Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties

De Electronic Frontier Foundation werkt aan routerfirmware waarbij de nadruk ligt op het veilig delen van een internetverbinding. De digitale burgerrechtenbeweging heeft een alfaversie van zijn Open Wireless Router inmiddels uitgebracht voor de Netgear WNDR3800-router.

De door EFF ontwikkelde firmware heeft CeroWRT, een spin-off van OpenWRT, als basis genomen. Deze firmware is gedoopt tot Open Wireless Router en moet op termijn op tal van routers kunnen draaien. In aanloop naar verdere ontwikkeling heeft de EFF ervoor gekozen om tijdens de Hope X-hackersconferentie alvast een vroege alfaversie vrij te geven. Deze draait momenteel alleen op de Netgear WNDR3800.

Doel van de aangepaste firmware is om het eenvoudiger te maken om op een router de internetverbinding te delen met anderen. Hoewel veel routers een zogenaamde guest-modus bevatten, zijn deze implementaties volgens de EFF vaak onveilig. De Open Wireless Router-firmware zou een veiliger guest-omgeving via wifi  aanbieden.

Naast een veiliger deelfunctie stelt de EFF dat de Open Wireless Router ook geoptimaliseerd is voor het efficiënter delen van een internetverbinding via een wifi-router. Hierdoor zouden ook guest-gebruikers hogere snelheden kunnen krijgen zonder dat de verbinding van de aanbieder daar merkbaar last van heeft. Tevens is de configuratie van de router zowel via een veilige ssh-verbinding als een webinterface te benaderen, en updates worden via het Tor-netwerk aangeboden.

Moderatie-faq Wijzig weergave

Reacties (30)

Er wordt in de reacties en het artikel gesproken over de technische mogelijkheden en consequenties van deze release.

Volgens mij wordt voorbij gegaan aan het belangrijkste punt wat EFF wil maken:
De router wordt per default ingericht met een open, vrij toegankelijke accesspoint, waar iedereen in de omgeving verbinding mee kan maken zonder captive portal of andere identificatie-methode - maar wel veilig via de IEEE 802.1X standaard. Ook wordt er niks gelogd.

EFF doet dit om de discussie IP-adres=Persoon op te starten. Zij vinden dat je een IP-adres nooit zomaar naar een individu kan herleiden. Als iedereen z'n accesspoint open stelt voor alle gebruikers, dan wordt het op termijn kansloos om in een rechtszaak IP-adressen als enkelvoudig bewijsmateriaal in te dienen.

"The false notion that an IP address could be used as a sole identifier is finally a thing of the past, creating a privacy-enhancing norm of shared networks.
We're working with a coalition of volunteer engineers to build technologies that will let users open their wireless networks without compromising their security or sacrificing bandwidth. And we're working with advocates to help change the way people and businesses think about Internet service."
https://openwireless.org/

Naast een handige, gemakkelijke manier om je accesspoint te delen, zit er dus ook een diepere gedachte achter die de grondbeginselen van het EFF dient. Het gaat niet louter om nůg meer open router software, een fork, of iets anders met een technische beweegreden.

[Reactie gewijzigd door hub0 op 21 juli 2014 19:01]

Erg mooie ontwikkeling. :)
Ik vind het bijvoorbeeld jammer dat ik op sommige routers geen dd-wrt/openwrt kan draaien:
- Missen soms hotspot mogelijkheden
- Er worden geen updates meer vrijgegeven = geen beveiliging (meer) voor veel routers
- Fabrikanten kunnen van alles in hun ROM proppen, zonder dat we weten of het wel veilige methodes zijn.
- Vender-lockin
- ..
Het is zowieso vreemd dat ik voor mijn router bijvoorbeeld geen upgrade krijg, terwijl er vaak software op draait dat zo lek is als een mandje. Of ja vreemd, er moet geld worden verdient. :P

Nee, geef mij een mooie open firmware, met (in de toekomst) een router die ook uit 'vrije' hardware bestaat. :D
Ik deel deze mening volledig. Ik heb meerdere routers in de kast liggen die qua software niet goed bruikbaar zijn maar qua hardware nog prima. Ik zou daar graag DD-WRT of OpenWRT op willen draaien maar de hardware wordt helaas niet ondersteund door dezen.
Hoewel ik de ontwikkeling toe juich, ik vertrouw geen enkele router, en zal ook deze niet vertrouwen.

Denk dus het nut er beperkt van is, Gebruik zelf mijn server als firewall/router, en kan de wifi van de modem/router gewoon open zetten indien gewenst of nodig (even aanzetten via de browser), daar ik alles voor mijn server als WAN zie, zonder dat het de veiligheid van mijn LAN netwerk aantast.

Heb voor mijn Tablet en Mobile ook een eigen Wifi acces point, op een eigen IP range binnen mijn LAN, met zeer beperkte netwerk toegang, en naast WAN toegang, alleen beperkte lees toegang heeft tot het LAN (alleen de audio video files), en is er alleen upload mogelijk via FTP of de Sync App voor mobile apparatuur.

Ik vertrouw alleen maar maar op bedraad netwerk als veilig voor LAN, want tot nu toe is geen enkel WiFI protocol veilig genoeg gebleken over tijd, en heb geen zin om op te letten of er weer eens een beveiligingslek is.
Ook bij dit soort setups zitten foutjes in een klein hoekje.

Daarbij is je router ook gewoon een linux computer. Met goede/open firmware zoals de hele *wrt familie kan je dus alle netwerkfuncties van je server gewoon op die router doen. Dan kan je ook gewoon IPTables gebruiken om de wifi-connectie te firewallen, meerdere SSIDs gebruiken met eventueel aparte IP ranges, etcetera. Uiteindelijk is je setup dan veel simpeler en krijgt het dus waarschijnlijk een kleiner aanvalsoppervlak (lees: veiliger). Ook is het sneller omdat er minder hops zijn. En scheelt het je de stroom van je server, je router is waarschijnlijk een stuk zuiniger.

Bottom line: jij zou juist moeten staan te juigen om meer fatsoenlijke Linux distros!
Bottom line: jij zou juist moeten staan te juigen om meer fatsoenlijke Linux distros!
Denk zelf ook dat het een goed ontwikkeling is, maar persoonlijk vertrouw ik geen enkele WiFi verbinding, en gebruik ze zelf alleen onder strikte voorwaarden.

En geloof dat ik mijn redelijk uitgebreide thuis netwerk, redelijk goed heb beveiligd.
Heb mijn netwerk extra beveiligt daar mijn (n00b) buren er ook gebruik van maken.

Open WiFi (alleen 11b) is er alleen op het netwerk gedeelte voor de firewall van de server, en een aanvaller heeft dus net zo veel kans om binnen te komen als de rest van het internet.
Veiliger dan dat kan het imho niet, zelfs niet met deze speciale firmware.

Om op de server zelf te komen moet je rechtstreeks toegang hebben tot de hardware, of via de aparte cross netwerk verbinding die ik heb tussen mijn server en werk/gamePC, waarvan ik de NIC normaal altijd uit heb staan op mijn werk/gamePC.

Alle andere netwerk toegang, inclusief mij eigen heeft maar beperkte toegang tot de server.

Gesloten WiFi heeft maar zeer beperkt toegang tot het netwerk, en heeft alleen lees rechten, en zit op een andere IP range en een aparte NIC als het bedraade netwerk.
En geeft je alleen maar lees rechten, zodat ik muziek en video's kan afspelen op tablet's en WiFi verbonden laptops.

Maak ook gebruik van bedrijfsantivirus en firewall, wat verbazend goedkoop is, en waarmee ik de LAN toegang van PC kan blokkeren totdat hun AV up-to-date is.

[Reactie gewijzigd door player-x op 21 juli 2014 17:41]

Ik vind het bijvoorbeeld jammer dat ik op sommige routers geen dd-wrt/openwrt kan draaien
Het lijkt me sterk dat deze firmware dat probleem oplost. Het is tenslotte een fork van openwrt.

Verder is het vaak zo dat wanneer er geen openwrt draait, dat komt omdat de er geen open source drivers voor de wifi/switch/... zijn.
Het is wel degelijk zo dat een dd-wrt problemen oplost, die een fabrikant niet (heeft) opgelost. Vaak draaien deze routers beter op dd-wrt/openwrt i.p.v. de stock firmware.

In mijn ogen komt dit doordat het voor fabrikanten niet meer interessant is om in een (budget) router te investeren, waardoor deze nooit de fixes/patches krijgen die nodig zijn.
Hij heeft het over het probleem waardoor je op vele modellen geen dd-wrt/openwrt kunt flashen. Niet over de problemen die deze alternatieve firmwares kunnen oplossen.
"Ik vind het bijvoorbeeld jammer dat ik op sommige routers geen dd-wrt/openwrt kan draaien"

Mja… dat is jammer. Maar aan welke eisen moet een routeer voldoen zodra je hem koopt? Is dat de prijs die gunstig moet zijn en de standaard features? Of koop je hem op basis van de mogelijkheid om er openWrt op te draaien?

Voor mij persoonlijk is dat laatste samen met de prijs de keuze die ik maak. Dat deed ik al toen enkel nog de Linksys WRT54G te modden was. Ik heb daar meerdere iteraties van gekocht, puur om de reden dat er custom firmware op te draaien was.
Dat op een oudere routeer niet alle functies meer werken vind ik niet zozeer een beperking van de firmware, maar komt gewoon omdat hardware ook veroudert. op een pc van 1996 kun je immers ook geen windows 7 draaien.
Goed om te zien dat er aandacht voor is, OpenWRT is ook een zeer goede basis. Hoop dat de ontwikkeling ook teruggeeft aan het project.
ik hoop zelfs dat het 'gewoon' een soort default configuration bovenop OpenWRT is, in plaats van een fork.
Ik ben erg benieuwd, ik ga zo even een router bestellen voor mijn onderburen die een restaurant zijn, de hotspot die ze nu hebben is onveilig, sloom en bevat soms rare foutmeldingen plus dat verkoper reclame showt om de kosten van het systeem te drukken, maar wij weten allemaal hoe onveilig reclame kan zijn. Dus idd lek als een mandje.

Alternatief hier op had ik zelf een router geconfigureerd (met openwrt trunk) die alle open verbindingen via tor route, maar wordt erg prijzig omdat er redelijk veek cpu kracht voor nodig is :(. Plus dat stabiliteit dan een redelijke isue kan worden.
Geef mij toch maar Mikrotik / Router OS ...
Ja, want dat die zitten in hetzelfde prijssegment als bovengenoemde kastje.
Dat ligt aan je wensen.

Een basic thuisrouter kost zo'n 25§
Daar moet je ( zeker als meer-eisende ) gebruiker niet van uitgaan dat er eindeloos suppert op zit.
De WNDR3800 kostte inderdtijd ook 130 / 180§ net als elke andere "goede" high-end router

Een Mikrotik 951 is een solide router om die 'high-end' te kunnen vervangen, en die kost 65§ ( of 75§ als je de erzendkosten meerekent
Net als elk merk kan je het zo gek maken als je zelf wilt, een CRS125 kost zo'n 170§, maar dan heb je 24 Gigabit poorten, en een 1000mW Accespoint

duur is altijd relatief, in mikrotik heeft gewoon een hele range, in elk prijssegment ( behalve de budgetbak routers )

[Reactie gewijzigd door FreshMaker op 21 juli 2014 12:19]

Maar geen 5 GHz en ac wifi ondersteuning helaas.
ac support is afgelopen week toegevoegd aan routeros. 5 ghz N kon al.
De eerste apparaten die ac ingebouwd hebben beginnen binnen te druppelen.
Maar zoals ik het nu begrijp moet je 5 ghz via een aparte dongel/kastje zelf toevoegen?

Ik zie wel wat in die router, alleen zou ik liefst dual band (2.4 en 5 ghz) zien. Tenminste een router met wat vermogen ;)
Nieuwe cpu's en ac
http://www.interprojekt.com.pl/mikrotik-netbox5-p-1624.html
http://www.interprojekt.c...rd-sxtg5hpacd-p-1622.html
Alleen nog niet echt in routers voor thuis. Zal wel komen.
Je kunt er nu al wel eentje samenstellen met kaartjes als je wilt.

[Reactie gewijzigd door kaaas op 21 juli 2014 19:46]

Dank je wel.
Maar mijn voorkeur gaat dan inderdaad uit naar thuis router model zeg maar. Nog even geduld dus waarschijnlijk
ondertussen wel hoor ... eventueel via een kaartje

maar idd nog niet in een alles in 1 toestel ..
Een basic thuisrouter kost zo'n 25§
Daar moet je ( zeker als meer-eisende ) gebruiker niet van uitgaan dat er eindeloos suppert op zit.
Eindeloos hoeft niet, maar wel gedurende de redelijke levensduur van zo'n apparaat, zeg vijf jaar. Dit soort routers wordt verkocht aan eenvoudige gebruikers die geen verstand van zaken hebben. Die vertrouwen op de fabrikant voor de veiligheid. Als het niet mogelijk is om voor die prijs een veilig product te bouwen, en upgrades horen daar bij, dan moet je het maar niet doen.

Als je auto's wil verkopen moet je er ook voor zorgen dat die veilig zijn. Het is niet ongebruikelijk dat auto's jaren later worden teruggeroepen om een slecht onderdeel te vervangen.

Eigenlijk zou je routers die niet gepatched worden naar de winkel moeten brengen en je geld terug vragen omdat ze je een ondeugdelijk product hebben verkocht.

[Reactie gewijzigd door CAPSLOCK2000 op 21 juli 2014 13:58]

De wetgever stelt eisen aan zowel auto's als electronica. In beide industrieŽn voldoen de goedkoopste merken/modellen slechts minimaal aan de eisen. Ik zie niet waarom je van fabrikanten anders zou verwachten.

Zelfs als onwetende consument kun je op je klompen aanvoelen dat router van §100 "iets" heeft wat een router van §25 niet heeft. Vervolgens is het je eigen keuze om daar wel of niet vragen over te stellen aan de verkoper.
Natuurlijk verwacht ik dat fabrikanten proberen weg te komen met zo min mogelijk service en kwaliteit, maar ik vind het wel jammer dat we ze er mee weg laten komen. Er is ook nog zo iets als consumentenrecht. Als je een koelkast koopt waar op staat dat je 3 maanden garantie hebt dan zal een rechter zeggen dat dit onredelijk kort is voor een koelkast en dat je ook na 3 jaar nog recht hebt op garantie.
Ik weet niet hoe je het bedoelt, maar je koopt voor 60 euro al een mikrotik oplopend tot zo duur als je maar wilt. Je kunt trouwens ook open wrt als vm in je mikrotik draaien.
Ja leuk, weer een soort erbij... keuze is leuk, maar versplintering is volgens mij meer het woord wat past bij dit bericht.

Hadden ze niet gewoon voor OpenWRT verbeteringen aan kunnen bieden of beter nog, gewoon packages aan kunnen bieden die de gewenste functionaliteit toevoegen?
Die packages bestaan al lang, een vrijwel kale OpenWRT-router heeft praktisch alles aan boord om een veilig guest-netwerk in te stellen. Het probleem is dat hiervoor enige kennis van vlans en firewalls vereist is, en dat is nou juist wat ze met deze build willen verbeteren, gewoon installeren en klaar.
En dat kan met een GUI die automatisch je packages installeert niet?
Het enige wat dit doet is weer een vork van een vork maken en dus weer developers verdelen waardoor je nooit een flinke kracht achter een project krijgt.

Sure, je kan patches upstream sturen en die kunnen dan gaccepteerd worden, maar in de praktijk heb je met dit soort afsplitsingen dat er te veel verandert om andere onderdelen of forks zinvol mee te helpen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True