Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Nyílt router firmware-t fejleszt az Electronic Frontier Foundation

Bodnár Ádám, 2014. július 22. 11:42
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Új otthoni router firmware fejlesztésébe kezdett a digitális szabadságjogokért küzdő Electronic Frontier Foundation. Az Open Wireless Router projekt keretében készülő szoftver már tesztelhető.

hirdetés

A múlt heti HOPE (Hackers On Planet Earth) konferencián jelentette be az Electronic Frontier Foundation, hogy egy új, nyílt forrású otthoni router firmware-t fejleszt. Az egyszerűen csak Open Wireless Router korai alfa verzióját már elérhetővé is tették a kísérletező kedvű felhasználók és a munkába bekapcsolódni kívánó fejlesztők számára.

A digitális szabadságjogokért és privát szféráért küzdő EFF célja, hogy egy olyan, az OpenWRT-hez és társaihoz hasonló router firmware szülessen, amely gyors, biztonságos és lehetővé teszi a kapcsolat egyszerű megosztását. A szervezet úgy látja, ha széles körben elterjednek a nyílt Wi-Fi hálózatok, az jobbá teszi a felhasználók életét, felpörgeti a gazdaságot és hatékonyabbá válik a mobilos frekvenciák kihasználása is.

Biztonságos

A fő cél azonban elsősorban nem ez, hanem hogy végre egy biztonságos otthoni router firmware szülessen. Az EFF szerint az otthoni kategóriás hálózati eszközök gyártói vajmi keveset foglalkoznak a biztonsággal, ezért a legtöbb eszköz szoftvere ilyen vagy olyan módon támadható. Gyakoriak a webes interfészben hagyott, cross-site scripting támadásra lehetőséget adó bugok, de nem ritkák a távoli kódfuttatási sebezhetőségek sem, vagy az olyan hibák, amelyek révén a támadó teljes hozzáférést tud szerezni az eszköz felett és a rajta keresztülmenő adatforgalmat lehallgathatja vagy módosíthatja.

Noha biztonsági szakértők rendszeresen fedeznek fel ilyen hibákat a routerek firmware-jeiben, a gyártók látszólag nincsenek felkészülve arra, hogy a hibajelentéseket megfelelően kezeljék. Sok cég egyáltalán nem tájékoztatja a felhasználóit a feltárt sebezhetőségekről vagy készít rájuk javításokat. Ha pedig létezik javítás, az sem minden esetben jut el a felhasználóknál telepített eszközökre, mivel az otthoni routerek firmware-eit általában kézzel kell frissíteni, a folyamat pedig informatikai ismereteket igényel, amellyel nem minden vásárló rendelkezik.

Az EFF által fejlesztett firmware ezért automatikus frissítőrutint is tartalmaz és folyamatosan letölti és életbe lépteti az új szoftververziókat - hasonlóan ahhoz, ahogy az az internetböngészők esetében ma már általánosan elterjedt. Az aláírt frissítéseket és a metaadatokat HTTPS kapcsolaton, Tor hálózaton át tölti le a firmware, ezzel minimalizálva a célzott támadások kockázatát. A firmware-ről emellett azt is állítja az EFF, hogy gyorsabb mint a hasonló társai, köszönhetően a "state of the art" queueing-nak, amely sokat segít a késleltetésre érzékeny alkalmazásoknál.

Tesztelhető

Mivel közösségi projektről van szó, nagy hangsúlyt kap az internetkapcsolat megoszthatósága is. Az EFF állítja, úgy alakították ki a firmware-t, hogy ezt a felhasználók kényelmesen és biztonságosan meg tudják tenni, a WPA2-vel védett privát hálózat mellett üzemelhessen egy nyilvános SSID, amelynek odaadható a rendelkezésre álló sávszélesség egy része. Ehhez egy pofás menedzsmentfelületet alakítottak ki a fejlesztők, akik azokra is gondoltak, akik el akarnak mélyedni a hálózati beállítások mélyében, a számukra SSH-n keresztüli hozzáférés és a parancssor is rendelkezésre áll.

Az Open Wireless Router fejlesztése egyelőre korai szakaszban tart, a kiadott szoftver éles használatra semmiképp sem ajánlott, legfeljebb kísérletezésre, illetve további fejlesztésekre. A firmware letölthető (binárisként és forráskódként is), egyelőre a Netgear WNDR3800 routeren fut biztosan, minden más modellen csak esetlegesen, persze a cél az, hogy a lehető legtöbb készüléket támogassa. Az EFF egyébként az OpenWRT-leszármazott CeroWRT-ből indult ki, a projektről bővebben ebben a blogbejegyzésben lehet olvasni.

Snowden támogatásával

A HOPE konferencián egyébként (videón keresztül) felszólalt Edward Snowden kiugrott NSA-hacker, aki arról beszélt, a jövőben idejének jelentős részét fogja olyan projektek támogatásának szentelni, amelyek lehetővé teszik a felhasználók számára, hogy elbújjanak az elektronikus kormányzati megfigyelés elől. Snowden az eseményen részt vevő hackereket is arra biztatta, hozzanak létre minél több és minél jobb ilyen megoldást.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.