Hardwarefabrikant AVM gaat de volgende reeks Fritz!Box modems en routers waarschijnlijk voorzien van beveiliging via DNS over TLS. Daarbij verstuurt de router het DNS-verzoek versleuteld naar de ISP. Daarmee is je internetverbinding beter beveiligd dan met alleen HTTPS.
Dat zei Eric van Uden, country manager Nederland bij AVM, deze week in gesprek met Channelconnect tijdens het Broadband World Forum in Amsterdam. AVM is nu aan het experimenteren met DNS over TLS en de verwachting is dat deze strengere beveiliging in de nieuwe generatie modems en routers zal worden ingebouwd.
Bij DNS over TLS wordt al het DNS-verkeer (dus niet alleen aanvragen van browsers, maar ook DNS verkeer van IoT-apparaten) via het TLS-procotol verstuurd naar de DNS-server van de ISP. Die informatie is versleuteld en maakt het onderscheppen of manipuleren van webverkeer door kwaadwillenden moeilijker.
“Mozilla probeert nu DNS over HTTPS (DoH) met Firefox te stimuleren, maar ik ben geen voorstander van de manier waarop dat gebeurt want Mozilla laat alles via Cloudflare verlopen, een cloudpartij in de VS”, zegt Van Uden. “Ik zou alleen niet willen dat mijn DNS-verzoeken ergens in de VS bewaard worden. Ik denk dat de industrie hier nog veel te weinig tegen in verzet is gekomen.
Ondersteuning
Voor een echt grootschalige implementatie van DNS over TLS is nog wel meer tijd nodig, volgens Van Uden. “Nog niet elke provider ondersteunt dit protocol al.” Ook zou vooral wat oudere hardware hier problemen mee kunnen hebben.
Tijdens het Broadband World Forum toonde AVM een aantal nieuwe producten waaronder router met 5G-ondersteuning, een glasvezelrouter en een nieuwe router voor coax-kabelaansluitingen. Alle nieuwe routers ondersteunen Wi-Fi 6 en Mesh Wi-Fi.