Bringt ein neuer Router mehr Sicherheit im vorhanden Aufbau?

[The Brewmaster]

Hallo,

nachdem neulich bei meinem Airport Extreme das Netzteil abgeraucht ist, habe ich mir mal meine Hadware genauer angesehen und festgestellt das die völlig veraltet ist.

Bei mir arbeitet ne Fritzbox 7360 als Router, bald 10 Jahre alt und keine Softwareupdates mehr von Mnet oder AVN. Dort bekomme ich natürlich jetzt auch keinen Router mehr bis der defekt ist. Hier ist alles per LAN angeschlossen, da er im Keller das WLan nicht sinnvoll ins Haus veteilt. Darum hängt als reiner extender die Airport Extreme dran, welches auch das uralte Modell von 2008 ist.

Die Frage wäre als Ersatz für die Airport, welche ja nur als Wlan verteiler läuft. Bringt dort ein Ersatz mit nem neuen Gerät mehr Sicherheit oder müsste eigtl. die Fritzbox ausgetauscht werden, weil die ja erste Angriffsstelle wäre im System?
Vor Angriffe auf mein Wlan vor Ort habe ich jetzt keine Bedenken, deswegen würde ich sie jetzt nicht tauschen.

Wenn die Fritzbox bleiben muss und der tausch von der Airport nur Stromsparen, sowie mehr Reichweite bringt, würde ich es so belassen.

 

[walfreiheit]

Allein aus diesem Grund brauchst du dir keine Gedanken zu machen. Die Gefahren heute sind Malwaren, die auf deinem Rechner landen. Davor schützen dich auch neue Geräte nicht. Also: Lieber das Hirn einschalten / eingeschaltet lassen, und schauen was man wo herunter lädt, und wo man so klickt.

 

[Stargate]

nachdem neulich bei meinem Airport Extreme das Netzteil abgeraucht ist, habe ich mir mal meine Hadware genauer angesehen und festgestellt das die völlig veraltet ist.

Bei mir arbeitet ne Fritzbox 7360 als Router, bald 10 Jahre alt und keine Softwareupdates mehr von Mnet oder AVN. Dort bekomme ich natürlich jetzt auch keinen Router mehr bis der defekt ist. Hier ist alles per LAN angeschlossen, da er im Keller das WLan nicht sinnvoll ins Haus veteilt. Darum hängt als reiner extender die Airport Extreme dran, welches auch das uralte Modell von 2008 ist.

Dein Router ist die Firewall zwischen deinem lokalen Netzwerk und dem öffentlichen Internet.
Wie viele ältere Router von Angriffen und Attacken aus dem öffenlichen Netz durch irgend welche Subjekte betroffen sind - dafür gibt es einschlägiges im Netz zu lesen.

So z.B bei heisse, Fachmagazinen und diversen anderen IT-/Netzwerk Affinen Webseiten.

Es ist hinreichend bekannt das ganz speziell ältere Router keine neue Firmware erhalten und damit auch
nicht auf dem neusten Stand der (Sicherheits)-Technik sein können und genau daher auch beliebte Ziele sind.

Bei einem Router von AVM muss das nicht unbedingt so sein - ich würde mich aber entsprechend Informieren was dein Router z.B alles nicht mehr kann.

Über die Apple Basen in deinem lokalen Netz würde ich mir erst mal weniger gedanken machen.
Die haben Sicherheitstechnisch auch keine Unterstützung mehr, sind wenn mehr auf der WLAN Seite betroffen.

 

[DrHook]

Ich würde als Sicherheit immer die FRITZ!Box aktuell halten, bzw. deren Betriebssystem. Wenn das nicht mehr aktualisiert wird, und sei es nur mit Sicherheitsupdates, würde ich sie auswechseln. Das wäre es mir einfach wert. Wenn du das Netzwerk auch beruflich nutzt (Homeoffice), dann hast du eigentlich eh keine Wahl. Die Angriff kommen von außen, zum Beispiel die Abfrage nach offenen Ports etc.

 

[lisanet]

Solange du selbst nicht von außen auf deine lokalen Geräte zugreifen willst, könntest du recht einfach einen 2. Router hinter die Fritzbos schalten und an diesen 2. Router dein LAN dran hängen. Diese Doppel-NAT hat für ausgehende Verbindungen keine Nachteile.

Wenn du dir zudem einen Router suchst, den du mit DD-WRT oder OpenWRT flashen kannst, dann bist du auch dann noch mit aktueller Software auf dem Router versorgt, wenn der Hersteller des Routers das Gerät aus dem Support genommen hat.

 

[DrHook]

Es gibt da mit Sicherheit verschiedene Wege, allerdings würde ich zwischen rein privater Nutzung und einer, wenn auch nur teilweisen, beruflichen Nutzung trennen. Wenn Kundendaten, oder generell Daten Dritter, im Spiel sind, sollte man lieber vorsichtiger sein. Router kosten nicht die Welt...

 

[kos]

dafür gibt es einschlägiges im Netz zu lesen.

So z.B bei heisse, Fachmagazinen

Es ist hinreichend bekannt das ganz speziell ältere Router

Könntest du mal einen entsprechenden Artikel verlinken? Interessiert mich wirklich, ich finde dazu in Hinblick auf AVM nichts.

Mir ist seit 2014 kein Fall bekannt, als es den Sonderufnummern-Hack/Angriff auf FritzBoxen gab, dass irgendwelche Boxen geknackt wurden.
Und selbst damals hat AVM die FritzBoxen gepatcht, selbst die die eigentlich schon längst aus dem Support raus waren.

 

[bowman]

...einfach mal nach "Router" und "Botnet" googlen - allerdings betrifft das nicht AVM:

https://www.golem.de/news/vpnfilter-router-botnetz-mit-500-000-geraeten-aufgedeckt-1805-134557.html
https://www.it-daily.net/it-sicherheit/mobile-security/24767-botnet-schlacht-um-heim-router
https://winfuture.de/news,112134.html

 

[Stargate]

Ich schrieb ja bereits in #3 das es bei AVM nicht so sein muss da dies recht gute Geräte sind.

https://www.fkie.fraunhofer.de/cont...omeRouter/HomeRouterSecurity_2020_Bericht.pdf
https://www.heise.de/select/ct/2020/17/2018510214797257054
https://www.pc-magazin.de/news/router-sicherheit-fraunhofer-studie-schwachstellen-3201649.html

 

[DrHook]

Gerade die c‘t ist da besonders rührig, wenn es um die Sicherheit von Routern im Allgemeinem und um die von AVM im Speziellen geht. Da müsste man seitenweise Artikel verlinken, oder entsprechende Hefte nachordern.

 

[kos]

Also besteht auch bei älteren AVM Routern eigentlich kein Handlungsbedarf.

Habe vor kurzem selbst noch eine 7360 v2 im Betrieb gehabt und jetzt zwangsweise auf eine 7590 upgraden müssen (wegen Defekt) und muss ehrlich gesagt zugegeben dass die neue Box nicht unbedingt viel mehr kann. Klar, 5GHZ Wifi und ein bisschen SmartHome im Hintergrund... Aber sonst? Nichts was im praktischen Betrieb wirklich notwendig wäre.

 

[The Brewmaster]

Vielen Dank für die vielen Antworten!

Beruhigt mich doch etwas das die Fritzbox trotz des alters ihren Job noch macht. Dann belasse ich mein System erstmal dabei wie es ist.

Zum Thema Homeoffice, bleibe ich dabei es liegt nicht an meiner Hardware und es wurden auch nie vorgaben gemacht. Wir müssen komplett mit Google arbeiten, wo fast niergends die Firmen VPN Verbindung gefordert wird. Das ist kein kleiner Konzern für den ich arbeite daher, die werden schon wissen warum sie immer offener werden.

 

[Stargate]

Also besteht auch bei älteren AVM Routern eigentlich kein Handlungsbedarf.

Habe vor kurzem selbst noch eine 7360 v2 im Betrieb gehabt und jetzt zwangsweise auf eine 7590 upgraden müssen (wegen Defekt) und muss ehrlich gesagt zugegeben dass die neue Box nicht unbedingt viel mehr kann. Klar, 5GHZ Wifi und ein bisschen SmartHome im Hintergrund... Aber sonst? Nichts was im praktischen Betrieb wirklich notwendig wäre.

Seltener als bei irgend welchen anderen Routern, schon auch deswegen weil man sich hier mehr einen Kopf über Sicherheit macht wie in Asien.
Mehr können ist daher fast irrlevant. Ordentliche Sicherheit ist deutlich wichtiger.