Experts onthullen plan voor veiligere wifi-routers
Een groep van meer dan 260 experts, waaronder TCP/IP-uitvinder Vinton Cerf, hebben een plan onthuld voor veiligere wifi-routers, wat uiteindelijk tot een sneller, beter en veiliger internet moet leiden. "Op dit moment zijn er honderden miljoenen routers met ernstige lekken", aldus Dave Farber.
Farber was het voormalige hoofd technologie bij de Federal Communication Commission (FCC), de Amerikaanse telecomtoezichthouder. Hij reageerde samen met de grote groep experts op plannen van de FCC. De toezichthouder wil de regels voor wifi-apparatuur alsmede andere apparaten die van radiofrequenties gebruikmaken aanpassen. Volgens de experts gaan deze plannen niet ver genoeg en zorgen ze ervoor dat fabrikanten hun verantwoordelijkheid kunnen ontlopen.
De experts hebben daarom een eigen plan (pdf) opgesteld dat uit vier punten bestaat. Ten eerste moet de broncode van wifi-routers open source en voor iedereen toegankelijk zijn. Daarnaast moeten routers veilig kunnen worden geüpdatet en moet de eigenaar van de router hier controle over hebben. Verder moeten fabrikanten binnen 45 dagen na te zijn ingelicht met updates voor beveiligingslekken komen gedurende de levensduur van het product of vijf jaar nadat de router voor het laatst werd geleverd.
Als laatste moet de FCC het overtreden van deze regels zwaar kunnen straffen. Zo moet bij overtreding de certificering van het bestaande product worden ingetrokken en kan in ernstige gevallen worden besloten om producten van de fabrikant helemaal niet meer te certificeren. Aanvullend vragen de experts dat de FCC afziet van regels die met open source best practices conflicteren of ervoor zorgen dat fabrikanten ongedocumenteerde code toevoegen of mechanismes gebruiken waardoor gebruikers niet kunnen patchen.
"We kunnen het niet veroorloven om een deel van de infrastructuur van het internet te laten verrotten. We hebben dit voorstel gedaan omdat het draadloze spectrum niet alleen verantwoord moet worden toegewezen, maar ook verantwoord moet worden gebruikt. Door een minimum te stellen aan de openheid die in de technologie aan de rand van het internet wordt gebruikt, kunnen we eventuele fouten of valsspelen snel vinden en verhelpen", aldus Vint Cerf, mede-uitvinder van het TCP/IP-protocol en daarmee grondlegger van het internet.
Goed plan van die 200+ specialisten, maar daar zal het wel bij blijven...
Jammer dat de open router firmware's bij jou zo slecht presteren, maar om nou te suggereren dat dat overal zo is ... beetje jammer.
Ik draai bijvoorbeeld bij verschillende vrienden en kennissen DD-WRT op een Netgear WNDR3700, en dat werkt fantastisch, ter voorbeeld, ik heb de eerdergenoemde setup bij mijn ouders neergezet, en zij werken daar al een jaar of 3 mee, met geen enkele onderbreking of prestatie verlies door een storing of systeemfout, de enige onderbrekingen die er zijn, zijn legitiem, dat wil zeggen, als ik een update aan het toepassen ben bijvoorbeeld.
Zelf draai ik een aantal Netgear R7000 routers als accesspoints met behulp van AdvancedTomato, werkt ook super !
Wat de router-functies en beveiliging van AdvancedTomato betreft kan ik niet veel over zeggen, ik gebruik ze alleen als AP, voor routering, firewall, en andere veiligheidszaken gebruik ik andere systemen.
Dus om het spul wat meer open-source te maken, en bijvoorbeeld de verschillende bestaande systemen zoals DD-WRT, OpenWRT, enz. toe te staan .... is misschien niet zo' n slecht idee.
Het kan ook mensen met goede programmeer skills aanzetten tot verbetering van die systemen, als het gebruik ervan wat algemener wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.