[GTER] Recomendação roteador DD-WRT

Rubens Kuhl rubensk at gmail.com
Fri Mar 15 15:10:13 -03 2013


2013/3/15 Fabrício Cabral <fabriciofx at gmail.com>

> Alegria de pobre dura pouco:
>
> Backdoor Found In TP-Link Routers
>
> http://sekurak.pl/tp-link-httptftp-backdoor/
> http://sekurak.pl/more-information-about-tp-link-backdoor/
>
> Pelo menos, quem usa DD-WRT está livre deste problema.
>

Renan e demais fabricantes: minha dica do que seria um roteador Wi-Fi legal
para usar em operadoras:
- Baseado em OpenWRT
- Qualquer tráfego de gerência WAN só via IPSEC para um túnel que é um dos
parâmetros configurados via TR-069; gerência via LAN permitida ou não
conforme parâmetros TR-069
- Sem DNS cache no roteador, algo que só gasta CPU e aumenta
vulnerabilidades; DNS para os usuários só um fake quando não estiver
conectado(que responde os A e AAAA do roteador para qualquer coisa que se
pergunte), ou os DNS recebidos via DHCP ou IPCP.
- Designação de IPs WAN por DHCP, IPCP, SAA ou DHCPv6
- Designação de IPs LAN por DHCP, SAA ou DHCPv6-PD
- Designação de DNS LAN por DHCP, SAA ou DHCPv6

Rubens



More information about the gter mailing list