¿Por qué los enrutadores no se actualizan solos?

Te voy a dar mi perspectiva desde el punto de vista comercial:

Cuando realizamos actualizaciones a un dispositivo en la red, no solo entramos y lo actualizamos. Me propongo ir primero al soporte. Hable con ellos sobre el medio ambiente y discuta qué imagen de software tendría sentido para nosotros.

Una vez que obtengo la información de la imagen, reviso los errores abiertos. Si hay algo que nos afectará, profundizo para comprender el impacto.

Por ejemplo: si una imagen afecta el enrutamiento IPv6, y sé que no estamos planeando el movimiento IPv6 durante al menos dos años, no lo pensaré dos veces. Esto no me impacta directamente.

Tercero: necesito asegurarme de que nuestros usuarios no se vean afectados durante la actualización.

Por último, el hecho de que haya actualizado un dispositivo no significa que todo será perfecto. Por lo general, tengo planes de prueba y pasos de verificación para garantizar que todo funcione como se espera.

Todo esto es más fácil si una actualización no se programa al azar. Incluso si la actualización se programa automáticamente para el primer lunes de cada mes, debe haber alguien que realice todos estos pasos. ¿Qué pasa si ese es un mes financiero importante?

La misma razón por la cual las actualizaciones de PC con Windows se controlan y no se les permite actualizar, como suelen hacer las PC personales.

En cuanto a los enrutadores domésticos:

Creo que elimina la responsabilidad del ISP / proveedor y lo traslada al usuario local. Probablemente les funcione mejor a largo plazo.

Probablemente seguridad y fiabilidad.

Las actualizaciones de enrutadores no siempre funcionan, es fácil bloquearlas y un enrutador autoblocante no se venderá.

También expone el sistema a malware potencial, ya que los enrutadores tienen recursos limitados. Cuantos más protocolos complejos cree en un enrutador, más sacrificará la confiabilidad. Entonces terminas con un acuerdo de compromiso que sacrifica la seguridad en su lugar.

Algunos lo hacen. La mayoría de los enrutadores propiedad de ISP y todos los módems de cable reciben actualizaciones de firmware a través del cable cuando el ISP decide eliminar la actualización. Esto suele suceder después de que lo hayan probado para asegurarse de que la empresa de enrutadores no se haya equivocado. Aun así, no siempre detectan errores (consulte los módems de cable Intel Puma 6).

Sin embargo, una actualización significa un reinicio y tiempo de inactividad. Los fabricantes de enrutadores tienden a no hacer esto por varias razones

1. Las personas se enojan cuando su internet desaparece sin previo aviso. En una PC o Mac, le dice que se actualizará y puede optar por no participar. No hay una manera fácil de hacerlo en un enrutador.
2. Si la actualización falla y “bloquean” miles de enrutadores, entonces tienen una pesadilla de soporte.
3. Realmente no les importa. El estado abismal de la seguridad del enrutador, los errores y el terrible retraso de la actualización para corregir las vulnerabilidades conocidas dicen que realmente no ven valor en el mantenimiento de los enrutadores existentes. Quieren que compres uno nuevo.

Algunos lo hacen … La mayoría no. Dos razones principales:

1. No todos usan su conexión a Internet para el mismo objetivo, pero puede suponer con seguridad que la cantidad de personas a las que no les gustan las interrupciones repentinas y no anunciadas es mayor que las que no les importan.
2. Agrega complejidad al software y aumenta el riesgo de que un enrutador no se reinicie correctamente después de las actualizaciones de firmware. La mayoría de los dispositivos que pueden actualizar el firmware no manejan muy bien los cortes de energía durante la actualización y la red eléctrica de algunos países simplemente no es lo suficientemente estable como para confiar en esto.

No olvide que los ISP tienen miles y miles de estos enrutadores ubicados en los hogares de los usuarios. Un pequeño error que hace que una actualización sea defectuosa y su departamento de servicio al cliente está inundado con demasiadas llamadas para manejar. (Bueno, a menos que sea un enrutador VoIP también ;-))

Esto significaría abrir una puerta trasera al enrutador … Un lugar más puede ser pirateado. Lo cual no es visto frecuentemente por el usuario casual, como usted señaló. Además, las actualizaciones de firmware son poco frecuentes. Por lo general, los veo recomendados como descargas solo si tienes un problema.

No, el enrutador nunca solicita una actualización manual del firmware. Cada vez que inicia sesión en su enrutador, le muestra que hay una actualización, solo tiene que hacer clic en ella para poder descargarla. Algunos enrutadores de versiones antiguas necesitan una actualización manual, pero los enrutadores de nueva generación nunca pedirle que descargue la actualización manual.

Básicamente, está pidiendo una función de actualización automática, creo. Personalmente no creo que sea una buena idea. Las actualizaciones automáticas del enrutador definitivamente causarán una sobrecarga no deseada y usarán el ancho de banda. Ahora eso es malo para una compañía de producción cuyo enrutador querrá actualizar durante su hora punta. Muy mal. Y francamente, si fuera administrador de red, actualizaría mis enrutadores solo cuando vea la necesidad (tal vez para mejorar el rendimiento). Si no, tomará un tiempo.

Los enrutadores pueden diseñarse para actualizarse, pero el problema aquí es que usted, como administrador, controla solo unos pocos enrutadores a través de Internet y es posible que otros enrutadores de conexión tengan que actualizar su firmware, ya que pueden ser muy antiguos y aún estar en la red.

Puede hacer que los enrutadores se actualicen cuando todos los enrutadores tengan un firmware similar y admitan actualizaciones de software. Pero no creo que sea necesario ya que los administradores de red pueden actualizar los enrutadores después de considerar todos los factores.