Routeur wifi D-Link
L’organisation internationale à but non lucratif, Electronic Frontier Fondation (EFF), s’est penchée sur les routeurs WiFi. Agacée par la succession de failles découvertes dans les équipements des constructeurs, l’association s’est lancée dans le développement d’un firmware ouvert sous le nom Open Wireless Router Project, dans le cadre de l’initiative Open Wireless Movement. Cette dernière vise à promouvoir le développement d’un WiFi ouvert.
Cette solution, qui a été dévoilée à l’occasion de la conférence HopeX à New York, est disponible en téléchargement en version alpha pour les hackers. Cela signifie que l’association demande aux experts en sécurité de tester et d’analyser le code du firmware proposé. L’EFF indique dans sa foire aux questions que le logiciel élaboré repose sur CeroWRT, un composant du firmware OpenWRT. Pour l’expérimentation, l’EFF privilégie l’installation du logiciel sur le routeur Netgear WNDR3800 et n’apporte aucune garantie en cas d’installation sur un autre routeur.
Avec ce software en test, l’EFF a plusieurs objectifs. Elle souhaite d’abord que les petites entreprises et les personnes puissent laisser ouvert leurs équipements WiFi à disposition des passants tout en gardant une connexion sécurisée en WPA2. Autre point d’intérêt, l’association veut limiter la bande passante sur le réseau ouvert pour ne pas impacter les performances du réseau privé. Par ailleurs, un effort spécifique va porter sur la gestion des queues (pour les paquets) et ainsi améliorer la latence. Enfin, la sécurité est le maître mot avec un accès à l’interface utilisateur via SSH et une protection spéciale contre les vulnérabilités de type XSS et CSRF trop nombreuses au goût de l’EFF. Des mises à jour automatiques en se connectant à un site en HTTPS viennent compléter cette partie sécurité.
Sur les questions de vulnérabilités, l’EFF n’a pas complétement tort et l’actualité se charge de lui apporter des preuves. Ainsi, les routeurs pour le grand public de Netgear, Linksys et D-Link ont intégré (à leur insu ?) des backdoors. Plus récemment, la faille Heartbleed a jeté son dévolu sur les routeurs Cisco à travers la méthode dite « Cupidon ».
A lire aussi :
Cadavre dans le placard chez Cisco : des mémoires défectueuses sur les routeurs et commutateurs
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…