katit wrote: 28 Feb 2019 17:28
IvanF wrote: 28 Feb 2019 17:19
>Микротик тоже с дырками.
Все с дырками, вопрос на сколько быстро они это закрывают, а эту дырку они сразу закрыли. Тем более что в конфигурации по умолчанию это не работает.
А во-вторых система не poen source. Злоумышленникам тяжелее дырки искать чем в тех-же WRT
Вот ещё эпичная дырка
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
Панацеи нет , чем больше «магии» в устройстве тем больше потенциальных проблем с безопасностью. Для начала отказаться от подхода - все на одном устройстве , так называемый роутер , изначально к WiFi никакого отношения не имел. Роутер это сетевое устройство для работы на 3 уровне и все. Для него существуют определённые политики и бест практис по безопасности, в первую очередь на уровнях data plane, control plane и management plane . Вот их и применяют. ВИФи точка доступа это мост между беспроводным каналом 802.11 a/b/g/n/ac и Ethernet с собственными протоколами безопастности и применяемыми практиками которые сильно отличаются от тех что на роутерах. Правильно настроенная вифи сеть осень редко ломаются даже с дырявыми firmware. Такая же история с удаленным доступом к сети, с проводным л2 сегментом и та. В сохо дивайсах все эти сложности влепили в одно устройство , назвали его роутером, поставили веб морду с одной кнопкой «сделать все красиво с блэкджеком и блудницами» и на продажу . Люди берут и пользуются так как дёшево и вроде работает . Но за 50$ разово никто фиксить прошивки уже не будет, задемпинговали До грани ликвидности и как результат пользователи один на один с Кул хакерами без возможности как то это предотвратить , да и понимания что происходит тоже нет. Openwrt одна из попыток что то изменить .
Короче я за хардкор- разделяй и властвуй, cli only ну и поменьше магии ака автоматических настроек , разшареных паролей и тп . По возможности enterprise level устройства ..
манную кашу дают? 
