[閒聊] 家用Router的安全性是不是假議題？

onepunchgg 發表於 2021/6/17 上午11:13:44

看板PC_Shopping標題[閒聊] 家用Router的安全性是不是假議題？作者

(onepunchgg)時間Jun 17 11:13:44 2021推噓23 推:24 噓:1 →:93

我最近在看路由器啊
然後我一開始是看到Tplink啦
不過鄉民都說Tplink有資安問題、有Link都pass之類的

後來我去查了一下，看到一份外國做的2020 HomeRouterSecurity的報告
（網路上可以直接查到）
大意是說因為作業系統過於老舊的關係，其實大部分家用路由器的安全性都非常差
雖然大致可以排出
AVM>Asus=Netgear>others
但好像也沒有差別大到哪裡去，也不是全面勝出，只是某些部分勝出這樣
有點像兩顆爛蘋果挑一顆好的
加上前陣子的共碩事件

感覺是不是家用路由器的安全問題是假議題啊
還是有沒有人可以分享一下這相關的東西

不然果然還是挑便宜的買就可以ㄌ

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.78.230 (臺灣)

※ PTT 網址

推

Shigeru777 06/17 11:19看你是接大區網還是有真實IP

→

Saren 06/17 11:19看你在不在意這部份呀

→

Shigeru777 06/17 11:19以前直接連中華光世代攻擊有夠多

→

Shigeru777 06/17 11:20try密碼掃port 偵測到一大堆

推

oldriver 06/17 11:22一堆人都京東買了還在乎這個嗎

推

bobbyac01 06/17 11:24自己組x86路由器啊

→

Medic 06/17 11:25你願意多掏錢買更新勤一點的牌子嗎?

在我看到的，甚至沒有“更新勤一點”的牌子這種東西

→

Fezico 06/17 11:27多數人電源插了網路線插了就不管了

噓

SungHyun 06/17 11:27Apple Airport 穩定沒煩惱

※ 編輯: onepunchgg (1.171.78.230 臺灣), 06/17/2021 11:29:20

推

labbat 06/17 11:31在地廠商偷懶不更新韌體軟體罷了

→

Saren 06/17 11:35以前幫人買n16 剛查2017還有更新

→

Saren 06/17 11:35fcc approve是2009 算一算有8~9年

→

Saren 06/17 11:36產品EOL之後就看原廠要不要作

→

Saren 06/17 11:36不然就是買新的或是尋求3rd party

推

HMKRL 06/17 11:42我都直接開一台虛擬機跑x86的路由器

→

HMKRL 06/17 11:42 一堆市售品還在linux kernel 2.6真

→

HMKRL 06/17 11:42的是嚇死人

→

friedpig 06/17 11:42會自己PPPOE撥出去的也真的是少數

→

x000032001 06/17 11:42買個netgate如何

→

friedpig 06/17 11:43最後都馬躲在小烏龜的內網裡其實

→

friedpig 06/17 11:43也真的沒啥差

→

spfy 06/17 11:48笑死 SungHyun真的到處瞎機八推文

推

KinoYW 06/17 12:064 買台Checkpoint保安心

推

aegis43210 06/17 12:08NAT功能夠好就行，其他不在意

推

Pharmarette 06/17 12:10可以被某刀牌拿來當賣點啊

推

ltytw 06/17 12:11中國品牌或有link的我都不用

推

nthank 06/17 12:21市售基本就是同一套software

→

nthank 06/17 12:22跟硬體對接那層改一改然後就套上新

→

yys310 06/17 12:23Routeros吧

→

nthank 06/17 12:24機型除非新CPU換到舊版Linux不支援

→

nthank 06/17 12:24才會勉為其難換linux kernel

推

cellochou 06/17 12:24除了貪小便宜愛買西台灣土共淪陷匪

→

cellochou 06/17 12:24區的網通產品

→

cellochou 06/17 12:24或硬是要買非網通專精的品牌（例如

→

cellochou 06/17 12:24：共碩、阿婆）

→

cellochou 06/17 12:24出了事請只能說甘願做甘願受

→

jasonkey123 06/17 12:29外網下被掃port是正常的也無法避免

→

jasonkey123 06/17 12:30在nat下,基本上是安全的

→

scarbywind 06/17 12:32安全性是最後的事情

推

bust222 06/17 13:09所以我喜歡買博通可以刷第三方韌體

→

bust222 06/17 13:09的機器，就算效能弱又怎樣，穩定更

→

bust222 06/17 13:09新又勤快，有時入手價還超便宜...

→

bust222 06/17 13:09像我買了一台小米R1D把CFE刷掉改to

→

bust222 06/17 13:09mato，裡面硬碟拔出來賣掉，基本上

→

bust222 06/17 13:09成本=0

→

bust222 06/17 13:13另外像早期一點的華碩機器可以改cf

→

bust222 06/17 13:13e再刷回去的，頻道跟功率還能自己

→

bust222 06/17 13:13調整，我有一台ac56u就是開全頻道

→

bust222 06/17 13:13了，雖然他先天功率本來就不太行就

→

bust222 06/17 13:13是

→

bust222 06/17 13:15像ac86u c1就沒辦法玩改cfe這一套

→

bust222 06/17 13:15了，它算是好機器，但是不好玩

推

jeff40108 06/17 13:22再給共碩一個機會，說不定就會拿你

→

jeff40108 06/17 13:22的router來挖礦了

→

bust222 06/17 13:28共碩的機器我只買ac的(第三方韌體

→

bust222 06/17 13:28選擇多)，反正他們總不可能在bootl

→

bust222 06/17 13:28oader放東西，至於AX的以後再說吧

→

bust222 06/17 13:28，暫時用不上

推

WeAntiTVBS 06/17 13:30而且天線多數都可以拆(像是AC68U)

→

WeAntiTVBS 06/17 13:30後面出的機種多數天線都合在機器內

→

WeAntiTVBS 06/17 13:31了不能拆卸

→

bust222 06/17 13:48另外就是像mikrotik這種雞絲超出一

→

bust222 06/17 13:48般人(像我這種)能力範圍太多的，刀

→

bust222 06/17 13:48碩舊機器算ok了，freshtomato現在

→

bust222 06/17 13:48複雜成這樣但是你要讓它能動不算太

→

bust222 06/17 13:48難

→

bust222 06/17 13:49以後AX機器真沒辦法的話就netgear

→

bust222 06/17 13:49買一買吧，我自己是這樣打算

推

kaj1983 06/17 13:56我現在就是直連中華，關掉公用網路

→

kaj1983 06/17 13:57群組仍然能看到卡巴三不五時報警被

推

soto2080 06/17 13:57iptables 設好要啥問題

→

kaj1983 06/17 13:57攻擊，但這台電腦本來就只拿來娛樂

→

kaj1983 06/17 13:58用，所以我都無視那些，只要別中毒

→

kaj1983 06/17 13:58就好

→

bust222 06/17 14:02我現在是4g lte分享器(netgear m1)

→

bust222 06/17 14:02-小米r1d換頭(?)-其他設備這樣，比

→

bust222 06/17 14:02較困擾的是ps4連線都會nat3 XD

→

bust222 06/17 14:05工作分開給大家做負擔就變輕了，不

→

bust222 06/17 14:05過我ps4不太玩聯網對戰，nat3的問

→

bust222 06/17 14:05題暫時可以無視，至少這樣不用太擔

→

bust222 06/17 14:05心啥勒索病毒

推

soem 06/17 14:16我是弄個小itx放OpnSense，尷尬的是

→

soem 06/17 14:17這台的CPU還比我NAS好...

→

bust222 06/17 14:19不過我覺得原po下的標題其實沒啥問

→

bust222 06/17 14:19題就是了，一方面是有漏洞原廠不見

→

bust222 06/17 14:19得會理會(尤其EOL的)，一方面是就

→

bust222 06/17 14:19算原廠有更新使用者也不見得知道/

→

bust222 06/17 14:19會用，假議題其實不只是單方的問題

→

bust222 06/17 14:19而已

→

bust222 06/17 14:23不過我是覺得這東西還是稍微弄懂比

→

bust222 06/17 14:23較好，至少我最近不敢回家也不用擔

→

bust222 06/17 14:23心我媽網路不能用沒辦法追劇，願意

→

bust222 06/17 14:23花點時間處理好可以避免以後很多問

→

bust222 06/17 14:23題

推

reon 06/17 14:23Mirotik

推

b325019 06/17 14:29pi4裝linux自己寫iptables

推

autoupdate 06/17 14:44前幾大才有人力維護，小公司是會維

→

autoupdate 06/17 14:44護但會拖比較久

→

autoupdate 06/17 14:47另外router 如果太舊了建議換掉，

→

autoupdate 06/17 14:47因爲裡面kernel driver太舊不一定

→

autoupdate 06/17 14:47還有專人maintain

推

a0522 06/17 15:13一直都是假議題

推

ausiaulian 06/17 15:22AVM 很常更新啊，尤其是旗艦 90 系

→

ausiaulian 06/17 15:22列

→

gameguy 06/17 16:53用mesh WiFi，用的蘇服用的蘇服

→

littlefish1 06/17 20:06不是只說安全性吧是看有沒有內建

→

littlefish1 06/17 20:06後門畢竟都沒實體防火牆駭客還是

→

littlefish1 06/17 20:06能攻既然能選就至少不要買可能有

→

littlefish1 06/17 20:06後門主動洩漏個資的

推

future314 06/17 22:05與在意這個不如關心你的主機與常用

→

future314 06/17 22:05的軟體有沒有定期更新

→

future314 06/17 22:06還有密碼保管是否符合安全性

→

chauan 06/18 07:49你說的資安報告是有沒有VPN, WPA3

→

chauan 06/18 07:50之類的安全性, 非漏洞或是後門之類

推

horb 06/18 13:29Asus路由器用了四年還有韌體更新。

→

horb 06/18 13:29覺得還可以

→

jasonkey123 06/18 15:42asus的samba是舊版的v1協定..

→

jasonkey123 06/18 15:42微軟都不建議使用了

其他人也閱讀了

PTT 熱門相關