[Frage] FRITZ!Box 7490 Downgrade für besseres WLAN

Er wird denn Fehler nie suchen.
Dann wird er ihn auch nicht lösen.

Daher brauch man so was auch nicht sagen das er denn Fehler auf den Grund gehen soll.
Doch, gerade dann sollte man es ihm sagen. Auch als Botschaft an andere mit dem gleichen Problem.

Wenn es wenigstens den Hauch einer Chance gäbe, dass es was verbessert, dann könnte man den Wunsch ja noch nachvollziehen. Aber wir alle wissen, dass sich über die Firmwareversionen hinweg keine signifikanten Änderungen in der Reichweite ergeben haben. Im Gegenteil, das WLAN der 7490 ist mit der Zeit stabiler geworden. Man macht wirklich nur eine Sicherheitslücke auf, nichts weiter.
 
  • Like
Reaktionen: JanVoIP
Er löst ihn doch mit der alten FW. Der weg des geringsten widerstand. Das andere ist und wird ihm einfach weiterhin egal sein. Es ging doch Jahre lang gut. So denke die Menschen dann doch immer
 
Er wird denn Fehler nie suchen.
Mit dem Downgrade wird er ihn auch nicht finden. Das wurde doch schon ganz zu Anfang betont. Daher solltest du ihn nicht auch noch in seinem Tun unterstützen/verteidigen. Die Warnungen sind doch mehr als berechtigt.
 
Mittels linux_fs_start einfach mal hin und her schalten, dann sollte sich das Ganze doch schnell aufklären, ganz ohne Recovery und manuellem Neueinrichten.

Wobei das mit den 10 Jahren wohl auch leicht übertrieben ist.
Denn 2021 gab's extra ein Zwischenupdate, falls man von einer Uralt-Version kommt
 
Aber wir alle wissen, dass sich über die Firmwareversionen hinweg keine signifikanten Änderungen in der Reichweite ergeben haben. Im Gegenteil, das WLAN der 7490 ist mit der Zeit stabiler geworden.

Es geht aber nicht um Reichweite. Ich verweise nochmals auf den bereits verlinkten Artikel, und erwähne nochmals dass ein Downgrade Teil der Problemsuche ist, und keine Dauerlösung.
Fritzbox 7490: WLAN-Probleme

Die Geschichten von infizierten Android Geräten die eine Fritzbox hacken können sind absurd, wer sowas unverdaut wiederhallt hat keine Ahnung von Android und wohl allgemein wenig technisches Verständnis.

Vor jedem Hack steht zu allererst mal ein Passwort, und wer rechnen kann weiß wie lange ein bruteforce eines ausreichend sicheren Passworts dauert.
 
Ich verweise nochmals auf den bereits verlinkten Artikel,
Wo steht da was von Downgrade? Sie haben das genaue Gegenteil gemacht, nämlich Update auf die neueste Version. Die ist nur deshalb so alt, weil der Artikel so steinalt ist. Das heißt aber nicht, dass das jetzt die ideale Version ist, um WLAN Probleme einzugrenzen. Im Laufe des Artikels stellt sich dann ja auch heraus, dass die Box defekt war - genau, wie deine vermutlich.

Abgesehen davon, verteilt der Artikel eher Verschwörungstheorien als brauchbare Handlungsanweisungen. Das WLAN der 3370 wird schlechter, weil die 7490 die Daten anders verarbeitet. Ja nee, is klar.

Die Geschichten von infizierten Android Geräten die eine Fritzbox hacken können sind absurd,
Das Android Gerät muss nicht infiziert worden sein. Es reicht ein vollkommen normaler, sauberer HTTP Client, um die Sicherheitslücke auszunutzen. Das kann jedes Handy im Auslieferzustand.

Vor jedem Hack steht zu allererst mal ein Passwort,
Das ist das Dumme einer Sicherheitslücke: Es braucht kein Passwort.


Ich zitiere:
Die wichtigste Erkenntnis unseres Informanten ist jedoch, dass sich die Lücke selbst dann ausnutzen lässt, wenn der Fernzugriff auf das Webinterface deaktiviert ist. Dafür muss der Angreifer sein Opfer lediglich auf eine Website lotsen, die auf das Webinterface im internen Netz verweist, etwa durch Cross-Site-Request-Forgery (CSRF) oder schlicht durch eine Umleitung. Deshalb reicht es als Schutzmaßnahme nicht aus, den Onlinezugriff auf das Webinterface abzuschalten. Auch ein langes, kompliziertes Zugriffspasswort schützt nicht vor einer Attacke, weil der Angreifer gar kein Passwort benötigt.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: MegaFon
Das WLAN der 3370 wird schlechter, weil die 7490 die Daten anders verarbeitet. Ja nee, is klar.
Genau das ist der Knackpunkt. Der Datendurchsatz ist zu gering. Und ich bin sicher es gibt hier einige die auch verstehen wie das zusammenhängen könnte, und warum das Problem durchaus auf ein Update zurückzuführen sein könnte.

Bei DD-WRT kann ich Dir genau sagen welche Builds auf meinem TP-Link gut laufen und welche einen geringeren Datendurchsatz haben trotz gleicher Einstellungen. Dort sind allerdings auch alle Builds als Download verfügbar so dass man es direkt am gleichen Tag und zur gleichen Tageszeit miteinander vergleichen kann.

Das ist das Dumme einer Sicherheitslücke: Es braucht kein Passwort.


Challenge accepted. Wenn man dann mal die IP bereit stellt und darum bittet so eine Sicherheitslücke real auszunutzen kommt aber meistens nur heiße Luft.

P.S. Ich vertraue KunterBunter der hat hier die meiste Ahnung von uns allen, er weiß sehr wohl wie unrealistisch das ist.
 
Zuletzt bearbeitet:
Genau das ist der Knackpunkt. Der Datendurchsatz ist zu gering.
Es ging ja nicht um den Durchsatz, sondern um die Reichweite. Jedenfalls in dem Artikel. Und jetzt erklär mir mal, wie die Datenverarbeitung der 7490 Einfluss auf die Reichweite der 3370 haben soll.
Wenn es bei dir nicht um die Reichweite ging, dann ist der Artikel eh falsch für dich.

Und ich bin sicher es gibt hier einige die auch verstehen wie das zusammenhängen könnte, und warum das Problem durchaus auf ein Update zurückzuführen sein könnte.
Wie gesagt, du wärst der Erste. Es gibt keinerlei Hinweise bei der 7490 auf schlechteres WLAN durch ein Firmwareupdate - weder in Bezug auf die Reichweite noch auf den Durchsatz.

Wenn man dann mal die IP bereit stellt und darum bittet so eine Sicherheitslücke real auszunutzen kommt aber meistens nur heiße Luft.
Die Lücke wird real ausgenutzt.

P.S. Ich vertraue KunterBunter der hat hier die meiste Ahnung von uns allen, er weiß sehr wohl wie unrealistisch das ist.
Lies den Thread noch mal durch. Ich fürchte, da hast du ihn falsch verstanden.
 
  • Like
Reaktionen: KunterBunter
Ja wie gesagt, ich spiele die FW auf, gebe Dir die IP und Du schickst mir dann mal Deinen Link mit dem Du auf die alte GUI 05.59 zugreifen willst - ohne Passwort. ;)

Ich weiß was Du kannst - und was nicht.
 
Du bist dir darüber klar, dass es beim Zugriff auf deine Daten nicht bleibt? Die Angreifer haben dann komplett Zugtiff auf die Box. Die Schadseiten hinterlegen eigene VoIP Accounts und rufen teure Sonderrufnummern an. Innerhalb von Minuten entsteht ein Schaden in vierstelliger Höhe. Ist es dir das Wert?

Die IP braucht dafür übrigens kein Mensch. Du scheinst eine sehr naive Vorstellung von dem Angriff zu haben, wenn du denkst, dass man deine IP dafür braucht.
 
Sorry aber ich kann sowas nicht ernst nehmen. Und das von einem Experten.
 
Veröffentlicht einen Tag, nachdem AVM die letzte Sicherheitslücke geschlossen hat. Vergleichbare Lücken gabs 2021, 2019 und 2014. Die würdest du bei deiner Downgrade Aktion alle noch mitnehmen.
 
  • Like
Reaktionen: alecxs
Wo muss ich drauf klicken damit meine Fritzbox kompromittiert wird? Gib mir mal bitte einen Link ich will das testen.
 
Da braucht es keinen spezifischen Link dafür. Solche Hacker Scripte verstecken sich nicht auf den Webseiten selber, sondern in Werbeeinblendungen, Einbettungen und Verlinkungen etc. Das kann dich auf Bild, Tagesschau oder im Forum deiner Wahl erwischen.

Die Warnungen sind nicht umsonst veröffentlicht worden. Und wie einfach es bei der aktuellen Lücke ist, steht in der Heise Analyse. Jeder, der das gelesen hat, wird im Leben nicht mehr auf die Idee kommen, eine Firmware ohne den Patch dagegen zu benutzen. Jedenfalls niemand, der nicht komplett wahnsinnig ist.
 
Gib mir mal einen Link zu Bild, Tagesschau oder Forum mit solchen Einbettungen, ich will das testen!
 
Polemik kann von der Ernsthaftigkeit der Situation nicht ablenken. Seriös ist das nicht, sondern einfach nur dumm.

Die Bedrohung ist real, auch wenn du sie hier kleinreden willst. Die Fritzboxen ohne den Patch sind ein offenes Scheunentor. Mehr ist dazu nicht zu sagen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.