[GTER] Recomendação roteador DD-WRT
Rubens Kuhl
rubensk at gmail.com
Fri Mar 15 15:10:13 -03 2013
2013/3/15 Fabrício Cabral <fabriciofx at gmail.com>
> Alegria de pobre dura pouco:
>
> Backdoor Found In TP-Link Routers
>
> http://sekurak.pl/tp-link-httptftp-backdoor/
> http://sekurak.pl/more-information-about-tp-link-backdoor/
>
> Pelo menos, quem usa DD-WRT está livre deste problema.
>
Renan e demais fabricantes: minha dica do que seria um roteador Wi-Fi legal
para usar em operadoras:
- Baseado em OpenWRT
- Qualquer tráfego de gerência WAN só via IPSEC para um túnel que é um dos
parâmetros configurados via TR-069; gerência via LAN permitida ou não
conforme parâmetros TR-069
- Sem DNS cache no roteador, algo que só gasta CPU e aumenta
vulnerabilidades; DNS para os usuários só um fake quando não estiver
conectado(que responde os A e AAAA do roteador para qualquer coisa que se
pergunte), ou os DNS recebidos via DHCP ou IPCP.
- Designação de IPs WAN por DHCP, IPCP, SAA ou DHCPv6
- Designação de IPs LAN por DHCP, SAA ou DHCPv6-PD
- Designação de DNS LAN por DHCP, SAA ou DHCPv6
Rubens
More information about the gter
mailing list