Es un Linksys WRT1900AC. Más allá de restablecer el firmware, hay algo más que debería considerar, ya que se ha utilizado en una empresa. Estoy pensando en información personal identificable desde un punto de vista legal. Pensé que no, pero sigo haciendo que la gente en eBay intente comprarlo fraudulentamente, lo que me hizo pensar.
Lo único que un enrutador debe almacenar de forma persistente es la configuración que ha cambiado. Esto incluye el ESSID (nombre de la red), la clave inalámbrica, la contraseña del administrador y cualquier otra credencial necesaria para su uso del sistema (tal vez credenciales de RADIUS). Un restablecimiento de fábrica debe borrar toda esta información. Sin embargo, tenga en cuenta que los enrutadores de gama baja suelen utilizar almacenamiento de estado sólido barato, que puede ser problemático cuando se trata de la persistencia de datos. Consulte esto , por ejemplo. Especialmente teniendo en cuenta que un enrutador no admite el borrado seguro de TRIM o SED, siempre existirá el riesgo de que las modificaciones de la configuración puedan recuperarse a través de un software por un atacante moderadamente sofisticado.
Un enrutador no debe almacenar nada que lo atraviese. En algunos enrutadores, puede configurarlos para registrar solicitudes de DNS o guardar el registro de su sistema en un almacenamiento persistente, pero generalmente esto solo se realiza si se configura explícitamente, y el destino del almacenamiento es generalmente externo (por ejemplo, una unidad de disco a través de una red o una unidad flash USB). ). Incluso los enrutadores modernos tienen una cantidad de almacenamiento extremadamente limitada (16 MiB no es algo inaudito, y en ocasiones es tan bajo como 4). A menos que su enrutador sea especial o esté configurado de una manera particularmente problemática, no hay razón para preocuparse por los registros que almacenan información confidencial.
Tenga en cuenta que este consejo viene solo desde un punto de vista técnico. Desde un punto de vista legal , el curso de acción adecuado depende de su jurisdicción y de muchas otras variables que pueden o no estar relacionadas con la seguridad de la información. No soy abogado y no puedo dar asesoría legal. Si necesita cumplir con una regulación legal particular relacionada con la privacidad, debe consultar una.