Los enrutadores son, internamente, computadoras. Ejecutan un sistema operativo (a menudo un derivado de Linux o VxWorks), con código. Como cualquier pieza importante de software, tienen errores, algunos de los cuales son explotables de forma remota. Sin embargo, las computadoras a diferencia de , rara vez se actualizan, por lo que, independientemente de los agujeros de seguridad, tienden a ser de larga duración. Y eso sin contar más problemas básicos como contraseñas de administrador predeterminadas .
Si bien, conceptualmente , el enrutador puede ser su cortafuegos y, por lo tanto, cualquier otro cortafuegos sería redundante, le recomendamos que ejecute una capa de protección adicional, como una PC pequeña con dos Ethernet. interfaces, que actúan como un enrutador / cortafuegos, con un sistema operativo similar a Unix (por ejemplo, algunas versiones de Linux o BSD). El punto importante aquí es el mantenimiento : no considere la caja como un dispositivo opaco que se instalará y luego se olvidará. tienes para buscar actualizaciones de seguridad, preferiblemente a diario.
Por lo tanto, recomiendo instalar otro firewall además de su enrutador SOHO, no porque el enrutador sea estructuralmente malo en el firewall, sino porque se alcanza la seguridad adecuada solo si se aplica la administración adecuada del sistema, y realmente no puede hacer eso con un SOHO. enrutador mientras que puede hacerlo con una PC y un sistema operativo de código abierto y mantenido.