Kommt drauf an, ob der 1750E als Repeater oder als AP betrieben wird. Sofern der als AP läuft (also per Ethernet gespeist wird), hätte man für das WLAN von diesem AP z.B. schon WPA3 mit dem Update.
Also, das hat man natürlich auch beim einsatz als Repeater, aber da wäre dann der Link zur Basis noch WPA2, bringt also nicht so viel.
Ich habe irgendwie über den Buschfunk von dem neuem Update gehört, bekommt die 7490 das auch noch ? Und vor allem dieser neue Verschlüsselungsstandard inwieweit macht der Sinn? Wenn WPA3 auf der FritzKiste ist, welche Geräte sprich SmartTV, Handy usw. unterstützen das wenn überhaupt?
Bei mir alles bis auf den Saug-Roboter. Windows Geräte lernen es mit dem Update auf 2004. iPhone / iPad auf aktuellen Softwarestand haben sich auch sofort per WPA3 verbunden.
Ist (afaik) nur eine Software-Sache, braucht keine neue Hardware.
Sofern das Gerät also noch Updates erhählt und der Hersteller nicht pennt, sollte also auch WPA3 gehen.
Vodafone braucht leider ewig dafür. Bis z.B. die Miet-Box der 6490 Cable mal Version 7.0 bekam, verging rund ein Jahr nach dem 7.0 Release. Ich hoffe, es geht bei Version 7.20 deutlich schneller und es klappt noch vor Ostern 2021.
Ergänzung ()
Autokiller677 schrieb:
Kommt drauf an, ob der 1750E als Repeater oder als AP betrieben wird. Sofern der als AP läuft (also per Ethernet gespeist wird), hätte man für das WLAN von diesem AP z.B. schon WPA3 mit dem Update.
Also, das hat man natürlich auch beim einsatz als Repeater, aber da wäre dann der Link zur Basis noch WPA2, bringt also nicht so viel.
So, nach einem knappen Tag kann ich sagen, dass das Update bei mir einwandfrei läuft (freie 6590 an Vodafone-Gigabitanschluss). In diesem Zug habe ich auch gleich mein Fritz!Fon C5 geupdatet und auch hier läuft alles, so wie es sein soll.
Ein Patchen des AP reicht im Normalfall nicht aus, auch Clients müssen gepatcht werden. Es gibt zwar eine Variante, so zu patchen, dass der Patch am AP ausreicht, damit weicht man dann aber vom Standard ab, weil man manche Messages im Handschacke bei Verlust nicht erneut sendet. In finde keine Infos dazu, wie AVM da gepatcht hat. Es ist also nicht notwendigerweise sicher.
Gut, natürlich ist es jetzt unwahrscheinlich, dass ein Client nicht dagagen gepatcht wurde, aber WPA3 erhält.
Lohnt sich auf also, hier umzustellen. Bzw. wenn ich mich richtig erinnere, hat mein Repeater nach dem Auto-Update auch automatisch WPA2+WPA3 als Profil angehabt. Ging also quasi von selbst.
Ein Patchen des AP reicht im Normalfall nicht aus, auch Clients müssen gepatcht werden. In finde keine Infos dazu, wie AVM da gepatcht hat. Es ist also nicht notwendigerweise sicher.
Da KRACK sich gegen Clients richtet, müssen natürlich die Clients gepatcht werden. AVM hat Updates gegen KRACK entsprechend für Repeater und für den Repeater-Modus der Fritzboxen gebracht. Ein Repeater oder eine Box im Repeater-Modus ist ja letztlich auch Client an einem anderen WLAN-AP.
Das Beste an WPA3 ist imho, dass PMF jetzt mandatory ist. Damit sind Deaut-Attacken endlich Geschichte. Leider sind noch sehr viele Clients da draußen, die bei aktivem PMF im AP, selbst wenn es als optional angegeben ist, wie bei wpa2 möglich, völlig Durchdrehen und nicht mehr funktionieren. Diverse Smartwatches und WLAN Drucker sind z.b. Solche Kandidaten.
Hinter dem Link steht:
“Currently, all vulnerable devices should be patched. In other words, patching the AP will not prevent attacks against vulnerable clients. Similarly, patching all clients will not prevent attacks against vulnerable access points. Note that only access points that support the Fast BSS Transition handshake (802.11r) can be vulnerable.“
AVM hat seine Produkte gepatcht. Jetzt sollten obviously die Clients gepatcht werden...
Und jetzt nochmal was ich vor ein paar Posts geschrieben hab:
Ein Patchen des AP reicht im Normalfall nicht aus, auch Clients müssen gepatcht werden. Es gibt zwar eine Variante, so zu patchen, dass der Patch am AP ausreicht[...]
Klar klingt das ähnlich, aber es ist halt keine Lösung die APs zu patchen aber die clients nicht. Das wird explizit von den Entdeckern der KRACK Lücke beschrieben. Man sollte eben nicht davon ausgehen, dass sich die Clients immer mit bereits gepatchten APs verbinden. Daher meine Aussage: fritzboxen sind gepatcht, jetzt sind halt die Clients dran. Leider wird da sehr wahrscheinlich bei vielen Clients nichts mehr kommen, weil deren Hersteller entweder gar keine Absicht, keine Lust oder keine Ahnung haben, dass sie aktiv werden müssen... Oder sie verlassen sich darauf, dass die AP-Hersteller das schon fixen werden. Das ist halt eine beschissene Situation so imho.
Natürlich sollen die Clients auch gepatcht werden.
Aber hier in der Diskussion geht es ja um Updates der FB, und konkret war die Frage, was WPA3 bringt. Und WPA3 fixt (u.a.) KRACK - d.h. solange der Client WPA3 kann, hat man dann zumindest in Verbindung mit der FB das Problem erledigt.
Falls AVM aber WPA2 so gepatcht hat, das KRACK in Verbindung mit dem AP auch bei verwundbaren Clients nicht mehr funktioniert, wäre das kein pro mehr für WPA3 (trotzdem sollte man es natürlich verwenden wo möglich - gibt ja noch andere Vorteile).
Zudem sollten die AP Hersteller wo immer möglich KRACK so patchen, dass auch ungepatchte Clients sicher sind, weil eben viele Clients diesen Patch nie erhalten werden. Das ein AP gepatcht wird, ist deutlich wahrscheinlicher, als das alle seine Clients mal gepatcht werden. Die Frage ist halt: Wie hat AVM gepatcht? Und dazu kann ich leider nichts finden.
Ich trau meine Augen nicht. Alle sprechen vom 7.20 Version und ich warte das man meine 6660 Cable auch das bekommt!!
Na dekte...habe bekommen vor par minuten 7.21
Artikel-Update: Kurz nach den Firmware-Updates auf Fritz!OS 7.20 für die Fritz!Box 6590 Cable, den Fritz!Repeater 3000 und den Fritz!WLAN Repeater 1750E erhält auch die AVM Fritz!Box 6660 Cable ein Update auf Fritz!OS 7.21. Sie hatte vorher noch kein Update auf Fritz!OS 7.20 erhalten. Das Changelog fällt dementsprechend lang aus.
Hast Du aber direkt im Repeater gemacht oder? Eigentlich soll das über die Mesh-Übersicht gehen, aber da sagt meine Fritte noch dass 7.12 aktuell wäre für die Repeater...
Es gibt auch Probleme bei der Erkennung. Mit meinem Handy wird ein SMB Laufwerk gesehen, aber es kann nicht verbunden werden. Unter Windows sollte man nicht mehr das SMB1 Protokoll installieren müssen um das Fritz NAS als Computern in der Netzwerkumgebung zu sehen, was aber nicht funktioniert. AVM bestreitet Probleme.
Nein.
Ich finde, jeder der so etwas freiwillig nutzt, sollte bestraft werden.
Keine Updates für billigsten Schrott von den Verbrechern.
Betrug am Kunde ist doch Gang und Gebe.