Il dd-wrt è generalmente più sicuro del firmware del produttore?

La maggior parte dei firmware dei produttori per i router sono in realtà costruiti attorno allo stesso software open source di alternative open source come dd-wrt. La vera distinzione di sicurezza non è tra un firmware "produttore" e uno "open source"; è tra un firmware mantenuto contro uno che non lo è. Un elemento cruciale per la sicurezza è il modo in cui le soluzioni di sicurezza scoperte vengono progettate, pubblicate e installate .

Se prendi un router, installa dd-wrt su di esso e poi dimentica tutto e lascia che funzioni senza installare mai le correzioni, allora la tua sicurezza non sarà migliore di quella che avresti lasciato il firmware del produttore sul posto . Il punto luminoso di dd-wrt non è che sia "più sicuro", ma facilita l'installazione degli aggiornamenti, e che è la sicurezza. Devi ancora farlo, però.

Bene, per sapere se un router firmware dd-wrt è più sicuro del suo firmware originale, dovrebbero essere eseguiti test di misurazione della sicurezza appropriati e credo che nessuno abbia fatto questi test, quindi ho intenzione di lanciare alcuni pensieri:

1. Dovremmo prima considerare quale marca, perché alcuni di loro hanno già un dd-wrt nei loro sistemi, come Fon, e altri come Cisco spendono un bel po 'di soldi nella loro sicurezza dei router, quindi credo che alcuni marchi saranno peggiori e alcuni altri andranno meglio.
2. La sicurezza dei router dipenderà strongmente dalla configurazione, se hai molte opzioni e non sai come configurarle correttamente potresti fare un casino, d'altra parte un router preconfigurato con buone misure di sicurezza potrebbe prevenire il normale utenti con problemi di sicurezza anche con firmware "peggiore".
3. DD-wrt è un sistema aperto e questo ha dei seri vantaggi rispetto agli articoli proprietari: i bug vengono individuati e risolti più rapidamente. Ma questo non significa nulla se l'utente non aggiorna il sistema.

Per riassumere, a seconda dell'utente, la sicurezza potrebbe avere poco o nulla a che fare con il firmware del router stesso ma con le scelte dell'utente e la gestione del router stesso (aggiornamento, configurazione ...)

Dipende dal firmware originale che stai sostituendo, tuttavia potrebbe essere più sicuro di molti firmware del router "consumer" perché non supporta affatto il WPS (che è un noto rischio per la sicurezza)

Alcuni pensieri rapidi:

1. I produttori di solito rallentano nel rilasciare patch o correzioni di vulnerabilità.
2. DD-WRT offre funzionalità di sicurezza aggiuntive come iptables
3. Funzioni aggiuntive per monitorare i traffici e l'utilizzo
4. Più facile configurare le impostazioni di rete preferite / la segregazione

Quindi ... il DD-WRT è più sicuro

Ho usato dd-wrt per il mio router TP Link 3G. Nella mia esperienza, quello che posso dire è che molti produttori non rilasciano patch di sicurezza. E produce anche rinunciare ai prodotti quando la prossima versione hardware è arrivata sul mercato.

I forum DD-WRT hanno sviluppatori e community che miglioreranno l'esperienza di utilizzo del prodotto hardware (Segnalazione errori, Segnalazione problemi).

Ma ricorda che potrebbe essere difficile tornare alla ROM originale della fabbrica. Si può finire con un dispositivo in muratura.

Tuttavia, in senso di sicurezza, le nuove versioni con le patch ci saranno spesso. E l'accesso alla radice sarà lì. E puoi fare quello che vuoi.