OpenWrt One ist der erste WLAN-Router, den die OpenWrt-Community selbst entworfen hat. Offene Hardware, ein praktisch unbrickbares Design und die volle Kontrolle über die Firmware treffen auf einen Zeitpunkt, an dem die EU genau diese Eigenschaften zur Pflicht macht.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenDer OpenWrt One bringt offene Router-Hardware in ein Umfeld, in dem geschlossene Firmware gerade zum Sicherheitsrisiko wird. Erst diese Woche ist in mehreren Tenda-Routern eine versteckte Authentifizierungs-Hintertür öffentlich geworden. Ein Gerät, dessen Software niemand einsehen kann, bleibt für Unternehmen eine Wette auf das Wohlverhalten des Herstellers.
Das Wichtigste in Kürze
- Erster Router, den die OpenWrt-Community über die Software Freedom Conservancy selbst entworfen hat, gefertigt bei Banana Pi.
- Zwei getrennte Speicher, 256 MiB NAND und 16 MiB NOR-Recovery, machen das Gerät praktisch unbrickbar.
- 2,5-Gigabit-WAN, WiFi 6 und ein M.2-Slot, Preis ab rund 109 Euro mit Gehäuse.
- Der EU Cyber Resilience Act verlangt ab Dezember 2027 langfristige Sicherheitsupdates, genau die Schwachstelle billiger Fertigrouter.
Was steckt im OpenWrt One?

Der Router setzt auf MediaTeks Filogic-820-Chip mit zwei Cortex-A53-Kernen, 1 GB DDR4 und dualbandigem WiFi 6. Ein 2,5-Gigabit-WAN-Port, ein Gigabit-LAN-Port, ein M.2-Slot für eine SSD und Power over Ethernet ergänzen die Ausstattung.[2]
Das Besondere sitzt im Speicher. Neben dem 256 MiB großen NAND trägt der Router einen zweiten, nur 16 MiB kleinen NOR-Baustein allein für die Wiederherstellung. Schlägt ein Firmware-Update fehl, startet das Gerät aus diesem Recovery-Speicher neu. Genau dieser Kniff steht hinter dem Versprechen, der Router sei „forever unbrickable“.[1]
Warum ist offene Firmware ein Sicherheitsargument?
Offene Firmware verschiebt die Kontrolle vom Hersteller zum Betreiber. Mit einsehbarem Quellcode und eigener Update-Hoheit hängt die Sicherheit nicht mehr am Willen eines Anbieters, Lücken zeitnah zu schließen.
Der Bedarf zeigt sich am Zustand des Marktes, und die Tenda-Hintertür ist kein Einzelfall. Beim Popa-Botnetz wurden Millionen billiger TV-Boxen mit ab Werk kompromittierter Firmware zu Proxy-Knoten umfunktioniert. Sobald ein Hersteller die Update-Pflege einstellt, wird jedes verkaufte Gerät zur offenen Flanke.
OpenWrt läuft auf tausenden Geräten und wird gepflegt, solange sich eine Community für den Chipsatz interessiert. Kommerzielle Netzwerkanbieter wie Ubiquiti binden Kunden dagegen über eigene Ökosysteme. Der OpenWrt One dreht das Prinzip um und liefert ein Referenzgerät ganz ohne Herstellersperren. Die Fachbegriffe rund um Router-Angriffe ordnet das Cybersecurity-Glossar ein.
Ein Router ist die Haustür ins Firmennetz. Ohne Kontrolle über die Firmware liegt der Schlüssel beim Hersteller, und niemand merkt, wenn der ihn verliert.
— Markus Seyfferth, Chefredakteur Dr. Web
Der erste Router, den die OpenWrt-Community selbst entworfen hat, und warum das Timing zur EU-Regulierung passt.
Offen oder geschlossen?
Offene Firmware
Quellcode einsehbar, Updates aus der Community, keine Herstellersperre. Sie behalten die Kontrolle über Ihr Gerät.
Geschlossene Firmware
Updates enden mit dem Support des Herstellers, versteckte Hintertüren bleiben schwer erkennbar.
Was bedeutet der Cyber Resilience Act für Router?
Router zählen unter dem EU Cyber Resilience Act zu den Class-I-Produkten mit erhöhten Anforderungen. Ab dem 11. Dezember 2027 müssen Hersteller einen Support-Zeitraum festlegen und in dieser Zeit Sicherheitslücken kostenlos schließen.[3] Schon ab dem 11. September 2026 greifen Meldepflichten für ausgenutzte Schwachstellen.
Für Unternehmen im DACH-Raum wird die Update-Politik damit zum Einkaufskriterium. Prüfen Sie, wie lange der Hersteller Ihres aktuellen Routers noch Patches liefert, und gleichen Sie ältere Geräte mit der OpenWrt-Hardwareliste ab. Ein Modell mit offener, langfristig gepflegter Firmware nimmt einen Teil des Compliance-Drucks von den eigenen Schultern. Wie Sie Ihre Netzinfrastruktur grundsätzlich absichern, zeigt unser Leitfaden zur Informationssicherheit.
Quellen
[1] Software Freedom Conservancy: „OpenWrt One“ ↩
[2] OpenWrt-Projekt: „OpenWrt One, Techdata“ ↩
[3] Europäische Kommission: „The Cyber Resilience Act, Summary“ ↩
Mehr Newshunger?
- Tenda-Firmware enthält eine versteckte Authentifizierungs-Hintertür
- Popa-Botnetz: Millionen TV-Boxen als heimliche Proxy-Knoten
- 11. September: CRA zwingt Hersteller zu 24-Stunden-Meldung
- Cybersecurity-Glossar 2026: 99 Begriffe für Entscheider
- Findet KI mehr Sicherheitslücken als Menschen?
- Informationssicherheit: So schützen Sie Ihr Unternehmen