Experts onthullen plan voor veiligere wifi-routers
Een groep van meer dan 260 experts, waaronder TCP/IP-uitvinder Vinton Cerf, hebben een plan onthuld voor veiligere wifi-routers, wat uiteindelijk tot een sneller, beter en veiliger internet moet leiden. "Op dit moment zijn er honderden miljoenen routers met ernstige lekken", aldus Dave Farber.
Farber was het voormalige hoofd technologie bij de Federal Communication Commission (FCC), de Amerikaanse telecomtoezichthouder. Hij reageerde samen met de grote groep experts op plannen van de FCC. De toezichthouder wil de regels voor wifi-apparatuur alsmede andere apparaten die van radiofrequenties gebruikmaken aanpassen. Volgens de experts gaan deze plannen niet ver genoeg en zorgen ze ervoor dat fabrikanten hun verantwoordelijkheid kunnen ontlopen.
De experts hebben daarom een eigen plan (pdf) opgesteld dat uit vier punten bestaat. Ten eerste moet de broncode van wifi-routers open source en voor iedereen toegankelijk zijn. Daarnaast moeten routers veilig kunnen worden geüpdatet en moet de eigenaar van de router hier controle over hebben. Verder moeten fabrikanten binnen 45 dagen na te zijn ingelicht met updates voor beveiligingslekken komen gedurende de levensduur van het product of vijf jaar nadat de router voor het laatst werd geleverd.
Als laatste moet de FCC het overtreden van deze regels zwaar kunnen straffen. Zo moet bij overtreding de certificering van het bestaande product worden ingetrokken en kan in ernstige gevallen worden besloten om producten van de fabrikant helemaal niet meer te certificeren. Aanvullend vragen de experts dat de FCC afziet van regels die met open source best practices conflicteren of ervoor zorgen dat fabrikanten ongedocumenteerde code toevoegen of mechanismes gebruiken waardoor gebruikers niet kunnen patchen.
"We kunnen het niet veroorloven om een deel van de infrastructuur van het internet te laten verrotten. We hebben dit voorstel gedaan omdat het draadloze spectrum niet alleen verantwoord moet worden toegewezen, maar ook verantwoord moet worden gebruikt. Door een minimum te stellen aan de openheid die in de technologie aan de rand van het internet wordt gebruikt, kunnen we eventuele fouten of valsspelen snel vinden en verhelpen", aldus Vint Cerf, mede-uitvinder van het TCP/IP-protocol en daarmee grondlegger van het internet.
Goed plan van die 200+ specialisten, maar daar zal het wel bij blijven...
Jammer dat de open router firmware's bij jou zo slecht presteren, maar om nou te suggereren dat dat overal zo is ... beetje jammer.
Ik draai bijvoorbeeld bij verschillende vrienden en kennissen DD-WRT op een Netgear WNDR3700, en dat werkt fantastisch, ter voorbeeld, ik heb de eerdergenoemde setup bij mijn ouders neergezet, en zij werken daar al een jaar of 3 mee, met geen enkele onderbreking of prestatie verlies door een storing of systeemfout, de enige onderbrekingen die er zijn, zijn legitiem, dat wil zeggen, als ik een update aan het toepassen ben bijvoorbeeld.
Zelf draai ik een aantal Netgear R7000 routers als accesspoints met behulp van AdvancedTomato, werkt ook super !
Wat de router-functies en beveiliging van AdvancedTomato betreft kan ik niet veel over zeggen, ik gebruik ze alleen als AP, voor routering, firewall, en andere veiligheidszaken gebruik ik andere systemen.
Dus om het spul wat meer open-source te maken, en bijvoorbeeld de verschillende bestaande systemen zoals DD-WRT, OpenWRT, enz. toe te staan .... is misschien niet zo' n slecht idee.
Het kan ook mensen met goede programmeer skills aanzetten tot verbetering van die systemen, als het gebruik ervan wat algemener wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
