Asus stellt sich bei Router-Firmware 20 Jahre unter externe Aufsicht

Verschiedene Sicherheitslücken in der Firmware von Asus-Routern haben für das Unternehmen jetzt ein deftiges Nachspiel. Der Hersteller wird in den nächsten 20 Jahren keine entsprechenden Systeme mehr in den Verkauf bringen, bei denen die Software ... mehr... Asus, Router, RT-AC87U, Asus RT-AC87U Bildquelle: Asus Asus, Router, RT-AC87U, Asus RT-AC87U Asus, Router, RT-AC87U, Asus RT-AC87U Asus

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ob das angemessen ist oder nicht, weiß ich nicht. Wenn man aber ordentliches Zeug verkauft hätte, wäre das nicht passiert...
 
Yeah, das ist doch mal ein gutes Urteil. Ich finde ja wenn ein Hersteller so oft Mist baut wie Asus, dann sollten die gezwungen werden auf jeder Verpackung groß draufzuschreiben: "X Sicherheitslücken in den letzten X Jahren". Dann weiß jeder Kunde sofort woran er ist.
 
Asus + Tomato = sehr gut
TP-Link Router + OpenWRT = Preis/Leistungssieger
 
@Seth6699: Leider hab ich für meinen Archer C5/C7 immer noch keine brauchbare OpenWRT Version gefunden die von Haus aus problemlos Funktioniert und auch AC Wlan mit voller Geschwindigkeit unterstützt :/
 
@terminated: Also ich hab selber nen C7 (v2) in Betrieb mit 15.05 und die läuft einwandfrei bei mir.
 
@Seth6699: hast du auch den vollen speed mit Wlan AC?
 
@terminated: In meinem Laptop ist "nur" eine Atheros 9462 drin mit 2x2 streams...somit kann ich AC eh nicht ausreizen. ( https://wikidevi.com/files/Atheros/specsheets/AR9462.pdf ). Welche WLAN-Karte/Modul hast du in deinem PC drin? Denn nur weil AC draufsteht, heißt es noch lange nicht, dass es auch AC voll ausreizen kann.
Poste mal die genaue Typbezeichnung deines WLAN-Adapters!
 
@Seth6699: hab einen Archer t4u stick und hab damit mit stock Firmware quasi vollen Empfang / Apeed der mit dem stick geht. Mit openWRT hatte ich bei nem test vor knapp 3 Monaten aber extreme Probleme was Empfangsqualität und Geschwindigkeit angeht.
 
@terminated: Der Stick kann zwar AC aber hat auch nur 2x2 streams. Das Maximum holt man nur mit 4x4 streams raus, also der WLAN-Adapter muss auch die entsprechende Anzahl an Antennen unterstützen ( https://wikidevi.com/wiki/Realtek und https://de.wikipedia.org/wiki/IEEE_802.11ac )

Und bei deinem WLAN-Stick steht auch nur 802.11ac (draft) dran. Also musst auch nochmal schauen was da der Unterschied zwischen dem draft und der finalen Spezifikation ist.
 
@Seth6699: Okay "vollen speed" war vielleicht etwas übertrieben. Aktuell hab ich laut Anzeige in Windows 520 Mbit/s. Das reicht mir locker. Mit openWRT war der Wert vielleicht bei knapp 125 und es kam zu Verbindungsabbrüchen.

Ich hab auch ehrlich gesagt noch nie einen Stick gesehen der mehr als die 867 Mbit des t4u hatte.
 
@terminated: Ja, also die 125MBit dürften bei mir auch hinkommen, wobei ich nur 802.11n mit 2,4GHz nutze. 5GHz ist durch Wände bei mir so schlecht.
Hier mal ein Screenshot -> http://www.directupload.net/file/d/4274/9fdo6xdp_png.htm
 
@Seth6699: Asus + Tomato = sehr gut
TP-Link Router + OpenWRT

denn mist bekommt nur kaum mehr runter...falls doch nicht klappt, oky mist was zuviel meine Nervig eben..
 
@JeffreyA: Also für den C7 gibt es eine ganz klare Beschreibung, wie man wieder zum Factory Image zurückkehren kan ( http://wiki.openwrt.org/toh/tp-link/archer-c5-c7-wdr7500#return_to_factory_firmware ). Oder meinst du einen speziellen Router, wo es überhaupt nicht mehr geht? Also bisher hatte ich kein Problem zu den Factory Images zurückzukehren, z.B. wenn ich einen alten Router verkaufen wollte.
 
@Seth6699: Asus + Merlin WRT ist auch sehr gut
 
Lasse ich mal den Aspekt unsicherer Firmware auf deren Routern außen vor, mute ich hat das Vorlegen des Code bei einer US-Behörde natürlich noch andere Gründe. Im Zeitalter, in dem Hintertüren bei iOS und Co gefordert werden, ist es den US-Behörden doch sehr angenehm, wenn man so mögliche Schwachstellen nur soweit stopft, dass der Router sicher wirkt, den Behörden wie FBI oder NSA aber genügend Angriffsfläche noch bietet. Und die brauchen dann dank detailliertem Code nicht mal erst nach Schwachstellen suchen... Ggf. können sie sogar welche nutzen, die bisher noch keiner konkret gefunden hat. Darüber hinaus lässt sich natürlich auch aktiv mitwirken: Wird die Firmware eben nur freigegeben, wenn man den US-Behörden sogar absichtlich den Zugang über den Router zu Heimnetzen ermöglicht. Würde mich nicht wundern, wenn man bei sowas auf den Geschmack kommt und demnächst auch andere Hersteller unter Sicherheitsbegründungen ihren Code abnehmen lassen müssen.
 
@venture: Der Code wird doch gar nicht bei einer Behörde vorgelegt. Die machen mit Sicherheit keinen Audit! Da dürften die auch weder genug Zeit noch Leute für haben und sind auch überhaupt nicht zuständig für sowas.
Für das externe Audit wird Asus das einem externen (privaten) Dienstleister vorlegen müssen, der dann ein Gutachten erstellt. Erst das Ergebnis wird dann bei den Behörden vermutlich eingereicht. Der Code muss dabei nicht offengelegt werden und der externe Gutachter dürfte wahrscheinlich zur Geheimhaltung verpflichtet sein.
 
@venture: da gibt es andere methoden, zb werden router und switches die ins ausland exportiert werden sollen am postweg abgefangen damit die nsa ihre backdoors darauf installieren kann bevor die weitervereschickt werden. somit hat nichtmal der hersteller selbst anhnung davon...

siehe: http://www.darkreading.com/government/nsa-reportedly-adds-backdoors-to-us-made-routers/d/d-id/1252686

allerdings wird dieser aufwand sicher nicht für solche small and home office router betrieben, wenn man zb. die backbone-router von providern offen hat ist das natürlich viel effizienter
 
@thenomad:
der Bericht ist vom 13.5.14
Evtl. hat sich Vorgehensweise auch schon 3x geändert ;)
 
Gut so. Aber Sicherheit alleine ist zu wenig. Ohne die RT-N56U Firmware von Padavan (https://bitbucket.org/padavan/rt-n56u/downloads) war mein Router praktisch unbrauchbar. Laufende Abbrüche, Signalverlust, 5G komplett weg usw. Und den Asus-Suport hat's einen Dreck geschert. Mit der Firmware fehlerfrei. Ist doch ein Witz, wenn erst User ein Gerät brauchbar machen.
 
ich bin mit meinem rt-n66 ganz zufrieden. da gibt es wenigtens regelmäßig updates.
die gab es bei dem blöden vodafone lte router nie, trotz bekannter sicherheitslücken.

am besten läuft aber meine fritzbox 7490 von 1&1
 
Also das wundert mich bei deren allgemeiner Update Politik wirklich nun mal so was von gar nicht, bei Asus ist in den letzten Jahren irgendwie immer Hardware top Software nicht nen Cent wert. Werde meine neue Asus Soundkarte wohl auch bei eBay untern Hammer werfen -_-
 
Es sollten wirklich mal jeder Hersteller von Software so abgestraft werden.
 
Fritzbox, aus die Maus. Gut is! Hatte 3 nu, alle 6 Jahre + gehalten. Gab 2x ne Meldung wegen Sicherheitsproblemen, die gelöst wurden.
 
Ich sehe da eher einen Zusammenhang mit diesem hier:
http://www.heise.de/netze/meldung/Funkregulierung-Angriff-auf-alternative-Software-2803189.html
 
@otzepo: Das in die vorgabe hineinzuinterpretieren ist schon abenteuerlich...von dem abgesehen dass, das so oder so verpflichtend ist egal ob mit einigung oder ohne
 
@0711: In einer freien Marktwirtschaft kann mir doch keiner verbieten einen schweizer Käse zu verkaufen, oder sehe ich das falsch. Amerikanische Softwareaudits einem taiwanesischen Hersteller aufzudrücken klingt für mich noch abenteuerlicher.
Da kam bei mir einfach nur der Gedanke wie die Amerikaner die Kompatibilität mit OpenWrt unterbinden können. Mal schauen ob solche Auflagen auch an andere Routerhersteller verteilt werden.
Zusammenhang: Sicherheitslücken --> Exploit für Custom ROM --> Umgehung des Gesetzes
 
@otzepo: letztlich ist das eine auflage um eine höhere strafe abzuwenden...asus unterwirft sich dem ja nicht ohne eigene vorteile
 
Für D-Link-Produkte sollte man solche Audits für die nächsten 100 Jahre einführen. Und für die Hersteller, die diese Speedport-Dinger machen erst recht.
 
Ein Audit bedeutet aber leider nicht, dass dadurch Wunder was auf einmal die Fehler weg sind.
Im besten Fall werden diese über haupt dadurch entdeckt. Asus kennt diese aber jetzt schon. Also liegt es daran dann eher nicht...
 
Ja, Asus hat leider kein gut funktionierendes Autoupdate. Dennoch möchte ich Asus mit zu den besten Routeranbietern zählen, weil die Router sehr lange mit Firmware Updates gepflegt werden (und zwar auch mit neuen Funktionen, nicht nur Bugfixes). Selbst für mein über 3 Jahre alten Router (auf dem Markt ist der bereits über 4 Jahre) gibt es immer wieder neue Funktionen und alle paar Wochen ein Firmware Update. Allerdings muss man selbst immer mal schauen, ob es ein Update gibt. Das mit den automatischen Updates muss Asus noch lernen. ;)
Kommentar abgeben Netiquette beachten!

ASUS Zenbook im Preisvergleich