Il firmware open source, ovvero OpenWRT e dd-wrt, dovrebbero essere più sicuri e "aperti" rispetto al firmware di serie. Dopo tutto, sono basati su open source. E pronto per il tempo, con aggiornamenti più regolari rispetto al firmware di serie. Hanno anche una comunità molto strong e attiva.
Dovrebbero migliorare la tua prospettiva di sicurezza e puoi disabilitare / personalizzare molte più cose rispetto al firmware originale.
Spesso portano anche più funzionalità rispetto al firmware originale; d'altra parte possono perdere gli altri.
dd-wrt è strongmente orientato a utenti più inesperti, openwrt per morire agli amministratori e agli sviluppatori del sistema. Con openwrt, lo gestisci praticamente come un altro sistema di distribuzione Linux; d'altra parte puoi gestire dd-wrt anche nel tuo iphone con una bella interfaccia. Tuttavia, openwrt ha già una bella interfaccia web, e se ha una versione molto più recente di dd-wrt, consiglierei di prenderla in considerazione.
Io stesso ho un TP-Link con openWRT, e l'ho personalizzato molto nella riga di comando. L'installazione è stata indolore. OpenWrt consente di utilizzare a piacere le VLAN nel chip switch, il che non era certamente il caso con il firmware predefinito, tuttavia non consente di gestire NAT in alcuni chip acceleratori, il che non fa assolutamente alcuna differenza poiché sto facendo NAT in un altro router.
Tuttavia, non farebbe molta differenza nemmeno facendo NAT lì. Openwrt mi consente anche di installare il software per i problemi di debug in modo più efficace e, infine, di utilizzare una configurazione 802.1X più interessante rispetto all'hardware predefinito, che ha alcune limitazioni nella gestione di 802.1X.
Sul lato wifi, gli attacchi dei protocolli sono praticamente gli stessi. Sul mio modello di firmware predefinito e in openwrt, puoi creare una rete ospite isolata e dare una password diversa ai visitatori, il tuo chilometraggio può variare.
Io stesso mi fido di più di openWRT rispetto al firmware di serie fornito con TP-Link. I registri di sicurezza dei fornitori di elettrodomestici non sono tra i più brillanti e le backdoor sono in abbondanza; spesso si preoccupano solo delle vendite e smettono di supportare gli aggiornamenti dopo poco tempo.
Come ultima nota, il mio IP di amministrazione OpenWRT si trova in una VLAN a cui non è consentito parlare con Internet.
disclaimer: non sto dicendo che credo sia completamente sicuro, tuttavia sono incline a fidarmi più del firmware del fornitore.