Review van de Zyxel ZyAir G-2000 WiFi-breedbandrouter

Tom's Networking, een onderdeel van Tom's Hardware Guide, heeft de Zyxel ZyAir G-2000 getest. Dit is een vierpoortsrouter die uitgerust is met een WAN-poort waaraan een ADSL-modem of een kabelmodem kan worden gehangen. Behalve dat, doet de ZyAir G-2000 ook nog eens dienst als WiFi-basisstation dat de normen 802.11b en 802.11g ondersteunt. De router heeft een ingebouwde firewall die via een webpagina kan worden ingesteld. Ook alle andere instellingen kunnen via deze webpagina worden gedaan. Het WiFi-netwerk kan worden beveiligd met WEP of WPA. Deze laatste ondersteunt zowel PSK (Pre-Shared Key) en TKIP. Encryptie via AES wordt echter niet ondersteund.

Uit de test blijkt dat de webinterface nogal wat te wensen over laat. Vooral het instellen van de ingebouwde firewall is erg moeilijk. De beveiliging van de webinterface is ook niet erg goed omdat de interface alleen met een wachtwoord is beveiligd. Het zou beter zijn geweest als er een usernaam en een wachtwoord zou zijn. De routingsnelheid is dik in orde en is ongeveer hetzelfde als bij vergelijkbare routers: 16Mbps in beide richtingen. De WiFi-performance was niet slecht en ook ongeveer hetzelfde als vergelijkbare producten. Al met al is Tom's Networking tevreden over de Zyxel ZyAir G-2000. De behuizing is goed doordacht en de prestaties zijn niet slecht. Alleen het instellen van de firewall laat te wensten over. Het is dus te hopen dat Zyxel dit in de toekomst weet te verbeteren.

Door Ralph Smeets

Nieuwsposter

Feedback • 18-07-2004 22:1123

18-07-2004 • 22:11

23 Linkedin

Bron: Tom's Networking

Lees meer

Zyxel Zyair G-2000 Pus (54Mbps, 4x 100Mbps, 1x 100Mbps)

geen prijs bekend

Innominate mGuard: kleine firewall voor onderweg Nieuws van 6 november 2004
Cisco-router als 's werelds snelste in Guinness Book Nieuws van 3 juli 2004
Doe-het-zelf-afluisterbeveiliging voor WiFi-thuisnetwerk Nieuws van 17 juni 2004
Maxtor en Linksys komen met draadloze externe harde schijf Nieuws van 15 juni 2004
Cisco en IBM maken superchip voor routers Nieuws van 15 juni 2004
Compex en X-Micro WiFi-routers bekeken Nieuws van 30 mei 2004
NetGear koppelt Wi-Fi aan Hi-Fi Nieuws van 8 januari 2004
WiFi-test: Linksys WRT54G en WPC54G Nieuws van 24 december 2003
Trust introduceert 108Mbit WLAN-producten Nieuws van 31 juli 2003
SMC 2804WBR 802.11g Wireless Router getest Nieuws van 26 mei 2003
Meer producten en artikelen
Modems en routers Computers ZyXEL Zyair

Reacties (23)

-Moderatie-faq
23
22
15
7
0
0
Wijzig sortering
tomkleijkers741
18 juli 2004 23:06
Ik heb de B variant van de Zyxel, dus met alleen de 11 Mbit Wireless en ik moet zeggen dat ik er erg tevreden over ben. De web interface is inderdaad nogal slecht, maar via de telnet interface is alles zeer duidelijk in te stellen. Daarnaast vind ik de beveiliging flauwekul, omdat je het gewoon alleen via LAN toegang geeft (staat standaard ook aan). Voor professionele netwerken gebruik je toch niet zo'n routertje. Daarnaast heeft deze router wireless een goed bereik en heeft ook geen last van een zogenaamde buffer-overflow waardoor veel routers na enkele maanden ineens vastlopen.
Yucko
@tomkleijkers74119 juli 2004 00:07
Hey Tom,

Idd, ik heb hem ook bij jullie op de zaak gekocht. Prachtig ding. Heb nog een tijdje met een US Robitics gespeeld, maar dan toch liever deze.

Heb wel laatst een firmware upgrade gedaan. Ding had de neiging om na een bepaalde tijd "vast te lopen" wat je alleen maar kon oplossen door een reset. Ding werkt nu weer perfect !
_Thanatos_
19 juli 2004 17:42
Dat roostertje aan de voorkant van dat apparaatje heeft toch een beetje een "happen naar de baas" uitstraling :+
coller
18 juli 2004 22:14
Maakt dat nou echt uit zo'n inlognaam?
Ik heb het ook wel op mn router, maar kan mn inlognaam niet veranderen, in tegenstelling tot mn password
Anoniem: 60374
@coller18 juli 2004 22:18
ja, met enkel password en geen username schilt het ENORM in aantal mogelijke combinaties, wat het dus VEEL kwetsbaarder maakt voor bv Brute Force attacks ofzo !
freggy
@Anoniem: 6037418 juli 2004 22:27
Als je een goed wachtwoord (d.w.z. lang genoeg, met hoofd- en kleine letters, cijfers en speciale karakters, en geen woorden uit het woordenboek) dan is het aantal combinaties al zodanig hoog dat het met een brute force attack praktisch onmogelijk wordt. Dat men dan je loginnaam weet, is dan echt geen voordeel meer.

Als je zelf de loginnaam kan veranderen, is dit slechts "security through obscurity". Op korte termijn zal dat misschien iets helpen, maar uiteindelijk komt men daar wel ooit achter (iedereen gaat hier bvb. zijn/haar voornaam kiezen, of admin of root ofzo). Het is een gewoon tekstveld in de browser (geen sterretjes, dus iedereen kan het meelezen) en zal worden bijgehouden door de form autocomplete functie van de browser. Het is dus behoorlijk makkelijk dit te achterhalen. De echte veiligheid zit hem in het wachtwoord (en de eventuele encryptie waarmee dit wachtwoord verstuurt wordt).
vso
@freggy18 juli 2004 22:51
niet alleen is deze veiligheid van een sterk password (een wachtwoord gecombineerd met cijfers, hoofdletters en eventueel andere ASCII tekens) zeer belangrijk maar hoe hoog je de lat legt.

waarom zou je een wachtwoord willen hebben ? omdat je niet wilt dat iemand op jou netwerk en jou c.v en jou bankgegevens en andere prive informatie kan achterhalen. het liefst wil je voor alles een ander pasword en alles maximaal beveiligd maar ja dat is ondoenelijk daarom nemen vaak mensen 1 wachtwoord voor zoveel mogelijk zaken dat is zonde. maar ja opschrijven enzo dat is ook gevaarlijk(diefstal papieren). nee veiligheid voor alles.

Daarnaast dit product scoort IMHO niet veel punten niet echt gebruikers vriendelijk, niet snel tussen andere routers (16mbit) en dan nog allerlij andere zaken. Review is goed ik wacht nog wel even met dit product zeg maar
Anoniem: 61096
@freggy19 juli 2004 08:47
Tsja, het is een bekend probleem dat dit soort routertjes niet in staat zijn 100mbit te routeren. Geld niet alleen voor Zyxel maar voor de meeste goedkopere routertjes.

Meestal is het ook niet nodig, de wan verbinding (kabel, xDSL) is over het algemeen minder dan 4 mbit, maar als je het nodig hebt kun je dit soort apparaten beter niet gebruiken.

Voor de rest (behalve de onhandige webinterface) is dit apparaat vrij aardig in orde.
atacama
@freggy19 juli 2004 08:55
volgens mij is 1 + 1 altijd 2. Dus als je en een naam en een passwoord gebruikt is dat altijd vijliger dan 1 van bijde.
En voor de keuze van de gebruikersnaam en/of paswoord geld altijd hetzelfde, neem iets onlogish voor een ander. paswoorden worden over het algemeen net zo 'simpel' bedacht als een username.

En daarnaast, alle data die via een standaart formulier verstuurd worden worden ongecodeert verstuurd. (zelfs op alle fora's waar je in moet loggen gaat je user en pass open en bloot heen) Ook al zie jij het als sterretjes op het beeld verschijnen. Enige manier om het te versleutelen voordat je het verstuurd is via b.v. een client site proggie, als een java applet.
Damusic2me
@Anoniem: 6037418 juli 2004 23:51
dan blokkeer je toch gewoon de externe mogelijkheid met die firewall?
t lijkt me sterk dat je geen poort in kan stellen voor de web interface
ik heb hier een zyxel prestige 600 en daarbij kan ik gewoon de ip range instellen die ik toegang verleen op de interface.
Yucko
@coller18 juli 2004 22:46
Tja ik snap het ook niet echt. Ik heb ook ingesteld dat hij alleen maar benaderd mag worden van de LAN kant ... en dan gewoon de services op andere poorten laten draaien.

En natuurlijk met MAC-adres filtering.

Niet 100% veilig, maar goed genoeg.
spone
@coller19 juli 2004 03:04
Volgens mij is er echt iets mis met je lan (of beter gezegd met de users) als je (eigen) router van BINNENUIT gehackt wordt. Ik heb thuis zo'n routertje van onbekend merk (werkt prima btw), en zelfs die heeft al de beveiliging dat via wan de webitnterface alleen vanaf een fixed ip (of helemaal niet) beheerd mag worden.

Nee corporate users hebben niet zo'n ding, die hebben wel een cisco, 3com etc netwerkapparatuur, waar deze beveiliging helemaal niet aan de orde is, omdat dat helemaal op een ander nivo gebeurt....
SKiLLa
18 juli 2004 22:22
Het is het meest praktische zijn als je de webinterface-toegang ook via een firewall-ruleset zou kunnen instellen. Bv. de toegang beperken tot interne IPs en/of ook bepaalde Internet IPs. En natuurlijk inderdaad ook met username + password.
Het WiFi-netwerk kan worden beveiligd met WEP of WPA. Deze laatste ondersteund zowel PSK (Pre-Shared Key) en TKIP. Encryptie via AES wordt echter niet ondersteund.
Wel jammer dat ie geen AES encryptie ondersteund, vind ik wel een groot minpuntje ...

Naschrift:
Als je zelf de loginnaam kan veranderen, is dit slechts "security through obscurity". (....)
Dat is niet waar, de loginnaam is een belangrijke factor ! Al zou je 'admin' kiezen ipv. het verplichte 'root', dan is het aantal combinaties van loginnaam + wachtwoord al 2x zo groot voor Brute Force hacking. Wiskundig ligt de formule wat ingewikkelder; meer variabelen (bv. de gebruikte karakterset, de lengte van je loginnaam en wachtwoord), bepaalde waarschijnlijkheid-optimalisaties/zwaktes, etc... maar het punt lijkt me duidelijk.

En aangezien dit soort hacks meestal door onbekenden vanaf het Internet worden uitgevoerd, kennen ze je naam meestal niet en hebben ze ook niets aan je browser-cache of auto-complete.

En heeft de 'hacker' al toegang tot de PC, dan kan ie toch een key-logger installeren ? Of meteen een backdoor-remote-tool (die ''naar huis belt" !) ? Want waarom zou je die router willen hacken ... omdat je toegang tot het netwerk / PC wilt hebben !
tazitiz
@SKiLLa19 juli 2004 01:27
klein puntje

[quote]Dat is niet waar, de loginnaam is een belangrijke factor ! Al zou je 'admin' kiezen ipv. het verplichte 'root', dan is het aantal combinaties van loginnaam + wachtwoord al 2x zo groot voor Brute Force hacking[\quote]

als je een wachtwoord van 10 letters kan kiezen alfanumeriek - letters en cijfers - heb je 34^10 mogelijkheden, 2064377754059776.
heb je nu een gebruikersnaam van 10 alfanumerieke tekens, heb je daar ook 2064377754059776 mogelijkheden in. het aantal combinaties is niet 2064377754059776 + 2064377754059776 maar 2064377754059776 * 2064377754059776 en dat is 4261655511456885005249781170176

iets meer dus.

... kon het even niet laten ;-)
Anoniem: 8629
@tazitiz19 juli 2004 03:59
als je een wachtwoord van 10 letters kan kiezen alfanumeriek - letters en cijfers - heb je 34^10 mogelijkheden
Welke 2 letters werden verwijderd uit het alfabet ? :)
Maar goed...De kans dat die gebruikers een alfanumerieke loginnaam gebruiken is volgens mij wel kleiner dan de kans dat ze het voor hun paswoord gaan gebruiken. Enige reden om numerieke karakters te gebruiken als login, is meestal als de loginnaam reeds bezet is, en we er voor de eenvoud maar een 2 oid aan toevoegen.

Daarmee krijgen we dus voor een gebruikersnaam van juist 10 karakters 26^10 mogelijkheden.

Voor paswoorden zal men al sneller geneigd zijn alfanumerieke karakters te gebruiken, misschien zelfs nu en dan een ander teken of een hoofdletter.. dus zal een 60^10 aantal mogelijkheden zijn.

Maw... stel dat ipv van een login van 10 karakters en een paswoord van 10 karakters, we enkel een paswoord gebruiken ... dan heeft men slechts een paswoord van log(60^10 x 26^10) / log 60 = 18 karakters nodig. (ok, dacht dat het verschil groter ging zijn ;-)
(dit alles in de veronderstelling dat men wat inventiever is in het bedenken van een paswoord dan een login)
shytah
19 juli 2004 00:59
Nou sorry hoor, dat je je username niet kan veranderen moet toch echt niet zo'n minpunt zijn.

Bij windows kun je je administrator naam ook niet veranderen in wat anders.

Gewone usernames kun je natuurlijk wel instellen met windows, maar de admin is toch het belangrijkste.

Misschien een beetje raar deze vergelijking, maar als je een goede pw hebt, maakt het geen zooi uit.

just my 2 cents
Anoniem: 70246
@shytah19 juli 2004 10:10
In Windows kun je de Administrator naam wel degelijk wijzigen hoor.
Doe niets anders :P
Blaah
19 juli 2004 04:30
Zit er een WDS-functie op zoals bij de asus wl300g zodat het accesspoint ook als wireless bridge kan werken? Handig voor als je op het dakterras wil internetten.
Anoniem: 112386
19 juli 2004 17:25
over het user/pass verhaal: als user moet je admin gebruiken en als pass kan je zelf e.e.a. verzinnen.

ZyXEl routers luisteren niet default van buiten, in tegenstelling tot andere routers/modems. je kutn het wel zo instellen maar wenselijk is dat niet. om bij de interface te komen, moet je dus locaal 't apparaat op. met links/links werkt het niet. je moet dus locaal echt met je browser de router "in".

verder heeft het apparaat een telnet interface en een flexibele en complete commandline interface.

het instellen van de firewall is kinderspel eigenlijk. ik denk dat het erg afhangt van wat je zelf gewend bent. ik kan bijvoorbeeld absoluut niet met een alcatel overweg.

als je de juiste kanalen binnen ZyXEL kent, dan kan je aardig wat voor elkaar krijgen.

als laatste: ik test ZyXELs al jaren, van modems, routers, tot modems en firewalls, ben een klein beetje bevooroordeeld dus.
Antiloop
19 juli 2004 01:44
al met al als ik ga kijken naar de mogelijkheden kunt je beter (en zeker voor de prijs van 165,-!!) een Linksys WRT54g of een Asus WL500g, welke zoiezo ook wpa-psk aes (en de asus zelfs aes+tkip tegelijk) ondersteunen

en zo te zien kan de antenne ook niet los.

maargoed het merkje Zyxel zal wel duur zijn dan. NOFI
Yucko
@Antiloop23 juli 2004 06:55
En of die antennes los kunnen. Zijn gewoon te vervangen indien nodig.
Metalrick
@DarkUnreal18 juli 2004 22:46
wat maakt het uit hoe hij eruit ziet? als hij maar goed en snel werkt is het best toch? je koopt een router niet omdat je er veel naar gaat kijken :+

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee