¿Es dd-wrt generalmente más seguro que el firmware del fabricante?

La mayoría de los dispositivos firmados por el fabricante para enrutadores se construyen en torno al mismo software de código abierto que la alternativa de código abierto como dd-wrt. La verdadera distinción de seguridad no es entre un "fabricante" y un firmware de "fuente abierta"; se encuentra entre un firmware mantenido contra uno que no lo está. Un elemento crucial para la seguridad es cómo se diseñan, publican y instalan las reparaciones oportunas para los agujeros de seguridad descubiertos.

Si toma un enrutador, instale dd-wrt en él, y luego olvídese de todo y déjelo funcionar sin instalar nunca arreglos, entonces su seguridad no será mejor que si hubiera dejado el firmware del fabricante en su lugar. . El punto brillante de dd-wrt no es que sea "más seguro", sino que facilita la instalación de actualizaciones, y eso es de lo que proviene la seguridad. Sin embargo, todavía tienes que hacerlo.

Bueno, para saber si un enrutador de firmware dd-wrt es más seguro que su firmware original, se deben realizar las pruebas de medición de seguridad adecuadas, y creo que nadie ha hecho esas pruebas, por lo que haré algunos comentarios:

1. Primero debemos considerar qué marca, porque algunas de ellas ya tienen dd-wrt en sus sistemas, como Fon, y otras como Cisco gastan bastante dinero en la seguridad de sus enrutadores, por lo que creo que algunas marcas serán peores y otras otros serán mejores.
2. La seguridad de los enrutadores dependerá en gran medida de la configuración, si tiene muchas opciones y no sabe cómo configurarlas correctamente, puede crear un desastre, por otra parte, un enrutador preconfigurado con buenas medidas de seguridad puede impedir la normalidad. los usuarios no se meten con la seguridad, incluso con un firmware "peor".
3. DD-wrt es un sistema abierto y esto tiene serias ventajas en comparación con los productos de marca registrada: los errores se detectan y resuelven más rápido. Pero esto no significa nada si el usuario no actualiza el sistema.

Para resumir, dependiendo del usuario, la seguridad puede tener poco o nada que ver con el firmware del enrutador, pero con las opciones del usuario y la administración del enrutador (actualización, configuración ...)

Depende del firmware original que esté reemplazando, sin embargo, podría ser más seguro que muchos de los firmwares de enrutador de "consumidor" porque no es compatible con WPS (lo que es un riesgo de seguridad conocido)

Algunos pensamientos rápidos:

1. Los fabricantes suelen demorar la publicación de parches o correcciones de vulnerabilidad.
2. DD-WRT proporciona funciones de seguridad adicionales, como iptables
3. Funciones adicionales para controlar los tráficos y la utilización
4. Es más fácil configurar las configuraciones de red preferidas / segregación

Entonces ... ya DD-WRT está más seguro

He usado dd-wrt para mi enrutador TP Link 3G. En mi experiencia, lo que puedo decir es que muchos fabricantes no lanzan parches de seguridad. Y los fabricantes también renuncian a productos cuando la próxima versión de hardware llega al mercado.

Los foros DD-WRT tienen desarrolladores y comunidad que mejorarán la experiencia con el producto de hardware (Informe de errores, Informe de problemas).

Pero recuerde que puede ser difícil volver a la ROM original de fábrica. Usted puede terminar con un dispositivo de ladrillo.

Sin embargo, en sentido de seguridad, las nuevas versiones con parches estarán allí con frecuencia. Y el acceso a la raíz estará allí. Y puedes hacer lo que quieras.