dd-wrtは通常、メーカーのファームウェアよりも安全ですか?
豊富な機能と高度なセキュリティのために、 dd-wrt を使用するようアドバイスされています。
セキュリティについての議論は、主要な製造業者がファームウェアについて多くを気にせず、多くのバグを含むリリースであり、それらは広く知られるようになるということです。その結果、ルーターモデルを知るだけで、攻撃者になる可能性のある多くの脆弱性の知識を得ることができます。
これは一般的に本当ですか?安全なホームエッジルーターを探す場合、dd-wrtでサポートされていないモデルを除外する必要がありますか?
ルーター用のほとんどの製造元のファームウェアは、実際にはdd-wrtのようなオープンソースの代替と同じオープンソースソフトウェアを中心に構築されています。実際のセキュリティの違いは、「製造元」と「オープンソース」のファームウェアの違いではありません。 維持ファームウェアとそうでないファームウェアの間です。セキュリティの重要な要素は、発見されたセキュリティホールの修正がいかに迅速に設計、公開、およびinstalledされるかです。
ルーターを使用し、ルーターにdd-wrtをインストールして、すべてを忘れて、修正プログラムをインストールせずに実行する場合、メーカーのファームウェアをそのままにしておいた場合よりもセキュリティは向上しません。 dd-wrtの優れた点は、「より安全」であるということではありませんが、更新のインストールが容易になることです。そして、セキュリティの源となるのはthatです。ただし、それを行う必要があります。
まあ、dd-wrtファームウェアルーターが元のファームウェアよりも安全かどうかを知るために、適切なセキュリティ測定テストを行う必要があります。これらのテストを誰も行っていないと私は信じているので、いくつか考えてみましょう。
- 最初にどのブランドを検討する必要があります。Fonのようにシステムにすでにdd-wrtを使用しているものもあれば、Ciscoのようにルーターのセキュリティにかなりのお金を費やしているものもあります。より良い。
- ルーターのセキュリティは構成に強く依存します。多くのオプションがあり、それらを適切に構成する方法がわからない場合は、混乱する可能性があります。一方、適切なセキュリティ測定を備えた構成済みのルーターは、通常のユーザーが混乱するのを防ぐ可能性があります。 「より悪い」ファームウェアでさえセキュリティで。
- DD-wrtはオープンシステムであり、独自のファームウェアに対して重大な利点があります。バグの発見と解決が迅速になります。しかし、これはユーザーがシステムをアップグレードしなければ意味がありません。
要約すると、ユーザーによっては、セキュリティはルーター自体のファームウェアとはほとんど関係がないかもしれませんが、ユーザーの選択とルーター自体の管理(アップグレード、構成...)
交換する元のファームウェアによって異なりますが、WPSをまったくサポートしていないため、多くの「コンシューマー」ルーターファームウェアよりも安全である可能性があります(これは既知のセキュリティリスクです)。
いくつかの簡単な考え:
- メーカーは通常、パッチや脆弱性修正プログラムのリリースに時間がかかります。
- DD-WRTは、iptablesなどの追加のセキュリティ機能を提供します
- トラフィックと使用率を監視するためのアドオン機能
- 優先ネットワーク設定/分離を構成するのが簡単
そう... DD-WRTはより安全です
TPリンク3Gルーターにdd-wrtを使用しました。私の経験では、多くのメーカーがセキュリティパッチをリリースしていません。また、メーカーは次のハードウェアバージョンが市場に到着したときに製品を放棄します。
DD-WRTフォーラムには、ハードウェア製品(バグレポート、問題レポート)を使用するエクスペリエンスを強化する開発者とコミュニティがあります。
ただし、工場出荷時の元のROMに戻すのは難しい場合があることに注意してください。あなたはレンガのデバイスで終わるかもしれません。
ただし、セキュリティの意味で、パッチが適用された新しいバージョンが頻繁に存在します。また、rootアクセスが存在します。必要なことを実行できます。