Je hebt een klacht over de onderstaande posting:
Het probleem zit niet in onveilige routers. Het probleem zit in het feit dat de meeste OS'en, browsers en app's voor hun veiligheid afhankelijk zijn van een veilige router. En dan voornaamelijk correcte DNS-lookups. De oplossing is gebruik maken van DNSSEC en DANE. Hiermee kan de os/browser/app controleren of de door de router geleverde lookups correct zijn of niet. Als de router gemanipuleerde DNS-lookups terugstuurt dan detecteert de browser dat en weigert verbinding te maken. De aanval is mislukt, de klant beschouwt de router al stuk/defect/compromised en doet een factory reset. Een redirect-aanval is daarmee slechts een DoS aanval, vervelend maar ongevaarlijk. Het goede nieuws: DNSSEC en DANE bestaan al. Nu nog toepassen. Google, Mozilla, Microsoft, Apple, waar blijven jullie?
Beschrijf je klacht (Optioneel):