Äldre Asus-routrar måltavla för virus

Asus är mycket bättre än de flesta av deras konkurrenter när det kommer till uppdateringar. Personligen blir det nog en Asus nästa gång jag köper en router, mycket p.g.a. Merlin, eftersom han släpper ännu fler "fixar" och uppdateringar än Asus.
Du kan ju kika på den den här https://teltonika-networks.com/product/rutx08/
Deras OS är baserat på OpenWRT som nämnt ovan och dom verkar uppdatera det rätt regelbundet.
Jag har ingen personlig erfarenhet av det företaget, men en jag känner so jobbar som nätverkssäkhertsexpert säger att dom är bra.

Skulle gissa att det har med det här är att göra.
https://arstechnica.com/information-technology/2022/03/trickb...

Brukar kunna stå på Prisjakt lanserings år

Inte direkt, man får söka på nyheter om produkten eller pressmeddelanden.
Ett annat alternativ är att kolla när första firmwaren är släppt, så för RUTX08 är det tex. Februari 2019.
Dock verkar inte alla tillverkare lista det.

Teletonika verkar dessutom uppdatera OpenWRT versionen och inte bara sub-versionen som många tillverkare gör, vilket gör att dom kan köra på en 10 år gammal Linux kärna.

Det är dock ofta som så att tillverkarna inte styr över sånt. Jobbade för ett företag i några år som tillverkade routrar och vi kunde inte uppgradera till en nyare version av SoC tillverkarens mjukvara, eftersom dom inte hade tagit fram ett sätt att gå från kernel 2.6.39 till 3.4.x eller något liknande. Så dom produkterna fick inte ett så långt liv som det var tänkt från början. Var en skitbra produkt annars. Tyvärr så tappade ägaren suget efter det och företaget är i stort sett borta från marknaden idag.

Ser att Elgiganten har rea på både Tplink AX73 för 1111kr, och Asus AX86U för 2190kr denna vecka.

Längtar till den dagen då vi måste prenumerera på hårdvara för att den ska fungera, på så sätt så finns det ett incitament för tillverkarna att hålla saker uppdaterade. Några hundringar om året för att en tillverkare garanterar en uppdaterad router hade sannolikt alla förutom Ullaredklubben varit ok med.

Okej,

men vad är Mikrotiks respons på det hela? Att undvika allt som någonsin haft sårbarheter är nog inte en hållbar approach. Inte ens OpenBSD har klarat sig från att ha sårbarheter.

Så länge Mikrotik gjort vad de kan för att mitigera problemen ser jag inte varför man skulle sky dom som pesten som tillverkare.

https://teklager.se/sv/

Nej, det är bara en extra säkerhetsåtgärd som Asus rekommenderar. Man vet i dagsläget inte hur masken tar sig in.

Använder inte VPN, har inga sådana program mig veterligen och har inte installerat några nya program på länge. Har som sagt inga som helst belägg för att det har något samband, bara tajmingen som känns lite sådär. Beror troligen på något helt annat.

Att något bygger på OpenWrt är tyvärr inget kvalitetsmärke.

Qualcomm (som du nämnde tidigare tillsammans med Teltonika) har använt kod som byggde på Chaos Calmer, dvs OpenWrt 15.05 fram tills de uppgraderade sin SDK nyligen (till 19.07). Versionerna anger år och månad som utvecklingen frystes i OpenWrt och OpenWrt ligger normalt två LTS-versioner bakom nyaste Linux-LTS. Qualcomms SDK är alltså flera år gammal redan som "ny".

Dessutom hackar chiptillverkarna (Qualcomm med flera) Linux-kärnan sönder och samman i sina forkar. De använder inte subsystemen som man ska, vilket gör att även när deras ändringar av OpenWrt släpps under GPL så är det tvärt omöjligt att använda dem i någon annan distribution än deras egen. Det gör också stödet nära omöjligt att porta framåt till nyare versioner av kärnan, varpå modellen aldrig får en nyare kärna. Och så blir det skitjobbigt med att bakåtporta säkerhetsuppdateringar och sedan sitter man i skiten som den här artikeln handlar om. Att Qualcomm uppdaterar sin SDK ibland är måttligt intressant i sammanhanget, eftersom man inte får nyare kärna på befintlig modell.

De trådlösa routrar/chipset som får stöd i mainline Linux (ofta genom OpenWrt-projektet) är alltså i princip helt egna implementationer. Ibland med chiptillverkarna inblandade, ibland inte.

Den trista sanningen är därför att om man vill ha en router som har en framtid med nya versioner av kärnan så måste man hålla sig till de modeller som redan har stöd i officiella OpenWrt. Och sådant stöd dröjer ofta minst ett år, ofta flera år efter att modellen släppts.

DD-Wrt är ett alternativ, men den disten är det väl typ en ensam tysk som står bakom? Och som jag förstår det så går hans strategi ut på att använda chiptillverkarnas kod som han fått tillgång till under NDA. Det gör i och för sig att han har teoretisk möjlighet att bakåtporta säkerhetsuppdateringar till gammal kärna och framåtporta firmware till nyare kärna, men i stort kommer han ändå alltid att vara kvar på stenåldersversioner av kärnan - olika versioner för olika modeller dessutom, på grund av problemen nämnda ovan. Dessutom är mjukvaran i beta sedan 2010 när senaste stabila versionen släpptes. Vad jag förstår har Merlin och Fresh Tomato ungefär samma strategi och problem.

Hmmm, står inget om det på Asus hemsida. Väldigt underlig konfiguration och 2x4 är fortfarande sämre än 4x4.

Tyvärr inte så bra SoC i den, fyra Arm Coretex-A7 på 1.5GHz. Lär inte slå några rekord på VPN hastighet.

Ja, klicka på länken till Trend Micro i artikeln, dom har indikationer, men inga lätta sådana.

Vet att frågan varit på tapeten förut i tråden, men vilken av de här är bäst? Samma pris för båda 1290:-

Asus TUF AX5400
https://www.komplett.se/product/1183797/datorutrustning/natve...
Asus RT-AX58U
https://www.netonnet.se/art/dator-surfplatta/natverk/router/a...

Verkar som båda är rätt bra pris/prestanda/kvalité ?