7Links - 123456789 für die Sicherheit

Unser erstes Gerät ist das PX4904 von 7Links, das auch unter dem Label von Pearl vertrieben wird. Das Gerät funkt im 2,4-GHz-Band. Die Firmware ist etwas unübersichtlich gestaltet, der Zugang stellt standardmäßig keine große Hürde dar: Sowohl der Benutzername als auch das Kennwort sind "Admin". Das lässt sich nachträglich vom Nutzer ändern, eine Aufforderung zur Änderung in ein individuell vergebenes Kennwort findet aber leider nicht statt.

Stellenmarkt
  1. Softwareentwickler (m/w/d)
    Hutter & Unger GmbH Werbeagentur, Wertingen bei Augsburg
  2. SAP WM/EWM Berater (m/w/x)
    über duerenhoff GmbH, Frankfurt am Main
Detailsuche

Außerdem fällt auf, dass die heute gängige Absicherung mittels WPA2 nicht standardmäßig aktiviert ist. Auch hier muss der Nutzer selbst aktiv werden. Wenn ein Nutzer sich im Menü zurechtfindet und die Verschlüsselung aktivieren will, wird er vor ein weiteres Problem gestellt: Der geeignete Standard muss nämlich aus zahlreichen Alternativen manuell ausgewählt werden. Voreingestellt ist WPA gemischt, aus unserer Sicht keine zeitgemäße Option. Laien dürften mit der Auswahl zwischen WPA2, WEP, WPA AES/TKIP und WPA gemischt ziemlich überfordert sein, eine Hilfestellung gibt es leider nicht.

  • Unsere Testkandidaten im Überblick (Bild: Martin Wolf/Golem.de)
  • Der 7Links-Router, der in Deutschland über Pearl vertrieben wird (Bild: Martin Wolf/Golem.de)
  • Das Belkin-Gerät überzeugte uns mit guten Standardeinstellungen. (Bild: Martin Wolf/Golem.de)
  • Das D-Link-Modell lässt sich mit alternativer Firmware ausrüsten. (Bild: Martin Wolf/Golem.de)
  • Der Tenda-Hybrid aus Modem und Router hat eine komplizierte Einrichtung, die Einsteiger überfordert. (Bild: Martin Wolf/Golem.de)
  • Die Anschlüsse des Tenda-Geräts (Bild: Martin Wolf/Golem.de)
  • Der D-Link-Router in der Rückansicht (Bild: Martin Wolf/Golem.de)
  • Das Belkin-Gerät ist kompakt und kommt ohne große Antennen aus. (Bild: Martin Wolf/Golem.de)
  • Der 7-Links Router von hinten (Bild: Martin Wolf/Golem.de)
  • Beim D-Link-Router steht sogar hinten drauf, dass zur Einrichtung kein Passwort erforderlich ist. (Bild: Martin Wolf/Golem.de)
  • Die Testkandidaten im Überblick (Bild: Martin Wolf/Golem.de)
Der 7Links-Router, der in Deutschland über Pearl vertrieben wird (Bild: Martin Wolf/Golem.de)


Immerhin schlägt die Firmware ein Kennwort für die Verschlüsselung vor, wenn auch kein besonders gutes. Nachdem das Häkchen für "Verschlüsselung aktivieren" gesetzt ist, erscheint in dem Passwortfeld der Vorschlag "123456789".

Die auf dem Testgerät installierte Firmware datiert aus dem Jahr 2014. Sie steht unter der GPL und ist damit Open Source. Mit DD-WRT und anderen alternativen Firmware-Versionen ist das Gerät aber nicht kompatibel, auch für Freifunk fällt es daher leider aus. Eine automatische Updatefunktion für die Firmware gibt es nicht. Auch vom Interface aus kann nicht überprüft werden, ob eine neue Version der Firmware verfügbar ist.

Keine Firmware beim Hersteller

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Dazu müssen Nutzer die Seite des Herstellers besuchen und sich die für ihre Region richtige Firmware herunterladen. Das dürfte kaum jemand tun, selbst wenn sich eine neue Version der Software finden ließe. Das ist jedoch nicht der Fall, unter "Treiber" gibt es nur zwei Links, die den Quellcode der Firmware versprechen, aber beide nicht funktionieren.

Der erste Link führt auf ein Archiv mit der Endung .gz, wird aber beim Anklicken nur mit einer Fehlermeldung quittiert. Der zweite Link führt zum Distributor Pearl, der anbietet, den Quellcode nach Anforderung per Mail an opensource@pearl.de zu senden.

Wörtlich heißt es: "Wir senden Ihnen auf Anforderung (gerne unter opensource@pearl.de) den Source Code auch auf einem handelsüblichen Datenträger, dessen Herstellungskosten wir im Gegenzug geltend machen."

Immerhin ist die Seite des Herstellers auf Deutsch verfügbar, was bei Fragen zu dem Gerät positiv ist. Uns ist nicht ganz klar, warum der Quellcode nicht einfach als Download angeboten wird, sondern dieses umständliche Verfahren gewählt wird, auch wenn der Ersatz der Aufwendungen nach einer Einschätzung des Linux-Magazins für die Vervielfältigung von der GPL gedeckt sein dürfte.

Zwischenfazit

Aus sicherheitstechnischer Perspektive heraus überzeugt das Gerät leider nicht: Unbedarfte Nutzer können bei der Konfiguration zu viele Fehler machen, gerade dass die Verschlüsselung des WLANs standardmäßig nicht aktiviert ist, ist zu bemängeln. Auch die alte Firmware und die Tatsache, dass keine Firmware zum Herunterladen von der Seite angeboten wird, sind bedauerlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen mussTenda 150 Wireless Modem Router - der Hybride scheitert auf ganzer Linie 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8.  


MarcoW75 12. Okt 2018

Selbst mit der Schulung ist es nicht unbedingt einfacher. Ich darf mich zwar erst seit...

JasperBrown 28. Sep 2016

"Als wir diese manuell installieren wollen, erscheint die Fehlermeldung "Request entitity...

brainslayer 05. Sep 2016

richtig. dd-wrt hat gar nix gemeinsam. aber was man braucht ist je nach modell mit dabei.

brainslayer 05. Sep 2016

ich hab den prototyp vom wrt3200acm. da is noch mehr power drin :-)

drvsouth 01. Sep 2016

Na Repeater sind ja das Allerschlimmste, wenn man Durchsatz haben will, der wird dann...



Aktuell auf der Startseite von Golem.de
Mobiles Betriebssystem
iOS 15 mit Focus, OCR und schickem Facetime

Apple hat iOS 15 für iPhones und den iPod Touch vorgestellt. Radikale Neuerungen sind nicht dabei, dafür aber einige interessante Funktionen.

Mobiles Betriebssystem: iOS 15 mit Focus, OCR und schickem Facetime
Artikel
  1. Windows 11: Geplante Obsoleszenz ist schlecht, Microsoft!
    Windows 11
    Geplante Obsoleszenz ist schlecht, Microsoft!

    Kunden ärgern sich darüber, dass ihre vier Jahre alten Prozessoren bereits kein Windows 11 mehr unterstützen. Zu Recht.
    Ein IMHO von Oliver Nickel

  2. Apple Watch: watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt
    Apple Watch
    watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt

    Apple hat für die Apple Watch mit watchOS 8 ein neues Betriebssystem vorgestellt, das neue Zugriffs-, Konnektivitäts- und Achtsamkeitsfunktionen auf die Smartwatch bringt.

  3. Diablo 2 Resurrected: Entwickler äußern sich zu Blizzard-Boykott
    Diablo 2 Resurrected
    Entwickler äußern sich zu Blizzard-Boykott

    Für viele Spieler wäre Diablo 2 Resurrected ein Pflichtkauf. Blizzard soll aber nicht unterstützt werden. Das sagen Entwickler zum Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM-Prospekt (u. a. Asus Gaming-Notebook 17" RTX 3050 1.099€) • PCGH-PC mit Ryzen 5 3600 & RTX 3060 999€ • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) • Corsair RGB 16GB Kit 3600MHz 87,90€ • Dualsense Schwarz + Deathloop 99,99€ [Werbung]
    •  /