Testergebnisse

In unserem Test zeigte die DFL-1100 Stärken und Schwächen. Der guten Eindruck, den wir beim Auspacken des Gerätes hatten, wurde nur wenig getrübt. Neben den erwähnten Zugriffsproblemen fiel uns negativ auf, dass der Konsolenport nicht passwort-geschützt ist. In dieser Preisklasse sollte das nicht vorkommen. Auch die zwingende Vorgabe des Benutzernamens admin für die Webadministration ist ein Schwachpunkt, denn der Zugriff auf das Konfigurationsinterface ist nur noch durch das Passwort geschützt. Und dies ist leicht angreifbar, wie wir feststellten. Wir wählten das einfache Kennwort test und griffen die DFL-1100 mit dem Tool wwwhack an. Nach kurzer Zeit hatten wir Benutzername und Kennwort LAN-seitig geknackt. Hier ist der Administrator aufgerufen, den Administrationszugang auf seine IP-Adresse zu beschränken, wobei IP-Spoofing immer noch ein Problem ist. Die DFL-1100 unterbricht nämlich selbst nach zahlreichen Versuchen die Verbindung nicht und klassifiziert die vielfachen Versuche nicht als Einbruchsversuch, der dem Administrator gemeldet wird.

Administrationszugang geknackt.

Außerdem fanden wir im Webinterface keine Möglichkeit, das Passwort zu ändern. Auf diese Option kann der Systemverwalter lediglich mit der Konsole zugreifen. Diese ist aber selbst ja nicht geschützt. Das ist zu unsicher und zu kompliziert.

Anzeige

Im Betrieb hingegen erwies sich die DFL-1100 als stabil und zuverlässig. Bei Portscans hielt sie dicht und DoS-Attacken brachten sie ebenfalls nicht aus dem Tritt, und so blieben die dahinter liegenden Rechner wie erwartet unerreichbar. Obwohl wir viele Hundert Verbindungen zum Interface und bis zu 890 zum Konfigurationsmodul gleichzeitig öffneten, blieb sie allesamt funktionsfähig. Selbst im Dauerbetrieb hatte sie reichlich Arbeit, wie ein kurzer Ausschnitt des Syslog zeigte.