AVM und TP-LINK: Kabelmodem und WLAN-Router selbst betreiben
Ab dem 1. August 2016 können Nutzer selbst bestimmen, welchen Router sie an ihrem Anschluss nutzen – Bundestag und Bundesrat hatten im Herbst 2015 die Abschaffung des Routerzwangs beschlossen. Wir geben eine Übersicht über die Auswahl an Routern, die Haltung der verschiedenen Kabelnetzbetreiber und die Sicherheit. Nur die Hersteller AVM und TP-Link bieten dabei offenbar Geräte an, die Kabelmodem und komfortable WLAN-Router in einem sind.
Archer CR700v kommt noch
Der Archer CR700v des chinesischen Herstellers TP-Link ist sowohl Kabelmodem als auch WLAN-Router: Das Eurodocsis-3.0-Kabelmodem schafft eine Downstream-Rate von bis zu 900 MBit/s und unterstützt den WLAN-Standard 802.11ac. Zwei RJ11-Schnittstellen ermöglichen den Anschluss analoger Geräte an die VoIP-Telefonie, zwei USB-Ports für Netzwerkspeicher und Drucker sowie vier LAN-Ports gibt es ebenfalls. Das Gerät unterstützt IPv6.
Beamforming-Technologie soll bei Bedarf die sechs Antennen nur Signale in bestimmte Richtungen senden lassen. Verschlüsselung ist per WPS-Taste möglich. Weitere Funktionen sind die Kindersicherung und die Zugangskontrolle, außerdem lässt sich ein Gäste-WLAN einrichten. Bei Bedarf lässt sich das WLAN auch über einen Schalter am Gerät abschalten. Der Archer CR700v ist voraussichtlich im vierten Quartal 2016 verfügbar. Preisangaben in Euro gibt es noch nicht. Bei Amazon.com kostet die US-Version 179 US-Dollar.
Fritzbox 6490 Cable ist schon da
Der Berliner Hersteller AVM stellt sein Gerät als erster bereit: "Mit Beginn der Routerfreiheit ab 1. August wird es eine Fritzbox 6490 Cable im Handel geben. Sie enthält alle Leistungsmerkmale einer Fritzbox 7490. Hinzu kommt das DVB-C-Streaming, also die Möglichkeit, Free-TV über DVB-C per WLAN/LAN überall im Heimnetz zu schauen" , kündigte AVM-Sprecherin Doris Haar Golem.de im Juni 2016 an. Weitere Möglichkeiten seien das Einrichten von SIP-Accounts für Voice over IP, immer aktives WLAN und Internetzugang über LAN 1. Alle Informationen und Funktionen eines Routers beziehungsweise Endgeräts seien auf der Benutzeroberfläche einsehbar und nutzbar.
Im Heimnetz werden die Daten mit WLAN ac (5 GHz) sowie WLAN n mit (2,4 GHz) verteilt. Zur weiteren Ausstattung gehören vier Ethernet-Anschlüsse und zwei USB-2.0-Anschlüsse. Eine integrierte Telefonanlage unterstützt Analog-, ISDN-, DECT- und IP-Telefone. Smart-Home-Anwendungen und Fritz-Apps werden unterstützt. Die Fritzbox 6490 Cable bietet fünf Jahre Garantie, die Preisempfehlung liegt bei 249 Euro.
Kommt noch was von Netgear?
Angaben dazu, ob es von Netgear ein Kombigerät als Kabelmodem und Router geben soll, gibt es keine. Jörg Lösche, Senior Regional Director für Central Europe bei Netgear, sagte Golem.de: "Der Routerzwang hat nicht nur die freie Produktwahl der Endkunden eingeschränkt, sondern auch den Wettbewerb. Jetzt entscheiden die Verbraucher über ihren Router. Durch die Gesetzesänderung endet das Netz an der Buchse an der Wand und somit vor dem Router. Dies beendet die aktuelle Praxis einiger Internet Service Provider, den Router als aktiven Zugangspunkt zum öffentlichen Netz zu definieren und Kunden an den oder die von ihnen vorgeschriebenen Router zu binden."
Die WLAN-Router der Nighthawk-Reihe könnten so "mehr Kunden überzeugen" . Sie seien zum Teil besser als die All-in-one-Lösungen auf dem Markt. Für Haushalte mit sehr vielen Nutzern eigne sich der Nighthawk X8 mit Tri-Band-WLAN, Quad-Stream, vier aktiven Antennen, Port Aggregation, Smart-Connect, MU-MIMO und dynamischem QoS.
ZyxeL hat generell kein Kabelmodem im Angebot, erklärte das Unternehmen.
Computer Bild testete(öffnet im neuen Fenster) sechs Standard-Providermodelle und vier frei erhältliche Modelle. "Frei verkaufte Router haben die Nase vorn" , sagte Redakteur Michael Link. Statt veralteter Technik, magerer Funktionen oder zu wenig WLAN-Reichweite gebe es mehr Leistung.
In der Kategorie Standard-Provider-Modell konnte sich die AVM Fritz Box 6490 Cable für 5 Euro im Monat durchsetzen. Obwohl bei der Providerversion einige Funktionen fehlen wie das Fernsehstreaming via WLAN oder die Möglichkeit, einen eigenen IP-Adressen-Umwandler zu nutzen, biete die Fritzbox viele Komfortfunktionen. Die kostenlos von Vodafone angegebene Easy Box 804 verlange schon beim Anschließen das Abarbeiten langwieriger Einstellungsrichtlinien. Mit USB ließen sich weder Festplatten noch Drucker ansteuern. Auch hinter dem Homeserver 50 000 von 1&1, der 4,99 Euro im Monat kostet, sei veraltete Technik: Ab August wird das Modell von 2013 durch einen Nachfolger ersetzt, hinter dem sich die Fritz Box 7560 verbirgt.
Geheimhaltung der detaillierten Zugangsdaten endet
Bis zuletzt hatten vor allem Kabelnetzbetreiber versucht, die neue Regelung zu verhindern. "Wer über einen Wechsel des Routers nachdenkt, sollte auch einen Kauf des Gerätes in Erwägung ziehen," sagte Michael Gundall(öffnet im neuen Fenster) von der Verbraucherzentrale Rheinland-Pfalz.
Viele Anbieter stellen ihren Kunden zwar Internetrouter leihweise zur Verfügung. Dies ist allerdings meist nur die kabelgebundene Basisversion. Wer ein Gerät mit WLAN-Funktion oder ein Upgrade auf ein höherwertiges Routermodell möchte, müsse meist einen Aufpreis bezahlen, sagte Gundall. Dieser liegt oft zwischen zwei und fünf Euro monatlich, in seltenen Fällen auch mehr. Rechnet man diese Mietkosten für zwei Jahre und addiert die Rücksendekosten, "kommt der Betrag dem Kaufpreis eines Routers schon sehr nahe" , meinte Gundall.
Routerfreiheit und die Sicherheit
Eines der wesentlichen Argumente, das Befürworter der Routerfreiheit in den vergangenen Jahren anführten, ist die Sicherheit. Für Hersteller zwangsweise verordneter Geräte besteht keine große Motivation, in teure Sicherheitsaudits zu investieren, solange dies von den bestellenden Netzbetreibern nicht eingefordert wird. Das scheint in den vergangenen Jahren zumindest keine Priorität der Unternehmen gewesen zu sein, denn Updates für bekannte Probleme wurden nur teilweise verteilt, noch immer ist sich Vodafone nicht ganz sicher, ob ein Problem mit teurem Telefonbetrug bei der Verwendung von Fritzboxen mittlerweile komplett behoben ist.
Die Geräte des Hersteller Ubee dürften zu denen gehören, die Kunden lieber loswerden wollen. Vor allem die Modems mit WLAN-Funktion weisen seit längerem bekannte Sicherheitsprobleme auf. Wird das Standardpasswort nicht geändert, können Angreifer auf der Seriennummer den Namen der SSID und die WLAN-Passphrase berechnen. Vor diesen Problemen warnte unter anderem der Kabelnetzbetreiber Unitymedia, der die Geräte vor allem in Baden-Württemberg nutzt. Ubee-Modems sind auch in Österreich weit verbreitet, dort werden sie vom Betreiber United Pan-Europa Communications (UPC) eingesetzt .
Weitere gravierende Schwachstellen
Erst vor kurzem wurden weitere gravierende Schwachstellen in Ubee-Modems bekannt . Ein Fehler in der Backup-Routine führt dazu, dass Angreifer mit Zugang zum Netzwerk, der sich zum Beispiel über die vorangegangene Schwachstelle herstellen lässt, ohne Authentifizierung das Admin-Passwort auslesen und eine manipulierte Firmware aufspielen können.
Angeblich findet zwar eine Verschlüsselung des Backups statt, doch nach Angaben des Sicherheitsforschers Manuel Hofer, der die Schwachstelle gefunden hat, wird lediglich die Datei Pass.txt an das Backup-Archiv angehängt. Diese Datei enthält das gewählte Passwort im Klartext. Die auf Busybox basierende Software des Gerätes soll Angreifer außerdem in die Lage versetzen, beliebigen Code auf dem Rechner der Nutzer auszuführen. Ein Sicherheitsupdate lag zum Zeitpunkt der Veröffentlichung noch nicht vor.
Zu den am freien Markt verfügbaren Routern gehören die beliebten Fritzboxen des deutschen Herstellers AVM. Diese bieten deutlich mehr Funktionen als die Pendants von Ubee, außerdem arbeitet AVM an regelmäßigen Aktualisierungen der Firmware.
Fritzboxen nicht frei von Sicherheitsproblemen
Frei von Sicherheitsproblemen sind die Fritzboxen, wie letztlich fast alle Router, aber auch nicht. Wer einen Fernzugriff auf das Gerät konfiguriert und dabei ein schwaches Passwort gewählt hat, kann unter Umständen hohe Telefonrechnungen bekommen. Angreifer loggen sich in diesem Fall auf den Geräten ein, manipulieren die VoIP-Einstellungen und telefonieren fortan auf Kosten der oft ahnungslosen Anschlussinhaber. Netzbetreiber Vodafone hat bereits mehrfach Updates für dieses Problem verteilt, ganz ausschließen lässt es sich aber bis heute nicht. Die Schuld liegt hier nicht allein bei AVM. Die Kunden sind natürlich ebenso in der Verantwortung, gute Passwörter zu wählen.
Im vergangenen Jahr wurde auf dem Chaos Communication Congress eine weitere Schwachstelle vorgestellt . Die Router bauen eine eigentlich nicht öffentliche Wartungsverbindung auf, über die zum Beispiel Updates eingespielt werden können. Dem Hacker Alexander Graf gelang es, auf diese Verbindung zuzugreifen und mehreren Nutzern der Geräte Binaries unterzuschieben. Damit hätte er den Datenverkehr mitlesen können und weitere Manipulationen im Netzwerk durchführen können. Die Geräte sind mittlerweile im Wartungsnetz voneinander isoliert, wie Vodafone mitteilte.
Bei anderen Routern liegen bislang keine umfangreichen Erfahrungswerte für die Sicherheit vor, weil diese nicht im großen Maßstab von den Netzbetreibern vertrieben werden.
Fazit
Bisher sind erst wenige Kombigeräte für das Kabelnetz auf dem Markt. Steigt die Nachfrage, sollten es mehr werden. Die Kabelnetzbetreiber versuchen mit Tricks, die Nutzer weiter an ihre Mietgeräte zu binden, die oft weniger leistungsfähig sind. Gerade bei der Sicherheit sollten die frei verfügbaren und etwas teureren Geräte besser sein, auch wenn es hier keine Garantie gibt.
- Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.