Ist die Fritzbox 7390 noch sicher?

[Hefeteigmeister]

Hallo,

mal angenommen, ich hätte in meinem Heimnetzwerk eine Fritzbox 7390 als WLAN-Repeater hinter einer Fritzbox 7590 laufen - wäre die noch geschützt dadurch, dass eine Fritzbox mit aktueller Firmware davor läuft oder nicht?
Die Fritzbox soll im Grunde nur über WLAN eine Werkstattklingel betätigen, ein analoges Telefon in der Werkstatt versorgen und dort ein WLAN Netzwerk aufbauen.

Danke für Hilfe

 

[till69]

wäre die noch geschützt dadurch, dass eine Fritzbox mit aktueller Firmware davor läuft

Ja

 

[Hefeteigmeister]

@till69 Was ich daran dann aber nicht verstehe ist warum dann ein PC mit Windows 7 nicht geschützt wäre - das wäre doch vergleichbar?

 

[till69]

Die 7390 hängt nicht direkt im Netz.

Bei Windows 7 ist das Hauptproblem der Webbrowser

 

[BFF]

Ist nicht wirklich vergleichbar.

Der Beutzer am PC mit W7 kann zum Beispiel Dateien/Scripte herunterladen und ausfuehren.
Das machst die FB so nicht.

 

[Hefeteigmeister]

Was mich aber immer noch stutzig macht, ist dass ich mal gelesen habe, dass WLAN-Repeater oder Drucker mit Netzwerkanbindung schon Teil von Botnetzwerken geworden sind. Lag das dann an Sicherheitslücken im Router?

 

[Fujiyama]

Wahrscheinlich würde auch nix passieren wenn du die 7390 als Modem/Router direkt verwenden würdest. Du bist vemrutlich kein wirklich interessantes Ziel. Ein erhöhtes Risiko hat man aber.

Das mit den Botnetwerken ist möglich, dann müsste man aber auch die 7590 überwinden.

 

[madmax2010]

Ein wichtiges Stichwort ist Angriffsflaeche. Je weniger du bietest desto besser.

Was du als Router / FB kennst, ist in Wahrheit ein ganzer haufen Dinge.
Modem + Router + Wifi Access Point + Switch + Server Dienste wie DHCP, DNS Cache, etc, eine Firewall und vieles mehr.
Wenn du sie einfach nur als Switch+ Wifi AP nutzt und der Rest deaktiviert ist / nicht genutzt wird. bist du gleich weniger Angreifbar. Klar, da geht schon noch was, aber es ist weniger Trivial. .

Wenn du mit einem Windows 7 PC ins internet gehst, musst du wissen welche SSL Certs nich valide sind und unglaublich viele Komponenten in deinem System fassen den Traffic an. Kommen keine Updates
Antiviren Priogramme kommen nochmal her und machen mit beliebigen Dateien worauf sie Lust haben. So maximierst du die Angriffsflaeche

was @BFF da sagt kann eine Fritzbox zwar im Prinzip auch, aber sie tut es nicht von Haus aus. Jedenfalls nur ein bisschen :O

Windows 7 hatte um 2020 herum ein paar Bugs, die ich als Totalschaden klassifizieren wuerde. beispielsweise diesen schicken:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-16898
Oder in den worten von MS:

Attack Complexity -> Low
Privileges ->RequiredNone
User ->InteractionNone
Confidentiality ->High
Availability ->High

Die rechteverwaltung sit auch komplett am Ende Entweder man zahlt fuer den extended support, oder geht einfach davon aus, dass man nichts mehr retten kann

Wahrscheinlich würde auch nix passieren wenn du die 7390 als Modem/Router direkt verwenden würdest. Du bist vemrutlich kein wirklich interessantes Ziel. Ein erhöhtes Risiko hat man aber.

ja doch schon, wird man halt Teil eines Botnetzes und gefaehrdet im Zweifelsfall andere. Tun aber auch die, ie beim default Pass bleiben

 

[BFF]

Lag das dann an Sicherheitslücken im Router?

Nicht nur.
Auch an Fehlkonfigurationen durch Nutzer an den Routern.
Sprich die Firewall aus "Komfortgruenden" mit offenen Ports zerloechern um Geraete im Heimnetz aus dem Internet erreichbar zu machen.

 

[Hefeteigmeister]

Gut zu wissen, dann ist die 7390 noch geschützt, wenn sie nur als Repeater läuft. Eben habe ich sogar mal nachgeschaut, wann die das letzte Update bekommen hat - 8.12.2021 - ähhhm okay eine 12 Jahre alte Fritzbox bekommt noch Updates... AVM scheint aber ein gutes Unternehmen zu sein! Ich denke aber nicht, dass da in absehbarer Zeit nochmal ein Update kommen wird. Wird bestimmt das letzte sein.

 

[whats4]

ich hab da grade ein 12jähriges notebookteil da.
ja es hat win 7.
an der überzeugung zum 10er arbeite ich noch.

aber fakt ist, es ist nicht allein, dieses 7er. sämtliche browser sind z.b. auf letztstand.
und dann wäre da noch der router.

und somit passiert, was zu erwarten ist, wenn ich da jetzt den heise sec check ansurfe.....
...bleibt alles grün. tiefgrün. so grün wies nur irgendwie geht.

ist faktum. in dieser minute verifiziert.

nein, ich empfehle das 7er NICHT.
und die kiste würde mit dem 10er auch ned schlechter laufen. es hat seit neuestem 8gb ram & eine mx500.
und niegelnagelneue wlp & einen perfekt sauberen kühler/lüfter.
aber wie erwähnt: da arbeite ich noch dran.

aber der negativhype hat schon ein bissl damit zu tun, wer das 7er aus welchen gründen los werden will.
und klar wird öffentlichkeitsarbeit gemacht. wie immer & überall.

 

[Hefeteigmeister]

und somit passiert, was zu erwarten ist, wenn ich da jetzt den heise sec check ansurfe.....
...bleibt alles grün. tiefgrün. so grün wies nur irgendwie geht.

Weiter oben steht doch in mehreren Antworten warum Windows 7 trotzdem unsicher ist! Ich würde das nicht mehr nutzen. Bei Windows 10 kannst du classic shell installieren, dann sieht das Startmenü aus wie bei Windows 7.

 

[whats4]

mich brauchst ned überzeugen.
ich weiss, daß das 10er in jeder beziehung überlegen ist. auch die shell.

aber fakten bleiben fakten. es passiert genau nix, wenn man damit 08/15 surft.
der heise deckt so ein 08/15 szenario locker ab.
und wie erwähnt: es ist ned allein, das bs.

 

[Hefeteigmeister]

aber fakten bleiben fakten. es passiert genau nix, wenn man damit 08/15 surft.

Das geht schneller als man denkt und wenn es passiert ist, bekommst du das auch nicht gleich mit. Ich wäre da vorsichtiger. Kann das auch überhaupt nicht nachvolliziehen, da der Umstieg auf Windows 11 immer noch nichts kostet (also eig. nicht offiziell aber es geht noch). Ich, der Online-Banking macht, riskiere da nichts, nur weil ich so ein altes OS besser finde.

 

[whats4]

es ist ned meins.
und das komplexeste, das darauf läuft, ist youtube.

aber jedesmal, wenn ich so eine kiste in den fingern hab, und ich mal das korrekte funktionieren verifiziert hab, sowie, daß das system "sauber ist".... und alles an browsern/offickram etx "auf stand" ist

...check ich das mit dem heise check.

sah noch nie was anderes als grün. seit win7 offiziell tot ist.
ist halt so.
die realste gefahr im netz ist der user. und seine klicksucht ohne hirn.
also das layer 8 problem.

 

[Wolfpac]

die realste gefahr im netz ist der user. und seine klicksucht ohne hirn.

Wo schätzt du diese Gefahr denn als am größten ein? Win 7 / 10 / 11?

 

[whats4]

beim layer 8?
hochgefährlich, bei allen. denn gegen manches "ist kein kraut gewachsen", wie es so schön heisst

theoretisch schauts natürlich anders aus.
trotzdem hat das alles irgendwie was vom waschmittel, daß immer weisser wäscht...

betriebsysteme werden immer sicherer, und trotzdem haben die gauner hochkonjunktur, höher als jemals zuvor.

aber ich kann dir prophezeihen: sobald der support vom 10er ausläuft, wird man nur mehr davon lesen, wie unsicher es ned ist.
und dem 11er wirds genauso gehen, wenn dem 11er die stunde schlägt. und die unvermeidliche gerüchteküche schwabuliert ja bereits vom 12er.
die welt hat sich an den boulevard assimiliert. quasi auf allen ebenen.

 

[ModellbahnerTT]

Sprich die Firewall aus "Komfortgruenden" mit offenen Ports zerloechern um Geraete im Heimnetz aus dem Internet erreichbar zu machen.

Wer so etwas macht ohne entsprechende Sicherheitsmaßnahmen und als Laie den ist nicht mehr zu helfen.

Wird bestimmt das letzte sein.

Sofern es stimmt was ich gelesen haben wird es das Update welches im Herbst kommen soll noch für die 7390 geben.

 

[till69]

wird es das Update welches im Herbst kommen soll noch für die 7390 geben

Glaube ich nicht. 7490 ja, 3490 wahrscheinlich.

 

[Dr. MaRV]

Was mich aber immer noch stutzig macht, ist dass ich mal gelesen habe, dass WLAN-Repeater oder Drucker mit Netzwerkanbindung schon Teil von Botnetzwerken geworden sind. Lag das dann an Sicherheitslücken im Router?

Das hat mit der FB nichts zu tun. Moderne Drucker haben eine Anbindung nach draußen, Smart Home Geräte in den meisten Fällen ebenso, um aus der Ferne, ohne Verbindung ins Hausnetz darauf zugreifen zu können. Genau da liegt der Angriffsvektor. Da spielt es keine Rolle ob die FB neu, alt und die Firewall an oder aus ist.
Drucker haben bspw. eine eigene Emailadresse, sendest du ein Dokument an diese, druckt der Drucker es aus. Immer vorausgesetzt man nutzt die Möglichkeiten, welche diese Geräte bieten.