Wifi-adapters vergeleken
Sneller internetten met de juiste wifi-adapter
Biedt je internetverbinding een hogere snelheid dan het wifi van je notebook aankan? Dan kan een usb-adapter voor snellere downloads zorgen. We hebben een aantal adapters getest, kijken eens naar de toekomst van wifi en proberen de nieuwe WPA3-beveiliging uit.
Als je de wifisnelheid van een wat ouder notebook wilt opvoeren, dan heb je twee mogelijkheden: een nieuw notebook kopen of een usbadapter. Vroeger kon je ook de wifimodule in een notebook nog wel eens vervangen, maar dat maken de fabrikanten tegenwoordig steeds lastiger. Een usbadapter is dan de makkelijkste, en vaak eigenlijk ook de goedkoopste oplossing als je je notebook een wifi-upgrade wilt geven.
Wifi-adapters zijn er in allerlei vormen. Ook voor vaste pc's zijn er modellen met een usb-aansluiting, maar als je de pc wilt openmaken, kun je in plaats daarvan natuurlijk ook een PCIe-kaart inbouwen.
Voor welk type adapter je ook kiest, bespaar niet op de antennes. Met een enkele (al dan niet interne) antenne kom je ook bij de huidige wifistandaard IEEE 802.11ac niet verder dan 433 Mbit/s bruto (wifi met een enkele stream). Omdat afhankelijk van het gebruikte protocol maar de helft daarvan overblijft, biedt zo'n adapter hooguit 200 Mbit/s, en dan ook nog eens alleen vlak bij de router. Op grotere afstand wordt het dan al snel minder. Een trage client neemt buitensporig veel zendtijd in beslag, wat ook voor snellere clients op het wifinetwerk de snelheid afremt. Dat kun je op een wifirouter of accesspoint wel tegengaan met een instelling 'Airtime Fairness', maar slechts ten dele. Een 2-stream adapter (300 Mbit/s op 2,4 GHz, 867 Mbit/s op 5 GHz) is dan ook eigenlijk het minimum. Als de kosten (en afmetingen) geen probleem zijn, neem dan liever een 3- of 4-streamadapter.
Let erop dat je daarbij geen singleband-adapter koopt, die alleen op 2,4 of 5 GHz werkt. Dualband is tegenwoordig noodzakelijk. Daar kun je hooguit van afwijken voor een vaste bridge-verbinding.
Van wifi naar LAN
Met een wifibridge kun je apparaten met het wifi verbinden die niet beschik-
ken over wifi, maar wel een LAN-poort hebben. Dat is bijvoorbeeld het geval bij sommige stationaire toestellen als smarttv's. Pure bridges zijn door de stortvloed aan mesh-wifisystemen aardig overbodig geworden. De repeater-nodes van dergelijke systemen hebben meestal een of zelfs twee gigabit-netwerkpoorten. Voor niet-meshsystemen hebben we de snelle 4-stream bridge EA-AC87 van Asus even kort getest. Op de vijf LAN-poorten daarvan kun je meteen meerdere apparaten aansluiten.
Als je een Fritzbox hebt, kun je de Fritz-repeater 1750E gebruiken, die ook voorzien is van een LAN-poort. Om met een repeater met een enkele poort meerdere apparaten op je wifi aan te sluiten, kun je een goedkope gigabit-switch van 15 euro erachter zetten. Ondertussen zou ook de Fritz-repeater 3000 uit moeten zijn met een tweede LAN-poort en een derde radiomodule voor betere meshperformance. Maar die is ook meteen twee keer zo duur als de 1750E. Als je meerdere kastjes niet storend vindt, kun je goedkoper uit zijn met een 1-poort repeater en een switch.
Testvlucht
We hebben drie usb-adapters, twee insteekkaarten en een bridge getest, waar mogelijk onder Windows en Linux. Omdat de usb-adapter EW-7833 zonder dock geleverd wordt, hebben we ook de andere usb-adapters op die manier getest voor de meetresultaten op pagina 96. Met een usb-dock kunnen stationaire apparaten echter betere resultaten halen omdat je de wifi-adapter daarmee makkelijker in een optimale stand kunt plaatsen. De AVM AC860 presteerde bijvoorbeeld zo'n 47 procent minder puur doordat de dock bij de meting niet gebruikt is. Dat is ongeveer het gemiddelde niveau op de 2,4GHz-band over 20 meter door muren, bij de vier meetposities voor router en client. Op de 5GHz-band is het testresultaat daardoor wel zo'n 39 procent lager.
Bij de Netgear A7000 leverde het gebruik van de dock op de 2,4GHz-band een kleiner voordeel op (plus 28 procent) en was het verschil op 5 GHz zelfs verwaarloosbaar. Als je een usb-adapter met een dock hebt, kun je eens proberen hem met of zonder dock te gebruiken. De resultaten kunnen in jouw situatie namelijk weer heel anders zijn en zijn erg afhankelijk van de wifiband en andere omstandigheden – en van de gebruikte apparatuur.
Uitklappen of niet
Bij de twee geteste 3-stream usb-adapters kun je een van de antennes uitklappen. Dat is zeker voor de wifiprestaties over langere afstand aan te raden, zoals blijkt uit de metingen met de A7000 onder Windows.
Als een adapter rechtstreeks in een notebook geplugd is, zonder dock, dan neemt de snelheid 40 tot 60 procent toe op een afstand van 20 meter. Bevindt de usb-adapter zich echter dicht bij de router, dan maakt het uitklappen verder geen verschil.
Linux versus Windows
Bij de recente Linux-kernel 4.19 wordt voor het eerst de Mediatek-chip MT7612U van de AVM Fritz!Stick AC860 ondersteund. Die chip, maar dan in de variant MT7610U, treffen we ook aan in de andere twee usb-adapters in deze test. De driver daarvan kan nog wat verbeterd worden. Bij metingen op de 2,4GHz-band maakte het daarbij weinig uit of de AC860 onder Windows of Linux werkte, maar bij 5 GHz was dat anders. Bij de downstream was de snelheid onder Linux nog wel bevredigend en ongeveer op hetzelfde niveau als met de Windowsdriver.
In omgekeerde richting echter (upstream, van client naar basis) zat er op korte afstand totaal geen snelheid in (slechts 8 Mbit/s). Daardoor is de gemiddelde meetwaarde bij het balkje in de tabel maar de helft van de waarde bij Windows (134 tegenover 277 Mbit/s). Op een afstand van 20 meter was het verschil tussen Linux en Windows minder groot. De AC860-stick was op die afstand upstream echter nog steeds duidelijk trager dan downstream.
Alternatieve chips
Bij de Linux-driver voor de Realtek-chip RTL8814AU in de Netgear A7000 was er ook een duidelijk verschil tussen
downstream en upstream op de 5GHzband. Maar dat was slechts bij twee meetposities van router en client. Het verschil was bovendien niet zo extreem als bij de MT7612U in de AC860-stick. Het verschil bij de 5GHz-performance tussen de twee besturingssystemen is daardoor lang zo groot niet.
Het up/down-verschil op 2,4 GHz dicht bij de router was duidelijker, wat de lage gemiddelde waarde voor die situatie verklaart. Op de 5GHz-band bleef de doorvoersnelheid onder Linux in beide richtingen duidelijk achter bij de snelheden onder Windows.
De eveneens met een RTL8814AU uitgeruste Edimax-adapter EW-7833UAC werkte bij ons onder beide besturingssystemen vaker niet dan wel. Met de meest recente Windows-driver van Edimax (10.30.12.0526.2016 van 11-11-2016) kregen we alleen vlak bij de router een betrouwbare wifiverbinding. Maar die had een erg hoge latentie en de snelheid kwam niet eens tot een waarde van drie cijfers. Met de oudere Edimaxdriver (1030.11.503.2016 van 26-10-2016) kregen we op beide afstanden wel een stabiele verbinding, maar ook daar kwam geen vaart in.
Met de nieuwste Windows-driver van de chipsetfabrikant (1030.25.0701.2017 van 25-12-2017) bood de EW-7833UAC wel hoge snelheden vlak bij de router, maar de 2,4GHz-verbinding over 20 meter werd een probleem. Slecht in een van de vier meetposities hield de verbinding tijdens de hele meting stand. Met de Linux-driver werkte de EW-7833UAC goed op de 2,4GHz-band, maar op 5 GHz alleen vlakbij. Eenzelfde problematisch gedrag zagen we bij de PCIe-kaart T9E, die in een pc moet worden ingebouwd. Met de laatste Windows-driver (7.35.317.1 van 6-102015) wilde de kaart alleen op 5 GHz verbinding maken met onze router. Op 2,4 GHz maakte alleen de oudere driver verbinding.
Betere beveiliging
Voor het beveiligen van wifi wordt al jarenlang WPA2 gebruikt met een gedeeld wachtwoord voor alle gebruikers (PSK, pre-shared key). Daar zijn de afgelopen jaren nogal wat kwetsbaarheden in ontdekt. Daarom heeft de fabrikantenvereniging Wi-Fi Alliance in juni 2018 al het verbeterde WPA3 ingevoerd.
Daarbij is PSK vervangen door SAE (simultaneous authentication of equals), als verplicht onderdeel van WPA3. SAE werkt op de gebruikelijke manier: basis en client gebruiken het gedeelde wachtwoord om bij de verbindingsopbouw te onderhandelen over een privésleutel voor die sessie. Aanvallen op die handshake en de session-keys zijn bij WPA3 echter kansloos.
Zelfs als een aanvaller eventueel het wifiwachtwoord zou weten, krijgt hij daar bij WPA3 alleen toegang mee tot internet. Hij kan echter niet bij het dataverkeer komen dat daarna wordt versleuteld (Perfect Forward Secrecy, PFS). Hij kan dan ook alleen nog maar proberen om met een brute-froce-aanval de onderliggende AES-128-sleutel te kraken. Het blijft daarom ook met SAE belangrijk om een voldoende lang wachtwoord te gebruiken. Zo'n 20 tot 30 willekeurig gekozen tekens moet voldoende zijn.
Bij WPA3 is bovendien het gebruik van Protected Management Frames (PMF) verplicht. Daardoor kan een aan-
valler clients niet meer proberen af te melden met vervalste packets (Denial-ofService) om ze te dwingen opnieuw verbinding te maken en dan de handshake te kunnen vastleggen.
Als overgangsoplossing moeten wifitoegangspunten een gemengde modus bieden met zowel WPA2 als WPA3 tegelijk, zodat oudere clients zich ook kunnen aanmelden. Voor de WPA2-verbinding moet het toegangspunt PMF dan als optie bieden. De oudere, al eerder onveilig verklaarde versleutelingsmethoden WEP en TKIP zijn met WPA3 definitief verleden tijd.
WPA3-Enterprise voor wifinetwerken bij bedrijven met individuele authenticatie biedt optioneel een sterkere versleuteling op basis van AES (GCMP-256, SHA384). Die moet voldoen aan de in 'Suite B' van de NSA gestelde minimum sleutelsterkte van 192 bits voor alle onderdelen (authenticatie, versleuteling).
WPA3 in de praktijk
Windows en Linux bieden op dit moment nog geen ingebouwde ondersteuning voor WPA3, ook al ondersteunen veel wifidrivers dat wel. Bij Windows zal WPA3 de komende tijd via updates arriveren, en naar alle waarschijnlijkheid zal het bij macOS en iOS ook voor Apple-gebruikers via een update binnenkomen.
Bij Linux hangt WPA3 af van de verdere ontwikkeling van de wifi-ondersteuning. Bij de meeste distributies wordt bij het maken van een versleutelde WPA2verbinding op systeemniveau de tool WPA-Supplicant gebruikt.
De ontwikkelaarsversie heeft het al over WPA3, maar er ontbreekt nog een koppeling met de voor het beheer van netwerkinterfaces vaak gebruikte NetworkManager. Na het deactiveren van NetworkManager en handmatig oproepen van de ontwikkelaarsversie van WPA-Supplicant lukte het ons bij sommige wifichips al om een WPA3-SAE-verbinding tot stand te brengen met een Lancom L822-accesspoint.
Het wordt misschien makkelijker met de iNet Wireless Deamon (iwd). Die dient vooral als vervanger van WPA-Supplicant in embedded systemen, maar kan ook op de Linux-desktop worden ingezet. Volgens Marcel Holtmann, die zich bij Intel bezighoudt met iwd, is het nog te vroeg om die tool met NetworkManager te gebruiken. Bij ons werkte de verbinding onder Kubuntu 18.10 ook meteen niet meer. Het handmatig oproepen van iwd-beheerde verbindingen werkte bij ons met WPA2, WPA2/3 en WPA3 even goed voor de wifichips Mediatek MT7612U (in de AVM AC860), Qualcomm QCA6174 en Intel 7260.
Vaak waren voor de WPA3-verbindingen wel meerdere pogingen nodig, vooral bij de 7260. Maar de RTL8814AU in de adapters van Edimax en Netgear haperde dan weer regelmatig met WPA2/3 en WPA3.
Toekomst van wifi
Met de wifi-uitbreiding multi-user-MIMO kunnen moderne routers data in principe naar meerdere clients tegelijk sturen. Maar die techniek biedt op dit moment alleen echt voordeel als dan inderdaad alle MU-MIMO-geschikte clients tegelijkertijd op zijn minst een fatsoenlijke verbinding hebben. In dat geval kan de totale doorvoersnelheid van de zender zelfs verdubbelen. Maar dat is in de praktijk zelden het geval.
Pas vanaf ergens in 2019 wordt MUMIMO zinvoller dankzij de nieuwe overdrachtstechniek OFDMA (Orthogonal Frequency Division Multiple Access) in de komende wifistandaard IEEE 802.11ax. De kwaliteit van de verbinding speelt dan voor de snelheidswinst bij MU-MIMO niet meer zo'n grote rol.
De eerste wifirouters voor 11ax zijn al wel aangekondigd, maar die zijn gebaseerd op een referentiemodel – het ontbreekt bovendien nog aan clients. Er werkt al een studiegroep onder de werknaam EHT (Extremely High Throughput) aan de 11ax-opvolger en men probeert veel ideeën daaruit nog bij de voorganger toe te passen. Naar verwachting wordt 11ax dan ook pas op zijn vroegst halverwege 2020 geratificeerd. Vanaf het voorjaar of de zomer van 2019 zul je het label 'Wifi 6' van de Wi-Fi Alliance steeds vaker tegenkomen, ook al gaat het daarbij ook nog maar om een 11ax-concept. Net als bij de voorgaande generaties 802.11n en 802.11ac komen er dan preax-apparaten op de markt, maar die zouden nu in elk geval met elkaar compatibel moeten zijn.
Welke oplossing kies je?
Een goede usb-wifi-adapter heb je gezien de resultaten van deze test al voor zo'n 40 euro, en veel meer mag dat ook niet kosten. In de loop van 2019 zullen namelijk de eerste routers verschijnen voor de nieuwe wifistandaard IEEE 802.11ax (Wifi 6). Als je zo'n nieuwe router optimaal wilt benutten, heb je daar dan dus weer nieuwe clients voor nodig.
Wil je het wifi van je Windows-notebook op dit moment verbeteren, dan heb je veel keus en is het aantrekkelijk om te kiezen voor een compacte usb-adapter. Een grotere usb-adapter biedt daarbij dan doorgaans ook hogere snelheden, maar ze zijn minder geschikt voor mobiel gebruik. Vermijd de minieme 'usbsticks' die bijna geheel in een usb-poort verdwijnen. Daarmee haal je zelfs met een uitstekende signaalkwaliteit voor de wifiver binding bijlange na niet de snelheid vaneen op zich goede breedbandinternet verbinding.
Linux-gebruikers moeten vooral lette nop de driver ondersteuning. Voor wat betreft usb-adapters heeft Mediatek op dat gebied een voorsprong. De inmiddels daarvoor in de kernel opgenomen driver ondersteunt zelfs al WPA3. De Real te k concurrentie heeft voorlopig wat int e halen. (mdt)