Pour gérer vos consentements :

L’EFF travaille sur des routeurs WiFi ouverts plus sécurisés

L’organisation internationale à but non lucratif, Electronic Frontier Fondation (EFF), s’est penchée sur les routeurs WiFi. Agacée par la succession de failles découvertes dans les équipements des constructeurs, l’association s’est lancée dans le développement d’un firmware ouvert sous le nom Open Wireless Router Project, dans le cadre de l’initiative Open Wireless Movement. Cette dernière vise à promouvoir le développement d’un WiFi ouvert.

Cette solution, qui a été dévoilée à l’occasion de la conférence HopeX à New York, est disponible en téléchargement en version alpha pour les hackers. Cela signifie que l’association demande aux experts en sécurité de tester et d’analyser le code du firmware proposé. L’EFF indique dans sa foire aux questions que le logiciel élaboré repose sur CeroWRT, un composant du firmware OpenWRT. Pour l’expérimentation, l’EFF privilégie l’installation du logiciel sur le routeur Netgear WNDR3800 et n’apporte aucune garantie en cas d’installation sur un autre routeur.

Une disponibilité du WiFi en toute sécurité

Avec ce software en test, l’EFF a plusieurs objectifs. Elle souhaite d’abord que les petites entreprises et les personnes puissent laisser ouvert leurs équipements WiFi à disposition des passants tout en gardant une connexion sécurisée en WPA2. Autre point d’intérêt, l’association veut limiter la bande passante sur le réseau ouvert pour ne pas impacter les performances du réseau privé. Par ailleurs, un effort spécifique va porter sur la gestion des queues (pour les paquets) et ainsi améliorer la latence. Enfin, la sécurité est le maître mot avec un accès à l’interface utilisateur via SSH et une protection spéciale contre les vulnérabilités de type XSS et CSRF trop nombreuses au goût de l’EFF. Des mises à jour automatiques en se connectant à un site en HTTPS viennent compléter cette partie sécurité.

Sur les questions de vulnérabilités, l’EFF n’a pas complétement tort et l’actualité se charge de lui apporter des preuves. Ainsi, les routeurs pour le grand public de Netgear, Linksys et D-Link ont intégré (à leur insu ?) des backdoors. Plus récemment, la faille Heartbleed a jeté son dévolu sur les routeurs Cisco à travers la méthode dite « Cupidon ».

A lire aussi :

Cadavre dans le placard chez Cisco : des mémoires défectueuses sur les routeurs et commutateurs

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago