Door Dimitri Reijerman

Redacteur

Cisco Connect Cloud

12-07-2012 • 08:00

61

Multipage-opmaak

Inleiding

Wifi-routers voor thuisgebruikers zijn door de jaren heen steeds krachtiger en veelzijdiger geworden. De 802.11n-wifi-standaard, met brutosnelheden tot 450Mbps, wordt inmiddels als standaard gezien, en de routerfabrikanten werken hard aan de introductie van 802.11ac, waarmee gigabit-snelheden mogelijk worden.

Voor bedrade netwerken is gigabit-ethernet allang de norm, maar de snelheidsverhogingen voor wifi kunnen noodzakelijk genoemd worden. Steeds meer apparaten worden met de draadloze netwerktechnologie aan het thuisnetwerk en aan het internet gekoppeld. Onderzoeksbureau Strategy Analytics verwacht dat het aantal via wifi verbonden apparaten in West-Europa in 2016 zal zijn gegroeid naar naar 1,2 miljard stuks.

Ondanks deze toenemende populariteit kan worden gesteld dat de interfaces van vrijwel alle routers weinig gebruiksvriendelijk is; de apparaten moeten doorgaans bediend worden met onoverzichtelijke webpagina's met tal van cryptische instellingen. Het is daarom niet vreemd dat veel gebruikers niet meer naar hun wifi-router omkijken als het apparaat eenmaal in gebruik is genomen.

Cisco wil daar verandering in brengen met het Connect Cloud-platform, dat op zijn Smart Wi-Fi-routers te vinden is. De fabrikant, die bij het grote publiek vooral bekend zal zijn door het consumentenmerk Linksys, claimt dat Connect Cloud het instellen van een router en het benutten van de functionaliteit ervan aanzienlijk vereenvoudigt.

Om Connect Cloud toegankelijk te maken voor met name onervaren consumenten, heeft Cisco onder andere een brug proberen te slaan naar smartphones en tablets, die het immers bij uitstek moeten hebben van een goed functionerende wifi-verbinding. Ook heeft het bedrijf de webinterface van zijn routers flink onder handen genomen. Tweakers.net bekijkt in dit artikel wat Connect Cloud te bieden heeft, en of een router met het systeem voor de grote massa daadwerkelijk gebruiksvriendelijker is. Ook staan we stil bij de nadelen van op de cloud gebaseerde diensten voor routers.

Concept van Connect Cloud

Connect Cloud werd in april, samen met een aantal nieuwe Linksys dualband-routers uit de N-serie, door Cisco aangekondigd. Het bedrijf maakte destijds nog niet meer bekend dan de naam van het cloudplatform en het feit dat er in witgoedproducent Whirlpool een partner was gevonden. Inmiddels is het platform, inclusief de met de 802.11ac-standaard compatibele Smart Wi-Fi EA6500, officieel geïntroduceerd.

Het Cisco Connect Cloud-platform biedt volgens Cisco grote voordelen voor met name beginnende gebruikers, zoals een sterk vereenvoudigd beheerinterface. Zo zou het aanmaken van een gast-wifinetwerk bijzonder eenvoudig zijn en kunnen ouders het internetgebruik van hun kinderen met enkele muisklikken filteren.

Een ander voordeel is dat Connect Cloud-apparatuur niet alleen via een webinterface, maar ook met smartphones en tablets is te bedienen. Hiervoor is de app Cisco Connect Cloud gemaakt, die op iOS en Android draait. Deze app maakt het volgens Cisco onder andere mogelijk om veel voorkomende probleempjes met wifi-routers remote te verhelpen.

Cisco Connect Cloud

De functionaliteit van het Cisco Connect Cloud-platform moet ook door derden in mobiele apps toegepast kunnen worden. Een aantal bedrijven heeft al applicaties voor de Smart WiFi-routers gebouwd, waarover later meer. Daarnaast moedigt Cisco developers aan om apps te ontwikkelen met het nieuwe Linksys Developer Community-portal.

Routers die met Cisco Connect Cloud bediend worden, moeten ook beter gebruik kunnen maken van de mogelijkheden van consumentenelektronica met wifi-ondersteuning. Zo zou domotica-apparatuur, zoals ip-camera's en thermostaten, via het cloudplatform benaderd moeten kunnen worden. Concrete producten zijn er nog vrijwel niet, maar Cisco heeft al wel een concept van een 'internetkoelkast' van Whirlpool gedemonstreerd. Dit apparaat moet via de router informatie aan apps kunnen doorgeven, zodat de gebruiker bijvoorbeeld een seintje krijgt als de deur van de koelkast open blijft staan.

Een ander voorbeeld van de vereenvoudigde bediening is een 7.1-kanaals av-receiver van Onkyo. Dit apparaat kan via SimpleTap, een functie van de mobiele app van Cisco, met het wps-protocol aan de router worden gekoppeld. Er hoeven dan geen wpa2-sleutels meer ingevoerd te worden. Ook werkt Cisco aan een koppelingsmethode met nfc: een compatibele smartphone zou hiermee de netwerkinstellingen van een apparaat kunnen uitlezen, zodat die zonder verdere acties van de gebruiker aan het netwerk kan worden gekoppeld. Cisco stuurt erop aan dat de fabrikanten van consumentenelektronica in de toekomst nfc-tags bij hun apparatuur meeleveren of ze daarin integreren.

Het platform en Cisco's apps in de praktijk

Om een goede indruk te krijgen van Cisco Connect Cloud hebben we een Linksys EA4500-router aan een thuisnetwerk gekoppeld. Zolang de EA6500 nog niet op de markt is, is de EA4500 het topmodel van de fabrikant.

Bij de installatie maakt de router direct verbinding met de systemen van Cisco om de laatste firmware op te halen. Wij kregen firmwareversie 2.1.38 voor onze kiezen.

Na het ingeven van het routeradres worden we automatisch doorgestuurd naar het Cisco Connect Cloud-inlogscherm, alwaar we een account aanmaken. De vernieuwde webinterface bestaat uit twee delen. De klassieke instelmogelijkheden, die in bijna elke router zitten, zijn door Cisco onder het kopje 'router settings' geplaatst, terwijl de meegeleverde applicaties onder 'apps' staan. Daarnaast toont het strak vormgegeven openingsscherm een aantal widgets met informatie over de apps.

Een minpuntje is dat de webinterface niet alle browsers ondersteunt. Zo kregen we een foutmelding met Opera 12. Volgens Cisco worden Firefox, IE, Safari en Chrome wel ondersteund.

Als eerste openen we app 'device list'. Deze toont pictogrammen van alle verbonden apparaten, en een historie van eerder aangesloten hardware is ook beschikbaar. Met wps kan een nieuw apparaattype toegevoegd worden.

Cisco Connect Cloud Cisco Connect Cloud Cisco Connect Cloud

Met de app 'guest access' is het mogelijk om een wifi-netwerk voor gasten in de lucht te brengen, al werkt deze feature helaas niet op de minder druk bezette 5GHz-band. Het gastnetwerk krijgt standaard achter de normale ssid de toevoeging '-gast'. Helaas zijn de gastverbindingen niet versleuteld. Om toegang te krijgen is het voldoende om in het webinterface het wachtwoord in te voeren, een constructie die gangbaar is bij publieke wifi-hotspots.

De app 'media prioritization' kan tot drie apparaten of applicaties een hogere prioriteit op het netwerk geven, bijvoorbeeld een smart-tv die hd-video via het netwerk betrekt. Het doorgaans weinig toegankelijke quality of service-beheer is met slimme drag-en-dropfunctionaliteit opmerkelijk gebruiksvriendelijk gemaakt.

Minder innovatief zijn de apps 'speed test' en 'usb storage'. De eerste biedt een eenvoudige snelheidstest voor de internetverbinding, terwijl met de app usb-storage een aangesloten usb 2.0-harddisk of -stick op het netwerk gedeeld kan worden. Ook de tool 'parental controls', waarmee een kinderslot geactiveerd kan worden, had beter uitgevoerd kunnen worden. De administrator kan internettoegang voor een apparaat aan bepaalde tijdvakken verbinden en websites blokkeren, maar dat is het ook wel. Cisco zou de ontwikkeling van uitgebreidere parental controls echter aan derden willen overlaten.

Cisco Connect Cloud-app op Android Cisco Connect Cloud-app op Android Cisco Connect Cloud-app op Android Cisco Connect Cloud-app op Android Cisco Connect Cloud-app op Android

Cisco's mobiele app, die wij op een Android-smartphone uitprobeerden, werkt goed. De interface werkt plezierig; de diverse widgets zijn met een slide-beweging op te roepen en de belangrijkste routerinstellingen kunnen eenvoudig worden gewijzigd. Zoals gezegd is deze app ook beschikbaar voor iOS-apparaten.

Apps van derden

Om de mogelijkheden van het Connect Cloud-platform te vergroten, heeft Cisco de deuren geopend voor apps van derde partijen. Bij de start van het cloudplatform heeft het bedrijf zes partijen weten te strikken voor het leveren van mobiele applicaties op iOS en Android. Deze apps kunnen communiceren met alle Linksys-router die op Connect Cloud zijn aangesloten.

Zoals gezegd zijn de mogelijkheden voor parental controls die Cisco standaard meelevert vrij beperkt. De applicaties 'Block the Bad Stuff' en 'NetProofer', beschikbaar voor respectievelijk iOS en Android, bieden meer mogelijkheden, maar zijn niet gratis.

Block the Bad Stuff biedt de mogelijkheid om de internetverbinding op drie niveaus te filteren. Daarbij blokkeert de router op het laagste niveau alleen malware- en phishingsites, terwijl op niveau drie vrijwel alle 'familie-onvriendelijke' content geblokkeerd wordt. De app is eenvoudig ingericht en duidelijk gemaakt voor beginnende gebruikers.

Cisco Connect Cloud - Device Monitoring Cisco Connect Cloud - Netproofer Cisco Connect Cloud - Block The Bad Stuff

De Android-app NetProofer is meer gespecialiseerd in het filteren van webcontent en dan met name het blokkeren van sociale netwerken. Met een druk op de knop kan de toegang tot bijvoorbeeld Facebook of Twitter even eenvoudig als effectief uitgezet worden. De app Device Monitoring is in onze ogen overbodig, omdat de Cisco Connect Cloud-client al inzicht geeft in verbonden apparatuur.

Het is jammer dat er nog weinig domotica-applicaties voor Connect Cloud zijn, terwijl Cisco toch ambities in die richting heeft. Wel is er de iOS-applicatie Gemini IP Camera Viewer, die het configureren van een ip-camera eenvoudiger moet maken. Cisco wist ons te vertellen dat het toenemende gebruik van dergelijke camera's vooral wordt veroorzaakt door gebruikers die hun huisdieren in de gaten willen houden.

Cisco Connect Cloud - Hipplay Cisco Connect Cloud - Twonky Cisco Connect Cloud - IP Camera Viewer

Daarnaast is het mogelijk om een systeem te bouwen voor de afhandeling van de levering van een pakketje door een koerier. Met een ip-camera kan de koerier herkend worden, waarna op afstand een afgesloten ruimte kan worden geopend waar de koerier het pakketje in kan plaatsen. Met name in de VS zou deze methode voor het aannemen van pakketjes al in opkomst zijn.

Op het gebied van entertainment zijn er twee apps beschikbaar: Twonky Video en Hipplay. De eerste app biedt toegang tot online videocontent en biedt de mogelijkheid om deze te naar een dlna-apparaat op het thuisnetwerk te streamen, terwijl Hipplay de mediabestanden op het thuisnetwerk, op Facebook en op de cloudopslagdienst DropBox toegankelijk maakt. Wij zijn van mening dat er binnen dit genre nog flinke vorderingen kunnen worden gemaakt; de mogelijkheden zijn nu nog te beperkt.

In een poging om meer software voor zijn cloudplatform te krijgen, heeft Cisco voor developers de Linksys Developer Community-website geopend. Tot de tools die op deze site worden aangeboden, behoren een sdk en een sandbox-omgeving om software te testen.

Golf van kritiek

Hoewel het in potentie een krachtig en veelzijdig cloudplatform is, verliep de introductie van Cisco Connect Cloud allesbehalve vlekkeloos. Het bedrijf koos er namelijk voor om de nieuwe firmware op alle EA2700-, EA3500- en EA4500-routers uit te rollen. Hierdoor werden gebruikers die aan de klassieke beheerinterface gewend waren, plots geconfronteerd met een login-scherm en het verzoek om een account aan te maken.

Veel gebruikers waren ontevreden over deze verplichte update naar de clouddienst en reageerden het fel op het 'opdringen' van de update aan bezitters van een Smart Wifi-router. Gevorderde gebruikers stelden dat ze de volledige controle over hun privénetwerk wilden behouden en dat ze hier geen externe dienst voor nodig hadden.

De woede onder Smart Wifi-bezitters werd nog groter toen de kleine lettertjes van de Cisco Connect Cloud-dienst werden uitvergroot: daaruit was op te maken dat Cisco netwerkverkeer van gebruikers mocht analyseren en dat deze gegevens zelfs aan derden mochten worden verstrekt. Bovendien werden er voorwaarden aan het gebruik van routers gesteld; zo zou het bijvoorbeeld verboden zijn om pornografische en 'illegale' content op te vragen. Talloze gebruikers gaven aan dat Cisco zijn boekje hiermee ver te buiten ging en eisten een terugkeer naar de oorspronkelijke beheerinterface.

Wi-Fi Routers van Linksys

Cisco kwam al snel met een mea culpa. Het bedrijf meldde in een blogposting dat de update alleen werd aangeboden aan Smart Wifi-bezitters die de 'automatic update'-functie geactiveerd hadden, maar gaf toe dat het een duidelijke opt-out-mogelijkheid had moeten aanbieden. Ook zouden de voorwaarden ingrijpend zijn herschreven; de gewraakte passage over het volgen van gebruikers zou bijvoorbeeld van de baan zijn. Het bedrijf zegt nu dat gebruikersgegevens alleen worden opgeslagen om ondersteuning bij problemen te bieden, en er zouden geen gegevens over zijn gebruikers aan derde partijen worden geleverd.

Voor gebruikers die de oude firmware willen terugzetten, heeft Cisco inmiddels instructies online gezet. Het is echter nog onduidelijk of de klassieke firmware in de toekomst nog van updates zal worden voorzien.

Conclusie

Met Connect Cloud probeert ook Cisco een graantje van de populariteit van clouddiensten mee te pikken. Het platform ziet er alvast solide en gebruiksvriendelijk uit; de diverse toepassingen die via Cisco's mobiele app aangestuurd kunnen worden, zijn veelal nuttig en laagdrempelig. Bovendien maakt het bepaalde routerfunctionaliteit hanteerbaar die een beginnende gebruiker normaliter links zou laten liggen. Ook de webinterface werkt prima en ziet er fraai uit.

Cisco Connect CloudHoewel de getoonde applicaties van derde partijen volgens ons nog wel wat te wensen overlaten, kan het Connect Cloud-platform in potentie uitgroeien tot een krachtig platform. Met name op het gebied van domotica zijn er talloze toepassingen mogelijk. Als Cisco voldoende Connect Cloud-routers weet te verkopen, zullen externe ontwikkelaars vermoedelijk geïnteresseerd raken en met innovatieve apps komen.

Toch is er een grote 'maar'. Cisco is te gretig geweest in zijn pogingen om niet alleen de gebruiker, maar ook zichzelf te laten profiteren van de mogelijkheden die de Connect Cloud-routers bieden. Bovendien heeft het dit nieuwe systeem aanvankelijk aan zijn gebruikers opgedrongen, en zoals gezegd waren er nogal wat klanten niet te spreken over de verplichte ingebruikname in combinatie met de op zijn best dubieuze voorwaarden voor de clouddienst.

De fabrikant heeft inmiddels bakzeil gehaald, maar het risico bestaat dat met name kritische consumenten al meer dan genoeg van Connect Cloud hebben. De privacykwesties rondom clouddiensten staan niet voor niets continu ter discussie. Omdat een router het hart van het thuisnetwerk is, is een zekere scepsis tegenover een clouddienst voor het beheer ervan verklaarbaar en misschien zelfs wel gezond. De tijd zal moeten leren of Connect Cloud uitgroeit tot een breedgedragen cloudplatform, of dat deze poging stukloopt op zorgen over privacy.

Reacties (61)

61
56
28
7
0
23
Wijzig sortering
wat mij het meest van het hele stuk is blijven hangen:
"daaruit was op te maken dat Cisco netwerkverkeer van gebruikers mocht analyseren en dat deze gegevens zelfs aan derden mochten worden verstrekt. Bovendien werden er voorwaarden aan het gebruik van routers gesteld; zo zou het bijvoorbeeld verboden zijn om pornografische en 'illegale' content op te vragen"

ik begin me steeds meer te ergeren aan de controle/ informatie vergaren van bedrijven, als ik een router koop verwacht ik niks meer dan een router. als ik een router wil die wordt geanalaleseerd neem ik wel een router van een provider.
En wat nog erger is dat de router aanbieder denkt iets te zeggen te kunnen hebben over jouw verbinding die via die router loopt. Als ik 24x7 porno wil streamen over mijn verbinding, dan is dat mijn goed recht. (in dit land tenminste, er zijn landen waar dat iets anders ligt), niemand heeft daar iets over te zeggen. Behalve m'n vriendin misschien. ;)

(fictief voorbeeld natuurlijk)

De analyse is inderdaad ook een enorm enge factor, wederom: niemand heeft iets te zeggen over mijn verbinding, en hoeft ook niet te weten wat ik met die verbinding doe. Zeker niet de leverancier van een router.
Wat je vergeet, is dat het wellicht zo is dat niet alleen zich Cisco dat recht toe-eigent, maar zeker en vooral het Department of Homeland Security in de VS die overal met haar vieze vingertjes aan wil zitten. Dus dat het volkomen irrelevant is wat Cisco in de licentie zet: zolang de servers in de VS staan zijn ze onderworpen aan wetten en regels in de VS. (En dat het denk ik niet geheel onmogelijk is dat Cisco zich heeft laten leiden door die juridische consequenties bij het opstellen van de voorwaarden)
Toch wel een eng idee dan dat diezelfde Homeland Security op je router mee zou kunnen neuzen en wie weet wat nog meer kan doen op je netwerk.

Dit spreekt wel heel erg voor open-source router firmware op deze manier. Dan weet je tenminste wat erop draait en wie er mee zou kunnen kijken.
Ik vind die Jihad terroristen met hun sharia mindset erg eng.
En gezien die ook internet gebruiken voor cell communicatie of sympathisanten die potentieel kunnen aansluiten aan die groeperingen en daarvoor hun sharia mening al hier en daar op forums spuien.

Het is natuurlijk minder dat instanties die jacht maken op terroristen wat meer vrijheid krijgen om dat te doen en dus misbruik daarvan wat makkelijker wordt.
Dit is inderdaad een reden waarom veel beheerders geen Cisco / Linksys hardware willen in het bedrijfsleven
Mee eens dat een routerfabrikant niet het recht heeft jou intern netwerkverkeer te monitoren. Dat ze daar überhaupt over nagedacht hebben, te belachelijk voor woorden!
Het feit dat het mee tussen de kleine lettertjes stond, kan ook wel betekenen dat ze daar niet zomaar even hebben over nagedacht.
Het lijkt me inderdaad aannemelijk dat ze een of andere standaard agreement hebben gepakt en die in deze tool geplakt, wellicht eentje van bijvoorbeeld een interne dienst oid.

Bedrijven gaan niet voor elk product opnieuw nadenken over eula's, ze hebben er eentje die alles afdekt die ze desnoods aanpassen.
Dit was voor mij dan ook reden om direct het apparaat bij mij en familie uit het netwerk te halen en te vervangen door een andere merk.

Dit was wel het laatste wat ik van Cisco verwachtte...... het vertrouwen in Cisco is daaorm bij mij behoorlijk beschadigd !
Het lijkt een trend te worden voor met name bij de grotere bedrijven om een compleet 'ecosysteem' om hun eigen producten heen te bouwen, met als gevolg dat het eenvoudig wordt om concurrenten uit te sluiten en het steeds moeilijker wordt voor een consument als men eenmaal een investering hier in heeft gedaan om hier nog een andere draai aan te geven.

Straks kan ik alleen nog maar koelkast x kopen om dat dit samenwerkt met de rest van mijn producten terwijl ik product y ook wel interessant vind, maar dat is weer gekoppeld aan een andere 'ecosysteem' van een andere fabrikant. Waar bouwkwaliteit, stabiliteit, prijs en eventueel ontwerp voorop zouden moeten staan wordt het nu dan eerst de hoofdzaak of dit product wel pas binnen het ecosysteem met de rest van mijn apparaten.

Nu is het toegankelijker maken van de instellingen van een router natuurlijk positief, ook al heb ik dat zelf niet nodig. Maar het feit dat Cisco hiermee direct een 'ecosysteem' rondom haar eigen producten probeert te creeëren gaat mij te ver. Ik heb toch een aantal linksys producten aangeschaft maar zoals het nu er uit ziet zijn dat de laatste producten geweest.
Cisco is al een tijdje actief in de energie markt (Netwerk apparatuur voor het uitlezen van Smartmeters) en energiebeheer bij bedrijven. (Energywise) Voorheen consumeerden we vooral energie, maar tegenwoordig en in de toekomst geen we steeds vaker energie produceren. (Zonnepanelen, bijvoorbeeld.)

Energie consumptie is ook vrij "heftig" geworden. Een wasje draaien is geen probleem, maar een hybride of volledig elektrische auto opladen heeft een redelijk impact op energiestromen van het elektriciteitsnet. Door het energieverbruik en productie te meten kunnen energiebedrijven vraag en aanbod beter op elkaar afstemmen. Cisco levert hier netwerkapparatuur voor. (Ruggadized router en switches bijvoorbeeld.)

Een switch (bij een bedrijf) of een routertje (bij een consument) is de centrale plaats waar apparaten met een IP adres aan connecteren. Een Smart TV ligt vrij voor de hand, maar steeds meer apparaten zullen in de toekomst een IP adres krijgen. Hierdoor kan je een switch (of router) gebruiken voor het beheer van deze apparaten. (Met Energywise wordt nu nog vooral energie beheer gedaan.)

Cisco doet ook fysieke beveiliging (Toegangspassen en IP bewakingscamera's). Is een werknemer in een bedrijfspand, dan weet het netwerk dit. (Deur / toegangspas) Alleen dan kan een werknemer bijvoorbeeld gebruik maken van het wireless. Hij kan eventueel ook gebruik maken van een thin cliënt die d.v.m. UPoE gevoed wordt. Airco / verwarming kan de werknemer regelen via een IP Telefoon. Verlaat de werknemer de ruimte, dan gaat de airco / verwarming lager en gaat het wireless accesspoint standby.
Buiten werktijd staat het netwerk in standby mode, behalve voor die ene werknemer die overwerkt. Het access point is voor hem aan, maar straalt niet zo hardt als bij een normale bezetting. (Access point hebben 9 powerlevels in hardware.) Het netwerk weet dus waar mensen werken en zo kan je flink besparen op energiekosten.

Deze Cisco engineer heeft z'n huis geautomatiseerd. Het probleem is dat het veel verschillende apparatuur vereist en scripts om alles met elkaar te laten praten. Dit is dus niet te doen voor een normale consument. Daarom is het aardig dat er grote fabrikanten zijn die hier een platform / ecosysteem voor ontwikkelen. Ze zijn hopelijk groot genoeg om hier voldoende developers te bewegen om hier apps voor te ontwikkelen en hardware fabrikant zoals Whirlpool om hier compatibel apparatuur voor te maken. Cisco Connect Cloud is het onderdeel gericht op consumenten van een bredere strategie, waar ook Connected Grid (Energiemarkt) en Energywise (Bedrijfsleven) onderdeel van zijn. Niet alleen Cisco is hier mee bezig, maar denk ook bijvoorbeeld aan Microsoft of Intel.
Een router is een router. Dat ding moet doen waarvoor deze is ontworpen, het routeren van verkeer.

Als je extra diensten aan een netwerk wilt toevoegen dan hang je er een apparaat in die dat kan maar een router is de voordeur en daarvan wil je niet dat deze ongecontroleerd open gaat.
De functionaliteit van het Cisco Connect Cloud-platform moet ook door derden in mobiele apps toegepast kunnen worden. Een aantal bedrijven heeft al applicaties voor de Smart WiFi-routers gebouwd, waarover later meer.
Jaja, waar software worden gemaakt onstaan bugs. Dat is vooral ook wat je wil, software dan met jouw router dingen kan doen waar gaten in zitten. Nogmaals, dat apparaat dient vooral te routeren en vooral niet fancy te zijn.

Fabrikanten van netwerkapparatuur zouden de helpteksten wel op de schop kunnen nemen of op een andere manier de consument ertoe te bewegen dat deze de configuratie netjes doet.
De woede onder Smart Wifi-bezitters werd nog groter toen de kleine lettertjes van de Cisco Connect Cloud-dienst werden uitvergroot: daaruit was op te maken dat Cisco netwerkverkeer van gebruikers mocht analyseren en dat deze gegevens zelfs aan derden mochten worden verstrekt.
Ik zou ook meteen een rode waas voor mijn ogen krijgen als gebruiker. Daar heb je niet voor gekozen toen je het product kocht en ineens 'mogen' zij het. Volgens mij kun je dit prima aanvechten want éénzijdig de voorwaarden aanpassen en met een hele nieuwe manier van functioneren aan komen zetten zonder dat de consument dit wil gooit over het algemeen geen hoge ogen.

De bedrijven vinden privacy heel belangrijk, maar ondertussen weten ze jouw gegevens wel te verzilveren.
Zoals gezegd zijn de mogelijkheden voor parental controls die Cisco standaard meelevert vrij beperkt. De applicaties 'Block the Bad Stuff' en 'NetProofer', beschikbaar voor respectievelijk iOS en Android, bieden meer mogelijkheden, maar zijn niet gratis.
Dus als je alles wil doen wat je met een normale router kan zul je ook nog eens extra moeten betalen? Dus je krijgt het 'vanzelf' en meteen ben je een melkkoe? Ohja, Cisco wil het de consument natuurlijk gemakkelijk maken door met deze fantastische dienst te komen maar ondertussen bieden ze minder, ontvangen meer geld per klant (gegevens verstrekken aan derden weten jullie nog?).

Nee dank je, ik hoef geen Cisco gerelateerde producten meer te hebben. Als dit is wat ze van de klanten denken dat koop ik liever iets bij een bedrijf dat de klant wel hoog in het vaandel heeft staan.

Van beveiliging hoor je af te blijven, geen mooi schilletje omheen te prakken (en dan de klantgegevens te verstrekken aan derden). Zijn ze daar nu helemaal betoeterd. :{
Ik zou zelfs dit niet bij de gemiddelde gebruiker neer willen leggen. Autoconfiguratie en afblijven is mijn devies.
Als ik routers installeer dan zorg ik er voor dat dat de SSID en WPA2 key voor de gebruiker gemakkelijk te onthouden is (maar natuurlijk wel safe genoeg :) ). Ook bij die standaard ISP routers, zijn zulke ingewikkelde namen, dat niemand dat onthoud. Je ziet steeds vaker dat bezoek een telefoon of tablet even op het wifi netwerk wilt dan kun je zo'n wachtwoord gemakkelijker geven.

Ik denk dat een versimpeling en uitbreiding in potentie goed kan werken, zodat onervaren gebruikers er meer mee kunnen doen.
Pass phrases zijn veel beter dan wachtwoorden.
Wilhelmus van Nassaue ben ik van Duitschen bloed is voor elke Nederlander te onthouden en vrijwel niet te kraken.
De eerste regel van je favoriete nummer werkt natuurlijk net zo goed :)
Pass phrases zijn alleen veilig als de zin min of meer willekeurig is, zoals 'correct horse battery staple' . Anders is een soort van dictionary attack met zinnen uit bekende literatuur (shakespeare, songteksten, etc.) weer relatief makkelijk.

http://xkcd.com/936/
ik wens je héél veel succes om dat idee in realiteit om te zetten. Ook bij phrases nemen de mogelijkheden exponentieel toe, en een 'dictonary' voor zo'n attack heeft een maximale grootte (afhankelijk van hoe lang je wil wachten). Ik heb overigens geen weet van het bestaan van 'préfab' dictionaries die citaten langer dan 10 krakters uit literatuur of songteksten bevatten. Het samenstellen van zoiets an sich is al een hels karwij.

Overigens gebruikt WPA2 een 256bit key (die dmv PBKDF2 an de phrase . Dat betekent dat theoretisch de veiligheid van een phrase van meer dan 32 karakters niet meer toeneemt; en het voor de hacker dan bijna 'eenvoudiger' is de key zélf te proberen bruteforcen. (lees: ondoenbaar)

Als laatste moet je de beveiliging ook afzetten tegenover het doel. Een bedrijf hoort beveiligd te zijn met radius (certificaten) in combinatie met WPA2 (TKIP), maar thuis ben je waarchijnlijk echt wel veilig genoeg met WPA2 met een preshared key gebaseerd op een niet triviaal wachtwoord/phrase van meer dan pakweg 12 karakters. Dan duurt het voor een doorbijter sowieso al minimaal meerdere dagen om in te breken! _Als_ hij het probeert, en _als_ hij geluk heeft!

Overigens heb je louter theoretisch volkomen gelijk hoor, alleen ben ik er 100% zeker van dat 'correct horse battery staple' inmiddels wél in heel wat dictionaries staat ;)

http://en.wikipedia.org/wiki/Password_strength
http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access

[Reactie gewijzigd door the_stickie op 22 juli 2024 13:34]

Ja, is alleen geen geldige WPA2 key. Daarnaast ondersteund echt geen enkel systeem passphrases. Wat by default op modems zit is tegenwoordig wel prima.

[Reactie gewijzigd door Wolfos op 22 juli 2024 13:34]

bij de meeste mensen staan het "moeilijke" wachtwoord van de router gewoon onderop het apparaat. en al zou je het aanpassen. als meneer of mevrouw het in zijn hoofd krijgt om dat ding te resetten (en dat gebeurt vaak) dan heb je weer het default wachtwoord wat onderop de router staat.

als het er op staat. laat ik het meestal zo. om verwarring te voorkomen.
Dat is makkelijk aangezien veel routers een nummer mee gooien aan hun SSID. en aan de hand daar van de code op de stikker te achterhalen is. Een heel mooi voorbeeld is wat KPN, UPC (particulieren) en ziggo volgens mij ook gebruiken de thomson routers die plakken een 6 tot 8 digit code achter aan de SSID. er zijn verschillende sites en applicaties die je het juiste wachtwoordje er bij geven :-).
Of gewoon een randomized ultra veilig wachtwoord, onderaan de router geschreven en daarna lang leve WPS, wat tegenwoordig op bijna elke degelijke router aanwezig is.
WPS kan in de meeste gevallen gewoon gekraakt worden met brute force... ook niet echt wat je een gebruiker aan wilt doen ...
Gouden regel is voor mij nog steeds passphrases ipv. wachtwoorden, en dat altijd in l33tsp34k zeg maar. Veilig en goed te onthouden :)

Is natuurlijk alleen privé configuratie
Hoogstens als optie dan. Autoconfiguratie is prettig, maar als het niet werkt ben je ook goed de sjaak. Daarom blijf ik in ieder geval ver van KPN met zijn Experia meuk :X
Als je de downgrade/patch handleiding leest dan zeggen ze gewoon dat na reboot het u/p admin is. Geen advies of beter verplichting om dit te veranderen, dus weer een router die te gemakkelijk hackable is.
Leren de fabrikanten het dan nooit :(
Als je die downgrade/patch überhaupt al doet, dan gaan ze er van uit dat je enige verstand van zaken hebt en dit standaard u/p wel veranderd.
Dus dit zo laten staan betekend imho gebrek aan kennis.
Zolang Cisco haar thuisrouters open-source blijft houden heb ik er geen problemen mee.
Ik heb niets met web-interfaces, vage drop-downs en al die flauwekul, laat staan met verplichte (cloud)accounts.
Thuis heb ik een Cisco Layer-3 switch die keurig Vlans distribueert in huis. De vervloekte Thomson-router is er enkel nog voor de SIP-authenticatie, die ik helaas nog niet heb kunnen decrypten. Als die eruit is, dan kan mijn 2811 lekker als call manager ingezet worden en kunnen ook de DECT-toestellen op marktplaats ;)
Alles via de CLI. Wellicht niet zo gebruiksvriendelijk, maar dan heb ik wel zelf alles onder contrôle.

Okay: voor de gewone gebruiker zal Cisco's webdienst wel een enorme verbetering zijn, maar ik wens geen slachtoffer te worden van de grootste gemene deler. Total control op het thuisnetwerk is essentieel, aangezien de overheden al total control hebben op alles daarbuiten. Om dan je ziel en zaligheid in handen te leggen van een grote corporatie gaat mij te ver: zelfs als het Cisco betreft. Ik verdien mijn brood met het configureren en beheren van Cisco switches, maar ook voor mij zijn er grenzen.
Leuk om te patsen met je hardware, maar een 3560 en 2811 zijn natuurlijk niet echt consumenten-spul, en is voor 99% van de consumenten geen optie. Zelf ben ik al afgeknapt op het feit dat je >120 Watt kwijt bent aan routing en switching.

Je Thomson kan toch ook SIP aan de binnenkant praten? Waarom koppel je dat niet aan je CME? Of heeft deze alleen maar analoge poorten?
Heeft met patsen niets te maken. Een 2811 koop je voor een paar tientjes op marktplaats en een 3524XL idem dito.
Dat ik het met een 3560 (en soms een 3750G) doe komt omdat ik die van mijn werk kan lenen. Dat extra stroomverbruik neem ik voor lief. Mijn servers trekken immers veel meer.

En ik doe dat ook nog eens zonder enige CO2-uitstoot, want ik zit bij Atoomstroom :P

En inderdaad: die thomson hangt nu aan een access poortje op de 3750G dat in het SIP-Vlan hangt. Ik wil dat ding kwijt, omdat ik 'm voor WiFi ook niet nodig heb. Daar heb ik stand alone AP's voor. Dat is namelijk ook zoiets met die gecastreerde KPN-rommel: je kunt niet eens je eigen netwerk ranges uitkiezen. WiFi via de Thomson is voor mij dan ook geen optie. Sterker nog: je kunt niet eens 802.11b uitschakelen, dus je beacons blijven op 1Mbps uitgestuurd worden, ook al is er in geen velden of wegen een 802.11b device te vinden. Dat soort ergernissen wil ik voorkomen en als mij dat 200W aan vermogen kost: so be it.
De firmware is niet teruggedraaid, er is een patch uitgebracht. Waarom niet via diezelfde auto update service met een nieuwe firmware overschrijven? Er zullen nu waarschijnlijk gebruikers zijn die blijven gebruik maken van deze functionaliteit (en misschien wel de oude voorwaarden)
Zolang ze maar niet settings er uit gaan gooien. Ik ben zelf altijd bezig met optimaliseren van mijn wifi netwerk omdat die brakke bakjes nooit ver komen in ons huis.... Lang leven dikke betonnen vloeren... Maar gelukkig kun je dit compeseren door meerdere accespoints neer te zetten.

Wat ik probeer te zeggen is gooi geen DHCP server on/off er uit, of natuurlijk wat hij als IP adres range moet kiezen, welke range hij mag uitdelen etc.

Op deze manier heb ik altijd mijn eigen goedkopen accespoints weten te maken... De meeste zijn boven de 50-60 euro terwijl een wifi router al snel te krijgen is voor 20 euro...
Even een kritiekpuntje over dit artikel: Het hoofdstuk "2.Concept van Connect Cloud" gaat eigenlijk totaal niet in op het concept van deze dienst. Het noemt enkele voordelen, maar waarom "Cloud" in de naam zit wordt totaal niet op ingegaan.
auto-configuratie is helemaal niet handig want daaronder valt vaak ook standaard WPS aan iets wat ik tot op de dag van vandaag altijd uitzet.

gezien Reaver binnen luttele uren de zwaarste passwords kraakt en als ik het stukje zo lees wordt WPS ook in deze nieuwe routers standaard aan gezet en veelvuldig gebruikt door app. zoals die onkyo receiver.

erg zonde gezien het WPS protocol zo goed als lek is maar goed ik lees hierboven genoeg mensen die zeggen auto-config en lekker laten staan.

voor deze mensen even simpel reaver heeft geen super linux kennis nodig als je linux draaiend hebt (backtrack) zit reaver er standaard al in en kan je eigenlijk direct aan de slag.

ik hoop dan ook dat toekomstige routers standaard et WPS uitgeschakeld wordt geleverd en dan een waarschuwing geeft als deze wordt aangezet dat dit protocol niet altijd even veilig is.

verder een mooie ontwikkeling op router gebied een logische volgende stap en hiermee kunnen mensen met wat minder kennis ook hun router enigszins instellen.

Op dit item kan niet meer gereageerd worden.