Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

IETF: Minimum eisen thuisrouters

  • Door
  • Arnout Veenman
  • geplaatst op
  • 10 november 2009 08:01 uur

Thuisrouter/modemEr zijn talloze problemen met thuisrouters, zo ontbreekt de ondersteuning voor nieuwe protocollen als DNSSEC, IPSec en IPv6 in de meeste gevallen. Ook de beveiliging van de routers is volgens de IETF op dit moment vaak een probleem. Daarom moeten er minimum eisen worden gesteld aan thuisrouters, meldt heise.

Uit een test van .uk-registry Nominet met 8 ADSL-modems, 12 ethernet gateways en 4 firewalls blijkt dat de DNS-implementatie van veel thuisrouters nog gebaseerd is op het originele DNS-protocol dat ontwikkelt is in 1987 (RFC 1035). Dat houdt ondermeer in dat de de bewuste routers niet overweg kunnen met packets groter dan 512 bytes. Zodra er gebruik wordt gemaakt van DNSSEC levert dat problemen op.

Ook zijn er op dit moment nog nauwelijks thuisrouters die IPv6-ready zijn. Dat komt de adoptie van IPv6 niet ten goede. De IETF werkt daarom met het Broadband Forum samen aan de ontwikkeling van een standaard voor de implementatie van IPv6 op thuisrouters.

Bij DNS-implementaties zou naast het stateless UDP-protocol ook het zwaardere maar stateful TCP-protocol verplicht moeten zijn. Daarmee kan worden voorkomen dat hackers DNS-queries hijacken. Dit moet functioneren als tussenoplossing om de DNS te beveiligen, zolang nog niet alle (grote) TLD’s DNSSEC hebben ge├»mplementeerd.

Sebastiaan Stok, 10 november 2009 10:32 am

Dat plaatje is geen router maar een coaxal cable modem :)
En nee, die kan je niet gebruiken als router!

Lennie, 14 november 2009 4:28 pm

Groottere DNS-pakketjes kun je, volgens mij, ook krijgen in het geval van IPv6.

1 voordeel in docsis 3 zit ook een deel over IPv6.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.