EFF veröffentlicht Open Wireless Router Firmware
Die Electronic Frontier Foundation hat am Wochenende auf der New Yorker Konferenz HOPE X (Hackers on Planet Earth) die freie Open Wireless Router Firmware veröffentlicht, die es erlaubt, einen Teil der eigenen Netzwerkkapazität der Öffentlichkeit anzubieten, während der Hauptanteil per WPA2 abgesichert privat verbleibt.
Die Bürgerrechtsinitiative EFF verfolgt mit dem im Rahmen des Open Wireless Movement entwickelten Projekts mehrere Ziele. Neben dem Teilen einer Verbindung soll generell die Sicherheit von Routern verbessert werden. Zudem wird die Aufweichung der juristisch gerne praktizierten festen Zuordnung von IP und Identität angestrebt.
Das Teilen der Internetverbindung soll so konfigurierbar sein, dass ein Gast nicht die private Verbindung ausbremsen kann. Alle gleichzeitigen Verbindungen sollen gegeneinander abgeschottet sein, um Spoofing zu erschweren. Zudem will die Firmware das Network Queuing verbessern und generelle Schwachstellen herkömmlicher Router wie etwa die Anfälligkeit für XSS- und CSRF-Angriffe abmildern. Dabei soll auch eine automatische sichere Update-Funktion helfen, die Firmware-Signaturen und Metadaten über das Tor-Netzwerk bezieht, um gezielte Update-Attacken wesentlich zu erschweren. Die Konfiguration soll für Basisfunktionen über eine einfache und sichere Web-Schnittstelle stattfinden, während der Großteil der Funktionen nur über SSH erreichbar ist.
Die jetzt vorgestellte erste Alpha-Version der Firmware richtet sich an Hacker, die zur weiteren Entwicklung und Abhärtung der Software aufgefordert sind. Die Firmware funktioniert derzeit nur auf der Hardware des Netgear WNDR3800. Weitere Router sollen im Verlauf der Entwicklung unterstützt werden, sogar ein eigener Router ist angedacht.
Die Firmware, die auf dem CeroWRT-Projekt basiert, steht nebst einer Anleitung zum Aufspielen der Software auf der Webseite des Open Wireless Movement zum Download bereit. Dort findet sich auch eine FAQ, die weitere Einzelheiten des Projekts erläutert. Der Quellcode des Projekts findet sich auf GitHub.