Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: Tom's Networking

Tom's Networking, een onderdeel van Tom's Hardware Guide, heeft de Zyxel ZyAir G-2000 getest. Dit is een vierpoortsrouter die uitgerust is met een WAN-poort waaraan een ADSL-modem of een kabelmodem kan worden gehangen. Behalve dat, doet de ZyAir G-2000 ook nog eens dienst als WiFi-basisstation dat de normen 802.11b en 802.11g ondersteunt. De router heeft een ingebouwde firewall die via een webpagina kan worden ingesteld. Ook alle andere instellingen kunnen via deze webpagina worden gedaan. Het WiFi-netwerk kan worden beveiligd met WEP of WPA. Deze laatste ondersteunt zowel PSK (Pre-Shared Key) en TKIP. Encryptie via AES wordt echter niet ondersteund.

ZyXEL ZyAIR G-2000 Uit de test blijkt dat de webinterface nogal wat te wensen over laat. Vooral het instellen van de ingebouwde firewall is erg moeilijk. De beveiliging van de webinterface is ook niet erg goed omdat de interface alleen met een wachtwoord is beveiligd. Het zou beter zijn geweest als er een usernaam en een wachtwoord zou zijn. De routingsnelheid is dik in orde en is ongeveer hetzelfde als bij vergelijkbare routers: 16Mbps in beide richtingen. De WiFi-performance was niet slecht en ook ongeveer hetzelfde als vergelijkbare producten. Al met al is Tom's Networking tevreden over de Zyxel ZyAir G-2000. De behuizing is goed doordacht en de prestaties zijn niet slecht. Alleen het instellen van de firewall laat te wensten over. Het is dus te hopen dat Zyxel dit in de toekomst weet te verbeteren.

Moderatie-faq Wijzig weergave

Reacties (23)

Ik heb de B variant van de Zyxel, dus met alleen de 11 Mbit Wireless en ik moet zeggen dat ik er erg tevreden over ben. De web interface is inderdaad nogal slecht, maar via de telnet interface is alles zeer duidelijk in te stellen. Daarnaast vind ik de beveiliging flauwekul, omdat je het gewoon alleen via LAN toegang geeft (staat standaard ook aan). Voor professionele netwerken gebruik je toch niet zo'n routertje. Daarnaast heeft deze router wireless een goed bereik en heeft ook geen last van een zogenaamde buffer-overflow waardoor veel routers na enkele maanden ineens vastlopen.
Hey Tom,

Idd, ik heb hem ook bij jullie op de zaak gekocht. Prachtig ding. Heb nog een tijdje met een US Robitics gespeeld, maar dan toch liever deze.

Heb wel laatst een firmware upgrade gedaan. Ding had de neiging om na een bepaalde tijd "vast te lopen" wat je alleen maar kon oplossen door een reset. Ding werkt nu weer perfect !
Dat roostertje aan de voorkant van dat apparaatje heeft toch een beetje een "happen naar de baas" uitstraling :+
Maakt dat nou echt uit zo'n inlognaam?
Ik heb het ook wel op mn router, maar kan mn inlognaam niet veranderen, in tegenstelling tot mn password
ja, met enkel password en geen username schilt het ENORM in aantal mogelijke combinaties, wat het dus VEEL kwetsbaarder maakt voor bv Brute Force attacks ofzo !
Als je een goed wachtwoord (d.w.z. lang genoeg, met hoofd- en kleine letters, cijfers en speciale karakters, en geen woorden uit het woordenboek) dan is het aantal combinaties al zodanig hoog dat het met een brute force attack praktisch onmogelijk wordt. Dat men dan je loginnaam weet, is dan echt geen voordeel meer.

Als je zelf de loginnaam kan veranderen, is dit slechts "security through obscurity". Op korte termijn zal dat misschien iets helpen, maar uiteindelijk komt men daar wel ooit achter (iedereen gaat hier bvb. zijn/haar voornaam kiezen, of admin of root ofzo). Het is een gewoon tekstveld in de browser (geen sterretjes, dus iedereen kan het meelezen) en zal worden bijgehouden door de form autocomplete functie van de browser. Het is dus behoorlijk makkelijk dit te achterhalen. De echte veiligheid zit hem in het wachtwoord (en de eventuele encryptie waarmee dit wachtwoord verstuurt wordt).
niet alleen is deze veiligheid van een sterk password (een wachtwoord gecombineerd met cijfers, hoofdletters en eventueel andere ASCII tekens) zeer belangrijk maar hoe hoog je de lat legt.

waarom zou je een wachtwoord willen hebben ? omdat je niet wilt dat iemand op jou netwerk en jou c.v en jou bankgegevens en andere prive informatie kan achterhalen. het liefst wil je voor alles een ander pasword en alles maximaal beveiligd maar ja dat is ondoenelijk daarom nemen vaak mensen 1 wachtwoord voor zoveel mogelijk zaken dat is zonde. maar ja opschrijven enzo dat is ook gevaarlijk(diefstal papieren). nee veiligheid voor alles.

Daarnaast dit product scoort IMHO niet veel punten niet echt gebruikers vriendelijk, niet snel tussen andere routers (16mbit) en dan nog allerlij andere zaken. Review is goed ik wacht nog wel even met dit product zeg maar
Tsja, het is een bekend probleem dat dit soort routertjes niet in staat zijn 100mbit te routeren. Geld niet alleen voor Zyxel maar voor de meeste goedkopere routertjes.

Meestal is het ook niet nodig, de wan verbinding (kabel, xDSL) is over het algemeen minder dan 4 mbit, maar als je het nodig hebt kun je dit soort apparaten beter niet gebruiken.

Voor de rest (behalve de onhandige webinterface) is dit apparaat vrij aardig in orde.
volgens mij is 1 + 1 altijd 2. Dus als je en een naam en een passwoord gebruikt is dat altijd vijliger dan 1 van bijde.
En voor de keuze van de gebruikersnaam en/of paswoord geld altijd hetzelfde, neem iets onlogish voor een ander. paswoorden worden over het algemeen net zo 'simpel' bedacht als een username.

En daarnaast, alle data die via een standaart formulier verstuurd worden worden ongecodeert verstuurd. (zelfs op alle fora's waar je in moet loggen gaat je user en pass open en bloot heen) Ook al zie jij het als sterretjes op het beeld verschijnen. Enige manier om het te versleutelen voordat je het verstuurd is via b.v. een client site proggie, als een java applet.
dan blokkeer je toch gewoon de externe mogelijkheid met die firewall?
t lijkt me sterk dat je geen poort in kan stellen voor de web interface
ik heb hier een zyxel prestige 600 en daarbij kan ik gewoon de ip range instellen die ik toegang verleen op de interface.
Tja ik snap het ook niet echt. Ik heb ook ingesteld dat hij alleen maar benaderd mag worden van de LAN kant ... en dan gewoon de services op andere poorten laten draaien.

En natuurlijk met MAC-adres filtering.

Niet 100% veilig, maar goed genoeg.
Volgens mij is er echt iets mis met je lan (of beter gezegd met de users) als je (eigen) router van BINNENUIT gehackt wordt. Ik heb thuis zo'n routertje van onbekend merk (werkt prima btw), en zelfs die heeft al de beveiliging dat via wan de webitnterface alleen vanaf een fixed ip (of helemaal niet) beheerd mag worden.

Nee corporate users hebben niet zo'n ding, die hebben wel een cisco, 3com etc netwerkapparatuur, waar deze beveiliging helemaal niet aan de orde is, omdat dat helemaal op een ander nivo gebeurt....
Het is het meest praktische zijn als je de webinterface-toegang ook via een firewall-ruleset zou kunnen instellen. Bv. de toegang beperken tot interne IPs en/of ook bepaalde Internet IPs. En natuurlijk inderdaad ook met username + password.
Het WiFi-netwerk kan worden beveiligd met WEP of WPA. Deze laatste ondersteund zowel PSK (Pre-Shared Key) en TKIP. Encryptie via AES wordt echter niet ondersteund.
Wel jammer dat ie geen AES encryptie ondersteund, vind ik wel een groot minpuntje ...

Naschrift:
Als je zelf de loginnaam kan veranderen, is dit slechts "security through obscurity". (....)
Dat is niet waar, de loginnaam is een belangrijke factor ! Al zou je 'admin' kiezen ipv. het verplichte 'root', dan is het aantal combinaties van loginnaam + wachtwoord al 2x zo groot voor Brute Force hacking. Wiskundig ligt de formule wat ingewikkelder; meer variabelen (bv. de gebruikte karakterset, de lengte van je loginnaam en wachtwoord), bepaalde waarschijnlijkheid-optimalisaties/zwaktes, etc... maar het punt lijkt me duidelijk.

En aangezien dit soort hacks meestal door onbekenden vanaf het Internet worden uitgevoerd, kennen ze je naam meestal niet en hebben ze ook niets aan je browser-cache of auto-complete.

En heeft de 'hacker' al toegang tot de PC, dan kan ie toch een key-logger installeren ? Of meteen een backdoor-remote-tool (die ''naar huis belt" !) ? Want waarom zou je die router willen hacken ... omdat je toegang tot het netwerk / PC wilt hebben !
klein puntje

[quote]Dat is niet waar, de loginnaam is een belangrijke factor ! Al zou je 'admin' kiezen ipv. het verplichte 'root', dan is het aantal combinaties van loginnaam + wachtwoord al 2x zo groot voor Brute Force hacking[\quote]

als je een wachtwoord van 10 letters kan kiezen alfanumeriek - letters en cijfers - heb je 34^10 mogelijkheden, 2064377754059776.
heb je nu een gebruikersnaam van 10 alfanumerieke tekens, heb je daar ook 2064377754059776 mogelijkheden in. het aantal combinaties is niet 2064377754059776 + 2064377754059776 maar 2064377754059776 * 2064377754059776 en dat is 4261655511456885005249781170176

iets meer dus.

... kon het even niet laten ;-)
als je een wachtwoord van 10 letters kan kiezen alfanumeriek - letters en cijfers - heb je 34^10 mogelijkheden
Welke 2 letters werden verwijderd uit het alfabet ? :)
Maar goed...De kans dat die gebruikers een alfanumerieke loginnaam gebruiken is volgens mij wel kleiner dan de kans dat ze het voor hun paswoord gaan gebruiken. Enige reden om numerieke karakters te gebruiken als login, is meestal als de loginnaam reeds bezet is, en we er voor de eenvoud maar een 2 oid aan toevoegen.

Daarmee krijgen we dus voor een gebruikersnaam van juist 10 karakters 26^10 mogelijkheden.

Voor paswoorden zal men al sneller geneigd zijn alfanumerieke karakters te gebruiken, misschien zelfs nu en dan een ander teken of een hoofdletter.. dus zal een 60^10 aantal mogelijkheden zijn.

Maw... stel dat ipv van een login van 10 karakters en een paswoord van 10 karakters, we enkel een paswoord gebruiken ... dan heeft men slechts een paswoord van log(60^10 x 26^10) / log 60 = 18 karakters nodig. (ok, dacht dat het verschil groter ging zijn ;-)
(dit alles in de veronderstelling dat men wat inventiever is in het bedenken van een paswoord dan een login)
Nou sorry hoor, dat je je username niet kan veranderen moet toch echt niet zo'n minpunt zijn.

Bij windows kun je je administrator naam ook niet veranderen in wat anders.

Gewone usernames kun je natuurlijk wel instellen met windows, maar de admin is toch het belangrijkste.

Misschien een beetje raar deze vergelijking, maar als je een goede pw hebt, maakt het geen zooi uit.

just my 2 cents
In Windows kun je de Administrator naam wel degelijk wijzigen hoor.
Doe niets anders :P
Zit er een WDS-functie op zoals bij de asus wl300g zodat het accesspoint ook als wireless bridge kan werken? Handig voor als je op het dakterras wil internetten.
over het user/pass verhaal: als user moet je admin gebruiken en als pass kan je zelf e.e.a. verzinnen.

ZyXEl routers luisteren niet default van buiten, in tegenstelling tot andere routers/modems. je kutn het wel zo instellen maar wenselijk is dat niet. om bij de interface te komen, moet je dus locaal 't apparaat op. met links/links werkt het niet. je moet dus locaal echt met je browser de router "in".

verder heeft het apparaat een telnet interface en een flexibele en complete commandline interface.

het instellen van de firewall is kinderspel eigenlijk. ik denk dat het erg afhangt van wat je zelf gewend bent. ik kan bijvoorbeeld absoluut niet met een alcatel overweg.

als je de juiste kanalen binnen ZyXEL kent, dan kan je aardig wat voor elkaar krijgen.

als laatste: ik test ZyXELs al jaren, van modems, routers, tot modems en firewalls, ben een klein beetje bevooroordeeld dus.
al met al als ik ga kijken naar de mogelijkheden kunt je beter (en zeker voor de prijs van 165,-!!) een Linksys WRT54g of een Asus WL500g, welke zoiezo ook wpa-psk aes (en de asus zelfs aes+tkip tegelijk) ondersteunen

en zo te zien kan de antenne ook niet los.

maargoed het merkje Zyxel zal wel duur zijn dan. NOFI
En of die antennes los kunnen. Zijn gewoon te vervangen indien nodig.
wat maakt het uit hoe hij eruit ziet? als hij maar goed en snel werkt is het best toch? je koopt een router niet omdat je er veel naar gaat kijken :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True