Nyílt router firmware-t fejleszt az Electronic Frontier Foundation

A múlt heti HOPE (Hackers On Planet Earth) konferencián jelentette be az Electronic Frontier Foundation, hogy egy új, nyílt forrású otthoni router firmware-t fejleszt. Az egyszerűen csak Open Wireless Router korai alfa verzióját már elérhetővé is tették a kísérletező kedvű felhasználók és a munkába bekapcsolódni kívánó fejlesztők számára.

A digitális szabadságjogokért és privát szféráért küzdő EFF célja, hogy egy olyan, az OpenWRT-hez és társaihoz hasonló router firmware szülessen, amely gyors, biztonságos és lehetővé teszi a kapcsolat egyszerű megosztását. A szervezet úgy látja, ha széles körben elterjednek a nyílt Wi-Fi hálózatok, az jobbá teszi a felhasználók életét, felpörgeti a gazdaságot és hatékonyabbá válik a mobilos frekvenciák kihasználása is.

Biztonságos

A fő cél azonban elsősorban nem ez, hanem hogy végre egy biztonságos otthoni router firmware szülessen. Az EFF szerint az otthoni kategóriás hálózati eszközök gyártói vajmi keveset foglalkoznak a biztonsággal, ezért a legtöbb eszköz szoftvere ilyen vagy olyan módon támadható. Gyakoriak a webes interfészben hagyott, cross-site scripting támadásra lehetőséget adó bugok, de nem ritkák a távoli kódfuttatási sebezhetőségek sem, vagy az olyan hibák, amelyek révén a támadó teljes hozzáférést tud szerezni az eszköz felett és a rajta keresztülmenő adatforgalmat lehallgathatja vagy módosíthatja.

Noha biztonsági szakértők rendszeresen fedeznek fel ilyen hibákat a routerek firmware-jeiben, a gyártók látszólag nincsenek felkészülve arra, hogy a hibajelentéseket megfelelően kezeljék. Sok cég egyáltalán nem tájékoztatja a felhasználóit a feltárt sebezhetőségekről vagy készít rájuk javításokat. Ha pedig létezik javítás, az sem minden esetben jut el a felhasználóknál telepített eszközökre, mivel az otthoni routerek firmware-eit általában kézzel kell frissíteni, a folyamat pedig informatikai ismereteket igényel, amellyel nem minden vásárló rendelkezik.

IT security meetup és Benk Dénes a SYSADMINDAY-en 4 klassz IT biztonsági előadással, több millió forintos képzési nyereményalappal, és Benk Dénes standupjával vár a hazai SYSADMINDAY július 19-én.

Az EFF által fejlesztett firmware ezért automatikus frissítőrutint is tartalmaz és folyamatosan letölti és életbe lépteti az új szoftververziókat - hasonlóan ahhoz, ahogy az az internetböngészők esetében ma már általánosan elterjedt. Az aláírt frissítéseket és a metaadatokat HTTPS kapcsolaton, Tor hálózaton át tölti le a firmware, ezzel minimalizálva a célzott támadások kockázatát. A firmware-ről emellett azt is állítja az EFF, hogy gyorsabb mint a hasonló társai, köszönhetően a "state of the art" queueing-nak, amely sokat segít a késleltetésre érzékeny alkalmazásoknál.

Tesztelhető

Mivel közösségi projektről van szó, nagy hangsúlyt kap az internetkapcsolat megoszthatósága is. Az EFF állítja, úgy alakították ki a firmware-t, hogy ezt a felhasználók kényelmesen és biztonságosan meg tudják tenni, a WPA2-vel védett privát hálózat mellett üzemelhessen egy nyilvános SSID, amelynek odaadható a rendelkezésre álló sávszélesség egy része. Ehhez egy pofás menedzsmentfelületet alakítottak ki a fejlesztők, akik azokra is gondoltak, akik el akarnak mélyedni a hálózati beállítások mélyében, a számukra SSH-n keresztüli hozzáférés és a parancssor is rendelkezésre áll.

Az Open Wireless Router fejlesztése egyelőre korai szakaszban tart, a kiadott szoftver éles használatra semmiképp sem ajánlott, legfeljebb kísérletezésre, illetve további fejlesztésekre. A firmware letölthető (binárisként és forráskódként is), egyelőre a Netgear WNDR3800 routeren fut biztosan, minden más modellen csak esetlegesen, persze a cél az, hogy a lehető legtöbb készüléket támogassa. Az EFF egyébként az OpenWRT-leszármazott CeroWRT-ből indult ki, a projektről bővebben ebben a blogbejegyzésben lehet olvasni.

Snowden támogatásával

A HOPE konferencián egyébként (videón keresztül) felszólalt Edward Snowden kiugrott NSA-hacker, aki arról beszélt, a jövőben idejének jelentős részét fogja olyan projektek támogatásának szentelni, amelyek lehetővé teszik a felhasználók számára, hogy elbújjanak az elektronikus kormányzati megfigyelés elől. Snowden az eseményen részt vevő hackereket is arra biztatta, hozzanak létre minél több és minél jobb ilyen megoldást.