5 Vpn-routers review: veilige tunnels naar buiten en naar binnen

28 reacties
5 besproken producten
Inhoudsopgave
  1. 1. Inleiding
  2. 2. Waarom een vpn?
  3. 3. Buitenlandse diensten
  4. 4. Verschillende protocollen
  5. 5. Test
  6. 6. Draytek Vigor 2120 en Linksys LRT214
  7. 7. Sitecom WLR-4002B, TP-Link SafeStream TL-ER604W en Zyxel SBG3300-N
  8. 8. Specificaties en tabel
  9. 9. Conclusie
  10. 5 besproken producten
  11. 28 reacties

Verschillende protocollen

Ga je eenmaal aan de slag met vpn-verbindingen, dan loop je al snel tegen de termen PPTP, IPSec, L2TP en OpenVPN aan. Dit zijn de protocollen/technologieën die worden gebruikt voor het opzetten van de vpn-tunnels. PPTP staat voor Point-to-Point Tunneling Protocol en is de meest basale variant. Het is een onder andere door Microsoft ontwikkeld protocol en wordt al gebruikt sinds Windows 95. In de loop der tijd zijn er al de nodige issues geweest met de encryptie van dit protocol. Is het je te doen om een zo veilig mogelijke vpn-verbinding, dan is dit niet de beste keuze. Wil je een verbinding die eenvoudig op te zetten is en waarvoor de ondersteuning in veel apparaten ingebakken is, dan is dit nog altijd een optie. Zolang je er maar rekening mee houdt dat het niet 100% dichtgetimmerd is. Let wel, we hebben het hier over een kwetsbaarheid waarbij een verbinding binnen enkele dagen kan worden gekraakt. Als je geen high-profile doelwit bent, kun je dit protocol op zich dus blijven gebruiken. Het is alleen niet nodig om dit te doen, gezien de alternatieven. Ook Microsoft raadt gebruikers aan om over te stappen naar een andere variant, ook al heeft het problemen met de MS-CHAP v2-authenticatie gepatched met behulp van PEAP.

L2TP staat voor Layer 2 Tunneling Protocol en is van zichzelf niet voorzien van encryptie. Daarvoor komt IPSec om de hoek kijken, waarmee 256 bit AES-encryptie mogelijk is. Daarmee is het aanzienlijk veiliger dan PPTP, terwijl ook L2TP/IPSec standaard wordt ondersteund door de meeste besturingssystemen, inclusief mobiele varianten. Het is iets ingewikkelder om in te stellen dan PPTP, waarvoor letterlijk niet meer dan een gebruikersnaam en wachtwoord nodig zijn (en een ip-adres waarmee de verbinding gelegd moet worden uiteraard). Bij het instellen speelt het IKE-protocol (Internet Key Exchange) een belangrijke rol. Dat protocol bepaalt of server en client een verbinding via L2TP/IPSec mogen maken. Dit vereist enige extra configuratie, maar is ook nog relatief eenvoudig in te stellen. Met het oog op het blokkeren van vpn-diensten, is het goed om te vermelden dat zowel L2TP/IPSec als PPTP relatief eenvoudig te blokkeren zijn, omdat beide gebruikmaken van vaste poorten en protocollen. Tot op heden zijn er geen grote hacks van L2TP/IPSec geweest, al zou de NSA naar verluidt inmiddels een manier hebben gevonden om het verkeer te ontcijferen.

De laatste manier om een vpn-tunnel op te zetten is met behulp van OpenVPN, op sommige routers ook wel aangeduid als SSL VPN. Dit is een open source-technologie die gebruikmaakt van OpenSSL en kan net zoals IPSec worden voorzien van 256 bit AES-encryptie. Tot nu toe is OpenVPN de veiligste vpn-technologie gebleken; er zijn in ieder geval nog geen bewezen kwetsbaarheden. Het maakt geen gebruik van vaste poorten en is dus vrijwel niet te blokkeren. Daarnaast kan het zo geconfigureerd worden dat het tcp-poort 443 gebruikt. Dat zorgt ervoor dat het verkeer niet te onderscheiden is van gewoon https-verkeer. Ook dit zorgt ervoor dat het verkeer vrijwel niet te blokkeren valt. Een klein nadeel van OpenVPN is dat het in geen enkel besturingssysteem is ingebouwd. Je hebt er dus altijd een apart stukje software voor nodig. Althans, als je het gebruikt op endpoints zoals computers en mobiele apparaten. Op routers komen we het wel steeds vaker tegen. Op de wat meer zakelijke modellen die we hebben getest voor dit artikel zien we het op twee van de vijf modellen, maar we hebben het inmiddels ook al gezien op onder andere de Asus RT-AC88U.


5 besproken producten

Vergelijk alle producten

Vergelijk   Product Prijs
Excellent DrayTek Vigor 2120

DrayTek Vigor 2120

  • ###
Niet verkrijgbaar
Linksys LRT214

Linksys LRT214

  • ###

€ 200,64

1 winkel
Sitecom WLR-4002B

Sitecom WLR-4002B

  • 802.11n (Wi-Fi 4)
Niet verkrijgbaar
Great Value TP-Link TL-ER604W

TP-Link TL-ER604W

  • 802.11n (Wi-Fi 4)
Niet verkrijgbaar
ZyXEL SBG3300-N

ZyXEL SBG3300-N

  • 802.11n (Wi-Fi 4)
  • Geïntegreerd ADSL-modem
Niet verkrijgbaar
0
*