Säkerhetsbrist i Asus-routrar – uppdatera nu

Jag har kört Asus-wrt Merlin på min AC68U i många många år utan några problem, men också där är vi nu EOL. Ska kika på Freshtomato då jag egentligen inte behöver nån uppdatering på prestanda. Jag kör den som ren router och har Unifi accesspunkter som gör jobbet för Wifi. Har väl tittat på nån Asus-routeruppgradering med kanske 2.5 Mbit-stöd, men egentligen onödigt som sagt, och man får ju en massa Wifi-antenner jag inte vill ha. Tack för tipset på Freshtomato!

Det finns flera versioner av 3.0.0.4.386:
3.0.0.4.386_48313 släpptes 2024-11-13
3.0.0.4.386_48322 släpptes 2025-03-17

Det står bland annat att 386_48322 åtgärdar:
3. Enhanced input parameter handling techniques to improve data processing stability and system security.
4. Enhance system access control mechanisms.

AI Sweclockers!

Alla artiklar och recensioner skapas nu av AI. Hela sidan drivs och kodas i AI!

Fick mig att tänka på att det nyligen var en nyhet/sponsrad artikel

Dags för Wifi 7? En genomgång av två mesh-system från ASUS

Med bl.a. erbjudande att köpa Asus routrar via Telia.

Kanske var bra att inte slå till på det ?

Hm. Min ac86u är uppdaterad av Asus, men jag kör ju Merlin och... Hm. Får se om det kommer en uppdatering.

Kommer inga fler sen årsskiftet.

Stämmer det verkligen att firmvare-versionen 3.0.0.4_386 är drabbad?
Jag har en RT-AC88U och 3.0.0.4_386 är den senaste som släpptes 2025-03-17.
Så, stämmer verkligen det som står i artikeln?

ASUS RT-AC88U Firmware

Kommer inga fler sen årsskiftet.

[Merlin firmware AC86u]
Nej, ser ju lite mörkt ut. Har AICloud avslaget, får se om det räcker. Vill inte gå tillbaks till ASUS firmware, då får det hellre bli en annan router. (Vill bland annat ha en som klarar olika DNS för olika anslutningar, barnen ansluter via en barn-skydd-DNS exempelvis)

Hoppas dock på att det här bedöms som så allvarligt att Merlin lägger ut en fix, ASUS har ju tydligen lagt ut fixar till enheter som egentligen är EOL.

Undrar bara vilken lämplig router man hittar för under tusingen, helst 500...behöver absolut inte mer prestanda liksom.

[Merlin firmware AC86u]
Nej, ser ju lite mörkt ut. Har AICloud avslaget, får se om det räcker. Vill inte gå tillbaks till ASUS firmware, då får det hellre bli en annan router. (Vill bland annat ha en som klarar olika DNS för olika anslutningar, barnen ansluter via en barn-skydd-DNS exempelvis)

Hoppas dock på att det här bedöms som så allvarligt att Merlin lägger ut en fix, ASUS har ju tydligen lagt ut fixar till enheter som egentligen är EOL.

Undrar bara vilken lämplig router man hittar för under tusingen, helst 500...behöver absolut inte mer prestanda liksom.

Ubiquity har några bra som nog håller i 10-15 år.

https://www.inet.se/produkt/5414164/ubiquiti-unifi-cloud-gate...

Hemmaprylar borde inte ha en massa bakdörrar i sig från början, de som använder AI clouds måste vara en försvinnande liten del av användarna

jag vill aldrig ha någon automtiskt patching liksom med win update med risk att få strul o massa buggar..jag söker manuellt

https://www.freshtomato.org/

Laddade ner detta istället och körde i min router, uppdateras fortfarande

Vad är fördelen/skillnaden med freshtomato jämfört med Merlin?

Lång lista på features fanns här, men kan inte jämföra med Merlin. https://www.freshtomato.org/features.html

En sak som jag gärna skulle velat ha var advance vlan funktionalitet via GUI. Det finns ju inte på de morderna routrarna från Asus. Kan man få in freshtomato eller motsvarande på t ex en Zenwifi AT8, RT-AX88 eller RT-AX86?

VLAN-funktionaliteten från Asus i grunden är ju kraftigt begränsad via GUI vad jag förstår.

Någon som vet mer?

Vad är fördelen/skillnaden med freshtomato jämfört med Merlin?

Mina Asus mesh routrar uppdaterar automatiskt och är redan på senaste firmware och det är väl inställt som standard att uppdatera vid ny firmware?

Själv använder jag inte ai-cloud tjänsten utan kör på en synology nas istället, men det kanske finns andra sårbarheter med synology?

Intressant. Skulle du kunna beskriva mer schematiskt hur du gör?

PFSense brandvägg först, därefter Mikrotik som route? Unifi-APS för trådlösa klienter och separat wan från asus routern för hemautomation?

Har du t ex home assistant då kopplat till asus-enheten också, eller bryggar det på något vis? Hur når du HA från t ex din telefon? VPN?