[情報] 多款知名家用路由器使用老舊Linux核心，

ream 07/09 23:19自己架hostapd啊

saito2190 07/09 23:28華碩的韌體都沒寫死喔？這挺厲害的

kiankok 07/09 23:31推 AVM 的機器

ctes940008 07/09 23:33怕

b325019 07/09 23:46還好我用aruba

MK47 07/09 23:49這邊大神都自己架

KinoYW 07/09 23:57樓下說我都用Checkpoint充當Router

arrenwu 07/10 00:03使用Linux也不是問題吧 是太舊了

birdy590 07/10 00:18寫這篇的根本外行... kernel 版本是綁 SDK 的

birdy590 07/10 00:18他老兄以為可以隨便亂換喔?

hotdogee 07/10 00:26SDK不更新是誰的問題? 踢皮球不能解決問題喔

r1006274 07/10 00:34樓下買firewall當hub用

fonzae 07/10 00:38好，買fortigate 只用L2，棒

birdy590 07/10 00:40你以為可以隨便更新嗎? 因為現在 FCC 的管制很嚴格

birdy590 07/10 00:40驅動程式是不能給 source code, 一定一堆 blob

birdy590 07/10 00:41"理論上" SDK 都會支援全部舊平台, 但實際上...

birdy590 07/10 00:42這破碎化程度絕對比 Android 更嚴重

birdy590 07/10 00:44某些型號停留在比較舊的版本, 不算什麼奇怪的事

friedpig 07/10 00:45這樣某種程度上也沒錯啊 廠商要選舊的SOC 被SDK綁住

friedpig 07/10 00:45不安全是自己選料的問題之ㄧ阿

birdy590 07/10 00:45不是"廠商選舊的SOC" 而是"SOC會停在原地 SDK不會"

birdy590 07/10 00:46其實跟 Android 有點類似 硬體商給不出能動的底層

birdy590 07/10 00:46上面 Android 版本就等於被綁死了

birdy590 07/10 00:47driver 有很多 blob, 和 kernel 的接口都定死了

birdy590 07/10 00:47不只不能換版本 可能連編譯的參數都不能隨便亂動

friedpig 07/10 00:47我的意思是產品跟替的問題啊 這也是一種風險 如果

friedpig 07/10 00:48風險太大 加速推換新硬體沒什麼問題啊 不過大部分

birdy590 07/10 00:48以前有蠻多開源的驅動程式, 但現在幾乎全都沒了

friedpig 07/10 00:48人大概也沒差吧 Router安全性神馬的

birdy590 07/10 00:49因為 FCC 幾年前就要求廠商對區域/功率要嚴格管制

birdy590 07/10 00:49驅動程式全部開源, 能動手腳的地方當然就多了

birdy590 07/10 00:50以前一堆動不動就解全部頻道, 功率也可以隨便亂開

birdy590 07/10 00:57https://bit.ly/2W4Uf7Y 裡面有大神級人物的回答

birdy590 07/10 00:58像 Broadcom 的舊晶片搭 SDK6/SDK7, 就綁死 2.6.36

birdy590 07/10 00:58比較新的型號搭配的 kernel 版本也比較新

s9209122222 07/10 01:09所以那些舊核心也沒辦法打 patch 了嗎？

birdy590 07/10 01:10大神說法: 有些廠商開發的時候會對核心上很多 patch

birdy590 07/10 01:10上的愈多就愈難更新 甚至會有被綁死的情形

birdy590 07/10 01:11所以 ASUSWRT 有特定型號的 SDK 版本跟別人不一樣

birdy590 07/10 01:12因為連 SDK 小版更新都搞不定 就只有停留在特定版本

birdy590 07/10 01:13像 OpenWRT 那種開放型態統一 kernel 版本是好方向

BDrip 07/10 01:13看到的韓劇會想到路由器改裝成引爆器之類的(?

birdy590 07/10 01:14但是 FCC 的政策卻是背道而馳的

SRNOB 07/10 01:48台灣沒賣？avm

birdy590 07/10 01:49跟晶片選哪家的關係比較大啦

birdy590 07/10 01:51和開源韌體關係愈密切的 通常在這方面就會愈好

birdy590 07/10 01:53eg 上面的Zyxel NBG6816, 就被 Quantenna 綁死了

birdy590 07/10 01:56Linksys WRT54GL 是十幾年前的 Broadcom, 還在用?

iceyang 07/10 01:58還好俺都用飛塔 雖然是一個過保放生的無良廠商 xD

birdy590 07/10 02:00現在就連大廠也不會自己做 wisoc 了 現成挑一個卡緊

signsu3184 07/10 04:14那...怎辦...能學windows一直更新嗎？

s860355 07/10 04:15RAX40 正在用,該不會要換回rt-n16吧 -.-

jeff40108 07/10 05:13憑證寫死沒差啦，密碼寫死比較智障

jeff40108 07/10 05:17kernel版本當然可以更新，只是要花費大量人力

jeff40108 07/10 05:19有些廠商根本沒在維護軟體的，就別期望太多了

Saren 07/10 06:48原廠提供什麼 品牌就提供什麼 要一直更新只該找3rd

Saren 07/10 06:48party fw. 另外這一篇很業配就是了

Shigeru777 07/10 07:25還好我都用routeros

AerobladeIII07/10 07:34還好我用UniFi

ilovebbs 07/10 07:36好險我用撥接

birdy590 07/10 07:41就算是大廠 一樣要靠原廠的SDK

birdy590 07/10 07:42做硬體的不提供 底下用硬體的最好變的出來

birdy590 07/10 07:45舊硬體被放生很正常 手機晶片上看的也夠多了

birdy590 07/10 07:51查了一下這家apm的設備 整張表格都用高通

a3831038 07/10 08:09我險我都用飛鴿

Severine 07/10 08:59還好我都去網咖

iceyang 07/10 09:00用4G分享就好了 去網咖會不會太累 xD

signsu3184 07/10 09:01請軟體大神救救所有的路由器吧！

k073322524 07/10 09:06還好我用Forti

brianhsu 07/10 09:072.6 超級古老耶....

birdy590 07/10 09:18還是重複一次 這篇重點真的很奇怪 漏洞並不是看核心

birdy590 07/10 09:20而是驅動程式和上面的 daemon(hostapd/wpad之類的)

birdy590 07/10 09:21核心版本會影響的是版本太舊可能和某些軟體不相容

ATand 07/10 09:43這篇意思是否指韌體本身的底層就存在著漏洞?

friedpig 07/10 09:55kernal有洞阿 太古老當然有被攻擊的風險

friedpig 07/10 09:55只是風險係數多高而已

birdy590 07/10 09:55是 所以太舊的硬體很有可能根本修不好

birdy590 07/10 09:56kernel 就算有洞 麻煩也等拿到 shell 再來談

dxzy 07/10 09:56所以勒是舊的都別用嗎 還是對外的別用

birdy590 07/10 09:56家裡牆壁上有暗門 但是外人根本進不來 有差嗎?

dxzy 07/10 09:56又或者講歸講還是一樣照用不誤+舊貨滿街跑

birdy590 07/10 09:57現在最低標準至少要支持 WPA2 吧 更早的早該扔了

friedpig 07/10 09:57資安這種東西就是永遠有風險 但做到100%可能也沒必

friedpig 07/10 09:57要 很多洞要能攻擊的前提都太難達到了 簡單來說就

birdy590 07/10 09:57最起碼對外的漏洞要有辦法補起來才行

friedpig 07/10 09:58是風險係數低到不行 別浪費時間去弄了 但是這是對

birdy590 07/10 09:58要攻擊這個漏洞得先拿到 root -> 常見的笑話

friedpig 07/10 09:58廠商而言拉 對消費者來說 還是多多益善 越少洞越好

birdy590 07/10 10:01例如說要提供給不特定使用戶的 安全要求當然要高

birdy590 07/10 10:01你家裡要知道密碼才給連的 就不用太擔心

friedpig 07/10 10:08不過說真的 一堆人習慣不好Router密碼根本沒改

friedpig 07/10 10:09比起這麼難搞的洞 直接登進去你AP更快

friedpig 07/10 10:09還好現在新一點的FW開始會強迫要求改了

htps0763 07/10 10:10所以結論是要買就買新的？

dxzy 07/10 10:11舊的也不會大降價 省錢買舊的這思路也不存在

dxzy 07/10 10:12未來子孫應該最賭爛這一代製造堆成山的塑膠殼垃圾

friedpig 07/10 10:14結論是 沒差拉 誰在意資安阿(?

birdy590 07/10 10:18... 新的最便宜一台幾百塊就有了 有啥道理不換?

birdy590 07/10 10:18連幾百塊都捨不得花 別說什麼重視資安

Baternest 07/10 10:29手上有在使用的router全都刷成openwrt了

gameguy 07/10 11:15aruba這家是什麼來頭，昨天X陽業務打電話到公司，聽

gameguy 07/10 11:15都沒聽過的廠牌真的靠得住？我用過我推Netgear，讚

birdy590 07/10 11:29aruba 現在就 HPE 的無線網路部門

jeff40108 07/10 12:29netgear跟aruba大概是路口麵店跟米其林一星的差別

jeff40108 07/10 12:30不過台灣公司都不願意砸錢建網路啦

jeff40108 07/10 12:31沒聽過也很正常

amduser 07/10 12:47我都改刷DDWRT

b325019 07/10 13:00aruba一顆wifi6的ap便宜的兩三萬吧，說貴確實滿貴的

KinoYW 07/10 13:41因為Aruba不是做活老百姓的生意 都賣企業用戶

ilanese 07/10 14:36問一下，中華電信的小烏龜會自動更新韌體嗎？

doom3 07/10 14:48會

dces4212 07/10 23:38有用網路的消費性電子十之八九都是Linux

s9209122222 07/11 00:05P880 之前更新登入介面和帳密時讓我超緊張

signsu3184 07/11 09:40希望有coding/debug大神幫所有路由器更新

Shauter 07/12 15:21友訊、Linksys、TP-Link WoW 喜歡吹得都被打腫臉了

Shauter 07/12 15:22某j覺得最差的ASUS居然不錯 他要去思覺失調了嗎

sinclaireche07/13 14:28aruba的市場在企業或學校單位