O OpenWRT começou depois de o fabricante de routers Linksys ter desenvolvido um firmware para a sua série de routers, na altura um software proprietário. No entanto, como foi usado código com a licença GNU, a empresa teve de desenvolver o seu próprio software: foi assim que nasceu o OpenWRT (o nome deve-se ao modelo de routers WRT54G Series) – o código é aberto e está disponível no GitHub.
O OpenWRT foi altamente desenvolvido a partir desse momento, com imensos pacotes e personalizações a partir de 2004, tornando-o um software bastante popular para routers. É actualmente suportado numa vasta gama de modelos, permitindo várias personalizações e controlo sobre o nosso equipamento.
Como funciona?
A instalação do OpenWRT varia consoante os equipamentos, sendo possível instalá-lo em vários routers. A lista de modelos compatíveis pode ser consultada na página oficial do projecto: openwrt.org/toh/start. Este software também pode ser instalado em dispositivos mais genéricos, como computadores de placa única (SBC), como Raspberry Pi ou o Orange Pi. Com o OpenWRT é possível gerir os nossos equipamentos de forma mais segura, garantindo o que é (ou não) controlado pelo fabricante. Num momento em que tem sido bastante comum a preocupação com os nossos dados e mais ainda com quem os controla, o OpenWRT permite libertarmo-nos do software que o fabricante coloca no router. Podemos, desta forma, correr um sistema operativo seguro, de código aberto e que garante que os nossos dados não são enviados a terceiros, sem o nosso consentimento.
A importância de controlar o software
Existem, actualmente, alguns fabricantes de equipamentos de rede com graves falhas de segurança e, por vezes, as actualizações que as corrigem são lançadas sem qualquer esclarecimento sobre as razões que as motivaram. O código que corre nesses equipamentos não é auditado e, por vezes, é mal mantido, o que acaba por redundar em problemas de segurança.
Um exemplo recente foi o do fabricante Mikrotik, cujo sistema proprietário RouterOS causou uma falha em treze mil equipamentos da marca que, depois, foi alegadamente usada por uma botnet para proliferar ataques de DoS. Estes equipamentos, considerados de uma gama relativamente alta, têm uma capacidade de recursos elevada que permitiu que estes ataques tivessem sido bem-sucedidos. O software baseado em código livre, embora não seja à prova de ataques, é auditado mais facilmente, porque o código fonte está disponível de forma aberta e pública em vários repositórios. O OpenWRT permite ter este controlo em equipamentos a que, normalmente, não prestamos muita atenção, mas que são a principal linha de defesa na nossa presença online.
Instalação
A instalação do OpenWRT depende de equipamento para equipamento; podemos consultar o site firmware-selector.openwrt.org para saber qual a versão certa a instalar no router que tivermos em casa. Uma vez instalado o firmware, a configuração inicial pode parecer intimidante, mas as possibilidades são enormes. Por exemplo, podemos configurar toda a rede em casa sem que o nosso operador saiba que dispositivos temos ligados ao router; criar várias redes segregadas para isolar os dispositivos IoT, de forma a que não consigam chegar aos nossos dados sensíveis; implementar uma rede WiFi para convidados com opções mais limitadas; bloquear acessos a dispositivos que tentam aceder a dados sensíveis; isolar dispositivos sensíveis da Internet (como os NAS).
É importante notar que, em Portugal, por norma, os operadores não permitem trocar o equipamento instalado. No entanto, poderemos aceder a este router colocando-o em modo ‘bridge’ (ou ‘DMZ’) e usar outro com o OpenWRT instalado. Normalmente referenciada como ‘Router Freedom’, esta solução tem como objectivo permitir a troca do router instalado pela operadora.
