ComputerBase Menü
Aktuelles

Wann sind Accesspoints aus Sicht der Sicherheit zu alt?

C

crt

Lt. Junior Grade
Registriert
Dez. 2024
Beiträge
265
Hallo!

Wie lange kann man die private Nutzung von WLAN-Accesspoints unter dem Gesichtspunkt der Sicherheit halbwegs vertreten?

Habe hier zB noch ein TP-Link-Accesspoint mit OpenWRT 18.06.0 rumliegen, was zuletzt mitte 2018 ein Update gesehen hat. Ist das nur noch Elektroschrott oder für private Nutzung noch "sicher" genug? Die original Firmware hat glaube ich gar keine Updates erhalten.

Danke
 
Wenn es keine gravierenden Sicherheitslücken gibt und er WPA2 unterstützt, dann kann man ihn noch nutzen.

Kannst du ihn nicht auf eine höhere Version updaten?
 
  • Gefällt mir
Reaktionen: crt
Wenn schwerwiegende Vulnerabilities beim genutzten Verschlüsselungsprotokoll gefunden worden sind und in der Zwischenzeit keine Updates mehr zur Verfügung gestellt werden - dann ist der Accesspoint zu alt.
 
  • Gefällt mir
Reaktionen: crt und prayhe
Solange das nur ein Access Point ist und das verwendete Funkprotokoll keine Schwächen aufweist, würde ich mir da keine Sorgen machen. Auf anderem Weg kommt doch niemand an das Gerät.
 
  • Gefällt mir
Reaktionen: crt und h2f
Kommt auch drauf an wo du ihn einsetzt. Wenn das in deinem Keller ist wo sonst niemand hin kommt und das Signal nicht nach draussen kommt, würde ich mir keine Gedanken machen.
 
  • Gefällt mir
Reaktionen: crt und areiland
Generell: Wenn die Hardware sowie Software eine breite Nutzerbasis hat und noch regelmäßig Updates erhält, dann ist es sicher zu nutzen.


crt schrieb:
Eine höhere Version gab es für den nie, da die Hardware limitiert ist.

https://openwrt.org/toh/hwdata/tp-link/tp-link_tl-wa901nd_v5
Zum Vergrößern anklicken....

Da wird wahrscheinlich niemand versuchen auf eine alte Software ( OpenWRT EOL: 2022) sowie noch viel ältere Hardware aktuelle Sicherheitslücken zu matchen. Das lohnt nicht.

Der von dir verlinkte Router hat z.B. einen AR9380 für das WLAN drin. Dafür gibt es aktuelle CVE: https://app.opencve.io/cve/?page=2&product=ar9380_firmware&vendor=qualcomm .
Wer kann sagen ob du betroffenen bist? Du kannst nur mit Sicherheit sagen das du die Updates dagegen nicht bekommen hast.
 
  • Gefällt mir
Reaktionen: crt und 4nanai
Wir tauschen (eventuell) in der Firma alle Switche aus, weil die keine Updates mehr bekommen. Die laufen, keine Probleme, aber halt keine Updates mehr, das ist der einzige Grund. Kostet 60.000 €.

Privat ... naja, theoretisch gilt das selbe. Keine Updates mehr = unsicher
Consumer Produkte bekommen aber auch oft niemals ein Update, oder niemand installiert es^^.

Rein aus Sicherheitsaspekten betrachtet, ist dein Gerät Elektroschrott. Aber ob jemand dein Gerät als Ziel hat, ist eine andere Frage.
 
  • Gefällt mir
Reaktionen: crt, Gizzmow und JumpingCat
Dir ist bekannt, das bis einschließlich openWRT 19 ein Bug bzgl. ipv6 vorhanden war, mit der Folge das ipv6 nicht funktioniert hat.
Ansonsten hätte ich da keine Sicherheitsbedenken.
 
  • Gefällt mir
Reaktionen: crt
Naja je nach Firma hast du mittlerweile aus Sicht der Gesetzgebung (Stichwort Kritis, Nis2 usw) auch andere Anforderungen zu erfüllen.
Manchmal ist es auch der interne CISO der bestimmte Dinge fordert.

Und wenn ein Switch oder AP End of Security oder sogar End of Life ist, dann ist für diese Firmen halt Schluss mit Nutzung.
 
  • Gefällt mir
Reaktionen: crt, JumpingCat und Smily
@TE
Das kann man schwer für dich beantworten, das muss jeder für sich selbst entscheiden. Das ist ähnlich wie die Frage, wie viel Bargeld du mit dir herumtragen möchtest oder wie sicher dein Fahrradschloss ist.

Die KRACK Gegenmaßnahmen unter WPA2 vermindern meines Wissens nach nur die Wahrscheinlichkeit eines erfolgreichen Angriffs, bieten aber nicht den gleichen Schutz wie WPA3.
Wenn dein Image wirklich so alt ist, kann jemand in dein Netz eindringen, wenn er wirklich will. Die Frage lautet eher, wie interessant du für andere bist, dass der entsprechende Aufwand gerechtfertigt wäre. Wenn du für ein Rüstungsunternehmen oder im Bereich kritischer Infrastruktur tätig bist, wäre ich da schon vorsichtig. Aktuell gibt es da über Social Engineering aber noch leichtere Wege an Opfer ranzukommen.

Ich persönlich betreibe selbst noch einen ähnlichen Router, allerdings mit Freifunk-Image. Die sind in meiner Community immerhin vom Dezember. Ich bin aber auch am überlegen, den mal zu ersetzen. Online-Banking mache ich nicht über meinen Windows-PC und auch sonst gibt es bei mir nicht viel zu holen :daumen:
 
  • Gefällt mir
Reaktionen: crt
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz