大多数制造商的路由器固件实际上是围绕与 dd-wrt ​​等开源替代品相同的开源软件构建的。真正的安全区别不在于“制造商”和“开源”固件；它介于维护的固件与未维护的固件之间。安全的一个关键因素是如何及时设计、发布和安装针对已发现安全漏洞的修复程序。

如果您使用路由器，在其上安装 dd-wrt，然后忘记它并让它运行而无需安装修复程序，那么您的安全性不会比保留制造商的固件更好。dd-wrt ​​的亮点不在于它“更安全”，而是它使安装更新更容易，这就是安全性的来源。不过，您仍然必须这样做。

好吧，要知道 dd-wrt ​​固件路由器是否比其原始固件更安全，应该进行适当的安全测量测试，我相信没有人做过这些测试，所以我要抛出一些想法：

1. 我们应该首先考虑哪个品牌，因为他们中的一些已经在他们的系统中安装了dd-wrt，比如Fon，而另一些像Cisco在他们的路由器安全上花费了相当多的钱，所以我相信一些品牌会更差一些其他品牌会更好的。
2. 路由器的安全性将在很大程度上取决于配置，如果您有很多选项并且您不知道如何正确配置它们，您可能会弄得一团糟，另一方面，具有良好安全措施的预配置路由器可能会阻止普通用户使用即使使用“更差”的固件也具有安全性。
3. DD-wrt ​​是一个开放系统，与专有固件相比，它具有显着优势：可以更快地发现和解决错误。但是，如果用户不升级系统，这将毫无意义。

总而言之，根据用户的不同，安全性可能与路由器本身的固件几乎没有关系，而是与用户的选择和路由器本身的管理（升级、配置......）

一些快速的想法：

1. 制造商通常在发布补丁或漏洞修复方面很慢。
2. DD-WRT 提供额外的安全功能，例如 iptables
3. 用于监控流量和利用率的附加功能
4. 更容易配置首选网络设置/隔离

所以... ya DD-WRT 更安全

我为我的 TP Link 3G 路由器使用了 dd-wrt。根据我的经验，我可以说许多制造商不发布安全补丁。当下一个硬件版本上市时，制造商也会放弃产品。

DD-WRT 论坛拥有开发人员和社区，这将增强使用硬件产品的体验（错误报告、问题报告）。

但请记住，可能很难恢复到原始工厂 ROM。您最终可能会得到一个砖块设备。

但是从安全意义上讲，带有补丁的新版本会经常出现。并且根访问将在那里。你可以做你想做的事。