EFF brengt testversie Open Wireless Router-firmware uit

De Electronic Frontier Foundation werkt aan routerfirmware waarbij de nadruk ligt op het veilig delen van een internetverbinding. De digitale burgerrechtenbeweging heeft een alfaversie van zijn Open Wireless Router inmiddels uitgebracht voor de Netgear WNDR3800-router.

De door EFF ontwikkelde firmware heeft CeroWRT, een spin-off van OpenWRT, als basis genomen. Deze firmware is gedoopt tot Open Wireless Router en moet op termijn op tal van routers kunnen draaien. In aanloop naar verdere ontwikkeling heeft de EFF ervoor gekozen om tijdens de Hope X-hackersconferentie alvast een vroege alfaversie vrij te geven. Deze draait momenteel alleen op de Netgear WNDR3800.

Doel van de aangepaste firmware is om het eenvoudiger te maken om op een router de internetverbinding te delen met anderen. Hoewel veel routers een zogenaamde guest-modus bevatten, zijn deze implementaties volgens de EFF vaak onveilig. De Open Wireless Router-firmware zou een veiliger guest-omgeving via wifi aanbieden.

Naast een veiliger deelfunctie stelt de EFF dat de Open Wireless Router ook geoptimaliseerd is voor het efficiënter delen van een internetverbinding via een wifi-router. Hierdoor zouden ook guest-gebruikers hogere snelheden kunnen krijgen zonder dat de verbinding van de aanbieder daar merkbaar last van heeft. Tevens is de configuratie van de router zowel via een veilige ssh-verbinding als een webinterface te benaderen, en updates worden via het Tor-netwerk aangeboden.

Reacties (30)

hub0 21 juli 2014 13:56

Er wordt in de reacties en het artikel gesproken over de technische mogelijkheden en consequenties van deze release.

Volgens mij wordt voorbij gegaan aan het belangrijkste punt wat EFF wil maken:
De router wordt per default ingericht met een open, vrij toegankelijke accesspoint, waar iedereen in de omgeving verbinding mee kan maken zonder captive portal of andere identificatie-methode - maar wel veilig via de IEEE 802.1X standaard. Ook wordt er niks gelogd.

EFF doet dit om de discussie IP-adres=Persoon op te starten. Zij vinden dat je een IP-adres nooit zomaar naar een individu kan herleiden. Als iedereen z'n accesspoint open stelt voor alle gebruikers, dan wordt het op termijn kansloos om in een rechtszaak IP-adressen als enkelvoudig bewijsmateriaal in te dienen.

"The false notion that an IP address could be used as a sole identifier is finally a thing of the past, creating a privacy-enhancing norm of shared networks.
We're working with a coalition of volunteer engineers to build technologies that will let users open their wireless networks without compromising their security or sacrificing bandwidth. And we're working with advocates to help change the way people and businesses think about Internet service."
https://openwireless.org/

Naast een handige, gemakkelijke manier om je accesspoint te delen, zit er dus ook een diepere gedachte achter die de grondbeginselen van het EFF dient. Het gaat niet louter om nóg meer open router software, een fork, of iets anders met een technische beweegreden.

[Reactie gewijzigd door hub0 op 24 juli 2024 19:38]

HollowGamer 21 juli 2014 11:47

Erg mooie ontwikkeling.

Ik vind het bijvoorbeeld jammer dat ik op sommige routers geen dd-wrt/openwrt kan draaien:
- Missen soms hotspot mogelijkheden
- Er worden geen updates meer vrijgegeven = geen beveiliging (meer) voor veel routers
- Fabrikanten kunnen van alles in hun ROM proppen, zonder dat we weten of het wel veilige methodes zijn.
- Vender-lockin
- ..
Het is zowieso vreemd dat ik voor mijn router bijvoorbeeld geen upgrade krijg, terwijl er vaak software op draait dat zo lek is als een mandje. Of ja vreemd, er moet geld worden verdient.

Nee, geef mij een mooie open firmware, met (in de toekomst) een router die ook uit 'vrije' hardware bestaat.

Tomaat @HollowGamer • 21 juli 2014 12:01

Ik deel deze mening volledig. Ik heb meerdere routers in de kast liggen die qua software niet goed bruikbaar zijn maar qua hardware nog prima. Ik zou daar graag DD-WRT of OpenWRT op willen draaien maar de hardware wordt helaas niet ondersteund door dezen.

player-x @Tomaat • 21 juli 2014 14:35

Hoewel ik de ontwikkeling toe juich, ik vertrouw geen enkele router, en zal ook deze niet vertrouwen.

Denk dus het nut er beperkt van is, Gebruik zelf mijn server als firewall/router, en kan de wifi van de modem/router gewoon open zetten indien gewenst of nodig (even aanzetten via de browser), daar ik alles voor mijn server als WAN zie, zonder dat het de veiligheid van mijn LAN netwerk aantast.

Heb voor mijn Tablet en Mobile ook een eigen Wifi acces point, op een eigen IP range binnen mijn LAN, met zeer beperkte netwerk toegang, en naast WAN toegang, alleen beperkte lees toegang heeft tot het LAN (alleen de audio video files), en is er alleen upload mogelijk via FTP of de Sync App voor mobile apparatuur.

Ik vertrouw alleen maar maar op bedraad netwerk als veilig voor LAN, want tot nu toe is geen enkel WiFI protocol veilig genoeg gebleken over tijd, en heb geen zin om op te letten of er weer eens een beveiligingslek is.

GamingZeUs @player-x • 21 juli 2014 15:36

Ook bij dit soort setups zitten foutjes in een klein hoekje.

Daarbij is je router ook gewoon een linux computer. Met goede/open firmware zoals de hele *wrt familie kan je dus alle netwerkfuncties van je server gewoon op die router doen. Dan kan je ook gewoon IPTables gebruiken om de wifi-connectie te firewallen, meerdere SSIDs gebruiken met eventueel aparte IP ranges, etcetera. Uiteindelijk is je setup dan veel simpeler en krijgt het dus waarschijnlijk een kleiner aanvalsoppervlak (lees: veiliger). Ook is het sneller omdat er minder hops zijn. En scheelt het je de stroom van je server, je router is waarschijnlijk een stuk zuiniger.

Bottom line: jij zou juist moeten staan te juigen om meer fatsoenlijke Linux distros!

player-x @GamingZeUs • 21 juli 2014 17:37

Bottom line: jij zou juist moeten staan te juigen om meer fatsoenlijke Linux distros!

Denk zelf ook dat het een goed ontwikkeling is, maar persoonlijk vertrouw ik geen enkele WiFi verbinding, en gebruik ze zelf alleen onder strikte voorwaarden.

En geloof dat ik mijn redelijk uitgebreide thuis netwerk, redelijk goed heb beveiligd.
Heb mijn netwerk extra beveiligt daar mijn (n00b) buren er ook gebruik van maken.

Open WiFi (alleen 11b) is er alleen op het netwerk gedeelte voor de firewall van de server, en een aanvaller heeft dus net zo veel kans om binnen te komen als de rest van het internet.
Veiliger dan dat kan het imho niet, zelfs niet met deze speciale firmware.

Om op de server zelf te komen moet je rechtstreeks toegang hebben tot de hardware, of via de aparte cross netwerk verbinding die ik heb tussen mijn server en werk/gamePC, waarvan ik de NIC normaal altijd uit heb staan op mijn werk/gamePC.

Alle andere netwerk toegang, inclusief mij eigen heeft maar beperkte toegang tot de server.

Gesloten WiFi heeft maar zeer beperkt toegang tot het netwerk, en heeft alleen lees rechten, en zit op een andere IP range en een aparte NIC als het bedraade netwerk.
En geeft je alleen maar lees rechten, zodat ik muziek en video's kan afspelen op tablet's en WiFi verbonden laptops.

Maak ook gebruik van bedrijfsantivirus en firewall, wat verbazend goedkoop is, en waarmee ik de LAN toegang van PC kan blokkeren totdat hun AV up-to-date is.

[Reactie gewijzigd door player-x op 24 juli 2024 19:38]

Mijzelf @HollowGamer • 21 juli 2014 12:04

Ik vind het bijvoorbeeld jammer dat ik op sommige routers geen dd-wrt/openwrt kan draaien

Het lijkt me sterk dat deze firmware dat probleem oplost. Het is tenslotte een fork van openwrt.

Verder is het vaak zo dat wanneer er geen openwrt draait, dat komt omdat de er geen open source drivers voor de wifi/switch/... zijn.

HollowGamer @Mijzelf • 21 juli 2014 12:17

Het is wel degelijk zo dat een dd-wrt problemen oplost, die een fabrikant niet (heeft) opgelost. Vaak draaien deze routers beter op dd-wrt/openwrt i.p.v. de stock firmware.

In mijn ogen komt dit doordat het voor fabrikanten niet meer interessant is om in een (budget) router te investeren, waardoor deze nooit de fixes/patches krijgen die nodig zijn.

TJRef @HollowGamer • 21 juli 2014 13:29

Hij heeft het over het probleem waardoor je op vele modellen geen dd-wrt/openwrt kunt flashen. Niet over de problemen die deze alternatieve firmwares kunnen oplossen.

Wh4ck0 @HollowGamer • 22 juli 2014 10:54

"Ik vind het bijvoorbeeld jammer dat ik op sommige routers geen dd-wrt/openwrt kan draaien"

Mja… dat is jammer. Maar aan welke eisen moet een routeer voldoen zodra je hem koopt? Is dat de prijs die gunstig moet zijn en de standaard features? Of koop je hem op basis van de mogelijkheid om er openWrt op te draaien?

Voor mij persoonlijk is dat laatste samen met de prijs de keuze die ik maak. Dat deed ik al toen enkel nog de Linksys WRT54G te modden was. Ik heb daar meerdere iteraties van gekocht, puur om de reden dat er custom firmware op te draaien was.
Dat op een oudere routeer niet alle functies meer werken vind ik niet zozeer een beperking van de firmware, maar komt gewoon omdat hardware ook veroudert. op een pc van 1996 kun je immers ook geen windows 7 draaien.

Guzz 21 juli 2014 11:41

Goed om te zien dat er aandacht voor is, OpenWRT is ook een zeer goede basis. Hoop dat de ontwikkeling ook teruggeeft aan het project.

dwizzy

@Guzz • 21 juli 2014 13:46

ik hoop zelfs dat het 'gewoon' een soort default configuration bovenop OpenWRT is, in plaats van een fork.

iamfrankenstein 21 juli 2014 12:30

Ik ben erg benieuwd, ik ga zo even een router bestellen voor mijn onderburen die een restaurant zijn, de hotspot die ze nu hebben is onveilig, sloom en bevat soms rare foutmeldingen plus dat verkoper reclame showt om de kosten van het systeem te drukken, maar wij weten allemaal hoe onveilig reclame kan zijn. Dus idd lek als een mandje.

Alternatief hier op had ik zelf een router geconfigureerd (met openwrt trunk) die alle open verbindingen via tor route, maar wordt erg prijzig omdat er redelijk veek cpu kracht voor nodig is

. Plus dat stabiliteit dan een redelijke isue kan worden.

Petzl 21 juli 2014 11:53

Geef mij toch maar Mikrotik / Router OS ...

Tomaat @Petzl • 21 juli 2014 12:00

Ja, want dat die zitten in hetzelfde prijssegment als bovengenoemde kastje.

FreshMaker @Tomaat • 21 juli 2014 12:18

Dat ligt aan je wensen.

Een basic thuisrouter kost zo'n 25€
Daar moet je ( zeker als meer-eisende ) gebruiker niet van uitgaan dat er eindeloos suppert op zit.
De WNDR3800 kostte inderdtijd ook 130 / 180€ net als elke andere "goede" high-end router

Een Mikrotik 951 is een solide router om die 'high-end' te kunnen vervangen, en die kost 65€ ( of 75€ als je de erzendkosten meerekent
Net als elk merk kan je het zo gek maken als je zelf wilt, een CRS125 kost zo'n 170€, maar dan heb je 24 Gigabit poorten, en een 1000mW Accespoint

duur is altijd relatief, in mikrotik heeft gewoon een hele range, in elk prijssegment ( behalve de budgetbak routers )

[Reactie gewijzigd door FreshMaker op 24 juli 2024 19:38]

Mr_gadget @FreshMaker • 21 juli 2014 12:44

Maar geen 5 GHz en ac wifi ondersteuning helaas.

kaaas @Mr_gadget • 21 juli 2014 13:45

ac support is afgelopen week toegevoegd aan routeros. 5 ghz N kon al.
De eerste apparaten die ac ingebouwd hebben beginnen binnen te druppelen.

caspertje19 @kaaas • 21 juli 2014 18:00

Maar zoals ik het nu begrijp moet je 5 ghz via een aparte dongel/kastje zelf toevoegen?

Ik zie wel wat in die router, alleen zou ik liefst dual band (2.4 en 5 ghz) zien. Tenminste een router met wat vermogen

kaaas @caspertje19 • 21 juli 2014 19:20

Nieuwe cpu's en ac
http://www.interprojekt.com.pl/mikrotik-netbox5-p-1624.html
http://www.interprojekt.c...rd-sxtg5hpacd-p-1622.html
Alleen nog niet echt in routers voor thuis. Zal wel komen.
Je kunt er nu al wel eentje samenstellen met kaartjes als je wilt.

[Reactie gewijzigd door kaaas op 24 juli 2024 19:38]

caspertje19 @kaaas • 21 juli 2014 21:06

Dank je wel.
Maar mijn voorkeur gaat dan inderdaad uit naar thuis router model zeg maar. Nog even geduld dus waarschijnlijk

Petzl @Mr_gadget • 21 juli 2014 13:00

ondertussen wel hoor ... eventueel via een kaartje

maar idd nog niet in een alles in 1 toestel ..

CAPSLOCK2000

Linux
Netwerk en systeembeheer
Open source

@FreshMaker • 21 juli 2014 12:59

Een basic thuisrouter kost zo'n 25€
Daar moet je ( zeker als meer-eisende ) gebruiker niet van uitgaan dat er eindeloos suppert op zit.

Eindeloos hoeft niet, maar wel gedurende de redelijke levensduur van zo'n apparaat, zeg vijf jaar. Dit soort routers wordt verkocht aan eenvoudige gebruikers die geen verstand van zaken hebben. Die vertrouwen op de fabrikant voor de veiligheid. Als het niet mogelijk is om voor die prijs een veilig product te bouwen, en upgrades horen daar bij, dan moet je het maar niet doen.

Als je auto's wil verkopen moet je er ook voor zorgen dat die veilig zijn. Het is niet ongebruikelijk dat auto's jaren later worden teruggeroepen om een slecht onderdeel te vervangen.

Eigenlijk zou je routers die niet gepatched worden naar de winkel moeten brengen en je geld terug vragen omdat ze je een ondeugdelijk product hebben verkocht.

[Reactie gewijzigd door CAPSLOCK2000 op 24 juli 2024 19:38]

Verwijderd @CAPSLOCK2000 • 21 juli 2014 14:56

De wetgever stelt eisen aan zowel auto's als electronica. In beide industrieën voldoen de goedkoopste merken/modellen slechts minimaal aan de eisen. Ik zie niet waarom je van fabrikanten anders zou verwachten.

Zelfs als onwetende consument kun je op je klompen aanvoelen dat router van €100 "iets" heeft wat een router van €25 niet heeft. Vervolgens is het je eigen keuze om daar wel of niet vragen over te stellen aan de verkoper.

CAPSLOCK2000

Linux
Netwerk en systeembeheer
Open source

@Verwijderd • 21 juli 2014 15:52

Natuurlijk verwacht ik dat fabrikanten proberen weg te komen met zo min mogelijk service en kwaliteit, maar ik vind het wel jammer dat we ze er mee weg laten komen. Er is ook nog zo iets als consumentenrecht. Als je een koelkast koopt waar op staat dat je 3 maanden garantie hebt dan zal een rechter zeggen dat dit onredelijk kort is voor een koelkast en dat je ook na 3 jaar nog recht hebt op garantie.

kaaas @Tomaat • 21 juli 2014 12:12

Ik weet niet hoe je het bedoelt, maar je koopt voor 60 euro al een mikrotik oplopend tot zo duur als je maar wilt. Je kunt trouwens ook open wrt als vm in je mikrotik draaien.

johnkeates 21 juli 2014 13:08

Ja leuk, weer een soort erbij... keuze is leuk, maar versplintering is volgens mij meer het woord wat past bij dit bericht.

Hadden ze niet gewoon voor OpenWRT verbeteringen aan kunnen bieden of beter nog, gewoon packages aan kunnen bieden die de gewenste functionaliteit toevoegen?

mcDavid @johnkeates • 21 juli 2014 13:33

Die packages bestaan al lang, een vrijwel kale OpenWRT-router heeft praktisch alles aan boord om een veilig guest-netwerk in te stellen. Het probleem is dat hiervoor enige kennis van vlans en firewalls vereist is, en dat is nou juist wat ze met deze build willen verbeteren, gewoon installeren en klaar.

johnkeates @mcDavid • 21 juli 2014 14:56

En dat kan met een GUI die automatisch je packages installeert niet?
Het enige wat dit doet is weer een vork van een vork maken en dus weer developers verdelen waardoor je nooit een flinke kracht achter een project krijgt.

Sure, je kan patches upstream sturen en die kunnen dan gaccepteerd worden, maar in de praktijk heb je met dit soort afsplitsingen dat er te veel verandert om andere onderdelen of forks zinvol mee te helpen.

Op dit item kan niet meer gereageerd worden.

EFF brengt testversie Open Wireless Router-firmware uit

Lees meer

Reacties (30)

Sorteer op:

Weergave: