News Sicherheitslücken: FTC stellt Asus-Router 20 Jahre unter Beobachtung

[Valeria]

Leider trifft das fast bei alle Hersteller zu.

Mein Billig-Acer lässt mich die originalen Intel + Nvidia-Treiber installieren und das bei aktivem Nvidia Optimus.
"Optimierte Treiber" gibts natürlich auch keine neuen, aber wenn mans nicht braucht ist das ja auch nicht weiter schlimm...

Fetter >1000€ ASUS GamingLaptop meines Freundes (sogar ohne iGPU) bekommt Greyscreen nach dem Normaltreiber-Install Oo

Kann man das irgendwie im Vorfeld abchecken bei welchen es geht und bei welchen nicht?

 

[DeusoftheWired]

LOL, wenn man 3 Monate warten muss...

Drei Monate gehen für einen globalen Konzern wie ASUS in Ordnung. Wenn man weiß, wieviele Stationen, Abteilungen, Personen, Postfächer, Prüfungen und Kontrollen jede noch so winzige Änderung durchlaufen muß, sieht man die drei Monate anders als als Otto Normalverbraucher, der sich denkt „Och, ein paar Bits und Bytes hin und herzuschubsen kann doch so schwierig nicht sein“. Die Arbeit am Code nimmt den geringsten Teil dieser drei Monate in Anspruch.

Extrem fix geht es bei AVM, aber die sind auch um einige Größenordnungen kleiner als ASUS.

 

[Thrawn.]

Ich hab einen ASUS AC Router, vor über nem Jahr waren auf einmal die Daten auf der USB Platte die dran war weg und eine txt datei mit gGrüßen vom Hacker..

Über die Sicherheitsprobleme usw habe ich dann gelesen...

 

[von Schnitzel]

@Thrawn.
Wirklich?
Oh shi*, das ist echt übel.

Hätte nicht gedacht, dass es bei Asus so schlecht aussieht mit der Sicherheit.

 

[Dario]

Hab den RT-N56U von Asus. Da funktionierte schon immer einiges nicht, wie es sollte. Wahrscheinlich hat Asus deswegen die Firmwareentwicklung eingestellt und eine B1 Version von dem Gerät rausgebracht!?

Den Kunden lässt Asus natürlich einfach so mit dem Mist allein.

 

[CD]

Wie heißt es so schön? Schuster bleib bei deinen Leisten

Diese Unternehmenskultur ist in Europa (und den USA) weit verbreitet. In Asien dagegen versuchen viele Konzerne, so breit aufgestellt zu sein wie es nur geht.
Den Elektronik-Teil traue ich Asus auch noch zu - Platine ist Platine, egal ob Router oder Mainboard - aber beim Sicherheitsaspekt haben sie halt gründlich geschlafen. Wobei das eigentlich einkaufbares Know-How ist.

Finde ich sehr gut. Hätte auch nichts dagegen einzuwenden, wenn sicherheitsrelevante Hardware aller Hersteller regelmäßig zum Audit muss. Glaube nur so kann man den zahlreichen Sicherheitskatastrophen, die aus der Unachtsamkeit und "Gewinnoptimierung" der Unternehmen resultiert, vorbeugen.

Worst-Case Szenario ist, wenn sich ne kleine Firma irgend nen Endkunden-Router hinstellt weil die Profi-Lösungen dann doch eher vergleichsweise teuer sind. Und wenn bei diesen Routern dann die Sicherheit nicht gewährleistet ist, dann bekommt ein Hacker plötzlich nicht nur Zugriff auf ein paar Familienfotos sondern ggf. auf eine grosse Nutzerdatenbank mit emails, Postanschriften, Namen, ggf. Bankverbindungen und Kreditkartendaten...

Von daher ergibt es schon Sinn, auch bei Endkundenprodukten auf eine vernünftige Sicherheit zu pochen.

ASUS war ja IMO schon immer ein Hersteller, der nach dem Motto "Auf den Markt werfen und dann vergessen" operiert hat. Ist bei deren Notebooks usw. nicht anders. Da lassen sich z.B. die GPU-Treiber von Intel direkt nicht installieren, aber ASUS bietet bereits nach kurzer Zeit keine angepassten Treiber mehr an.

ASUS (und alle anderen) fänden es halt viel toller wenn du statt dessen ihr nächstes Notebook kaufst.

Schon ironisch, dass die FTC einen Hersteller wegen Sicherheitslücken unter Beobachtung stellt während FBI, CIA, NSA und wie sie alle heißen eben diese Hersteller massiv unter Druck setzen, um andere Sicherheitslücken absichtlich in ihre Software einzubauen...

Die NSA sind ja auch "die Guten", die dürfen das (zumindest nach Ansicht mancher Leute in den USA)

 

[Hellblazer]

2 Stunden? Weiß zwar jetzt nicht welches Modell du benutzt aber 2 Stunden ist eher ungewöhnlich.

RT-N18U. Per Lan-Kabel lief alles nach den üblichen Problem mit dem Kabel-Modem (Modem resetten, Router/modem neustarten, mehrmals bis auf dem WAN Port Internet erkannt wurde.). Das WLAN wollte dann nicht. Zuerst ging kein Internet übers WLAN. DAnn flogen die Geräte sporadisch raus oder haben sich gar nicht verbunden. Als sie dann mal verbunden waren, ging das Internet nach einiger Zeit nicht mehr oder war langsam.
Nachdem ich 20MHz erzwungen hatte (40MHz macht wohl Probleme) und so Zeugs wie "Beam-Forming" und sonst noch was alles ausgeschalten hatte, gings dann.

Was ich an dem Asus Router aber toll finde, sind die Fimrwarefunktionen. Da gabs einiges was ich bei meinem TP-Link erst mit OpenWRT (oder nicht mal wirklich da) bekam. Zum Beispiel einen Bandbreitenmonitor oder die Fähigkeit die Mac-Adresse einzustellen (die ich dann auch genutzt habe, um dem Asus die MAC meines alten Router zu verpassen, weil das Modem wohl nicht mochte, obwohl das eigentlich noch nie ein Problem war mit anderen MACs). Also der Firmwareumfang bei den Asus Geräten ist schon ok. Nur ist da eben auch Zeugs dabei, was wohl kaum jemand braucht (eben dieses ai-Dings) und auch nur Lückenanfällig ist.

 

[Paradox.13te]

Hab den RT-N56U von Asus. Da funktionierte schon immer einiges nicht, wie es sollte. Wahrscheinlich hat Asus deswegen die Firmwareentwicklung eingestellt und eine B1 Version von dem Gerät rausgebracht!?

Ich benutze RT-AC68U und habe keine Probleme. Probier doch mal Asuswrt-Merlin

 

[itm]

Zur Treibersperre bei den Notebooks, daran ist nicht der Hersteller schuld, sondern viel mehr Intel.

Zulösen mit einem kompletten Deinstallieren des Herstellertreibers, Neustart, Intel Referenztreiber.

Intel zwingt Hersteller Treiber selbst zu signieren (was Testaufwand bedeutet), das ist übrigens nicht nur bei Notebooks sondern auch bei Desktops der Fall.

Intel muss da halt aus der Haftung raus...

tmkoeln

 

[Dario]

Ich benutze RT-AC68U und habe keine Probleme. Probier doch mal Asuswrt-Merlin

Danke für den Tipp, aber das Merlin ist leider nur für den RT-AC56U, der ist anders wie mein RT-N56U.

 

[Paradox.13te]

Danke für den Tipp, aber das Merlin ist leider nur für den RT-AC56U, der ist anders wie mein RT-N56U.

Dafür gibt es auch eine Lösung. Falls es dich interessieren sollte:
Padavan, an Alternative Firmware for Asus RT-N56U

Neuste Firmware ist vom 14 Februar 2016. Eventuell spricht dich das ja mehr an?

Gruß

 

[Thrawn.]

@Thrawn.
Wirklich?
Oh shi*, das ist echt übel.

Hätte nicht gedacht, dass es bei Asus so schlecht aussieht mit der Sicherheit.

Jop die Filmesammlung war weg...

Ich versteh nicht warum Router nicht wie andere Geräte auch, sich automatisch aktuell halten können ?
Denkt doch kein Mensch dran dauernd den Router zu updaten..

 

[martinallnet]

Ich sage auch immer, ein Router ist kein NAS.
Sowas hat auf und an einem Router nichts zusuchen, dazu holt man sich ein NAS und der externe Zugriff sollte nur über VPN funktionieren.
Das vermeidet solche unnötigen Angriffsflächen.

Bei mir ist mein AC68U eben genau das, ein Router mit VPN-Funktion. Extern ist nur der VPN-Port offen.