• IT-Karriere:
  • Services:

7Links - 123456789 für die Sicherheit

Unser erstes Gerät ist das PX4904 von 7Links, das auch unter dem Label von Pearl vertrieben wird. Das Gerät funkt im 2,4-GHz-Band. Die Firmware ist etwas unübersichtlich gestaltet, der Zugang stellt standardmäßig keine große Hürde dar: Sowohl der Benutzername als auch das Kennwort sind "Admin". Das lässt sich nachträglich vom Nutzer ändern, eine Aufforderung zur Änderung in ein individuell vergebenes Kennwort findet aber leider nicht statt.

Stellenmarkt
  1. EDAG Engineering GmbH, Ulm
  2. Allianz Deutschland AG, Stuttgart

Außerdem fällt auf, dass die heute gängige Absicherung mittels WPA2 nicht standardmäßig aktiviert ist. Auch hier muss der Nutzer selbst aktiv werden. Wenn ein Nutzer sich im Menü zurechtfindet und die Verschlüsselung aktivieren will, wird er vor ein weiteres Problem gestellt: Der geeignete Standard muss nämlich aus zahlreichen Alternativen manuell ausgewählt werden. Voreingestellt ist WPA gemischt, aus unserer Sicht keine zeitgemäße Option. Laien dürften mit der Auswahl zwischen WPA2, WEP, WPA AES/TKIP und WPA gemischt ziemlich überfordert sein, eine Hilfestellung gibt es leider nicht.

  • Unsere Testkandidaten im Überblick (Bild: Martin Wolf/Golem.de)
  • Der 7Links-Router, der in Deutschland über Pearl vertrieben wird (Bild: Martin Wolf/Golem.de)
  • Das Belkin-Gerät überzeugte uns mit guten Standardeinstellungen. (Bild: Martin Wolf/Golem.de)
  • Das D-Link-Modell lässt sich mit alternativer Firmware ausrüsten. (Bild: Martin Wolf/Golem.de)
  • Der Tenda-Hybrid aus Modem und Router hat eine komplizierte Einrichtung, die Einsteiger überfordert. (Bild: Martin Wolf/Golem.de)
  • Die Anschlüsse des Tenda-Geräts (Bild: Martin Wolf/Golem.de)
  • Der D-Link-Router in der Rückansicht (Bild: Martin Wolf/Golem.de)
  • Das Belkin-Gerät ist kompakt und kommt ohne große Antennen aus. (Bild: Martin Wolf/Golem.de)
  • Der 7-Links Router von hinten (Bild: Martin Wolf/Golem.de)
  • Beim D-Link-Router steht sogar hinten drauf, dass zur Einrichtung kein Passwort erforderlich ist. (Bild: Martin Wolf/Golem.de)
  • Die Testkandidaten im Überblick (Bild: Martin Wolf/Golem.de)
Der 7Links-Router, der in Deutschland über Pearl vertrieben wird (Bild: Martin Wolf/Golem.de)


Immerhin schlägt die Firmware ein Kennwort für die Verschlüsselung vor, wenn auch kein besonders gutes. Nachdem das Häkchen für "Verschlüsselung aktivieren" gesetzt ist, erscheint in dem Passwortfeld der Vorschlag "123456789".

Die auf dem Testgerät installierte Firmware datiert aus dem Jahr 2014. Sie steht unter der GPL und ist damit Open Source. Mit DD-WRT und anderen alternativen Firmware-Versionen ist das Gerät aber nicht kompatibel, auch für Freifunk fällt es daher leider aus. Eine automatische Updatefunktion für die Firmware gibt es nicht. Auch vom Interface aus kann nicht überprüft werden, ob eine neue Version der Firmware verfügbar ist.

Keine Firmware beim Hersteller

Dazu müssen Nutzer die Seite des Herstellers besuchen und sich die für ihre Region richtige Firmware herunterladen. Das dürfte kaum jemand tun, selbst wenn sich eine neue Version der Software finden ließe. Das ist jedoch nicht der Fall, unter "Treiber" gibt es nur zwei Links, die den Quellcode der Firmware versprechen, aber beide nicht funktionieren.

Der erste Link führt auf ein Archiv mit der Endung .gz, wird aber beim Anklicken nur mit einer Fehlermeldung quittiert. Der zweite Link führt zum Distributor Pearl, der anbietet, den Quellcode nach Anforderung per Mail an opensource@pearl.de zu senden.

Wörtlich heißt es: "Wir senden Ihnen auf Anforderung (gerne unter opensource@pearl.de) den Source Code auch auf einem handelsüblichen Datenträger, dessen Herstellungskosten wir im Gegenzug geltend machen."

Immerhin ist die Seite des Herstellers auf Deutsch verfügbar, was bei Fragen zu dem Gerät positiv ist. Uns ist nicht ganz klar, warum der Quellcode nicht einfach als Download angeboten wird, sondern dieses umständliche Verfahren gewählt wird, auch wenn der Ersatz der Aufwendungen nach einer Einschätzung des Linux-Magazins für die Vervielfältigung von der GPL gedeckt sein dürfte.

Zwischenfazit

Aus sicherheitstechnischer Perspektive heraus überzeugt das Gerät leider nicht: Unbedarfte Nutzer können bei der Konfiguration zu viele Fehler machen, gerade dass die Verschlüsselung des WLANs standardmäßig nicht aktiviert ist, ist zu bemängeln. Auch die alte Firmware und die Tatsache, dass keine Firmware zum Herunterladen von der Seite angeboten wird, sind bedauerlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen mussTenda 150 Wireless Modem Router - der Hybride scheitert auf ganzer Linie 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8.  


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)

MarcoW75 12. Okt 2018

Selbst mit der Schulung ist es nicht unbedingt einfacher. Ich darf mich zwar erst seit...

JasperBrown 28. Sep 2016

"Als wir diese manuell installieren wollen, erscheint die Fehlermeldung "Request entitity...

brainslayer 05. Sep 2016

richtig. dd-wrt hat gar nix gemeinsam. aber was man braucht ist je nach modell mit dabei.

brainslayer 05. Sep 2016

ich hab den prototyp vom wrt3200acm. da is noch mehr power drin :-)

drvsouth 01. Sep 2016

Na Repeater sind ja das Allerschlimmste, wenn man Durchsatz haben will, der wird dann...


Folgen Sie uns
       


Nubia Z20 - Test

Das Nubia Z20 hat sowohl auf der Vorderseite als auch auf der Rückseite einen Bildschirm. Dadurch ergeben sich neue Möglichkeiten der Benutzung, wie sich Golem.de im Test angeschaut hat.

Nubia Z20 - Test Video aufrufen
Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

    •  /