Проект Open Wireless Router выпустил прошивку для создания открытых беспроводных сетей Печать
20.07.14 21:53

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) представила первый экспериментальный вариант прошивки, развиваемой в рамках проекта Open Wireless Router, нацеленного на предоставление средств для развёртывания и поддержания безопасных общедоступных беспроводных сетей.

Прошивка основана на наработках проекта CeroWRT и пока подготовлена только для устройств Netgear WNDR3800. В дальнейшем список поддерживаемых устройств будет расширен. В настоящее время приглашаются энтузиасты для тестирования и доработки представленного прототипа прошивки. Инструкцию по установке прошивки можно найти на данной странице, все наработки проекта размещены на GitHub.

В качестве причины создания нового варианта прошивки отмечается желание предоставить ряд возможностей, которые отсутствуют в существующих беспроводных маршрутизаторах или реализованы некорректно. Основные цели:

  • Предоставление небольшим предприятиям и домашним пользователям возможности максимально просто создать открытую беспроводную сеть, через которую любые желающие могут получить доступ к интернет, при сохранении возможности защищённого входа в сеть для друзей и сотрудников.
  • Возможность выделения определённой пропускной способности для открытой беспроводной сети, что не даст гостевым пользователям вызвать перегрузку основной сети или превысить ежемесячную квоту на трафик.
  • Предоставление современных методов обработки очередей сетевых пакетов, позволяющих снизить негативное влияние промежуточной буферизации пакетов на пропускную способность, однородность потока и время прохождения пакетов.
  • Возможность управления работой через простой, безопасный и элегантный web-интерфейс, предоставляющий средства для начальной настройки и управления маршрутизатором. Для управления расширенными функциями предлагается использовать консольный интерфейс, предоставляемый через SSH.
  • Применение современных техник обеспечения защиты маршрутизатора, делающих его неприступным перед атаками злоумышленников;
  • Интеграция безопасного механизма для автоматической установки обновлений прошивки. В дополнение к использованию HTTPS для передачи данных, определяющая целостность и источник сигнатура, а также связанные с обновлением метаданные, предлагается загружать с использованием анонимной сети Tor, для усложнения организации атак по распространению фиктивных обновлений.
  1. Главная ссылка к новости (https://www.eff.org/deeplinks/2014/07/bu...)
  2. OpenNews: Выпуск hostapd и wpa_supplicant 2.2. Набор патчей для выявления heartbleed-уязвимости через Wi-Fi
  3. OpenNews: Компания Belkin начала публикацию исходных текстов прошивки маршрутизатора Linksys WRT1900AC
  4. OpenNews: Выпуск Commotion 1.0, свободной платформы для удобного развёртывания mesh-сетей
  5. OpenNews: Инициатива Mozilla по стимулированию разработки открытых приложений для гигабитных сетей
  6. OpenNews: Доступна тестовая версия CeroWrt, ответвления от проекта OpenWRT
Тип: К сведению
Ключевые слова: openwireless, wifi, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, KT315, 01:22, 21/07/2014 [ответить] [смотреть все]    [к модератору] +/
Эм, все это есть и в родителе этого форка - OpenWRT.
Лучше б уделили вниманию особенному отличию проэкта от OpenWRT.
Итого, только две вещи тут особенные:
- уменьшение буферизации сетевого стека
- еще более извращенное обновление ПО

Больше отличий от OpenWRT в корне не видно.

 
  2.4, pavlinux, 01:49, 21/07/2014 [^] [ответить] [смотреть все]    [к модератору] +1 +/
> Итого, только две вещи тут особенные:
> - уменьшение буферизации сетевого стека

tc qdisc add dev eth0 root fq_codel
ethtool -K eth0 tso off
ethtool -K eth0 gso off
ethtool -K eth0 ufo off
ethtool -K eth0 gro off
ethtool -K eth0 lro off
ifconfig eth0 txqueuelen 100
sysctl -w net.ipv4.tcp_ecn = 0 (1 если аплинк быстрее 4-5 мбит)

Проект Open Wireless Router выпустил прошивку для создания открытых беспроводных сетей
 
  3.13, Аноним, 11:05, 21/07/2014 [^] [ответить] [смотреть все]     [к модератору] +/
И как, помогает ... весь текст скрыт [показать]
 
1.2, rob pike, 01:39, 21/07/2014 [ответить] [смотреть все]    [к модератору]  +1 +/ > Применение современных техник обеспечения защиты маршрутизатора, делающих его неприступным перед атаками злоумышленников

Типа не спуфится? Верится с трудом.

 
  2.3, rob pike, 01:49, 21/07/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Ну да, так и есть, лечим то что и так не особенно болит.

>Advance the state of the art in consumer Wi-Fi router security and begin turning back the growing tide of attacks against them. Most or all existing router software is full of XSS and CSRF vulnerabilities, and we want to change that.

Кому вообще интересно ломать открытый хотспот (кроме ботов, которые туда поставят спамо-рассылалку и прокси), особенно когда речь идёт об открытых сетях - ни тебе паролей, ни тебе WPA2 - возьмемся за руки, друзья, свободный интернет всем бесплатно, мир еще никогда не был таким добрым?
Когда этот хотспот гораздо проще тупо заткнуть и прикинуться им.

 
  3.14, Аноним, 11:21, 21/07/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
А как ты заткнешь хотспот А прикинуться - можно А пойнт в чем Открытый хотспо... весь текст скрыт [показать]
 
1.5, Анонимка под дверь и чертовы обкуренные засрантсызощеконтсы, 08:09, 21/07/2014 [ответить] [смотреть все]    [к модератору]  +/ njh 'nj nhjzyc pltkjysq cgtwke;,jvb cof
  1.6, bugmenot, 08:45, 21/07/2014 [ответить] [смотреть все]    [к модератору]  +/ Тем временем, в первом релиз кандидате новой OpenWRT изменения очень и очень вкусные: https://lists.openwrt.org/pipermail/openwrt-devel/2014-July/026707.html
  1.7, Евгений, 09:54, 21/07/2014 [ответить] [смотреть все]    [к модератору]  +/ в OpenWRT встретил одну не очень приятную вещь. если провайдер раздает интернет по pppoe/pptp/l2tp, то приходится лезть через консоль и отключать модуль mppe. может если его не ставить то такой проблемы и нету, но как его отключить через web интерфейс я так и не нашел. мелочь, а очень не приятно. (да и вообще на эти протоколы могли бы в вебадминке расширить функционал на предмет всяких опций)
 
  2.8, Аноним, 10:05, 21/07/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Может таки осилишь почитать опенврт вики о том как можно управлять софтом из luc... весь текст скрыт [показать]
 
  3.10, Евгений, 10:39, 21/07/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
дай ссылку, почитаю, чего я там такого интересного не осилил
 
2.15, Аноним, 11:26, 21/07/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
то лучше всего слать такого прова на йух и использовать прова который гонит и... весь текст скрыт [показать]
 

Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=40236