[閒聊] 家用Router的安全性是不是假議題?
我最近在看路由器啊
然後我一開始是看到Tplink啦
不過鄉民都說Tplink有資安問題、有Link都pass之類的
後來我去查了一下,看到一份外國做的2020 HomeRouterSecurity的報告
(網路上可以直接查到)
大意是說因為作業系統過於老舊的關係,其實大部分家用路由器的安全性都非常差
雖然大致可以排出
AVM>Asus=Netgear>others
但好像也沒有差別大到哪裡去,也不是全面勝出,只是某些部分勝出這樣
有點像兩顆爛蘋果挑一顆好的
加上前陣子的共碩事件
感覺是不是家用路由器的安全問題是假議題啊
還是有沒有人可以分享一下這相關的東西
不然果然還是挑便宜的買就可以ㄌ
--
看你是接大區網還是有真實IP
看你在不在意這部份呀
以前直接連中華光世代 攻擊有夠多
try密碼 掃port 偵測到一大堆
一堆人都京東買了 還在乎這個嗎
自己組x86路由器啊
你願意多掏錢買更新勤一點的牌子嗎?
在我看到的,甚至沒有“更新勤一點”的牌子這種東西
多數人電源插了網路線插了就不管了
Apple Airport 穩定沒煩惱
在地廠商偷懶不更新韌體軟體罷了
以前幫人買n16 剛查2017還有更新
fcc approve是2009 算一算有8~9年
產品EOL之後就看原廠要不要作
不然就是買新的或是尋求3rd party
我都直接開一台虛擬機跑x86的路由器
一堆市售品還在linux kernel 2.6真
的是嚇死人
會自己PPPOE撥出去的也真的是少數
買個netgate如何
最後都馬躲在小烏龜的內網裡 其實
也真的沒啥差
笑死 SungHyun真的到處瞎機八推文
4 買台Checkpoint保安心
NAT功能夠好就行,其他不在意
可以被某刀牌拿來當賣點啊
中國品牌或有link的我都不用
市售基本就是同一套software
跟硬體對接那層改一改 然後就套上新
Routeros吧
機型 除非新CPU換到舊版Linux不支援
才會勉為其難 換linux kernel
除了貪小便宜愛買西台灣土共淪陷匪
區的網通產品
或硬是要買非網通專精的品牌(例如
: 共碩、阿婆)
出了事請只能說甘願做甘願受
外網下被掃port是正常的也無法避免
在nat下,基本上是安全的
安全性是最後的事情
所以我喜歡買博通可以刷第三方韌體
的機器,就算效能弱又怎樣,穩定更
新又勤快,有時入手價還超便宜...
像我買了一台小米R1D把CFE刷掉改to
mato,裡面硬碟拔出來賣掉,基本上
成本=0
另外像早期一點的華碩機器可以改cf
e再刷回去的,頻道跟功率還能自己
調整,我有一台ac56u就是開全頻道
了,雖然他先天功率本來就不太行就
是
像ac86u c1就沒辦法玩改cfe這一套
了,它算是好機器,但是不好玩
再給共碩一個機會,說不定就會拿你
的router來挖礦了
共碩的機器我只買ac的(第三方韌體
選擇多),反正他們總不可能在bootl
oader放東西,至於AX的以後再說吧
,暫時用不上
而且天線多數都可以拆(像是AC68U)
後面出的機種多數天線都合在機器內
了 不能拆卸
另外就是像mikrotik這種雞絲超出一
般人(像我這種)能力範圍太多的,刀
碩舊機器算ok了,freshtomato現在
複雜成這樣但是你要讓它能動不算太
難
以後AX機器真沒辦法的話就netgear
買一買吧,我自己是這樣打算
我現在就是直連中華,關掉公用網路
群組仍然能看到卡巴三不五時報警被
iptables 設好要啥問題
攻擊,但這台電腦本來就只拿來娛樂
用,所以我都無視那些,只要別中毒
就好
我現在是4g lte分享器(netgear m1)
-小米r1d換頭(?)-其他設備這樣,比
較困擾的是ps4連線都會nat3 XD
工作分開給大家做負擔就變輕了,不
過我ps4不太玩聯網對戰,nat3的問
題暫時可以無視,至少這樣不用太擔
心啥勒索病毒
我是弄個小itx放OpnSense,尷尬的是
這台的CPU還比我NAS好...
不過我覺得原po下的標題其實沒啥問
題就是了,一方面是有漏洞原廠不見
得會理會(尤其EOL的),一方面是就
算原廠有更新使用者也不見得知道/
會用,假議題其實不只是單方的問題
而已
不過我是覺得這東西還是稍微弄懂比
較好,至少我最近不敢回家也不用擔
心我媽網路不能用沒辦法追劇,願意
花點時間處理好可以避免以後很多問
題
Mirotik
pi4裝linux自己寫iptables
前幾大才有人力維護,小公司是會維
護但會拖比較久
另外router 如果太舊了 建議換掉,
因爲裡面kernel driver太舊 不一定
還有專人maintain
一直都是假議題
AVM 很常更新啊,尤其是旗艦 90 系
列
用mesh WiFi,用的蘇服 用的蘇服
不是只說安全性吧 是看有沒有內建
後門 畢竟都沒實體防火牆 駭客還是
能攻 既然能選就至少不要買可能有
後門主動洩漏個資的
與在意這個不如關心你的主機與常用
的軟體有沒有定期更新
還有密碼保管是否符合安全性
你說的資安報告是有沒有VPN, WPA3
之類的安全性, 非漏洞或是後門之類
Asus路由器用了四年還有韌體更新。
覺得還可以
asus的samba是舊版的v1協定..
微軟都不建議使用了
39
[情報] 多款知名家用路由器使用老舊Linux核心,多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞 文/林妍溱 | 2020-07-07發表 德國知名的弗勞恩霍夫通訊協會(Fraunhofer Institute for Communication,FKIE)最 新研究顯示,許多知名品牌的家用路由器使用古早而久未更新的Linux作業系統,包含已 經公諸於世的漏洞、還把登入密碼存在韌體中,突顯家庭網路安全堪憂。17
[情報] 2021最佳無線路由器評比適合遊戲玩家與專業使用者(Best for Gamers and Power Users) Asus ROG Rapture GT-AC5300 PCMagazine 編輯推荐(Our Top Pick Overall) TP-Link Archer AX11000 Next-Gen Tri-Band Gaming Router 低成本Gigabit 流量(Low-Cost Gigabit Throughput)11
[請益] TP-link 路由器&京東購買家用網路 中華光世代 目前這附近最高只能到100/40M 所以無線路由器 應該是AC1200 就堪用 再高頻寬 用不到也是浪費 看了看 應該是會挑TP link , C/P值 看起來還行 Archer A6 AC1200 / Archer C64 / Archer C80 , 價格差距不大 看了官網比較 A6 vs C64/80 系列 似乎是差在處理器 雙核 vs 1.2G8
Fw: [情報] TP-Link中國春季新品 MTK/Docker/雙2.5G作者: oppoR20 (發情豹紋) 看板: Broad_Band 標題: [情報] TP-Link中國春季新品 MTK/Docker/雙2.5G 時間: Sun Mar 6 19:01:56 2022 TP-Link日前於中國發表新的輕舟系列路由器7
[情報] TP-Link中國春季新品 MTK/Docker/雙2.5GTP-Link日前於中國發表新的輕舟系列路由器 其中一個很大的特點在於12nm的CPU4
[問題] tplinkdeco.net 的解析結果如題我包恩 現在好像不少家用路由器在第一次連線設定時, 不是單純靠網頁的重導向或是手動輸入路由器預設IP來進入管理介面 而是輸入tplinkdeco.net、tplinkwifi.net這種網址, DNS解析後的IP就會是該設備的管理IP