlich die Security-Lampe ebenso standardmässig ausgeschaltet sein.

Ob wohl der (noch abgedeckte und unbenutzte) Knopf auf der Oberseite des Routers, der ebenfalls ein Schloss-Symbol trägt, mit einer späteren Firmware dieses Sicherheitsdefizit zu beheben vermag? Immerhin wäre mit einem solchen Knopf ein ansehnlicher Sicherheitszuwachs einfach machbar. Wenn nämlich beispielsweise für den Zugriff auf die Administrationsoberfläche ein gleichzeitiges Drücken dieses Knopfs notwendig wäre, würde zumindest der physische Zugang zum Router als zusätzliche Sicherheitsbedingung zur Umkonfiguration vorausgesetzt. Oder wenn mit dem Knopf zwischen verschlüsseltem und - ausnahmsweise - unverschlüsseltem Zugang hin und her geschaltet werden könnte, wäre bei Bedarf der einfach Zugang für den Gast in der Wohngemeinschaft möglich, ohne im Normalbetrieb auf die Verschlüsselung verzichten zu müssen. Aber all dies wissen wir im Moment ganz einfach noch nicht.

Für die geübten Anwender bietet der WRT300N sehr detaillierte Konfigurationsmöglichkeiten, die ihn durchaus auch für eine Anwendung sowohl als öffentlichen Internet Access Point, oder aber auch in einer KMU mit intensivem VoIP Einsatz prädestinieren. So können zeitgesteuerte Sets von Zugriffsregeln definiert oder der Internetzugang zu bestimmten Tages- oder Wochen-Zeiten nur noch für bekannte Computer (z.B. nach Mac Adressen) freigeschaltet werden. Auch kann mittels der Quality of Service- Funktion die Priorität bestimmter Applikationen (eben z.B. von Internettelefonie) im Netzwerk definiert werden, damit der parallele Download grösserer Dateien nicht grad die Qualität der Telefonie in den Keller sausen lässt.

Die Reichweite des Routers war gut. Vom zwei Stockwerke unter dem Dach liegenden Zimmer durch dicke Betonböden und ein Blechdach auf die Dachterrasse betrug der Empfang immer noch 80%. Dass allerdings effektiv eine 4fach grössere Reichweite drin liegt, wage ich auch nach der Lektüre anderer Tests zu bezweifeln.

Was die Geschwindigkeit des Routers anbetrifft, habe ich keine Tests unter Laborbedingungen anzubieten. Unter WPA2 jedenfalls war das Teil mit einem geliehenen Wireless-N Adapter subjektiv sehr flink unterwegs, grosse Downloads kamen mit dem Schnellzug. Ausserhalb des internen Netzes ist ja hier sowieso eher die Breitbandanbindung ans Internet der limitierende Faktor. Ein Test z.B. von PC Professionell (in Ausgabe 4/2007) allerdings weist darauf hin, dass bei WEP oder WPA der Router mit angezogener Handbremse fährt und die Geschwindigkeitsvorteile nur bei der WPA2 Verschlüsselung wirklich mitgenommen werden können.

Schliesslich habe ich den Router noch einem kleinen Dauertest unterzogen. Ich habe bereits mehrere Routers und Access Points angetroffen, die sich zwar rasch installieren und konfigurieren liessen, aber dann nach einer bis zwei Wochen im Dauerbetrieb plötzlich Macken zeigten, die ich nicht genau identifizieren konnte und die bloss durch einen Reboot zu kurieren waren. Da dies für ein Netzwerk-Infrastrukturgerät keine Lösung sein kann, freut es mich sagen zu dürfen, dass der WRT300N jedenfalls in meinem Test keinen Bedarf nach häufiger Zuneigung zeigte und zuverlässig funktionierte.

Distrelec Shop

(balthasar@glaettli.ch)

Schlagworte zu diesem Artikel

Förderland-Newsletter

Wissen für Gründer und Unternehmer