Alte FritzBox sicher machen mit neuem Access Point?
Hi, ich habe eine alte FritzBox, die schon seit über 5 Jahren keine Updates mehr bekommt. Damit ist sie natürlich ein deutliches Sicherheitsrisiko.
Meine FritzBox geht allerdings nicht ans Internet oder baut andere Verbindungen zu anderen Netzwerken auf.
Die einzige Gefahr wäre die Funkverbindung. Und hier kommt meine Frage:
Wenn ich an der FritzBox die WLAN-Funktion deaktiviere und sie per LAN-Kabel an einen Access Point anschließe, dann ist die Verbindung doch wieder vollständig gesichert.
Funken soll dann nur der Access Point, der die Daten an die FritzBox weiterleitet, die dann wie ein Switch arbeitet, da sie nur noch Kabelgebunden laufen soll.
3 Antworten
Welches Modell an FritzBox ist das konkret?
Wegen der Funkschnittstelle würde ich mir aber ohnehin nicht allzu große Sorgen machen, da hat sich in den letzten Jahren bzgl. Sicherheit nicht wirklich viel getan. Und AVM ist mit seiner Update-Politik auch wirklich vorbildlich; falls wirklich mal kritische Sicherheitslücken auftreten veröffentlichen die durchaus auch noch Updates für Geräte, die schon Jahre aus dem Support sind. Eine WLAN Lücke ist mir bei Fritzboxen in den letzten Jahren jetzt auch nicht bekannt.
Dazu ins Verhältnis setzen mußt du auch den Accesspoint, den du beabsichtigst zu verwenden. Erhält dieser denn regelmäßig Updates? Wenn nein, dann ist dieser vermutlich eher anfällig für eine unentdeckte Lücke, als deine alte FritzBox. Aber auch hier ist das Risiko tendenziell eher niedrig.
"Meine FritzBox geht allerdings nicht ans Unternet oder baut andere Verbindungen zu anderen Netzwerken auf. [...] und sie per LAN-Kabel an einen Access Point anschließe, dann ist die Verbindung doch wieder vollständig gesichert."
Welchen Zweck soll die FritzBox dann überhaupt noch erfüllen, wenn sie weder direkt am WAN hängt noch ein Funknetz ausstrrahlt?
"7430"
Für die gab es 2023 noch ein Sicherheitsupdate:
https://download.avm.de/fritzbox/fritzbox-7430/deutschland/fritz.os/
Da sollte wirklich alles gefixt sein; seit dem war eigentlich nicht; die 7560 - die erheblich neuer ist - ist auf dem selben Patch-Level.
"Sie soll ein Internes Netzwerk aufbauen. Mehrere meiner PCs haben nur die Möglichkeit über Ethernetkabel angeschlossen zu werden. Die Fritzbox soll die zusammenführen und dann daraus ein großes Netzwerk bauen. Etwa 17 Geräte."
Und warum läßt du das nicht den Router machen, der direkt am WAN hängt.
Beachte ggf auch diesen Hinweis bzgl. der Update-Durchführung:
https://download.avm.de/fritzbox/fritzbox-7430/deutschland/fritz.os/update_info_de.txt
Ich will das Netzwerk mit keinem Internet verwenden.
Außerdem habe ich hier keinen Internet Anschluss. Somit habe ich aud nichts neueres, da ich sonst nichts brauche.
"Da sollte wirklich alles gefixt sein; seit dem war eigentlich nicht; die 7560 - die erheblich neuer ist - ist auf dem selben Patch-Level."
Edit: Ich wollte schreiben:
Da sollte wirklich alles gefixt sein; seit dem war eigentlich nicht wirklich was bei AVM hinsichtl. Sicherheitslücken; die 7560 - die erheblich neuer ist - ist auf dem selben Patch-Level.
"Ich will das Netzwerk mit keinem Internet verwenden.
Außerdem habe ich hier keinen Internet Anschluss. Somit habe ich aud nichts neueres, da ich sonst nichts brauche."
Ach so, ja klar, das kannst du grundsätzlich natürlich immer machen. Wenn der Angreifer jetzt nicht direkt in diesem Netzwerk sitzt ist die Sicherheit dann auch völlig egal, es kommt ja keiner von außen überhaupt irgendwie ins Netzwerk.
Kurzum: Aktualisiere die FritzBox auf die 2023er Version; entweder über die interne Update-Funktion (dafür muß die FritzBox aber selber am Internet hängen) oder über die Update Datei (Direktlink: https://download.avm.de/fritzbox/fritzbox-7430/deutschland/fritz.os/FRITZ.Box_7430-07.31.image ); dann bist du sicherheitstechnisch genauso gut aufgestellt als mit einem neuen Accesspoint.
Du kannst natürlich auch einen Accesspoint anstöpseln, Sicherheitsvorteile sehe ich in diesem Fall aber aktuell gar keine.
Deine alte FritzBox 7430 kann sicher als reiner Switch ohne Funk arbeiten, wenn du in der Oberfläche unter „WLAN → Funknetz“ beide Frequenzbänder ausschaltest und unter „Heimnetz → Netzwerkeinstellungen“ den IP-Client-Modus aktivierst sowie LAN1 mit dem neuen Access Point verbindest. Alle Daten laufen dann kabelgebunden über die FritzBox, die nur noch Geräte per Ethernet verbindet, während der Access Point allein das WLAN funkt und die aktuellen Sicherheitsstandards erfüllt. So entsteht ein internes Netz mit bis zu 17 per Kabel angeschlossenen Geräten und nur der Access Point ist der einzige Funkkontakt nach außen. Diese Lösung eliminiert das Update-Risiko der alten FritzBox, weil sie keine Funkverbindung mehr nutzt.
Kurz geantwortet: Genau so wird das klappen wie Du es vorhast.
Es ist eine 7430 ce
Sie soll ein Internes Netzwerk aufbauen. Mehrere meiner PCs haben nur die Möglichkeit über Ethernetkabel angeschlossen zu werden. Die Fritzbox soll die zusammenführen und dann daraus ein großes Netzwerk bauen. Etwa 17 Geräte.