AVM ist KRACK-sicher, neues FRITZ!OS für Repeater
Bereits seit ein paar Tagen verteilt AVM FRITZ!OS 6.92 für diverse Repeater-Modelle, ein wichtiges Update, wird dadurch doch die KRACK-Lücke geschlossen. KRACK ermöglicht einen Angriff bei der WPA2-Schlüsselaushandlung, von AVM waren die Repeater betroffen. Diese haben nun alle das Update erhalten, die letzten Modelle, die noch warteten sind FRITZ!WLAN Repeater 310, FRITZ!WLAN Repeater DVB-C und FRITZ!WLAN Repeater 1160. Wäre dieses Kapitel bei AVM also auch erledigt, und das sogar erfreulich zügig. Solltet Ihr einen Repeater von AVM einsetzen, führt das Update auf FRITZ!OS 6.92 aus, dann seid Ihr wieder ein Stück sicherer unterwegs.
Weitere Infos zu KRACK:
AVM & KRACK: FRITZ!OS 6.92 schließt Lücke bei FRITZ!WLAN Repeater 450E und FRITZ!Powerline 540E
KRACK: Deutsche Telekom informiert über WPA2-Schwachstelle
LineageOS: Alle kommenden offiziellen 14.1-Builds sind KRACK-sicher
Krack: WPA2-Lücke betrifft keine AVM FRITZ!Box, wohl aber Repeater
KRACK: WLAN-Sicherheitsprotokoll WPA2 liefert zahlreiche Angriffsfelder für Hacker
Wird geladen ...
Ist es nicht so, dass durch ungepatchte Endgeräte (Handy, Tablet, etc.) die Lücke trotzdem noch vorhanden ist? …oder habe ich das falsch verstanden?
Die Updates für die 1160 und 310 sind bereits auf dem FTP-Server verfügbar. 🙂
Update: DVB-C auch. https://avm.de/service/downloads/update-news/
Erstaunlich, das es jetzt auch das Mesh Update für den DVB-C gibt. AVM meinte ständig die Geräte mit Antennenanschuss (also auch die FB Cable) bekomme das Update erst nächstes Jahr….
@Horst: Natürlich, das Hauptproblem bei KRACK sind die Clients. Deshalb haben ja auch die Repeater zuerst das Update bekommen, die sind ja normal auch Client.
Im Übrigen ist AVM damit noch nicht KRACK-sicher, denn die USB-WLAN-Sticks sind auch Clients. Und natürlich auch die normalen Fritzboxen, wenn sie als Repeater eingesetzt werden, was ja alle können.
Sehe bei meinem DVB-C Repeater allerdings trotzdem kein Mesh Symbol in der Heimnetzübersicht.
@Daniel:
Du musst es noch vermeshen. Siehe Anleitung z.b. in:
http://download.avm.de/fritz.box/fritz.wlan_repeater_dvbc/firmware/deutsch/info.txt
Und mein 300E wird wohl leider nicht mehr supportet.
Hi Karsten,
den benutze ich auch noch. Schade, dass der nicht aktualisiert wird. So alt ist der ja noch nicht. Zu mindestens sollte hier nicht gesagt werden, dass AVM Produkte jetzt alle sicher sind.
@skyteddy:
Hat leider so auch nicht funktioniert, werde heute Abend den Repeater mal auf Werkseinstellungen zurücksetzen…
@Karsten, Moritz:
Ich hatte einen der ersten 300E und das war Frühjahr 2011, wenn ich mich noch richtig erinnere. In meinen Augen nicht alt. Schreibt bitte wie ich AVM an. Vielleicht versorgen sie den Repeaer noch mit Updates. Wäre zu schade wenn nicht
@Mike:
Ich habe mir den erst Ende 2014 gekauft. Haette nicht gedacht, dass 3 Jahre spaeter schon keine Sicherheitsupdates mehr bereitgestellt werden. Werde AVM kontaktieren. Danke!
Habe meinen 300E auch erst 2014 gekauft. Traurig, dass die Sicherheitslücke dort anscheinend nicht geschlossen wird.
@Daniel: Kann es sein, dass du den DVB C Repeater wie ich als AP über LAN Bridge einsetzt? Um Mesh nutzen zu können, muss der Repeater nämlich an einer Fritz!Box angeschlossen sein, die mindestens Fritz!OS 6.88 nutzt. Da ich das WLAN auf meiner 6360 (Fritz!OS 6.52 dank UM) deaktiviert habe und den DVB C Repeater als AP nutze, kann ich anscheinend auch Mesh nicht nutzen, da die Heimnetzübersicht fehlt, die auf jeder Fritz!Box vorhanden ist. So nutzen meine anderen beiden 310er Repeater, die am DVB C Repeater „hängen“ leider auch nicht die Mesh-Funktion, da hat AVM nicht mitgedacht…
@Kevin:
Mesh-Funktionalität setzt mindestens Fritz!OS 06.90 voraus, denn nicht alle 06.88-Labors beinhalteten Mesh-Funktionalität.
Auch verstehe ich dein „da hat AVM nicht mitgedacht…“ nicht. Die Fritzbox muss mindestens 06.90 haben und im Falle von AVM braucht es immer einen Mesh-Master, nämlich ne Fritzbox mit der Version >= 06.90. Und Deine 6360 hat nur die Version 06.52, also kann das mit Mesh so auch nichts werden. Momentan sind es eh nur 4 Fritzboxen, die das unterstützen: 7490, 7560, 7580 und die 7590.
AVM-Mesh geht such über per LAN gekoppelt Repeater.
Und wie kopple ich einen 1160 via LAN? 😉
@skyteddy
Bei der Version habe ich mich auf die offizielle Aussage von AVM gestützt, die besagt, dass mindestens Version 6.88 vorhanden sein muss (siehe http://download.avm.de/fritz.box/fritz.wlan_repeater_dvbc/firmware/deutsch/info.txt).
Was ist an der Aussage nicht zu verstehen? Es gibt halt Menschen, die das WLAN der Fritz!Box ausgeschaltet haben und einen Repeater als Access Point einsetzen, warum dann der Repeater in einer LAN Bridge nicht als „Mesh-Master“ fungieren kann, erschließt sich mir nicht.
@Hansi:
Wie du siehst nicht in meiner Konstellation.
@Kevin:
AVM und ihre Dokumentation 🙂 Offiziell ist das Wording 06.90. Siehe
https://avm.de/index.php?id=33099
Ich hatte Dir schon erklärt, dass nur eine Fritzbox als Mesh-Master fungieren kann bei AVM. Es ist ja auch kein richtiges Mesh, falls Du jetzt mit Konkurrenzprodukten um die Ecke kommen wolltest. Entweder einer der momentan 4 Fritzboxen oder halt kein Mesh.
@skyteddy;
Habe ich auch beim ersten Mal verstanden. War auch das letzte Mal, dass ich AVM-Produkte erwerbe, demnächst kommt Ubiquiti zum Einsatz, die sind ein guter Kompromiss aus Preis/Leistung.