dbmt

Üyecik
Katılım
7 Temmuz 2026
Mesajlar
1
Beğeniler
0
Malum sarı sitede (Sahibinden) son zamanlarda servis sağlayıcılarının (Türk Telekom, Turknet vb.) kullanıcılarına verdiği TP-Link EX20v ve Archer C5v model modem/router cihazlarına OpenWrt kurulup satıldığına dair bazı ilanlar görmeye başladım.

Bildiğim kadarıyla bu cihazlar, servis sağlayıcılarına özel üretilen (ISP özel yazılımlı) ve üzerinde kilitli/imzalı firmware barındıran modeller. Resmi OpenWrt topluluğunda ve kaynak kodlarında (ToH - Table of Hardware) bu spesifik modeller (özellikle "v" takılı VoIP destekli sürümler) için doğrudan, stabil bir resmi destek görünmüyor ya da donanım kısıtlamaları (Flash/RAM yetersizliği, Broadcom veya kilitli MediaTek yonga setleri) nedeniyle "Önerilmeyen / Desteklenmeyen" hatta bazıları hiç görünmüyor sitede.

Bu noktada sormak istediğim birkaç soru var:

  1. Bu ilanlardaki kişilerin kendi imkanlarıyla (UART/Seri port üzerinden bağlanarak, TFTP sunucuları kullanarak veya imza kontrolünü bypass ederek) geliştirdikleri özel (custom) OpenWrt imajları gerçekten stabil çalışabilir mi?
  2. Bu tarz resmi olmayan ve arka kapısı (backdoor) olup olmadığı bilinmeyen yazılımlara güvenerek ev ağımızı teslim etmek ne kadar mantıklıdır?
  3. Cihazların donanımsal kısıtlamaları (örneğin Archer C5v'nin düşük bellek kapasitesi veya EX20v'nin imza zorunluluğu) göz önüne alındığında, bu ilanlar sadece bir pazarlama taktiği/dolandırıcılık mıdır yoksa gerçekten cihazı işlevsel kılan birer başarı mıdır?
@Recep Baltaş hocam, bu cihazlar için hazırlanan gayriresmi OpenWrt imajlarının aslı astarı nedir? Güvenlik ve stabilite açısından bu ilanlara nasıl yaklaşmalıyız? Değerli yorumlarınızı bekliyorum. Şimdiden teşekkürler.

EX20v Archer C5v
 
Son düzenleme:
Olay basit. OpenWRT'nin ToH'unda cihaz yoksa, desteklemiyordur. WRT yüklü ise malware veya botnet programı olabilir. Kaldı ki bu tip forklar ve customlar güvenlik yamalarından mahrum kalır. İşin özeti, güvenmeyin, almayın. Her zaman kendiniz WRT kurmaya bakın.