L'EFF travaille sur des routeurs WiFi ouverts plus sécurisés
L'organisation internationale à but non lucratif, Electronic Frontier Fondation (EFF), s'est penchée sur les routeurs WiFi. Agacée par la succession de failles découvertes dans les équipements des constructeurs, l'association s'est lancée dans le développement d'un firmware ouvert sous le nom Open Wireless Router Project, dans le cadre de l'initiative Open Wireless Movement. Cette dernière vise à promouvoir le développement d'un WiFi ouvert.
Cette solution, qui a été dévoilée à l'occasion de la conférence HopeX à New York, est disponible en téléchargement en version alpha pour les hackers. Cela signifie que l'association demande aux experts en sécurité de tester et d'analyser le code du firmware proposé. L'EFF indique dans sa foire aux questions que le logiciel élaboré repose sur CeroWRT, un composant du firmware OpenWRT. Pour l'expérimentation, l'EFF privilégie l'installation du logiciel sur le routeur Netgear WNDR3800 et n'apporte aucune garantie en cas d'installation sur un autre routeur.
Une disponibilité du WiFi en toute sécurité
Avec ce software en test, l'EFF a plusieurs objectifs. Elle souhaite d'abord que les petites entreprises et les personnes puissent laisser ouvert leurs équipements WiFi à disposition des passants tout en gardant une connexion sécurisée en WPA2. Autre point d'intérêt, l'association veut limiter la bande passante sur le réseau ouvert pour ne pas impacter les performances du réseau privé. Par ailleurs, un effort spécifique va porter sur la gestion des queues (pour les paquets) et ainsi améliorer la latence. Enfin, la sécurité est le maître mot avec un accès à l'interface utilisateur via SSH et une protection spéciale contre les vulnérabilités de type XSS et CSRF trop nombreuses au goût de l'EFF. Des mises à jour automatiques en se connectant à un site en HTTPS viennent compléter cette partie sécurité.
Sur les questions de vulnérabilités, l'EFF n'a pas complétement tort et l'actualité se charge de lui apporter des preuves. Ainsi, les routeurs pour le grand public de Netgear, Linksys et D-Link ont intégré (à leur insu ?) des backdoors. Plus récemment, la faille Heartbleed a jeté son dévolu sur les routeurs Cisco à travers la méthode dite « Cupidon ».
A lire aussi :
Cadavre dans le placard chez Cisco : des mémoires défectueuses sur les routeurs et commutateurs
Sur le même thème
Voir tous les articles Open source