EFF lanceert eigen firmware om je router te beveiligen
Het draadloze netwerk dat je router voorziet, is steeds vaker niet meer alleen voor jou. Naast je eigen verbinding staat een router vandaag verbindingen toe voor gastgebruikers. Denk maar aan de hotspots van Telenet en Belgacom. Ook routers die niet van je internetprovider komen hebben een dergelijke functionaliteit, om bijvoorbeeld snel en eenvoudig gasten bij je thuis op het internet te laten zonder dat ze een ingewikkeld wachtwoord moeten intypen.
Volgens de Electronic Frontier Foundation (EFF), een nonprofit-organisatie die zich inzet voor de bescherming van digitale rechten wereldwijd, zijn routers met een dergelijke functie vaak een gatenkaas wat beveiliging betreft. De organisatie, die met onder andere Https Everywere niet aan z’n proefstuk toe is, werkt nu aan eigen firmware voor routers, die een stuk veiliger moet zijn dan de standaard-firmware.
Hotspot
[related_article id=”161920″]
De firmware heeft als specifiek doel gedeelde open wifi-netwerken te ondersteunen, maar dan op een volstrekt veilige manier. Met de software kunnen thuisgebruikers of uitbaters van een kleine zaak via één toestel een publiek wifi-netwerk uitbaten, terwijl ze zelf surfen langs een met WPA2-beveiligd eigen netwerk.
Het is mogelijk om met de firmware een specifiek stuk bandbreedte te reserveren voor gedeeld gebruik, zodat je eigen internetsnelheid niet lijdt onder het gebruik van de hotspot. De EFF claimt dat z’n nieuwe firmware ook bestaande internetprestaties naar omhoog zal schroeven, door op een verstandige manier voorrang te geven aan belangrijk netwerkverkeer, zoals videostreams.
Veilig
Het paradepaardje is natuurlijk de state-of-the-art beveiliging die in de software zit ingebouwd. Volgens de EFF zit bestaande software voor routers vol met XSS- en CSRF-kwetsbaarheden, en daar wil de organisatie een mouw aan passen. Ook het updaten verloopt op de veiligst mogelijke manier. De automatische updates verlopen via HTTPS en digitale handtekeningen en metadata worden via Tor binnengehaald, om aanvallen van hackers via updates onmogelijk te maken.
De firmware moet in de toekomst met heel wat hardware compatibel zijn, maar draait voorlopig enkel op de Netgear WNDR3800-router. Wie zo’n toestel bezit kan de software hier downloaden, maar wees gewaarschuwd. De alpha-release is vooral voor ontwikkelaars bedoeld en zal voorlopig nog de nodige bugs bevatten.