Tengo dos enrutadores de D-link que son DIR615 y 2750U. Ambos firmware se actualizan a las últimas versiones. No tienen control de ancho de banda. Se encontró que hay muchos firmware de código abierto disponibles que tienen esa característica. Como OpenErt, DD-Wrt, etc. ¿Son seguros de usar? en la perspectiva de ser hackeado, robado de datos, etc.?
Gracias, Debraj
El firmware de código abierto, a saber, OpenWRT y dd-wrt se supone que es más seguro y "abierto" que el firmware original. Después de todo, están basados en código abierto. Y listo para con el tiempo, tener actualizaciones más regulares que el firmware de valores. También tienen una comunidad muy fuerte y activa.
Se supone que deben mejorar su perspectiva de seguridad, y puede deshabilitar / personalizar muchas más cosas que en el firmware original.
A menudo también traen más funcionalidades que el firmware original; por otro lado, pueden extrañar a los demás.
dd-wrt está fuertemente orientado a usuarios más inexpertos, abiertos a los administradores y desarrolladores de sistemas. Con openwrt, usted lo administra de manera muy similar a otro sistema de distribución de Linux; por otro lado, puede administrar dd-wrt incluso en su iPhone con una interfaz agradable. Sin embargo, openwrt ya tiene una buena interfaz web, y si tiene una versión mucho más reciente que dd-wrt, aconsejaría considerarlo.
Yo mismo tengo un TP-Link con openWRT, y lo he personalizado mucho en la línea de comandos. La instalación fue indolora. OpenWrt permite usar VLAN en el chip de conmutación a voluntad, lo que no es ciertamente el caso con el firmware predeterminado, sin embargo, no permite manejar NAT en algunos chips de acelerador, lo que no me hace ninguna diferencia, ya que estoy haciendo NAT en otro enrutador
Sin embargo, no haría mucha diferencia incluso haciendo NAT allí. Openwrt también me permite instalar software para la depuración de problemas de manera más efectiva y, eventualmente, usar una configuración 802.1X más interesante que el hardware predeterminado, que tiene algunas limitaciones al manejar 802.1X.
En el lado del wifi, los ataques de los protocolos son más o menos los mismos. En mi modelo de firmware predeterminado y en openwrt, puede crear una red de invitado aislada y dar una contraseña diferente a los visitantes, su millaje puede variar.
Yo confío más en openWRT que en el firmware de serie que viene con el TP-Link. Los registros de seguridad de los proveedores de electrodomésticos no son los más brillantes, y las puertas traseras son abundantes; a menudo solo se preocupan por las ventas y dejan de dar soporte a las actualizaciones después de un tiempo muy corto.
Como última nota al margen, mi propia IP de administración de OpenWRT está en una VLAN a la que no se le permite hablar con Internet.
descargo de responsabilidad: no estoy diciendo que creo que es completamente seguro, sin embargo, me inclino a confiar en él más que en el firmware del proveedor.
Lea otras preguntas en las etiquetas wifi router firmware opensource