Inleiding
Wie graag volledige controle over zijn hardware wil, kan ervoor kiezen om op een router custom firmware te flashen. OpenWRT is het grootste open source project op dit gebied, en is recentelijk voorzien van een grote update. Wij namen de proef op de som en vergeleken voor deze test OpenWRT met wat er standaard op de router wordt meegeleverd.
Wat maakt OpenWRT zo bijzonder? OpenWRT is een leidend project in open software voor routers, in de zin dat de nieuwste code en patches hier worden bedacht, gemaakt en geschreven en de nieuwste kernels worden gebruikt. Vergelijkbare softwareprojecten zoals Gargoyle, DD-WRT, LibreCMC, CoovaAP, FON, ROOter en Doodle3D baseren allemaal hun code op de source van OpenWRT.
De software is als embedded besturingssysteem op Linux gebaseerd, en is primair ontwikkeld om routers mee aan te sturen. Voor de liefhebber is er naast de grafische user interface nog altijd een command-line interface beschikbaar. OpenWRT wordt mogelijk gemaakt door alle ontwikkelaars die tijd en energie in het open source project steken, en daarnaast zijn er sponsoren die de hosting in de vorm van mirrors op zich nemen. In Nederland is dat het StudentenNet Twente, van de universiteit van Twente.
Geschiedenis en ontwikkeling
OpenWRT begon in 2004 als project op basis van de GPL-broncode van Linksys. Het ging hierbij om één softwareversie die voor de WRT54G werd gemaakt van deze fabrikant. Linksys was destijds genoodzaakt om (gedeeltelijk) zijn broncode voor de router vrij te geven, nadat bleek dat de fabrikant Linux gebruikte voor de firmware van zijn access-points, zonder daarbij naar de GPL-gelicenseerde bron te verwijzen. Het project won snel aan populariteit, wat op zijn beurt weer nieuwe ontwikkelaars aantrok. Vervolgens werd er achter gesloten deuren enige tijd gewerkt aan een nieuwe versie, die in 2007 onder de naam ‘White Russian’ uitkwam. Opvolgende versies (Kamikaze, Backfire, Attitude Adjustment, Barrier Breaker en Chaos Calmer) kwamen in de jaren daarna uit.
In de loop der tijd ontstond er onenigheid onder ontwikkelaars over welke richting OpenWRT op moest en hoe frequent updates aan gebruikers beschikbaar gesteld zouden moeten worden. Het conflict kon niet direct worden opgelost, en een deel van de developers besloot om een fork van het project te maken onder de naam LEDE, en daarmee verder te gaan.
Het afsplitsen van LEDE heeft ervoor gezorgd dat de ontwikkeling van OpenWRT zelf ook minder snel ging, vanwege het kleinere aantal developers. Bij LEDE was dat anders, maar daar was de userbase – in het begin althans - juist weer een stuk kleiner. Deze problemen werden begin 2018 echter in één keer opgelost toen na een hoop heen-en-weer-getrek overeenstemming werd bereikt om LEDE weer samen te voegen met OpenWRT.
Sinds maart 2016 was er geen officiële update van OpenWRT meer geweest, en met alle andere genoemde softwareprojecten die afhankelijk zijn van de codebase van OpenWRT, was het van belang om alle pakketten weer up-to-date te krijgen. Niet in de laatste plaats omdat er juist in deze periode veel te doen was over (draadloze) netwerkveiligheid, met onder andere de KRACK-kwetsbaarheid. Bij deze kwetsbaarheid kon het wpa2-versleutelingsprotocol, dat tot dat moment nog als veiligste optie werd gezien, worden gekraakt zonder daar al teveel exotische hardware voor nodig te hebben. Wie zich op wpa2 onveilig voelde en niet door de betreffende routerfabrikant van een firmware-update werd voorzien, had normaal gesproken op één van de open source projecten kunnen vertrouwen. Maar met het uitblijven van een officiële, stabiele versie van OpenWRT, LEDE en alle eerder genoemde projecten die afhankelijk zijn van deze codebase, moest er in deze periode worden uitgeweken naar experimentele builds.
Met het uitkomen van OpenWRT 18.06 in augustus dit jaar, is er eindelijk weer een verse, moderne en stabiele build beschikbaar voor de gebruikers. Wij maken van de gelegenheid gebruik om in dit artikel deze free and open source software door te nemen, te bekijken wat de mogelijkheden en features zijn die je wint op je router met het overstappen en met welke zaken je rekening moet houden.
Een eerdere versie van dit artikel verscheen in Hardware.Info Magazine #5/2018. Neem een abonnement op Hardware.Info Magazine om als eerste onze beste, uitgebreidste artikelen te lezen en de gratis publicaties op deze site te steunen.
