Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) представила (https://www.eff.org/deeplinks/2014/07/building-open-wireless...) первый экспериментальный вариант прошивки (https://openwireless.org/router/download), развиваемой в рамках проекта Open Wireless Router, нацеленного на предоставление средств для развёртывания и поддержания безопасных общедоступных беспроводных сетей.
Прошивка основана на наработках проекта CeroWRT (https://www.opennet.ru/opennews/art.shtml?num=31544) и пока подготовлена только для устройств Netgear WNDR3800. В дальнейшем список поддерживаемых устройств будет расширен. В настоящее время приглашаются энтузиасты для тестирования и доработки представленного прототипа прошивки. Инструкцию по установке прошивки можно найти на данной странице (https://openwireless.org/content/open-wireless-router-firmwa...), все наработки проекта размещены (https://github.com/EFForg/OpenWireless) на GitHub.
В качестве причины создания нового варианта прошивки отмечается желание предоставить ряд возможностей, которые отсутствуют в существующих беспроводных маршрутизаторах или реализованы некорректно. Основные цели:
- Предоставление небольшим предприятиям и домашним пользователям возможности максимально просто создать открытую беспроводную сеть, через которую любые желающие могут получить доступ к интернет, при сохранении возможности защищённого входа в сеть для друзей и сотрудников.
- Возможность выделения определённой пропускной способности для открытой беспроводной сети, что не даст гостевым пользователям вызвать перегрузку основной сети или превысить ежемесячную квоту на трафик.
- Предоставление современных методов обработки очередей сетевых пакетов, позволяющих снизить негативное влияние промежуточной буферизации пакетов на пропускную способность, однородность потока и время прохождения пакетов.
- Возможность управления работой через простой, безопасный и элегантный web-интерфейс, предоставляющий средства для начальной настройки и управления маршрутизатором. Для управления расширенными функциями предлагается использовать консольный интерфейс, предоставляемый через SSH.
- Применение современных техник обеспечения защиты маршрутизатора, делающих его неприступным перед атаками злоумышленников;
- Интеграция безопасного механизма для автоматической установки обновлений прошивки. В дополнение к использованию HTTPS для передачи данных, определяющая целостность и источник сигнатура, а также связанные с обновлением метаданные, предлагается загружать с использованием анонимной сети Tor, для усложнения организации атак по распространению фиктивных обновлений.
URL: https://www.eff.org/deeplinks/2014/07/building-open-wireless...
Новость: https://www.opennet.ru/opennews/art.shtml?num=40236