Какие раутеры чаще другиx обновляют firmware?

[IvanF]

>Микротик тоже с дырками.
Все с дырками, вопрос на сколько быстро они это закрывают, а эту дырку они сразу закрыли. Тем более что в конфигурации по умолчанию это не работает.

[katit]

>Микротик тоже с дырками.
Все с дырками, вопрос на сколько быстро они это закрывают, а эту дырку они сразу закрыли. Тем более что в конфигурации по умолчанию это не работает.

А во-вторых система не poen source. Злоумышленникам тяжелее дырки искать чем в тех-же WRT

[thinker]

А во-вторых система не poen source. Злоумышленникам тяжелее дырки искать чем в тех-же WRT

Это спорное утверждение. Дырки есть и там и там. Но на dd-wrt их быстрее и чаще лотают.
https://security.stackexchange.com/ques ... s-firmware

[Serb]

>Микротик тоже с дырками.
Все с дырками, вопрос на сколько быстро они это закрывают, а эту дырку они сразу закрыли. Тем более что в конфигурации по умолчанию это не работает.

А во-вторых система не poen source. Злоумышленникам тяжелее дырки искать чем в тех-же WRT

Вот ещё эпичная дырка

https://forum.mikrotik.com/viewtopic.php?f=21&t=133533

Панацеи нет , чем больше «магии» в устройстве тем больше потенциальных проблем с безопасностью. Для начала отказаться от подхода - все на одном устройстве , так называемый роутер , изначально к WiFi никакого отношения не имел. Роутер это сетевое устройство для работы на 3 уровне и все. Для него существуют определённые политики и бест практис по безопасности, в первую очередь на уровнях data plane, control plane и management plane . Вот их и применяют. ВИФи точка доступа это мост между беспроводным каналом 802.11 a/b/g/n/ac и Ethernet с собственными протоколами безопастности и применяемыми практиками которые сильно отличаются от тех что на роутерах. Правильно настроенная вифи сеть осень редко ломаются даже с дырявыми firmware. Такая же история с удаленным доступом к сети, с проводным л2 сегментом и та. В сохо дивайсах все эти сложности влепили в одно устройство , назвали его роутером, поставили веб морду с одной кнопкой «сделать все красиво с блэкджеком и блудницами» и на продажу . Люди берут и пользуются так как дёшево и вроде работает . Но за 50$ разово никто фиксить прошивки уже не будет, задемпинговали До грани ликвидности и как результат пользователи один на один с Кул хакерами без возможности как то это предотвратить , да и понимания что происходит тоже нет. Openwrt одна из попыток что то изменить .
Короче я за хардкор- разделяй и властвуй, cli only ну и поменьше магии ака автоматических настроек , разшареных паролей и тп . По возможности enterprise level устройства ..

[Flash-04]

Вот потому я и перешёл на Unifi. Хотя надо вложиться, но коробочки разнесены, а менеджить легко.

[Flash-04]

>Микротик тоже с дырками.
Все с дырками, вопрос на сколько быстро они это закрывают, а эту дырку они сразу закрыли. Тем более что в конфигурации по умолчанию это не работает.

А во-вторых система не poen source. Злоумышленникам тяжелее дырки искать чем в тех-же WRT

Очень спорно. Cisco - закрытая OS, а дырки в ней находят регулярно, причём нередко катастрофические, вплоть позволявшие иплантировать malware специально под них сделанное.

[ALV00]

ИМХО неплохая идея для чайников, не понимающих в сетевых настройках, взять раутер у провайдера. По моему опыту, раутеры от Comcast настроены грамотно, прикрыто все что надо прикрыть и установлены хорошие пароли. В ленте ничего о них ужасного не написано, кроме одного случая утечки данных пользователя на их сайте.
https://routersecurity.org/bugs.php

[Flash-04]

Провайдер провайдеру рознь. Некоторые раздают и дырявые.

[Serb]

ИМХО неплохая идея для чайников, не понимающих в сетевых настройках, взять раутер у провайдера. По моему опыту, раутеры от Comcast настроены грамотно, прикрыто все что надо прикрыть и установлены хорошие пароли. В ленте ничего о них ужасного не написано, кроме одного случая утечки данных пользователя на их сайте.
https://routersecurity.org/bugs.php

Ну и провайдер заодно ВСЕ о вас знает, рекламка там таргетированая (результат слива данных кому надо), traffic interception , dns injection и так далее . Все под соусом заботы о пользователях
Это первое от чего надо отказываться

[ALV00]

Ну и провайдер заодно ВСЕ о вас знает, рекламка там таргетированая (результат слива данных кому надо), traffic interception , dns injection и так далее . Все под соусом заботы о пользователях
Это первое от чего надо отказываться

Не понял логики. Провайдер о вас и так все знает, если через него Ваш трафик идет, хоть через какой раутер. Или думаете он за вами подсматривает и подслушивает? Это уже паранойей попахивает.

[Uzito]

Не понял логики. Провайдер о вас и так все знает, если через него Ваш трафик идет, хоть через какой раутер. Или думаете он за вами подсматривает и подслушивает? Это уже паранойей попахивает.

Если Вы используете DNS и емейл провайдера, то таки да. И подсматривают и прослушивают и трекеры в веб страницы внедряют, а потом собранные данные продают всем желающим.

[Flash-04]

SSL сертификаты не подменяют ещё?

[Uzito]

SSL сертификаты не подменяют ещё?

Да у вас параноя, скажете Вы.
Объясните тогда, зачем Гугл организовал публичные DNS сервера? Из благотворительности чтоль? Нет конечно, собирают данные.
Ваш провайдер занимается аналогичной деятельностью, а потом вымогает деньги из нетфликса и других провайдеров контента.

[Flash-04]

Можно подумать этому можно препятствовать. Боитесь - пользуйтесь каким нибудь privacy vpn.

[liamkin]

Берите роутер ASUS. От 1900ас и старше. У них очень хорошая прошивка, плюс некий энтузиаст Мерлин ее улучшает уже много лет подряд. Обновления выпускаются самим АСУСом, как минимум раз в 1-2 месяца. По сути у АСУСа на роутере урезанный Linux - AsusWRT, TomatoUSB. Мне нравится, что есть и всякие расширения, написанные людьми. DNSCrypt, блокировка хостов или айпишников, прокси-фильтрация для детей (шоб порнуху не смотрели), усыпление подключенного жесткого диска УСБ, отключение светодиодов (стелс) и прочее. Фирмвэр этот на всех роутерах АСУСа - поэтому не обязательно покупать самый дорогой и навороченный.