Ich habe auch noch einen 300E "in the wild" und habe den erst einmal stilllegen lassen - im Moment wird er ohnehin nicht benötigt, da die (kommende) Jahreszeit das Sitzen im Freien eher ungemütlich werden läßt.
Der kommt jetzt demnächst zurück und dann schaue ich mir dort mal die Firmware genauer an, was den "wpa_supplicant" und den "hostapd" angeht. Parallel dazu sollte ein Vergleich der 06.90 / 06.92 für einen anderen Repeater zeigen können, was AVM jenseits der beiden Programme noch geändert haben könnte. Beschränken sich die "Korrekturen" von AVM tatsächlich auf den Austausch der Programme und unterstellt man mal, daß AVM keine eigenen Änderungen an der Software (
https://w1.fi/wpa_supplicant/) vorgenommen hat (die Quellen
darf AVM leider geheimhalten), dann sollte der Austausch in älterer Firmware für den 300E möglich sein.
Entfernt man dann noch einige andere Schwachstellen aus der Version 06.30 und beschränkt das GUI auf das absolut Notwendige (wer bräuchte das Update-GUI, wenn es von AVM keine weitere Firmware mehr geben wird - hier ist ein SSH-Zugang in der Firmware dann deutlich günstiger, auch bei der Absicherung und die Geschwindigkeit spielt da nicht wirklich ein Rolle), könnte einer Weiterverwendung eines älteren AVM-Repeaters wenig entgegenstehen ... zumindest unter dem Sicherheitsaspekt und wenn man sich mal überlegt, was so ein 300E (ohne Mesh) eigentlich nur erledigen muß, braucht es vermutlich nicht mal die "AVM-Besonderheiten" in der Firmware.
Das interessiert mich halt schon "aus Prinzip" und ein 300E wäre (weil der eben auch kein Crossband-Repeating o.ä. beherrschen muß/kann) dafür die ideale Spielwiese, weil da auch AVM noch nicht so viel am WLAN "gefummelt" hatte, als die Version 06.30 vor 2 Jahren erschien. Die ganzen anderen Stellen mit potentiellen Sicherheitslücken (von Telefonie bis DECT/AHA oder Freigaben/Netzwerkeinstellungen/NAS/usw.) gibt es ja auch nicht bzw. braucht man (wie das GUI) auch nicht wirklich - vermutlich könnte man sogar die eigene Firmware komplett bauen, wenn man bei AVM einfach mal das OSS-Paket für die 06.30 anfordert (auf dem FTP-Server bei AVM steht immer noch die 05.10 aus 2012).
Ich finde das jedenfalls für "eigene Basteleien" wieder recht interessant und da dieser 300E an der Stelle, wo er bisher eingesetzt wurde, auch vollkommen ausreichend war, weigere ich mich einfach, den jetzt wegzuwerfen und durch irgendeinen 310B (ohne Ethernet-Anschluß) oder eines der neueren, umfassender ausgestatteten Modelle zu ersetzen. Der hat zwar tatsächlich über 5 Jahre seine Pflicht erfüllt, aber wenn AVM da nicht so viel unnützen Quatsch in die Firmware eingebaut hätte, sollte er das auch noch länger tun können. Für das "Verlängern" des WLAN, damit auch im Freien noch TV aus der Konserve (oder gleich aus dem Netz) gesehen werden konnte, hat es bisher jedenfalls allemal gereicht, sogar in HD.
EDIT: Ich habe mal bei AVM um die Bereitstellung des OSS-Pakets für die 06.30 des 300E gebeten.
