Некоторые меры безопасности, которые необходимо учитывать при настройке OpenWRT для защиты домашней сети:

• Установить пароль для пользователя root. 24 Не стоит использовать простые пароли. 2
• Активировать HTTPS для веб-интерфейса LuCI. 1 Это хорошая практика, если домашняя сеть доступна для других людей. 1
• Не открывать сервисы на WAN-интерфейсе. 1 Автосканеры из вредоносных источников могут найти открытый порт на стороне WAN и запустить на нём программное обеспечение для вторжения. 1
• Использовать HTTPS DNS Proxy. 2 Этот сервис перенаправляет запросы к DNS-серверам через защищённый протокол HTTPS, шифруя информацию о том, IP каких доменов получать от DNS-серверов. 2
• Настроить локальные туннели Wireguard. 3 Они обеспечат безопасность соединений при использовании кабелей Ethernet. 3

Также рекомендуется регулярно обновлять прошивку OpenWRT и проверять наличие доступных обновлений пакетов, если активированы Samba или SFTP. 1

Для более подробной консультации по настройке OpenWRT для защиты домашней сети рекомендуется обратиться к специалисту.