CleanPress

Schlagwort: OpenWRT

  • OpenWrt 21.02.0 unterstützt WPA3, TLS und HTTPS

    OpenWrt 21.02.0 unterstützt WPA3, TLS und HTTPS

    OpenWrt ist eine Linux-Distribution, die Firmware hauptsächlich für die Nutzung auf WLAN-Routern und einer langen Liste von weiteren unterstützten Geräten bietet und dort als Ersatz für die meist proprietäre Software der Hersteller dient. OpenWrt ist mit einem beschreibbaren Dateisystem und dem hauseigenen Paketmanager opkg ausgestattet, der über 15.000 Pakete anbietet.

    WPA3, TLS und HTTPS

    Gerade haben die Entwickler OpenWrt 21.02.0 als stabile Version veröffentlicht. Wie die Release Notes vermelden, sind in 18 Monaten Entwicklungszeit über 5.800 Commits in das neue Release eingeflossen. Die neue Version unterstützt nun offiziell WPA3, den neuesten Standard zur Absicherung von WLAN. Die Unterstützung für WPA3 war zwar bereits in der stabilen Vorgängerversion OpenWrt 19.07 gegeben, aber nicht im Standard-Paketbestand enthalten. Version 21.02 enthält jetzt alle Pakete, die für die Bereitstellung von WPA3 erforderlich sind.

    Neu ist auch die integrierte Unterstützung von TLS und HTTPS. TLS-Unterstützung ist nun standardmäßig in OpenWrt-Images enthalten, einschließlich der vertrauenswürdigen CA-Zertifikate von Mozilla. Der Paketmanager greift auf den Downloadserver nun automatisch per HTTPS zu. OpenWrt 21.02 wechselt von mbedTLS zu wolfSSL als Standard-SSL-Bibliothek. mbedTLS und OpenSSL sind aber weiterhin verfügbar und können manuell installiert werden.

    DSA ersetzt sukzessive swconfig

    Zudem wird OpenWrt 21.02 mit anfänglicher Unterstützung für DSA ausgeliefert. DSA steht für Distributed Switch Architecture und ist der Linux-Standard für den Umgang mit konfigurierbaren Ethernet-Switches. Die Hardware-Anforderungen mit OpenWrt 21.02 steigen auf mindestens 8 MByte Flash-Speicher und 64 MByte RAM. Schuld daran sind neue Funktionen sowie der ständig wachsende Kernel. Dieser wird bei 21.02 in Version 5.4.143 ausgeliefert.

    Ein installiertes OpenWrt 19.07 lässt sich per sysupgrade auf 21.02 hochziehen, wobei in den meisten Fällen die Konfiguration erhalten bleibt. Diese sollte in jedem Fall vorher gesichert werden. Weitere Einzelheiten sind den Release Notes zu entnehmen.

  • OpenWrt-Forum nach Einbruch kompromittiert

    OpenWrt-Forum nach Einbruch kompromittiert

    Das OpenWrt-Forum meldet auf seiner Webseite, dass in der Nacht zum 16. Januar Dritte sich unberechtigt Zugang zum Forum des Projekts verschafft haben. Dazu wurde von den Einbrechern das Konto eines Administrators benutzt, das zwar mit einem guten Passwort, aber nicht mit Zwei-Faktor-Authentifizierung (2FA) gesichert war.

    E-Mail-Adressen und Handles gestohlen

    Es wurden E-Mail-Adressen und Forennamen der registrierten Forenbenutzer gestohlen. Auf dem Hinweis am Kopf der Webseite schreiben die Administratoren, dass sie glauben, dass der Angreifer nicht in der Lage war, die Datenbank des Forums herunterzuladen, was bedeutet, dass die Passwörter sicher sein sollten.

    Da »glauben« und »sollten« in solch einem Fall nicht ausreichen, wurden alle Passwörter zurückgesetzt und alle an Entwickler vergebenen API-Schlüssel entwertet. Besucher müssen daher beim erneuten Besuch manuell ein neues Passwort vergeben. Diejenigen, die sich mit GitHub-Anmeldedaten einwählen, sollten diese zurücksetzen oder aktualisieren. Das angeschlossene Wiki ist von dem Vorfall nicht betroffen.

    Warnung vor Phishing

    Die Administratoren warnen zudem davor, dass Benutzer durch die Offenlegung ihrer E-Mail-Adresse zum Ziel von Phishing-Attacken werden könnten, die namentlich direkt an sie gerichtet sind. Sollten weitere Fakten zu dem Einbruch ans Licht kommen, so werden sie im Forum bekannt gegeben.

    OpenWrt befreit Router

    OpenWrt ist eine seit 2004 entwickelte Open-Source-Linux-Distribution mit alternativer Firmware für Router und stellt durch eigene Paketquellen mit mehr als 15.000 Paketen meist mehr Funktionalität bereit als die proprietäre Firmware der Hersteller. So lassen sich einfach VPNs, VoIP oder gar Asterisk sowie diverse Server-Anwendungen nachrüsten. OpenWrt ist für verschiedene Architekturen wie arm, aarch64, i386, x8664 mips, mipsel und powerpc verfügbar.