|
В нашу лабораторию попали новые беспроводные решения от компании ASUS, все они работают в стандартных 802.11g/b:
- WL-130g – беспроводная карта с интерфейсом PCI;
- WL-330g – беспроводная точка доступа/карта с питанием от USB или внешнего БП;
- WL-500g – беспроводной роутер с питанием от внешнего БП
ASUS WL-130g
WL-130g является типичной беспроводной картой стандарта 802.11g с интерфейсом PCI. Продукт поставляется исключительно с некоторыми «Wireless Edition» материнскими платами компании, отдельно в продаже найти его нельзя. В комплекте с картой идет внешняя всенаправленная антенна.
Из плюсов можно отметить, что плата обладает стандартным PCI 2.1 интерфейсом (в отличие от Wi-Fi разъема на карте ASUS WL-127, которая так же идет в комплекте со многими «Wireless Edition» мат. платами. Другими словами, WL-130g можно использовать с любой материнской платой. А из минусов стоит отметить полное умолчание об этой карте на сайте (и ftp сервере) компании. Там нет ни описания этой платы, ни драйверов для нее. Последние можно обнаружить лишь в комплекте поставки материнской платы.
- Стандарты: 802.11g и 802.11b 2.4 ГГц;
- Интерфейс: PCI 2.1
- Антенна: внешняя, выносная, всенаправленная, возможно подключения других антенн;
- Беспроводной сегмент — возможность ручного выставления скорости; 1/2, 5.5, 11, 6, 9, 12, 18, 24, 36, 48, 54Мбит/сек;
- Безопасность — WEP 64/128 и WPA (с 802.1x, TKIP)
- Скорости:
802.11b — 11, 5, 2, 1 Mbit/sec;
802.11g — 54, 48, 36, 18, 12, 11, 9, 6, 5.5, 2, 1 Mbit/sec;
Интерфейс драйверов карты стандартен для всех подобных продуктов компании.
ASUS WL-330g
WL-330g является компактным (размеры корпуса меньше ладони) беспроводным устройством стандартов 801.11g/b, и совмещает в себе , как точку доступа, так и беспроводную карту. Смена режимов производится двухпозиционным переключателем, расположенным на задней стенке устройства. Там же находится клейкая основа для закрепления WL-330g на стене или отверстие под винт, служащее тем же целям.
Все индикаторы (их три штуки) вынесены на переднюю панель – питание, проводной сегмент и беспроводной сегмент , и светят они синим цветом.
На боковой стенке расположена кнопка Reset, сбрасывающая настройки устройства в заводское состояние, RJ-45 порт и разъем питания.
В комплекте с WL-300g идет полуметровый патчкорд (кабель), блок питания (от сети 220в), переходник питания с USB, а так же книжка и диск с драйверами и документацией.
Все эти аксессуары можно носить с собой в замечательной сумке, напоминающую барсетку, которая так же идет в комплекте с устройством.
Схемотехника WL-330g
Точка доступа построена на микроконтроллере Marvell 88W8510, на котором установлен радиатор, и на трансивере беспроводной среды 88W8000G (который скрыт под экраном).
C другой стороны печатной платы расположены микросхемы FLASH- и SDRAM-памяти.
Чип 88W8510 является высоко-интегрированным решением. Чип выполняет функции DSSS и OSDF baseband-процессора, MAC-процессора и ARM-процессора. Чип имеет встроенную память и поддерживает 802.11e QoS, WEP и 802.11i AES/CCM кодирование, а, кроме того, в него встроен контроллер доступа к внешней FLASH и SDRAM памяти, а так же контроллеры доступа FastEthernet MAC и PHY.
Другими словами, совместно с Marvell Libertas 88W8000G трансивером (он скрыт под экраном) он образует законченное решение (чипсет) для создания точки доступа или роутера.
А вот реализация антенны, на мой взгляд, не идеальна. Антенны (две штуки) смонтированы в верхней крышке корпуса и лишь прижимаются к контактным площадкам печатной платы лишь за счет давления винтов, удерживающих крышку. Плюс к этому, антенны расположены в одной плоскости и параллельно друг другу. Хотя они смотрят во взаимно противоположные направления, смысл подобного расположения для меня остался загадкой.
Спецификации ASUS WL-330g
| корпус |
пластиковый, допускается горизонтальная или вертикальная установка, а так же подвес на стену |
| проводной сегмент |
| LAN |
количество портов |
1 |
| auto MDI/MDI-X |
нет |
| Беспроводной сегмент |
| антенна |
количество |
2 |
| тип |
две внутренних, дипольных, встроены в корпус, параллельны друг другу |
| возможность замены антенны/тип коннектора |
нет |
| поддерживаемые стандарты и скорости |
802.11b |
11, 5, 2, 1 Mbit/sec |
| 802.11g |
54, 48, 36, 18, 12, 11, 9, 6, 5.5, 2, 1 Mbit/sec |
| Atheros Super G |
нет |
| возможность ручного задания скорости |
да |
| работа с другой AP |
поддержка WDS |
нет |
| возможность работы в режиме клиента |
да, возможен режим работы в качестве беспроводной карты |
| безопасность |
блокировка широковещательного SSID |
да |
| привязка к MAC адресам |
да, до 12 адресов |
| WEP шифрование |
64/128bit, 4 ASCII или HEX ключа |
| WPA шифрование |
да |
| WPA-PSK (pre-shared key) |
да |
| основные возможности |
| конфигурирование устройства и настройка клиентов |
администрирование |
WEB-интерфейс |
да |
| telnet |
нет |
| COM-порт |
нет |
| SNMP |
нет |
| возможность сохранения и загрузки конфигурации |
нет |
| встроенный DHCP сервер |
нет |
| поддержка UPnP |
нет |
| SNMP |
поддержка SNMP Read |
нет |
| поддержка SNMP Write |
нет |
| поддержка SNMP Traps |
нет |
| возможности встроенных фильтров и файрвола |
| наличие фильтров/файрвола |
нет |
| дополнительная информация |
| возможность работы в режиме беспроводной карты |
да, с возможностью клонирования MAC адреса подключенного Ethernet интерфейса (режим моста?) |
| версия прошивки |
1.08.31.37 |
| питание |
внешний БП или питание от USB (оба устройства в комплекте) |
Настройки ASUS WL-330g
Настройка устройства возможна , как через встроенный веб-интерфейс, так и через собственную утилиту для конфигурирования, достаточно лишь подключить ethernet-порт устройства к своей машине.
К сожалению, утилита не радует богатством настроек – например, выставить принудительно скорость работы беспроводного сегмента через нее не удастся.
С шифрованием получше, тут доступны к настройке , как WEP, так и WPA протоколы.
А вот в разделе «Advanced», несмотря на его название, возможно установить лишь IP адрес устройства.
При конфигурировании через WEB интерфейс, появляется несколько большее количество настроек. Кроме вышеперечисленных, тут так же доступно ручное выставление скорости беспроводного сегмента, блокировка широковещательного SSID и другие.
В разделе «Access Control» можно активировать защиту доступа к AP посредством MAC адресов, а в «Firmware Upgrade» – обновить прошивку устройства или установить пароль на доступ к интерфейсу конфигурирования.
При переключении WL-330g в режим адаптера, меняются и настройки в утилите конфигурирования (и веб-интерфейсе).
Комментировать тут нечего – обычные установки для беспроводного адаптера.
Вот только так и не получилось заставить работать WL-330g в качестве беспроводного клиента. Да, устройство подключалось к точке доступа, как с поддержкой шифрования, так и без него, но если к нему (через ethernet интерфейс) подключить компьютер, то последний доступ в сеть не получался.
Почему так происходит — для меня осталось загадкой, не помогло и подробное изучение документации на этот счет. С другой стороны, в ней было написано, что этот режим используется для подключения игровых консолей (той же X-BOX) к сети по беспроводной связи, но я не думаю, что подключение обычного компьютера каким то образом отличается от подключения консоли. Возможно два варианта – что-то неверно делал я или текущая прошивка устройства нуждается в доработке.
ASUS WL-500g
Беспроводной роутер ASUS WL-500g является логическим продолжением предыдущей удачной модели роутера – WL-500b. Только тот умел работать лишь в 802.11b стандарте, а WL-500g, как логически следует из названия, поддерживает стандарты 802.11g/b.
Внешний вид и функциональные особенности корпуса устройства не изменились, по сравнению с обзором предыдущей модели роутера, поэтому описывать их повторно смысла не имеет. Комплект поставки так же не изменился – блок питания, полутораметровый патчкорд шнур, печатная документация на английском языке и диск с документацией и утилитами.
Схемотехника ASUS WL-500g
Схемотехника основной платы роутера не изменилась, по сравнению с WL-500b. Поменялись лишь микросхемы SDRAM памяти – в данном случае там установлены две 64Мбитные чипы EM638165 от EtronTech с номинальной скоростью работы 166 Мгц (6 нс).
Беспроводной модуль, отвечающий за доступ к 802.11g/b среде, выполнен в виде отдельной MiniPCI платы, что, видимо, и позволило компании путем незначительных изменений получить из WL-500b модель WL-500g. Плата собрана на контроллере BroadCom BCM4306.
Спецификации ASUS WL-500g
| корпус |
пластиковый, допускается горизонтальная или вертикальная установка, а так же подвес на стену |
| проводной сегмент |
| WAN |
количество портов |
1 |
| auto MDI/MDI-X |
да |
| типы поддерживаемых соединений |
фиксированный IP |
да |
| динамический IP |
да |
| PPPoE |
да |
| PPTP |
да |
| L2TP |
нет |
| IPSec |
нет |
| LAN |
количество портов |
4(возможно 5, в режиме AP Only) |
| auto MDI/MDI-X |
да |
| Беспроводной сегмент |
| антенна |
количество |
2 |
| тип |
одна внутренняя и одна внешняя дипольная |
| возможность замены антенны/тип коннектора |
есть/SMA |
| поддерживаемые стандарты и скорости |
802.11b |
11, 5, 2, 1 Mbit/sec |
| 802.11g |
54, 48, 36, 18, 12, 11, 9, 6, 5.5, 2, 1 Mbit/sec |
| Atheros Super G |
нет |
| возможность ручного задания скорости |
да |
| выходная мощность |
что-то общее |
12 ~ 15 dBm |
| 802.11b @11Mbit/s |
?? |
| 802.11g @54Mbit/s |
?? |
| чувствительность приемника |
802.11b @11Mbit/s |
?? |
| 802.11g @54Mbit/s |
?? |
| работа с другой AP |
поддержка WDS |
да |
| поддержка WDS + AP |
да |
| возможность работы в режиме клиента |
да |
| безопасность |
блокировка широковещательного SSID |
да |
| привязка к MAC адресам |
да |
| WEP шифрование |
64/128bit, ASCII или HEX ключи |
| WPA шифрование |
TKIP или AES |
| WPA-PSK (pre-shared key) |
TKIP или AES |
| 802.1x |
да, через RADIUS сервер |
| основные возможности |
| конфигурирование устройства и настройка клиентов |
администрирование |
WEB-интерфейс |
да |
| telnet |
нет |
| COM-порт |
нет |
| SNMP |
нет |
| возможность сохранения и загрузки конфигурации |
да |
| встроенный DHCP сервер |
да |
| поддержка UPnP |
да |
| доступ в Интернет |
NAT-технология |
да |
| обычный роутинг (без NAT) |
да |
| роутинг |
статический |
да |
| динамический |
RIPv1 |
да |
| RIPv2 |
? |
| поддержка динамического DNS |
да, 2 заранее предопределенных сервера – dyndns и tzo |
| внутренние часы |
присутствуют |
| синхронизация часов |
посредством NTP |
| VPN pass through |
IPSec |
нет |
| PPTP |
нет |
| PPPoE |
да |
| L2TP |
нет |
| возможность ICMP Ping с устройства |
нет |
| логирование событий |
да, системные события, файрвол |
| логирование исполнения правил файрвола |
да, частично |
| способы хранения |
внутри устройства |
да |
| на внешнем Syslog сервере |
нет |
| отправка на email |
нет |
| SNMP |
поддержка SNMP Read |
нет |
| поддержка SNMP Write |
нет |
| поддержка SNMP Traps |
нет |
| возможности встроенных фильтров и файрвола |
| наличие фильтров/файрвола |
на LAN-WAN сегменте |
да |
| на LAN-WLAN сегменте |
да |
| на LAN-WLAN сегменте |
да |
| типы фильтров |
по MAC адресу |
да |
| по IP адресу |
да, в том числе по диапазону |
| по протоколу/порту |
да, TCP/UDP/ICMP(частично)/TCP pkt-types, в том числе по диапазону портов |
| по URL-у |
да |
| по домену |
да(совмещен с URL) |
| работа со службами списков URL для блокировки |
нет |
| виртуальные сервера |
возможность создания |
да |
| задания различных public/private портов для виртуального сервера |
да |
| возможность задания DMZ |
да |
| встроенный файрвол |
поддержка SPI (Stateful Packet Inspection) |
нет |
| тип действия |
allow |
да |
| deny |
да |
| log |
частично (для всех allow или для всех deny) |
| критерии задания правила |
src interface lan/wan |
да |
| dst interface lan/wan |
да |
| src ip/range |
да |
| dst ip/range |
да |
| src protocol |
да, TCP, TCP pkt types, UDP |
| dst protocol |
да, TCP, TCP pkt types, UDP |
| src port/range |
да |
| dst port/range |
да |
| привязка ко времени |
частично, глобально для всех правил в одном направлении (LAN->WAN, WAN->WLAN и т.д.) |
| дополнительная информация |
| версия прошивки |
1.7.6.5 |
| дополнительные порты |
LPT, USB 1.1 |
| встроенный print-server |
да, lpt/usb принтеры |
| встроенный ftp-server |
с хранением данных на внешнем USB-FLASH носителе, но работает малая часть заявленных функций |
| поддержка работы с WEB-камерой |
довольно много возможностей, в том числе motion-detect |
| питание |
внешний БП, 5VDC |
Экскурс в настройки ASUS WL-500g
По большей части WEB интерфейс повторяет интерфейс WL-500b роутера поэтому остановлюсь только на нововведениях.
В разделе настроек беспроводной части добавились настройки 802.11g режима, так же в этом разделе (закладка «Advanced») появилась возможность снижения мощности передатчика и включения/отключения радио-сегмента по времени.
В «IP Config – WAN & LAN» появились опции задания MTU и MRU для PPTP туннеля и включение PPPoE pass-through.
В «IP Config – Misc» добавились несколько опций, посвященных безопасности WAN сегмента.
Настройки файрвола не изменились.
Отдельный WLAN файрвол, который так же не претерпел изменений, позволяет настроить блокировку трафика из/в беспроводной сегмент независимо от других сегментов роутера.
Настройки WEB камеры, если и подверглись каким либо изменениям, то очень незначительным.
Самая большая неприятность ожидала при тестировании работы встроенного ftp сервера, в качестве носителя использующего USB-flash устройства. В роутер втыкали штуки три разных USB-флэшки, оказавшихся поблизости, но все попытки подсоединиться к серверу заканчивались вышеприведенным окном. Позже оказалось, что устройство очень капризно – четвертая флешка (Transcend 128Mb USB 1.1) заработала. Но почем у WL-500g не увидел три первых? При подсоединении к компьютеру с USB 1.1 они успешно работали.
Как оказалось, это еще не все. Настройки ftp-сервера позволяют задать различных пользователей с паролями и раздать им права (чтение/запись). Пользователи задавались успешно, вот только залогиниться на ftp с ними не получалось – в ответ выдавалось сообщение, что такого пользователя или пароля не существует. А вездесущий anonymous, как обычно коннектился к серверу нормально, вот только мог стирать любые файлы с FLASH-драйва.
В конце решили проверить работу сервера с русскими именами. На вышеприведенном скриншоте видна директория с именем «Русское имя», созданная из-под ftp сервера. Точнее видны закорючки вместо имени, подмонтировав флешку в Windows.
А вот тут видна и директория описанная выше и еще одна директория с названием «Русское имя (from win)», последняя создана из - под Windows, на месте русских букв знаки вопроса. В данном случае флешка вставлена в WL-500g, а мы ее видим через ftp-сервер.
Причина, скорее всего, кроется в том, что ftp сервер неправильно формирует Unicode-имена файлов, это отражает HEX-дамп корневой директории FLASH-драйва, приведенный на скриншоте выше.
Короче говоря, видно, что работа над кодом ftp сервера велась, но явно еще далека от завершения.
Тестирование безопасности ASUS WL-500g
Перед сканированием, настройки устройства выставлялись в режим по умолчанию (файрвол между сегментами выключен, WAN интерфейс закрыт). На первом этапе сканирования они не менялись.
Почти все хорошо, но найдена одна уязвимость критического уровня — файрвол не блокирует UDP пакеты, идущие с порта 53.
На втором этапе открывался (закрытый по умолчанию) доступ к WEB-интерфейсу роутера на 80 порту снаружи, и включалась поддержка ICMP протокола для WAN. После чего опять запускалось сканирование.
Найдено несколько некритичных уязвимостей. В обоих случаях устройство работало стабильно, без зависаний и перезагрузок. Можно было бы сказать, что безопасность роутера находится на высоком уровне, но все портит уязвимость с UDP пакетами, исходящими с 53 порта. Надеюсь, эта досадная оплошность будет исправлена в следующих версиях прошивки к WL-500g.
Выводы
Представленные устройства обладают неплохой производительностью и хорошими возможностями.
- беспроводная карта ASUS WL-130g
Плюсы :
- высокая скорость передачи данных;
- наличие внешней сменной антенны;
- «относительная бесплатность» (идет в комплекте с некоторыми мат. платами)
Минусы:
- проблематично достать драйвера;
- точка доступа WL-330g
Плюсы :
- компактные размеры;
- возможность питания от USB;
- возможность (непроверенная) работать в режиме беспроводной карты;
- наличие сумки в комплекте поставки для переноски устройства со всеми аксессуарами;
Минусы:
- отсутствие возможности работы в режиме WDS;
- отсутствие встроенного DHCP сервера;
- неясности с работой в качестве беспроводной карты
- беспроводной роутер WL-500g
Плюсы :
- высокая производительность беспроводного сегмента;
- разграничение файрволом всех сегментов устройства (в том числе и WLAN сегмента);
- возможность создания довольно гибких правил в файрволе;
- возможность работы в качестве роутера (с отключенным NAT);
- поддержка WDS, в том числе одновременная работа WDS и AP;
- наличие внешней съемной антенны;
- встроенный принт-сервер;
- возможность подключения WEB-камеры и мониторинга помещения;
- возможность подключение USB-накопителя и использование устройства в качестве FTP-сервера.
Минусы:
- не очень высокая производительность проводного сегмента;
- нет гибкости в привязке правил файрвола ко времени;
- поддержка pass-through режима только для PPPoE;
- недоработанность встроенного FTP-сервера в смысле разграничения доступа для разных пользователей и русского языка;
- отсутствие поддержки SNMP для удаленного мониторинга устройства.
ASUS WL-500g и ASUS WL-330g предоставлены представительством компании «ASUS».
Евгений Зайцев ()
Опубликовано — 8 июля 2004 г.
|
