Cloudflare wil internet routing problemen voorkomen met RPKI

Abonneer je gratis op Techzine!

Cloudflare wil met een nieuwe technologie voorkomen dat internet routing problemen optreden. Door een nieuwe functie te installeren, resource public key infrastructure (RPKI), wordt het moeilijker om het internetverkeer om te leiden, meldt TechCrunch

Internet routing is een fundamenteel onderdeel van hoe het internet werkt. Het is afhankelijk van de border gateway protocol (BGP), wat bepaalt hoe het verkeer gerouteerd wordt op het internet, via welke knooppunten. BGP is op zijn beurt weer afhankelijk van het vertrouwen tussen netwerk-operators dat ze geen incorrecte of malafide data versturen. Er komen echter wel eens fouten voor, een menselijk foutje is zo gemaakt. Dit soort foute data kan een “route leak” vormen, dat leidt tot verwarring op het netwerk via welke route het verkeer moet lopen. Als gevolg daarvan ontstaan er dan vaak grote storingen. Cybercriminelen kunnen hier ook misbruik van maken via een “route hijack”. Daarbij leiden ze niet-versleuteld verkeer om, waardoor het gelezen en aangepast kan worden.

RPKI

Cloudflare wil dit dus iets van het verleden maken, aan de hand van RPKI. RPKI wordt nu gratis naar al zijn klanten uitgerold. Daarmee moet het moeilijker worden om het verkeer zomaar om te leiden, of dat nu per ongeluk of expres gebeurt. RPKI zorgt er namelijk voor dat het verkeer naar de juiste plek gaat, via een route die geverifieerd is aan de hand van cryptografisch ondertekende certificaten.

“Als twee netwerken verbinding met elkaar maken – bijvoorbeeld AT&T en Verizon – dan kondigen ze de set aan IP-adressen aan waarvoor ze verkeer moeten versturen”, aldus Nick Sullivan, het hoofd van cryptografie bij Cloudflare. “De RPKI is een beveiligingsframework dat moet verzekeren dat een netwerk alleen zijn legitieme IP-adressen aankondigt.”

Cloudflare zegt dat RPKI beter is in het voorkomen van netwerklekken dan aanvallen van cybercriminelen. Het noemt het echter de “eerste mijlpaal” in het overgaan van routing op basis van vertrouwen naar routing op basis van authenticatie. Netwerken worden namelijk beschermd tegen het sturen van verkeer naar de verkeerde plek, waardoor we “een veiliger en stabieler internet” krijgen.

Adoptie

Op dit moment ligt de adoptie van RPKI tussen de 8 en 9 procent. Maar slechts 1 procent van de netwerken gebruiken strikte RPKI-validatie. Het systeem kan alleen effectief zijn als veel netwerk-operators het gebruiken. Daarom wilde het bedrijf een grotere adoptie aanmoedigen, door te tonen dat het eenvoudig en kostenefficiënt gedaan kan worden.