[Review] Shellfire Box VPN – IP leak (Test)

Shellfire Box Video Test

Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.

YouTube privacy policy

If you accept this notice, your choice will be saved and the page will refresh.

 

Anschluss

Ein einfacher USB Anschluss reicht nicht aus um die Shellfire Box zu betreiben. Laut Aufdruck auf der Rückseite sind 1.2A nötig, das Liefern gängige Handyladegeräte. In meinem Test hat sich bestätigt, dass ein “normaler” USB Anschluss mit 0,5A nicht ausreicht da die Box während des Tests schon über 0,6A verbraucht hat (Minute 1:20 im Video).

shellfireSoftware

Die Software die auf der Box läuft basiert auf OpenWRT. Sie wurde dahingehend modifiziert, dass man sich unkompliziert zu den VPN Servern von Shellfire verbinden kann. Die Software ist übersichtlich und leicht zu bedienen. Es wird angezeigt welche Geschwindigkeit die gelisteten Server bieten.

Was ich an der Software vor allem bemängele:

  • Es gibt keine Seite auf der die Software beschrieben wird
  • Einen Changelog gibt es ebenfalls nicht
  • Updates werden automatisch ohne Kontrolle des Users eingespielt
  • Eine Übersicht über erfolgte Updates erhält man auch nicht

Dadurch wird die Shellfire Box zu “Black Box” da man die Kontrolle aus der Hand gibt und die Software nicht vernünftig dokumentiert ist.

Hardware

Bei der Box handelt es sich um das Modell WT3020H welches man günstig in China kaufen kann. Das Gerät kann wie beschrieben mit OpenWRT betrieben werden und man kann es selbst konfigurieren.

Kleiner Hinweis: wer sich über Aliexpress informieren möchte ist auf Chinavergleich gut aufgehoben.

Geschwindigkeit

Da die Hardware der Shellfire Box sehr günstig ist beträgt die erreichte Geschwindigkeit maximal 10Mbit/s (Download). Das ist kein hoher Wert vor allem wenn man sich mit mehreren Geräten zur Shellfire Box verbindet teilt sich diese Geschwindigkeit auf die verbundenen Geräte auf.

Sicherheit

Während meines Tests hat sich herausgestellt, dass die IPv6 leakt (zum Testzeitpunkt hatte ich die Shellfire Box an eine Fritz!Box angeschlossen). Damit ist man sofort Identifizierbar da die meisten Verbindungen mittlerweile über IPv6 laufen.shellfire Es gibt zwei Möglichkeiten den IPv6 Leak zu unterbinden: entweder man deaktiviert IPv6, wie im Video zu sehen, in der Shellfire Box oder am heimischen PC. Gleichzeitig kann es passieren, dass der OpenVPN Prozess auf der Shellfire Box beendet wird und man ungeschützt im Internet surft. Hier wäre ein Killswitch mit IPTables eine gute Lösung gewesen. Zum Testzeitpunkt war diese nicht umgesetzt.

 

 

[Update 11.06.2016]

Ich wurde von den Autoren der Shellfire Box kontaktiert. Die IPv6 Leaks scheinen in einer nicht veröffentlichten Version der Firmware behoben zu sein. Da es keinen Changelog oder eine Versionhistory gibt ist nicht ersichtlich ob diese Firmware bereits veröffentlicht wurde. Darüber hinaus wurden genau die Schalter die ich im Video gezeigt habe nicht deaktiviert. Ich konnte zwar mit der neuen Firmware keinen Leak feststellen, trotzdem hätte ich mir gewünscht, dass gerade diese IPv6 Schalter deaktiviert werden.

Shellfire Box

n/a
4.5

VPN Verbindung

2.0/10

Sicherheit

1.0/10

Geschwindigkeit

6.0/10

Benutzerfreundlichkeit

9.0/10