Zyxel ARMOR G1 WLAN-Router: Ein Plastik-Pfusch-Cloud-Daten-Albtraum aus den USA

Ich wollte mir einen neuen WiFi-Router zulegen, denn mein jetziger unterstuetzt nicht mehr die Sicherheitsfunktionen die Stand der Technik sind – insbesondere WPA3 – und macht damit mein Heimnetz potenziell unsicher. Zugleich gab es immer wieder Probleme mit meinem Router, dass trotz bestehender Verbindung zum Internet, einige Dinge nicht erreichbar waren.

Wi-Fi Protected Access 3 (WPA3) ist ein Verschlüsselungsprotokoll und Sicherheitsstandard für Funknetzwerke und wurde im Januar 2018 von der Wi-Fi Alliance veröffentlicht. Es stellt den Nachfolger von WPA2 dar, das wiederum auf dem mittlerweile als unsicher geltenden WPA basierte.

Produktsuche

Also hielt ich Ausschau nach einem moeglichen Ersatzgeraet. Vor allem Geschwindigkeit war mir neben der aktuellen WPA3-Sicherheit ebenfalls wichtig. Also dachte ich mir, hey, ein Router der speziell „Gaming“ optimiert ist, koennte diese Loesung sein. Auf einer allseits bekannten quasi-monopolistischen Internet-Verkaufsplattform orderte ich letztendlich einen Zyxel-Router. Um genau zu sein einen Zyxel ARMOR G1 – AC2600 Multi-Gigabit Security WiFi Router.

Die Werbeversprechen sprachen mich sehr gut an, und ich hatte eigentlich noch gute Erinnerungen an mein 19200 baud modem von Zyxel in den 80er Jahren, in Bezug auf den Router hiess es:

Konzipiert für Content-Ersteller mit Multi-Stream-WiFi
Lassen Sie Ihre alte, überlastete Bandbreite getrost hinter sich und holen Sie sich eine schnelle und zuverlässige Verbindung mit dem speziell entwickelten Armor G1 Multi-Stream-WiFi. Damit können Sie Ihren kreativen Ideen freien Lauf lassen.

Bestellung

Das klang prima! Also bestellte ich die Buechse. Der Preis schien mir zwar verdaechtig gering, aber ich dachte mir ausprobieren kann ich es ja mal.

Lieferung

Das Ding kam an und ich packte es erwartungsvoll aus. Doch als ich mit dem Setup beginnen wollte begruesste mich der Plastikschrott aus den USA mit folgendem Screen:

Das Setup-Ding fragte tatsaechlich ZUERST nach einem zu setzenden WiFi Passwort und DANN zwang es mich dazu mich in der Zyxel Cloud zu registrieren um mit dem Setup weitermachen zu koennen. Ich traute meinen Augen nicht… Cloud Zwang bei einem fu****g Plaste-Router??? WTF!?

Cloud

Es fuehrte kein Weg daran vorbei, ohne Cloud account ging es nicht weiter. Zunaechst versuchte ich einen Neustart des Routers um zu gucken, ob er mich bei einem abgebrochenen Registrierprozess zumindest in das WiFi liess. Aber nix da! Ohne Cloud kein Routing. Und es wurde noch besser…

…um den Cloud Account anzulegen sollte ich auch noch Captchas loesen. Seid ihr eigentlich voellig bekloppt bei Zyxel? Nur wurde ich neugierig und wollte wissen was alles noetig ist um die Scheisse in Betrieb zu nehmen. So kam dann eine e-Mail an nach der Registrierung.

Fuck you, Zyxel!

Die Accountaktivierung habe ich nie durchgefuehrt und diesen E-mail-Link natuerlich NICHT bestaetigt, dennoch konnte ich mit dem Setup nun erstmal weitermachen. Nachdem ich dann in der Weboberflaeche feststellen musste, dass der Router nichtmal ein anstaendiges Gaeste-WLAN bereitstellen kann, hatte ich schon einen zweiten Ruecksendegrund.

Doch die Krone setzte dem ganzen dann meine Recherche auf, in der ich feststellen durfte, dass dieser Router nicht ohne Cloud Account betrieben werden kann.

Fazit

Ein voellig unbrauchbares Produkt. Sollte der Hersteller irgendwann mal seine Cloud abschalten ist es nutzlos. Zudem ist voellig intransparent, was fuer Daten in die Cloud gehen, mit grosser Wahrscheinlichkeit sogar Passwoerter und SSID’s des WiFi. Damit ist das Produkt als serioese Hardware fuer sicheren und nachhaltigen Betrieb disqualifiziert.

Why do I blog this? Ich finde es ein unfassbare Frechheit, was die Firma Zyxel sich hier leistet. Ich habe das Geraet mit entsprechendem Kommentar zurueckgesendet. Zyxel? Nie wieder! Behaltet euren Cloud- und Plastikschrott!

Podcast mit Physiker und Astronaut Ulf Merbold

Der Raumzeit Podcast hat mal wieder eine echt interessante Person vor das Mikro bekommen, Ulf Merbold.

Weitere Empfehlung

RZ083 SpaceX: Über die Geschichte, Methodik und Philosophie des amerikanischen Raumfahrtunternehmens

Wir sprechen mit Hans Koenigsmann, einem deutschen Raumfahrtingenieur, der recht früh (als vierter technischer Mitarbeiter) zu SpaceX gekommen ist und heute die Missionssicherheit der SpaceX-Starts übersieht. Hans Koenigsmann berichtet vom Beginn des Projekts und mit welchen Methoden und welcher Philosophie die Entwicklung der neuen Hard- und Software angegangen wurde, welche Rückschläge zu verarbeiten waren und wie damit umgegangen wurde. Wir gehen auf eine virtuelle Reise eines Falcon 9 Starts und der Landung der Booster der Rakete und blicken auf die künftigen Projekte des Unternehmens wie der geplanten Mars-Rakete Starship und die neuen Ambitionen SpaceX als Anbieter von Orbit-gestützter Internetinfrastruktur im Rahmen des Starlink-Projekts.

Why do I blog this? Ich bin an Raumfahrt und Exploration interessiert. Es ist selten, dass man mal die „beruehmten“ Leute vor ein Mikro bekommt. Ich find es interessant wie diese Personen im Lauf ihres Lebens in diverse Positionen gelangt sind. Wer sowas live und in farbe mal in Bremen sehen will geht hier entlang.

Genau mein Humor: Kanzleramt will an Rohrpost festhalten

GEHEIMDOKUMENTE: Kanzleramt will an Rohrpost festhalten

Die Rohrpostanlagen sind versteckt in den Vorzimmern, in rotbraunen Einbauschränken aus Holz. Kanzler Olaf Scholz (SPD) hat die Rohrpostnummer 1.

Die Rohrpostanlage im Kanzleramt soll anders als lange Zeit geplant weiter in Betrieb bleiben. Pro Monat würden heute noch rund 1.000 Sendungen darüber bewegt, sagte ein Regierungssprecher auf Anfrage der Süddeutschen Zeitung. „Dabei handelt es sich in der Regel um eilige Vorgänge, die nicht elektronisch oder per Hausbotendienst weitergeleitet werden können, zum Beispiel weil sie der Geheimhaltung unterliegen oder im Original unterschrieben werden müssen.“

Eine Ablösung des Systems sei wegen der beschriebenen Vorteile „derzeit nicht vorgesehen“. In den Vorjahren hieß es dagegen immer wieder, mit der vollständigen Einführung der elektronischen Akte solle das mit Druckluft betriebene Kommunikationssystem im Kanzleramt abgeschaltet werden. Die Rede war vom Jahr 2025. Für den Unterhalt der Anlage sind derzeit laut Kanzleramt nur rund 15.000 Euro im Jahr erforderlich.

Quelle: https://www.golem.de/news/geheimdokumente-kanzleramt-will-an-rohrpost-festhalten-2401-181054.html

Weitere Quellen:

  • https://www.heise.de/news/Rohrpost-im-Kanzleramt-bleibt-9593903.html
  • https://www.n-tv.de/politik/Kanzleramt-haelt-eisern-an-der-Rohrpost-fest-article24655213.html
  • https://www.spiegel.de/politik/deutschland/rohrpostanlage-im-kanzleramt-bleibt-im-betrieb-auch-aus-schutz-gegen-spionage-a-ebc4f43e-3a40-42a0-b9ea-43e3e64f8f8e
  • https://www.computerbild.de/artikel/cb-News-Internet-Kanzleramt-besteht-auf-Rohrpost-37845381.html
  • https://www.sueddeutsche.de/politik/scholz-kanzleramt-rohrpost-argumente-1.6330817
  • https://rohrpost.de/de/warum-das-kanzleramt-die-rohrpost-nutzt/
  • https://www.finanznachrichten.de/nachrichten-2024-01/61108710-geheimdokumente-kanzleramt-will-an-rohrpost-festhalten-003.htm
  • https://www.zeit.de/news/2024-01/11/kanzleramt-verschickt-geheime-dokumente-weiter-per-rohrpost
  • https://www.br.de/nachrichten/meldung/kanzleramt-will-laenger-als-geplant-an-rohrpost-festhalten,300622dc4
  • etc. pp.
3.2002.1040

Man findet das noch im Museum der Museumsstiftung Post und Telekommunikation, lol.

Reminds me of Seidenstrasse

Seidenstrasse the Pneumatic delivery system (WIRED). See also. Octo.

heise.de Kommentar

Folgenden sehr unterhaltsamen Kommentar eines heise.de Forum Nutzers habe ich dazu mal archiviert.

„Analogisierungsoffensive“ ?

Wie ein Regierungssprecher verlauten ließ, sei aufgrund der guten Erfahrungen eine Analogisierungsoffensive geplant.
„Wir sehen uns zunehmend Cyberangriffen von ausländischen Mächten ausgesetzt, denen wir mangels Digitalkompetenz leider nichts entgegen setzen können. Hinzu kommt, dass sich gezeigt hat, dass auch der Wissensstand unserer Beamten für dieses ‚Neuland‘ kaum verbesserbar ist“.

Die genauen Maßnahmen würden derzeit evaluiert. Zusätzliche Fax-Maschinen stehen oben auf der Liste, weil sich entsprechende Geräte noch günstig gebraucht auf diversen Kleinanzeigenportalen erwerben ließen. Telefone mit Wählscheiben scheinen dagegen kaum mehr erwerbbar -Gerüchten zufolgen verhandelt eine eigens gegründete Arbeitsgruppe des Bundesforschungsministeriums aber bereits mit der Industrie über eine Wiederaufnahme der Produktion.

Für gesetzt gilt auch die Wiedereinführung der Schreibmaschinen; hier durchgängig in der Form mechanischer Exemplare, da sich insbesondere die grünen Regierungsmitglieder unisono hierfür aussprachen: „Es ist nicht einzusehen, warum wir die Analogisierungsoffensive nicht auch gleichzeitig ökologisch ausgerichtet und klimafreundlich ausgestalten. Der Verzicht auf elektrischen Strom bei geschätzten 1’500’000 Schreibmaschinen im öffentlichen Dienst ist jedenfalls ein deutlicher Beitrag zur CO2-Einsparung!“.

Aus demselben Grund befürworteten die Grünen auch zunächst eine Umstellung auf Fackeln und Kerzenlicht; dies wurde aber aufgrund von Bedenken bezüglich der Umweltverträglichkeit zunächst an einen Ausschuss zur Klärung der Kompensation der möglichen Umweltschäden zurückverwiesen.

Ebenfalls noch in der Diskussion befinden sich die Vorschläge zur Analogisierung des Behördenverkehrs: Die Idee, bei der Deutschen Bahn zu Dampfloks zurückzukehren, stieß nicht nur auf heftigen Widerstand der Grünen; auch die Abschätzungen des Bahnvorstands, dass dies nicht vor 2099 auf ersten vereinzelten Probestrecken möglich wäre, führten dazu, dass dieser Vorschlag erst Mal verworfen wurde.

Der Einsatz pferdebetriebener Postkutschen erscheint dagegen bereits als gesetzt. Ob sich das durch die Abschaffung von EMail, Internet und sonstiger elektronischer Kommunikation vermehrte Briefaufkommen allerdings bewältigen lässt, darf bezweifelt werden. Immerhin hat die Ampel dieses potentielle Problem aber offensichtlich selber erkannt: Im Amtsblatt erschien bereits eine Ausschreibung über 5’000 Brieftaubenzüchter. Aufgrund der hohen Sicherheitsanforderungen sind die Stellen durchgängig als Beamte in Besoldungsgruppe A16 ausgeschrieben.

Die Finanzierung all dieser Maßnahmen steht allerdings noch auf wackligen Füßen. Aus dem Umfeld von Bundeskanzler Scholz war zu hören, dass die Regierung eine neuerliche formale Erklärung einer „Notlage“ erwägt, um die benötigten dreistelligen Milliardenbeträge als Kredite außerhalb des regulären Staatshaushaltes aufnehmen zu können.

„Die Analogisierungsoffensive ist nicht nur dringend erforderlich, um uns gegen Cyberangriffe von außen wehren zu können, sondern ist auch eine klare Absicherung gegen potentielle Gefahren im Inneren. Brieftauben, mechanische Schreibmaschinen und Kerzenlicht funktionieren eben auch noch, wenn unsere Stromnetze ausfallen. Die hohen Kosten für die Transformation hin zu mehr Analogtechnik werden auch verständlicher, wenn man überlegt, wieviele halbfertige Digitalisierungsprojekte dazu gestoppt und rückabgewickelt werden müssen.“

Die Regierung hat dafür ein neues Analogisierungsministerium eingerichtet. Als federführender Minister wurde Karl Lauterbach (SPD) berufen, der mit seinem kreativen Umgang mit Fakten und zahlreichen gescheiterten Digitalprojekten die besten Voraussetzungen mitbringt, analoge Projekte voranzutreiben und der Öffentlichkeit medienwirksam zu verkaufen.

Klingt bitter, geb ich zu. Ich sehe durchaus eine echte Berechtigung fuer Rohrpostsysteme. Es ist deutlich schwieriger eine Rohrpost abzufangen und die Nachricht darin zu manipulieren als bei digitalen Dingen die nicht ordentlich abgesichert sind. So gesehen ist das sogar vorausschauendes Verhalten, denn Spione haben es mit der Rohrpost schwerer als mit dem SS7 in unserem Mobilfunknetz (Vortrag vom 31c3). Auch kann man kleine physische Dinge eben bequem damit versenden innerhalb des Hauses. In Krankenhaeusern sind die Dinger auch weit verbreitet und machen einfach sehr viel Sinn.

Ich denke die Kosten waeren fuer eine vergleichbare Loesung – sollte man sie digital umsetzen wollen – hoeher und zwar deutlich hoeher. Von daher macht das oekonomisch und auch aus Spionage-Resilienz auch in diesem Fall Sinn. Angesichts knapper Kassen finde ich das ebenfalls gut.

Why do I blog this? Das ganze steht trotz seiner Sinnhaftigkeit in diesem Fall dennoch sinnbildlich fuer dieses Land und seine Bemuehungen in Sachen Digitalisierung und Verschluesselung. Denn, Dokumente mit gueltigen digitalen Unterschriften zu versehen, das haetten wir landesweit schon seit Jahren haben koennen. Auch die Wirtschaft braeuchte sowas mal.