Fritz 7580 weiter verwenden oder nicht

wilbra

Neuer User
Mitglied seit
25 Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
Hallo an das Forum,
meine Fritz 7580 hat nun EOM erreicht. Mir stellt sich nun die Frage die Box weiter am laufen lassen oder aus Sicherheitsgründen eine neue Box oder gleich neuen Vertrag anschaffen. Mit der Box gibt es keine Probleme.
Für eine Antwort sage ich Danke

mfg wilbra
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
5,014
Punkte für Reaktionen
521
Punkte
113
Sicherheitsgründen
Aktuell hat sie noch kein Security-Patch verpasst … die bisher letzte Security-Runde war Ende 2021. Die vorhergehende Runde war im Herbst 2019. Wenn dazwischen wirklich nur die WLAN-FragAttacks geschlossen wurden, könnte man selbst jene Modelle noch als sicher einstufen.

Allerdings muss man dazu schreiben, dass AVM offenbar erst ab einer bestimmter Security-Schwere ältere FRITZ!OS aktualisiert. Ich hatte mal ein CVSS HIGH eingereicht und es ist erst jetzt mit FRITZ!OS 7.50 gefixt worden. Ein anderes Leck mit MEDIUM wurde zwar reproduziert und damit anerkannt, aber scheint AVM gar nicht lösen zu wollen. Fixt AVM nur CRITICAL? Keine Ahnung.
 
  • Like
Reaktionen: wilbra

wilbra

Neuer User
Mitglied seit
25 Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
Hallo @sonnyKatze
die letzte Version 7.29 habe ich installiert. Nun geht es ja mit 7.30 bzw 7.50 weiter. Wann muss ich mir da wohl Gedanken machen. Ich benutze das Wlan sehr häufig
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
5,014
Punkte für Reaktionen
521
Punkte
113
Wenn es um Security geht, kannst Du nicht nach der FRITZ!OS-Version gehen. FRITZ!OS 7.50 ist nach Stand heute kein Security-Update. Es ist lediglich ein Feature-Update. Sollte es doch ein Security-Update sein, sehen wir das, wenn ältere Versionen (Software-Branches) ebenfalls ein Update erhalten. Also wenn zum Beispiel die FRITZ!Box 7362 SL ein Update bekommt, die FRITZ!Box 7580 aber keines, dann Alarm.
Jein. FRITZ!Box xyz mit FRITZ!OS 7.30 bedeutet nicht, dass es neuer ist als FRITZ!Box xyz mit FRITZ!OS 7.29. Ist einfach so. AVM nutzt kein Semantic-Versioning. Anderes Beispiel: Eine FRITZ!Box 7412 mit FRITZ!OS 6.87 ist aus Sicht der Software-Security genauso weit wie die FRITZ!Box 750 mit FRITZ!OS 7.50. Für mich persönlich ist sogar eine FRITZ!Box 3370 FRITZ!OS 06.55 (mit abgeschalteten WLAN) safe.
 

wilbra

Neuer User
Mitglied seit
25 Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
@sonnyKatze,
danke das Du dir soviel Mühe gibst. Ich bin da wohl überfordert. Die 7580 ist ja theoretisch nicht viel anders als die 7590, sollte ja damals auch die neue sein. Ursprünglich sollte ja auch das Update auf 7.29 gar nicht mehr kommen. Das habe ich wohl verstanden. Kann es wohl sein das ich die 7580 bedenkenlos weiter nutzen kann in der hoffnung das AVM die immer noch auf dem Schirm hat und es wohl doch noch Updates gibt. Da ich die Fritz wohl am meisten mit Wlan nutze habe ich da Bauchschmerzen
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
5,014
Punkte für Reaktionen
521
Punkte
113
Wenn Du Bauchschmerzen hast, nicht lange fackeln und was Neues holen. Aber AVM hat die Tage sogar noch ein Update für den FRITZ!Repeater 310 rausgelassen. Selbst die FRITZ!OS 06.3x für den FRITZ!Repeater 300e halte ich noch für Save. Problem ist, was Save ist. Betrachten wir allein WLAN:
  • Wenn Du gegen die FragAttacks gesichert sein willst, dann brauchst Du ein FRITZ!-Produkt mit Update Ende 2021 oder neuer.
  • Wenn Du Dich mittels PMF gegen De-Authentifizerungen schützen willst, brauchst Du zusätzlich FRITZ!OS 7.1x oder neuer.
  • Wenn Du WPA3 und deren Forward-Secrecy nutzen willst, brauchst Du zusätzlich FRITZ!OS 7.2x oder neuer.
Hast Du mit der FRITZ!Box 7580 alles (wenn Du es in der Web-Oberfläche einschaltest). Daher sehe ich keinen Grund zu wechseln. :)
 

wilbra

Neuer User
Mitglied seit
25 Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
@sonyKatze,
Bauchschmerzen habe ich wohl durch Unwissenheit. FragAttacks bzw PMF sagen mir so leider noch!!! nichts aber da mache ich mich schlau. WPA 2 + 3 habe ich aktiviert. Ich denke da lasse ich erst einmal alles so wie es ist. Beim Umgang mit dem Net habe ich das Brain.exe zwar immer vor Augen aber Technik macht auch vieles. Ich habe einen Fritz 1750E der auch schon als alt gilt und für den gab es jetzt 7.30. Vielleicht gibt es ja für die 7580 auch noch etwas

mfg wilbra
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
6,034
Punkte für Reaktionen
293
Punkte
83
für den gab es jetzt 7.30
Und die brachte, was die Sicherheit angeht, genau gar nichts neues. Diese 7.30 ist nur nötig, weil der 1750E an einer Fritzbox mit 7.50 in der Mesh-Ansicht falsch als nicht verbunden dargestellt wird.

Meine 7590 bleibt auf der 7.29 bis die erste Wartungsfirmware rauskommt, vermutlich eine 7.51.. Ausfälle kann ich derzeit nicht gebrauchen und die 7.29 ist so lange sicher, bis gravierende Fehler gefunden wurden. Dann wird es bestimmt auch für die 7580 noch ein Wartungsupdate geben.
 

wilbra

Neuer User
Mitglied seit
25 Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
@erik,
auch Dir danke für die Antwort. Dann werde ich das Labor beobachten was da passiert.
mfg wilbra
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
7,650
Punkte für Reaktionen
1,565
Punkte
113

wilbra

Neuer User
Mitglied seit
25 Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
Hallo @NDiLPP,
auch Dir danke für die Antwort. Ihr habt mir mit euren Antworten klar gemacht das ich erst einmal alles so lassen kann. Ich fühle mich dabei sehr wohl weil es so ja auch alles gut läuft

mfg wilbra
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.