Wifi-AP EOL, är nätverket fortfarande säkert?

Eftersom du redan har en router kan det vara värt att titta på en nyare AP från typ Teltonika, TP-link eller Ubiquiti.
Är det ett tidsbegränsat är det lite skitsamma men når ditt WiFi utomhus överhuvudtaget? Om inte så gör det ju inget.

Alla produkter har säkerhetshål. Det är bara en tidsfråga innan de upptäcks.

Om Asus inte längre kommer ut med säkerhetsuppdateringar till din accesspunkt är risken att du inte får säkerhetsfixar när problem upptäcks, och därmed att du inte stänga hålet genom en uppdatering. Du får inte heller "med automatik" koll på kända säkerhetshål i och med att de patchas, och behöver därmed själv hålla koll på säkerhetshålen i fråga.

Om du kan leva med att stänga ner och skrota din Asus-router om och när ett säkerhetshål upptäcks som är allvarligt, och du kan hålla på koll på detta genom att hålla dig uppdaterad om säkerhetshål på andra sätt, så är det i sig ingen större risk att köra något som inte får uppdateringar jämfört med att köra något som inte är EOL.

Sannolikt är det ganska osannolikt att det kommer något slags säkerhetshål som låter en användare som en blixt från klar himmel att bryta sig in i ditt hemmanät, utan att hen först har lösenord till nätverket, däremot finns ju risken att någon som kommit in på din dator kan komma vidare in till routern och göra sig hemmastadd däri. Men det känns inte särskilt sannolikt för en normal hemanvändare att råka ut för.

Ett alternativ kan ju dock vara att köra en tredjeparts firmware som fortfarande får säkerhetsuppdateringar? Finns en hel del sånt på marknaden.

Säkerhetsproblemen är sällan på Wifi-stacken, utan mest vanligast i webbgränssnitten.

Du kan säkert flasha typ openwrt om du vill ha något som inte kommer att sluta uppdateras.

Det beror på.

Din AP är inte direkt exponerad mot internet med några öppna portar i och med att den ligger bakom en annan NAT-burk, därför kan inte vem som helst skicka någon trafik direkt till din AP. De hade behövt gå genom någon enhet på ditt LAN för att nå den. (Däremot finns det ju attacker som inte kräver att accesspunkten är direkt nåbar...)

Men ärligt talat, om någon kommit så långt in så att de är inne på någon annan enhet på ditt LAN är nog att WiFi-AP:n är EOL det minsta av dina problem.

I praktiken kommer detta sannolikt inte vara något problem för dig. Finns betydligt lägre hängande frukt på Internet.

Samma sak där, det beror lite på vad du aktiverar på utsidan och var buggen finns någonstans. Ju färre funktioner man använder desto mindre exponering för risk. Finns inget svart eller vitt säkert eller ej

Unifi kan du köra utan att ha andra produkter. Aningen via en app i telefonen eller en kontroller mjukvara på en server/dator. Tyvärr inget webgui i sig själva men server mjukvaran blir ett webgui. Kan känns omständligt om man bara ha en enhet, men du kan alltid testa telefon appen. Du behöver inte ha ett online konto utan allt funkar offline, iaf med server mjukvaran.

Men jag skulle nog inte brytt mig om detta om jag inte ansåg att mina grannar var en säkerhetsrisk. Ev långsökt att en besökare skulle ha malware som skulle kunna infektera själva oset på din router, men om du redan segmenterat det så är det kanske inte ens görbart. Att 3rdje part mjukvara skulle göra detta säkert är nog att lura sig själv, wifi stacken kan mycket väl vara stängd kod eller kod som ingen kollar i om den skulle vara öppen. Det är mer troligt att det som patchas är web gui.