7Links - 123456789 für die Sicherheit

Unser erstes Gerät ist das PX4904 von 7Links, das auch unter dem Label von Pearl vertrieben wird. Das Gerät funkt im 2,4-GHz-Band. Die Firmware ist etwas unübersichtlich gestaltet, der Zugang stellt standardmäßig keine große Hürde dar: Sowohl der Benutzername als auch das Kennwort sind "Admin". Das lässt sich nachträglich vom Nutzer ändern, eine Aufforderung zur Änderung in ein individuell vergebenes Kennwort findet aber leider nicht statt.

Außerdem fällt auf, dass die heute gängige Absicherung mittels WPA2 nicht standardmäßig aktiviert ist. Auch hier muss der Nutzer selbst aktiv werden. Wenn ein Nutzer sich im Menü zurechtfindet und die Verschlüsselung aktivieren will, wird er vor ein weiteres Problem gestellt: Der geeignete Standard muss nämlich aus zahlreichen Alternativen manuell ausgewählt werden. Voreingestellt ist WPA gemischt, aus unserer Sicht keine zeitgemäße Option. Laien dürften mit der Auswahl zwischen WPA2, WEP, WPA AES/TKIP und WPA gemischt ziemlich überfordert sein, eine Hilfestellung gibt es leider nicht.

  • Unsere Testkandidaten im Überblick (Bild: Martin Wolf/Golem.de)
  • Der 7Links-Router, der in Deutschland über Pearl vertrieben wird (Bild: Martin Wolf/Golem.de)
  • Das Belkin-Gerät überzeugte uns mit guten Standardeinstellungen. (Bild: Martin Wolf/Golem.de)
  • Das D-Link-Modell lässt sich mit alternativer Firmware ausrüsten. (Bild: Martin Wolf/Golem.de)
  • Der Tenda-Hybrid aus Modem und Router hat eine komplizierte Einrichtung, die Einsteiger überfordert. (Bild: Martin Wolf/Golem.de)
  • Die Anschlüsse des Tenda-Geräts (Bild: Martin Wolf/Golem.de)
  • Der D-Link-Router in der Rückansicht (Bild: Martin Wolf/Golem.de)
  • Das Belkin-Gerät ist kompakt und kommt ohne große Antennen aus. (Bild: Martin Wolf/Golem.de)
  • Der 7-Links Router von hinten (Bild: Martin Wolf/Golem.de)
  • Beim D-Link-Router steht sogar hinten drauf, dass zur Einrichtung kein Passwort erforderlich ist. (Bild: Martin Wolf/Golem.de)
  • Die Testkandidaten im Überblick (Bild: Martin Wolf/Golem.de)
Der 7Links-Router, der in Deutschland über Pearl vertrieben wird (Bild: Martin Wolf/Golem.de)


Immerhin schlägt die Firmware ein Kennwort für die Verschlüsselung vor, wenn auch kein besonders gutes. Nachdem das Häkchen für "Verschlüsselung aktivieren" gesetzt ist, erscheint in dem Passwortfeld der Vorschlag "123456789".

Die auf dem Testgerät installierte Firmware datiert aus dem Jahr 2014. Sie steht unter der GPL und ist damit Open Source. Mit DD-WRT und anderen alternativen Firmware-Versionen ist das Gerät aber nicht kompatibel, auch für Freifunk fällt es daher leider aus. Eine automatische Updatefunktion für die Firmware gibt es nicht. Auch vom Interface aus kann nicht überprüft werden, ob eine neue Version der Firmware verfügbar ist.

Keine Firmware beim Hersteller

Dazu müssen Nutzer die Seite des Herstellers besuchen und sich die für ihre Region richtige Firmware herunterladen. Das dürfte kaum jemand tun, selbst wenn sich eine neue Version der Software finden ließe. Das ist jedoch nicht der Fall, unter "Treiber" gibt es nur zwei Links, die den Quellcode der Firmware versprechen, aber beide nicht funktionieren.

Der erste Link führt auf ein Archiv mit der Endung .gz, wird aber beim Anklicken nur mit einer Fehlermeldung quittiert. Der zweite Link führt zum Distributor Pearl, der anbietet, den Quellcode nach Anforderung per Mail an opensource@pearl.de zu senden.

Wörtlich heißt es: "Wir senden Ihnen auf Anforderung (gerne unter opensource@pearl.de) den Source Code auch auf einem handelsüblichen Datenträger, dessen Herstellungskosten wir im Gegenzug geltend machen."

Immerhin ist die Seite des Herstellers auf Deutsch verfügbar, was bei Fragen zu dem Gerät positiv ist. Uns ist nicht ganz klar, warum der Quellcode nicht einfach als Download angeboten wird, sondern dieses umständliche Verfahren gewählt wird, auch wenn der Ersatz der Aufwendungen nach einer Einschätzung des Linux-Magazins für die Vervielfältigung von der GPL gedeckt sein dürfte.

Zwischenfazit

Aus sicherheitstechnischer Perspektive heraus überzeugt das Gerät leider nicht: Unbedarfte Nutzer können bei der Konfiguration zu viele Fehler machen, gerade dass die Verschlüsselung des WLANs standardmäßig nicht aktiviert ist, ist zu bemängeln. Auch die alte Firmware und die Tatsache, dass keine Firmware zum Herunterladen von der Seite angeboten wird, sind bedauerlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen mussTenda 150 Wireless Modem Router - der Hybride scheitert auf ganzer Linie 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8.  
Verwandte Artikel
artikel-bild
Fritzbox 7583
AVM zeigt neuen Router für diverse Vectoring-Techniken
artikel-bild
E-Mail-Clients für Android
Kennwörter werden an App-Entwickler übermittelt
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
Meistgelesen
artikel-bild
Wenn das Smartphone streikt
Fehlersuche schwer gemacht
artikel-bild
Künstliche Intelligenz
Eine starke KI muss von der Welt träumen können
artikel-bild
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe
Kommentarübersicht
Re: Auch teuere Router sind schlecht!
MarcoW75 12. Okt 2018

Selbst mit der Schulung ist es nicht unbedingt einfacher. Ich darf mich zwar erst seit...

DIR-600 Request entitity too large
JasperBrown 28. Sep 2016

"Als wir diese manuell installieren wollen, erscheint die Fehlermeldung "Request entitity...

Re: Freifunk = OpenWrt, nicht DD-WRT
brainslayer 05. Sep 2016

richtig. dd-wrt hat gar nix gemeinsam. aber was man braucht ist je nach modell mit dabei.

Re: TP-Link TL-WR841N
brainslayer 05. Sep 2016

ich hab den prototyp vom wrt3200acm. da is noch mehr power drin :-)

Aktuell auf der Startseite von Golem.de
Automobil
Keine zwei Minuten, um einen Tesla Model 3 zu hacken

Bei der Hacking-Konferenz Pwn2Own 2023 hat ein Forschungsteam keine zwei Minuten benötigt, um ein Tesla Model 3 zu hacken. Das brachte dem Team jede Menge Geld und einen neuen Tesla ein.

Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken
Artikel
  1. Fiktive Szenarien und Stereotype: AfD nutzt KI-Fotos für propagandistische Zwecke
    Fiktive Szenarien und Stereotype
    AfD nutzt KI-Fotos für propagandistische Zwecke

    Politiker der Alternative für Deutschland (AfD) nutzen realistische KI-Bilder, um Stimmung zu machen. Die Bilder sind kaum von echten Fotos zu unterscheiden.

  2. Java 20, GPT-4, Typescript, Docker: Neue Java-Version und AI everwhere
    Java 20, GPT-4, Typescript, Docker
    Neue Java-Version und AI everwhere

    Dev-Update Oracle hat Java 20 veröffentlicht. Enthalten sind sieben JEPs aus drei Projekten. Dev-News gab es diesen Monat auch in Sachen Typescript, Docker und KI in Entwicklungsumgebungen.
    Von Dirk Koller

  3. Socket: ChatGPT findet Malware in NPM- und Python-Paketen
    Socket
    ChatGPT findet Malware in NPM- und Python-Paketen

    Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial SSD 1TB/2TB bis -43% • RAM im Preisrutsch • RTX 4090 erstmals unter 1.700€ • MindStar: iPhone 14 Pro Max 1TB 1.599€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /