Ist mein Freifunk noch sicher?

Vor einigen Monaten hatte ich meine Freifunk-Router vom Netz genommen, so weit ich mich erinnern kann, weil es ein Sicherheitsproblem gab. Ich glaube (d.h. ich weiß es nicht mehr genau), es müsste eine neue Gluon-Firmware aufgespielt werden. Da ich mich aber echt nicht mehr erinnern kann, was damals war, frage ich mal ganz dumm die Community hier - man möge mir verzeihen.

Ich habe den einen (von zwei) Netgear EX6150 v2 eben wieder eingestöpselt. Da läuft wohl noch die v1.11.2-182 / gluon-v2021.1.1 drauf. Die neueste für diesen Router (auf der Seite vom Freifunk Düsseldorf) ist die v1.11.3-183.

Frage: Muss ich da die neuere Firmware manuell aufspielen? Oder updatet die sich selbst?

Wir haben eine automatische Aktualisierung in der Firmware konfiguriert. Solange du diese nicht bewusst abgeschaltet hast, wird dein Router also von alleine auf den neuesten Stand kommen.

1 „Gefällt mir“

Okay, vielen Dank. Inzwischen ist die v1.11.3 auch drauf :slight_smile: Ich weiß gar nicht mehr, was das war, was ich da im Kopf hatte… dass ein Angreifer über das Freifunk-WLAN ins Heimnetzwerk des Routers kommt? Aber wenn du sagst, das ist sicher, dann bin ich beruhigt :slight_smile: Ach ja: Der Freifunk-Router hängt zwar am Gäste-WLAN, aber das nutzt ein Familienmitglied, das ich nicht in mein LAN lassen möchte.

Ich kann mich gerade nicht an so eine Sicherheitslücke erinnern. So etwas soll selbstverständlich nicht passieren und wenn es dennoch einmal dazu kommt, werde ich es entsprechend kommunizieren.

Ansonsten ist es sicherlich eine gute Idee, den Freifunk Router in ein isoliertes Netzwerk zu legen, so wie du es getan hast.

1 „Gefällt mir“

Vielleicht meintest du die Sicherheitslücke im Auto Updater?

https://gluon.readthedocs.io/en/latest/releases/v2021.1.2.html#gluon-2021-1-2

Das Update dazu haben wir in der aktuellen Firmware drin. Aber die Version auf deinem Router hatte die Sicherheitslücke wohl noch, als du ihn vom Strom getrennt hast.

Wenn du ganz sicher gehen willst (berechtigte Paranoia), dass du die aktuelle unmodifizierte Firmware hast, dann solltest du sie selbst von unserem Server per HTTPS herunterladen und manuell installieren.

1 „Gefällt mir“

Ich kann mich leider nicht mehr erinnern, kann aber gut sein, dass es das war. Zeitlich kommt das wohl hin. Hatte da keine Zeit und die dann kurzerhand sicherheitshalber vom Netz genommen.

Hab wenig Lust, das jetzt noch mal manuell zu machen. Gibt es denn bekannte Fälle, wo die Sicherheitslücke ausgenutzt wurde?

Mir ist nichts bekannt. Wir haben das Update dazu aber auch schnell nachgeschoben, so dass wohl kaum jemand die Chance hatte dazu. Da du deine Router jedoch offline genommen hattest, hat sie das Update aber vermutlich nicht erreicht. So gesehen war das nicht die optimale Idee. :wink:

mir ist noch nicht klar, ob es für Openwrt 19.x (gluon21.1.x) auch Backports braucht.

nein, 19.07 ist nicht betroffen

2 „Gefällt mir“