En los últimos años se detectaron problemas de seguridad en routers comerciales que permitían el espionaje a través de puertas traseras. Ante este problema una de las alternativas que más suenan en el mundo de la red es una distribución Linux llamada OpenWrt debido a sus numerosos beneficios para la seguridad de la red donde opera, estabilidad, rendimiento y costes. OpenWrt fue específicamente una distribución concebida para routers por ende ofrece una enorme cantidad de características que debe tener un sistema operativo que opera estos equipos de red. Veamos en este artículo que es y los beneficios de su uso.
¿Qué es la distribución Linux OpenWrt?
Es un firmware basado en una distribución Linux para instalar en routers que aumenta el rendimiento y la seguridad del mismo por las características que brinda. Cabe mencionar que hacer uso de OpenWrt en routers de los más básicos con características limitadas transforman a este en una herramienta mucho más flexible que lo que originalmente era.
El proyecto comenzó por el 2004 después de que Linksys (marca de productos para redes domésticas y de pequeñas empresas, adquirida por Cisco en 2003) publicara el código para sus routers inalámbricos WRT54G bajo Licencia Pública General GNU. Antes ese escenario donde los desarrolladores de software podían acceder y modificar el código creando nuevas versiones surge su primera versión bajo el nombre OpenWrt «versión estable».
Existe una lista de marcas de routers compatibles con la distribución Linux OpenWrt, véalas en el siguiente enlace de la documentación oficial Tabla de hardware OpenWRT.
Mencionemos los motivos por los cuales OpenWrt creció tanto entre los usuarios permitiendo hacer lo que los dispositivos comerciales convencionales no podían.
- Sistema de archivos que se puede escribir para la personalización.
- Se puede configurar a través de la línea de comandos o de una interfaz basada en web.
- Compatibilidad con redes de malla.
- Inyección de paquetes.
- Firewall con estado, NAT y reenvío de puertos a través de netfilter.
- Soporte de PeerGuardian.
- Puerto golpeando a través de golpes y golpes.
- IPS vía Snort.
- Gestión de colas activa.
- Equilibrio de carga (para su uso con varios ISP).
- Tunelización IP.
- Monitoreo de red en tiempo real.
- DNS y DHCP a través de Dnsmasq, MaraDNS y más.
- DNS dinámico.
- Sistema de distribución inalámbrica.
- Compatibilidad con impresoras.
- Compartir archivos a través de Samba.
¿Motivos para usar OpenWrt?
Los usuarios que instalan la distribución Linux OpenWrt consideran que este es superior al firmware original que trae por defecto su router o dispositivo integrado. Analicemos las propiedades más apreciadas por los usuarios:
Coste cero
Comenzamos por una característica fundamental y es el coste de la tecnología que se ofrece de forma gratuita a través de su licencia GPL y gracias al esfuerzo de sus colaboradores sean de empresas o particulares. No existen sobre él ninguna cuota de suscripción o licencia.
Rendimiento y estabilidad
Quienes lo desarrollaron tuvieron como premisa el rendimiento de la red a través de algoritmos de control de búfer. Este incorpora algoritmos de investigaciones recientes que funcionan mejor que el firmware que viene original. Es muy estable lo que permite funcionar durante largos períodos de tiempo. Routers con modelos más antiguos continúan siendo compatibles con sus nuevas mejoras.
Seguridad
El ser software libre permite que su código sea revisado antes de que se publique una nueva versión y no quedan puertas traseras ocultas dejadas por los proveedores. El ser una distribución Linux hereda la falta de vulnerabilidades de seguridad de este sistema operativo. OpenWart ofrece compatibilidad con modelos antiguos mientras que su RAM/Flash pueda alojar nuevas versiones, esto trae consigo que alargue la vida útil de su equipo.
Extensibilidad
Trae consigo la asombrosa cantidad de más de 3000 paquetes extras listos para ser instalados cuando se necesiten. Veamos los más populares por lo que nos permiten hacer:
- Utilizar la conectividad de doble pila nativa lista para usar o proporcionar la transición de IPv4 a IPv6.
- Bloquear anuncios en su enrutador para disfrutar de una experiencia web limpia y despejada desde cualquier dispositivo conectado.
- Reducir la latencia/retraso (control de búfer) incluso durante el tráfico intenso con Smart Queue Management.
- Asegurar su acceso a su red doméstica cuando esté fuera con el servidor OpenVPN o WireGuard.
- Asegurar su acceso a Internet y evitar que su ISP espíe su actividad en Internet con el cliente OpenVPN o WireGuard.
- Evitar que su ISP falsifique e indague en sus solicitudes DNS a través del cifrado de DNS.
- Cifrar su conexión a Internet, evitar las restricciones regionales, acceder a la red oscura y a los servicios ocultos tor con el cliente Tor.
- Forzar a los dispositivos conectados con servidores DNS codificados en el hardware a usar el DNS de su enrutador con el secuestro de DNS.
- Crear una WLAN para invitados que permita el acceso a Internet, pero no a sus dispositivos locales.
- Controlar el acceso utilizando los límites de tiempo y controles parentales.
- Establecer una cuota de volumen de descarga o ancho de banda. Útil para, por ejemplo, para conexiones 3G/4G con volumen de subida/descarga limitado.
- Añadir una webcam para la vigilancia en tiempo real o la creación de vídeo timelapse de paisajes o impresoras 3D.
- Conectarse a su estación meteorológica con pywws o weewx, registrar las estadísticas meteorológicas y hacerlas accesibles a través de un servidor web adornadas con una imagen de cámara web en tiempo real.
- Interactuar con dispositivos de 1 vía (sensores, actuadores, …).
- Hacer de enrutador un elemento central para la automatización del hogar.
- Acceder a una gama más amplia de proveedores de DNS dinámico (DDNS) que el firmware del proveedor a través de DDNS scripts.
Soporte comunitario
Esta es una propiedad de cualquier tecnología a tener muy en cuenta, es muy cómodo ante cualquier error, problema o inconveniente tener una amplia comunidad donde preguntar y recibir ayuda. OpenWrt tiene sin dudas una amplia comunidad de desarrolladores y voluntarios que se pueden encontrar en foros y chats libres, como los siguientes:
- Foro de OpenWrt
- Listas de correo OpenWrt Developer y OpenWrt Admin
- #lede-dev and #lede-adm en IRC
Plataforma de investigación
Es hoy día una excelente plataforma de investigación para aquello usuarios que ejecutan tareas de investigación sobre redes.
Configuración:
El ser una sistema basado en Linux le da al usuario el control total de todas las funciones de su enrutador:
- OpenWrt proporciona una interfaz de línea de comandos (a través de SSH) y una interfaz de usuario basada en web para la configuración.
- La información de configuración se almacena en archivos de texto sin formato para facilitar la edición y/o copia.
- OpenWrt Image Generator permite crear sus propias imágenes de firmware para su dispositivo con cualquier personalización (contraseña predefinida, WiFi, etc.).
- La WebUI LuCI le permite seleccionar temas que se adapten a sus necesidades/gustos. Además, la traducción de la WebUI está disponible a través de paquetes en más de 20 idiomas.
- Configure los LEDS externos y los botones/interruptores para adaptarlos a sus necesidades.