The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект Open Wireless Router выпустил прошивку для создания открытых беспроводных сетей

21.07.2014 00:53

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) представила первый экспериментальный вариант прошивки, развиваемой в рамках проекта Open Wireless Router, нацеленного на предоставление средств для развёртывания и поддержания безопасных общедоступных беспроводных сетей.

Прошивка основана на наработках проекта CeroWRT и пока подготовлена только для устройств Netgear WNDR3800. В дальнейшем список поддерживаемых устройств будет расширен. В настоящее время приглашаются энтузиасты для тестирования и доработки представленного прототипа прошивки. Инструкцию по установке прошивки можно найти на данной странице, все наработки проекта размещены на GitHub.

В качестве причины создания нового варианта прошивки отмечается желание предоставить ряд возможностей, которые отсутствуют в существующих беспроводных маршрутизаторах или реализованы некорректно. Основные цели:

  • Предоставление небольшим предприятиям и домашним пользователям возможности максимально просто создать открытую беспроводную сеть, через которую любые желающие могут получить доступ к интернет, при сохранении возможности защищённого входа в сеть для друзей и сотрудников.
  • Возможность выделения определённой пропускной способности для открытой беспроводной сети, что не даст гостевым пользователям вызвать перегрузку основной сети или превысить ежемесячную квоту на трафик.
  • Предоставление современных методов обработки очередей сетевых пакетов, позволяющих снизить негативное влияние промежуточной буферизации пакетов на пропускную способность, однородность потока и время прохождения пакетов.
  • Возможность управления работой через простой, безопасный и элегантный web-интерфейс, предоставляющий средства для начальной настройки и управления маршрутизатором. Для управления расширенными функциями предлагается использовать консольный интерфейс, предоставляемый через SSH.
  • Применение современных техник обеспечения защиты маршрутизатора, делающих его неприступным перед атаками злоумышленников;
  • Интеграция безопасного механизма для автоматической установки обновлений прошивки. В дополнение к использованию HTTPS для передачи данных, определяющая целостность и источник сигнатура, а также связанные с обновлением метаданные, предлагается загружать с использованием анонимной сети Tor, для усложнения организации атак по распространению фиктивных обновлений.


  1. Главная ссылка к новости (https://www.eff.org/deeplinks/...)
  2. OpenNews: Выпуск hostapd и wpa_supplicant 2.2. Набор патчей для выявления heartbleed-уязвимости через Wi-Fi
  3. OpenNews: Компания Belkin начала публикацию исходных текстов прошивки маршрутизатора Linksys WRT1900AC
  4. OpenNews: Выпуск Commotion 1.0, свободной платформы для удобного развёртывания mesh-сетей
  5. OpenNews: Инициатива Mozilla по стимулированию разработки открытых приложений для гигабитных сетей
  6. OpenNews: Доступна тестовая версия CeroWrt, ответвления от проекта OpenWRT
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/40236-openwireless
Ключевые слова: openwireless, wifi
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (32) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, KT315 (ok), 01:22, 21/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эм, все это есть и в родителе этого форка - OpenWRT.
    Лучше б уделили вниманию особенному отличию проэкта от OpenWRT.
    Итого, только две вещи тут особенные:
    - уменьшение буферизации сетевого стека
    - еще более извращенное обновление ПО

    Больше отличий от OpenWRT в корне не видно.

     
     
  • 2.4, pavlinux (ok), 01:49, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Итого, только две вещи тут особенные:
    > - уменьшение буферизации сетевого стека

    tc qdisc add dev eth0 root fq_codel
    ethtool -K eth0 tso off
    ethtool -K eth0 gso off
    ethtool -K eth0 ufo off
    ethtool -K eth0 gro off
    ethtool -K eth0 lro off
    ifconfig eth0 txqueuelen 100
    sysctl -w net.ipv4.tcp_ecn = 0 (1 если аплинк быстрее 4-5 мбит)

     
     
  • 3.13, Аноним (-), 11:05, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И как, помогает?
     
     
  • 4.22, pavlinux (ok), 14:59, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно нет. В tc ещё нужно классы разбросать, приоритеты выставить, лимиты.
    Вам тут не потеринговщина, тут думать надо. :D
     
  • 3.23, KT315 (ok), 15:10, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле все глобальней, а даные примеры - лишь верхушка.
    >> Сетевой стек CeroWrt базируется на использовании экспериментального репозитория Linux-ядра debloat-testing, созданного для реализации идей по избавлению сетевых подсистем от излишней буферизации.
     
     
  • 4.29, pavlinux (ok), 17:24, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > для реализации идей по избавлению сетевых подсистем от излишней буферизации.

    Знаешь чо самое интересное, этот debloat полезен только магистральным провайдерам.
    Для юзеров и первых роутеров там явный перегруз железа. А этот чудный debloat жела-
    тельно реализовывать на всех уровнях - от юзера до конечного сервера.

    Как по мне, так правильно настроенные HTB + SFQ, с ячейками и приоритетами по портам,
    дают больший профит в обе стороны. А сброс пакета меньше значения MTU, чесна говоря
    странная фича :) (для адццкого реалтайма может быть, там оверхеда не жалеют).

     

  • 1.2, rob pike (?), 01:39, 21/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Применение современных техник обеспечения защиты маршрутизатора, делающих его неприступным перед атаками злоумышленников

    Типа не спуфится? Верится с трудом.

     
     
  • 2.3, rob pike (?), 01:49, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, так и есть, лечим то что и так не особенно болит.

    >Advance the state of the art in consumer Wi-Fi router security and begin turning back the growing tide of attacks against them. Most or all existing router software is full of XSS and CSRF vulnerabilities, and we want to change that.

    Кому вообще интересно ломать открытый хотспот (кроме ботов, которые туда поставят спамо-рассылалку и прокси), особенно когда речь идёт об открытых сетях - ни тебе паролей, ни тебе WPA2 - возьмемся за руки, друзья, свободный интернет всем бесплатно, мир еще никогда не был таким добрым?
    Когда этот хотспот гораздо проще тупо заткнуть и прикинуться им.

     
     
  • 3.14, Аноним (-), 11:21, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А как ты заткнешь хотспот? А прикинуться - можно. А пойнт в чем? Открытый хотспот броадкастит во все стороны нешифрованные данные. Атакующий может как минимум изучать пакеты, а если обнаглеет - то и пытаться подделывать. Кто этого не понимает - баклан.

    Открытый хотспот можно использовать только с криптографической защитой протоколов которые через него проходят. Иначе упрут у вас логины-пароли-файлы-чтотамеще. А если криптографическая защита протокола есть - атакующий может или просто саботировать это или качать, не зная что там было. В первом случае юзер переконектится, во втором - спасио атакующему за бесплатный ресурс :).

     
     
  • 4.32, rob pike (?), 21:11, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А как ты заткнешь хотспот?

    Способы весьма разнообразны. Тем более что надолго этого делать не нужно.

    > Открытый хотспот можно использовать только с криптографической защитой протоколов

    Внимание, вопрос: в чем пойнт такой хотспот вообще от чего-то защищать (что является целью и смыслом обсуждаемого проекта)?

     

  • 1.6, bugmenot (ok), 08:45, 21/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Тем временем, в первом релиз кандидате новой OpenWRT изменения очень и очень вкусные: https://lists.openwrt.org/pipermail/openwrt-devel/2014-July/026707.html
     
     
  • 2.24, KT315 (ok), 15:12, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Тем временем, в первом релиз кандидате новой OpenWRT изменения очень и очень
    > вкусные: https://lists.openwrt.org/pipermail/openwrt-devel/2014-July/026707.html

    +1
    - Added support for sysupgrade on NAND-flash
    означает поддержку Netgear WNRD 3700v4/4300 :)
    Ништяки, в общем!

     

  • 1.7, Евгений (??), 09:54, 21/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в OpenWRT встретил одну не очень приятную вещь. если провайдер раздает интернет по pppoe/pptp/l2tp, то приходится лезть через консоль и отключать модуль mppe. может если его не ставить то такой проблемы и нету, но как его отключить через web интерфейс я так и не нашел. мелочь, а очень не приятно. (да и вообще на эти протоколы могли бы в вебадминке расширить функционал на предмет всяких опций)
     
     
  • 2.8, Аноним (-), 10:05, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Может таки осилишь почитать опенврт вики о том как можно управлять софтом из luci
     
     
  • 3.10, Евгений (??), 10:39, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    дай ссылку, почитаю, чего я там такого интересного не осилил
     
  • 2.12, ABATAPA (ok), 10:50, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    man mppd
    /nomppe

    Вписываете в доп. параметры - и voilà.

     
     
  • 3.20, Евгений (??), 13:12, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    нету у меня в веб интерфейсе строки доп параметров (Powered by LuCI Trunk (svn-r10180) OpenWrt Barrier Breaker r40769 ).
     
  • 2.15, Аноним (-), 11:26, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > если провайдер раздает интернет по pppoe/pptp/l2tp,

    ...то лучше всего слать такого прова на йух и использовать прова который гонит интернет обычным роутингом. Никаких вам логинов, паролей, отпадающих сессий, смен айпи по 10 раз на дню и что там еще. Все начинает работать просто по факту подключения кабеля.

     

  • 1.9, Zontus (?), 10:09, 21/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто нибудь ставил OpenWRT на WRT1900AC ?

    Есть положительный опыт?

     
     
  • 2.11, Евгений (??), 10:40, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто нибудь ставил OpenWRT на WRT1900AC ?
    > Есть положительный опыт?

    нету официальной поддержки, там даже в строке оборудование ничего не написано. сам жду его поддержку

     
     
  • 3.28, Zontus (?), 17:10, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в рекламе-то уже указано:

    "Open Source Firmware
    Developed for use with OpenWRT"

    http://store.linksys.com/Linksys-WRT1900AC-App-Enabled-AC1900-Dual-Band-Wirel

     
     
  • 4.35, Аноним (-), 12:04, 24/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Developed for use with OpenWRT"

    А по факту все не так радужно - белкин выкатил какие-то патчи, но как оказалось, довольно кривые. Ушли доделывать. И насколько оно поддерживается здесь и сейчас - отдельный такой вопрос.

     

  • 1.16, Аноним (-), 12:03, 21/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В РФ это же незаконно?
     
     
  • 2.17, Аноним (-), 12:15, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В РФ же много чего незаконно.
     
  • 2.18, Аноним (-), 12:34, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это нет. Но через открытую сеть можно взломать чей нибудь сайт, а проблемы будут у владельца точки доступа
     
     
  • 3.19, Аноним (-), 12:55, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это нет. Но через открытую сеть можно взломать чей нибудь сайт, а
    > проблемы будут у владельца точки доступа

    И много было прецедентов?

     
     
  • 4.21, Аноним (-), 13:44, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Будут.
     
     
  • 5.26, Аноним (-), 16:57, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Будут.

    Когда будут - тогда потолкуем. Пока что лишь в пришествие коммунизма готов поверить. Ну или в бога.

     
  • 4.33, Аноним (-), 21:50, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в германии было из за тора
    а у нас много ли было когда кого-то ловили?
     
  • 4.34, Аноним (-), 21:53, 21/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    и да. В честь ужесточения законов по поводу имущественных прав издателей проблемы могут возникнуть и с этой стороны

     
  • 3.37, Аноним (-), 12:13, 24/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это нет. Но через открытую сеть можно взломать чей нибудь сайт, а
    > проблемы будут у владельца точки доступа

    Если уж на то пошло, любой уважающий себя хаксор может за обозримое время сломать точку доступа с WEP (старый стандарт) или WPS (новомодная "фича"). Полчаса времени - и хакерюга шлет данные через вашу точку. Впрочем, половина бакланов просто оставляет стандартный пароль сети, а потом и стандартные кренделя на роутер - любой желающий с улицы может делать с их роутером все что пожелает.

     
  • 2.36, Аноним (-), 12:07, 24/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В РФ это же незаконно?

    Странно, и как тут открытые бесплатные сети бывают. МГТС даже подружился с неким FON и теперь на улицу светит навалом FON_free_SSID (или как его правильно). Покрытие wi-fi сделанное из самих юзвергов.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру