Обзор роутера Linksys WRT150N

* Цена: $125

Технические характеристики

* Интерфейсы: 1x WAN (RJ-45) 10/100 Мбит/сек, 4x LAN (RJ-45) 10/100 Мбит/сек
* Беспроводная точка доступа Wi-Fi: IEEE 802.11 b/g + Draft N (до 300 Мбит/сек)
* Безопасность: WEP (до 128 бит), WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES), поддержка RADIUS
* Функции роутера: NAT/NAPT, DynDNS, DHCP, Static Routing, QoS
* Функции файрвола: SPI, Domain/Keyword Filter

Стремительно приближается то время, когда мы, наконец, перестанем писать приставку Draft и новый стандарт плотно закрепится в качестве единственно актуального. Сейчас уже довольно многие ноутбуки, построенные на платформе Intel Santa Rosa, комплектуются интегрированным Wi-Fi адаптером с поддержкой 802.11n Draft 2.0. Популяризация Draft N девайсов, получивших совместимость друг с другом благодаря сертификации Wi-Fi Alliance, также способствует снижению цен на продукты. Наблюдаются попытки ряда вендоров выпустить интернет-шлюз с Wi-Fi Draft N в ценовой категории около $100. Сегодня мы рассмотрим один из таких продуктов – Linksys WRT150N.
Внешний вид и комплектация

В продолжение традиций последних моделей продуктов Linksys роутер выполнен в серебристо-черном корпусе. На передней панели находятся светодиоды активности сегментов LAN, WAN и WLAN, индикаторы питания, статуса устройства и активности функции IPS. На тыльной стороне находятся: кнопка сброса, порты LAN и WAN, разъем питания и две антенны с коэффициентом усиления 3 dBi. На крышке располагается кнопка, помеченная как «Reserved». На деле она отвечает за функцию автоматической настройки параметров Wi-Fi – WPS (доступна в версиях прошивки начиная с 1.52.0). Комплектация устройства стандартна: краткая инструкция по установке, компакт-диск с утилитами и полным мануалом, патч-корд и адаптер питания. К слову, на коробке от роутера имеется надпись о том, что продукт совместим только с первой версией Draft IEEE 802.11n. В действительности обе аппаратные версии модели WRT150N уже прошли сертификацию Draft N 2.0.
Функциональные возможности

Роутер может работать как в качестве интернет-шлюза, так и в режиме классической маршрутизации третьего уровня. В последнем случае требуется отключить NAT в настройках Advanced Routing.

На WAN-интерфейсе роутера доступно использование статических настроек IP, автонастройка с DHCP-сервера или использование протоколов PPPoE, PPTP и L2TP. При настройке PPTP/L2TP возможно задание IP-адреса сервера только в виде IP. При активации VPN-соединения теряется доступ ко внутренним ресурсам провайдера. И хотя присутствует возможность занесения статических маршрутов в таблицу маршрутизации, они игнорируются роутером при активном VPN-соединении.

Имеется поддержка протокола IGMP. Однако мультикастовые потоки корректно маршрутизируются только в режиме Static IP или Automatic configuration. В режимах с применением протоколов PPPoE, PPTP и L2TP пользоваться multicast-сервисами (такими как, например, IPTV) не получится.

Параметры фильтрации сокращены до возможности ограничить доступ локальных пользователей к определенным сервисам в интернете (по URL, ключевым словам или номеру порта). Также доступно включение/отключение SPI-файрвола, фильтрации ICMP-запросов, мультикастового трафика.

В отличие от некоторых других устройств марки Linksys, web-интерфейс довольно шустрый. Изменение большинства настроек проходит на лету. Функции перезагрузки роутера вообще как таковой не имеется. Первоначальная загрузка (с момента включения питания до первого ответа на пинги) проходит менее чем за 10 секунд.
Методика тестирования

Все измерения проводились с прошивкой версии 1.51.3.

1. При тестировании пропускной способности WAN -> LAN одна из станций подключалась к одному из портов свитча (интерфейс LAN), вторая - к WAN-порту. Таким образом мы получали пиковую пропускную способность для WAN-интерфейса (также ее можно назвать скоростью NAT). Измерялась скорость однонаправленной передачи (направления WAN -> LAN и LAN -> WAN) и в режиме полного дуплекса (FDX). Кроме того, мы провели дополнительный замер при отключении работающего по умолчанию SPI-файрвола.

2. Поскольку при активации интернет-соединения по протоколу PPTP создается дополнительная нагрузка на центральный процессор роутера, мы измерили пропускную способность PPTP. Для этого за WAN-интерфейсом маршрутизатора был поднят VPN-сервер. Также проверялась возможность установки VPN-соединения в случае размещения VPN-сервера вне сегмента нахождения нашего маршрутизатора.

3. Для оценки скорости Wi-Fi мы использовали PCMCIA-адаптер Linksys WPC4400N. Измерения проводились в типичной квартире из двух точек с разным удалением от роутера. В первом случае удаление не превышало 1 м и, как следует, измерялась максимальная скорость передачи данных. Во втором случае ноутбук с Wi-Fi адаптером находился на расстоянии 10 м от точки доступа по диагонали за стеной. Для того чтобы оценить скоростные потери при активации шифрования мы сделали два замера: без его использования и с применением алгоритма WPA-PSK.

4. В качестве дополнительного исследования была проведена проверка на уязвимости со стороны WAN-интерфейса с помощью программного продукта Tenable Nessus. Сканирование проводилось в двух режимах: с включенным и выключенным файрволом.
Результаты тестов

Пропускная способность WAN-интерфейса у Linksys WRT150N в режиме NAT в направлении WAN -> LAN составляет 69,44 Мбит/сек, в обратном – 73,1 Мбит/сек, а при одновременной передаче в обе стороны – 69,41 Мбит/сек. В случае отключенного файрвола производительность немного увеличивается. В направлении WAN -> LAN скорость поднимается до 73,36 Мбит/сек, в обратном – до 76,87 Мбит/сек, а при одновременной передаче в обе стороны – до 76,65 Мбит/сек.

К сожалению, традиционно для большинства роутеров Linksys пропускная способность PPTP-туннеля невелика. Во всех случаях она не превышает 9 Мбит/сек.

Переходим к тестам Wi-Fi. В этот раз мы решили привести результаты скоростных замеров с использованием шифрования и без него. Безусловно, довольно интересно, насколько велик выигрыш в скорости у сети с открытым ключом. Однако хочется отметить, что в данном случае мало того, что перехват данных не представляет ни малейшей сложности, отсутствие какой-либо аутентификации позволяет подключаться к сети и пользоваться ее ресурсами всем желающим. Многие заблуждаются, что можно защититься с помощью ограничения доступа по MAC-адресам. Выяснить MAC-адреса, разрешенные точкой доступа, и подменить свой – минутное дело.

Без шифрования на расстоянии 1 м скорость Wi-Fi находится на очень высоком уровне: в направлении AP -> PC (от точки доступа к адаптеру) она составляет 43,32 Мбит/сек, в направлении PC -> AP (от адаптера к точке) – 58,14 Мбит/сек, при передаче в обе стороны – 71,01 Мбит/сек. С WPA-PSK шифрованием показатели существенно меняются: AP -> PC – 39,54 Мбит/сек, PC -> AP – 35,78 Мбит/сек, при одновременной передаче – 39,87 Мбит/сек.

На расстоянии 10 м скорость незначительно падает, но остается на вполне приемлемом уровне. Без шифрования: AP -> PC – 35,24 Мбит/сек, PC -> AP – 49,41 Мбит/сек, при одновременной передаче – 68,93 Мбит/сек. C WPA-PSK шифрованием: AP -> PC – 33,52 Мбит/сек, PC -> AP – 38,36 Мбит/сек, при одновременной передаче – 31,44 Мбит/сек.

Сканирование в Tenable Nessus не выявило у роутера ни одной уязвимости, что говорит о его достаточно хорошей защищенности.
Выводы

Время идет и технологии становятся доступнее. В ближайшем будущем можно ждать появления Draft N роутеров по цене около $100. Linksys WRT150N приблизил этот момент еще немного, оказавшись на деле добротным продуктом при невысокой стоимости. К его достоинствам следует отнести высокую производительность NAT, сравнительно неплохую скорость Wi-Fi и соответствие нормам сертификации Wi-Fi Alliance 802.11n Draft 2.0. Нельзя, конечно, не отметить и ряд недостатков - довольно низкую скорость PPTP и некорректную работу статической маршрутизации в случае использования протоколов PPTP/L2TP. Однако, так как ряд производителей уже научился устранять подобные недочеты программным путем, можно предположить, что Linksys сможет войти в их число.

www.xakep.ru