Il dd-wrt è generalmente più sicuro del firmware del produttore?

8

Mi è stato consigliato di utilizzare dd-wrt , per la ricchezza di funzionalità e la maggiore sicurezza.

L'argomento della sicurezza è che i principali produttori non si preoccupano molto del firmware, del rilascio di molti bug e di quelli ampiamente conosciuti. Di conseguenza, solo conoscendo il modello del router si conferisce la conoscenza di molte vulnerabilità a un potenziale aggressore.

Questo è generalmente vero? Quando cerchi un router di bordo domestico sicuro, dovrei filtrare i modelli che non sono supportati da dd-wrt?

    
posta Vorac 26.01.2014 - 09:44
fonte

5 risposte

11

La maggior parte dei firmware dei produttori per i router sono in realtà costruiti attorno allo stesso software open source di alternative open source come dd-wrt. La vera distinzione di sicurezza non è tra un firmware "produttore" e uno "open source"; è tra un firmware mantenuto contro uno che non lo è. Un elemento cruciale per la sicurezza è il modo in cui le soluzioni di sicurezza scoperte vengono progettate, pubblicate e installate .

Se prendi un router, installa dd-wrt su di esso e poi dimentica tutto e lascia che funzioni senza installare mai le correzioni, allora la tua sicurezza non sarà migliore di quella che avresti lasciato il firmware del produttore sul posto . Il punto luminoso di dd-wrt non è che sia "più sicuro", ma facilita l'installazione degli aggiornamenti, e che è la sicurezza. Devi ancora farlo, però.

    
risposta data 26.01.2014 - 16:08
fonte
2

Bene, per sapere se un router firmware dd-wrt è più sicuro del suo firmware originale, dovrebbero essere eseguiti test di misurazione della sicurezza appropriati e credo che nessuno abbia fatto questi test, quindi ho intenzione di lanciare alcuni pensieri:

  1. Dovremmo prima considerare quale marca, perché alcuni di loro hanno già un dd-wrt nei loro sistemi, come Fon, e altri come Cisco spendono un bel po 'di soldi nella loro sicurezza dei router, quindi credo che alcuni marchi saranno peggiori e alcuni altri andranno meglio.
  2. La sicurezza dei router dipenderà strongmente dalla configurazione, se hai molte opzioni e non sai come configurarle correttamente potresti fare un casino, d'altra parte un router preconfigurato con buone misure di sicurezza potrebbe prevenire il normale utenti con problemi di sicurezza anche con firmware "peggiore".
  3. DD-wrt è un sistema aperto e questo ha dei seri vantaggi rispetto agli articoli proprietari: i bug vengono individuati e risolti più rapidamente. Ma questo non significa nulla se l'utente non aggiorna il sistema.

Per riassumere, a seconda dell'utente, la sicurezza potrebbe avere poco o nulla a che fare con il firmware del router stesso ma con le scelte dell'utente e la gestione del router stesso (aggiornamento, configurazione ...)

    
risposta data 26.01.2014 - 10:23
fonte
0

Dipende dal firmware originale che stai sostituendo, tuttavia potrebbe essere più sicuro di molti firmware del router "consumer" perché non supporta affatto il WPS (che è un noto rischio per la sicurezza)

    
risposta data 01.08.2014 - 17:35
fonte
0

Alcuni pensieri rapidi:

  1. I produttori di solito rallentano nel rilasciare patch o correzioni di vulnerabilità.
  2. DD-WRT offre funzionalità di sicurezza aggiuntive come iptables
  3. Funzioni aggiuntive per monitorare i traffici e l'utilizzo
  4. Più facile configurare le impostazioni di rete preferite / la segregazione

Quindi ... il DD-WRT è più sicuro

    
risposta data 01.08.2014 - 19:30
fonte
0

Ho usato dd-wrt per il mio router TP Link 3G. Nella mia esperienza, quello che posso dire è che molti produttori non rilasciano patch di sicurezza. E produce anche rinunciare ai prodotti quando la prossima versione hardware è arrivata sul mercato.

I forum DD-WRT hanno sviluppatori e community che miglioreranno l'esperienza di utilizzo del prodotto hardware (Segnalazione errori, Segnalazione problemi).

Ma ricorda che potrebbe essere difficile tornare alla ROM originale della fabbrica. Si può finire con un dispositivo in muratura.

Tuttavia, in senso di sicurezza, le nuove versioni con le patch ci saranno spesso. E l'accesso alla radice sarà lì. E puoi fare quello che vuoi.

    
risposta data 01.08.2014 - 20:04
fonte

Leggi altre domande sui tag