※ 本文轉寄自 ptt.cc 更新時間: 2021-06-17 21:33:10
看板 PC_Shopping
作者 標題 [閒聊] 家用Router的安全性是不是假議題?
時間 Thu Jun 17 11:13:44 2021
我最近在看路由器啊
然後我一開始是看到Tplink啦
不過鄉民都說Tplink有資安問題、有Link都pass之類的
後來我去查了一下,看到一份外國做的2020 HomeRouterSecurity的報告
(網路上可以直接查到)
大意是說因為作業系統過於老舊的關係,其實大部分家用路由器的安全性都非常差
雖然大致可以排出
AVM>Asus=Netgear>others
但好像也沒有差別大到哪裡去,也不是全面勝出,只是某些部分勝出這樣
有點像兩顆爛蘋果挑一顆好的
加上前陣子的共碩事件
感覺是不是家用路由器的安全問題是假議題啊
還是有沒有人可以分享一下這相關的東西
不然果然還是挑便宜的買就可以ㄌ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.78.230 (臺灣)
※ 文章代碼(AID): #1Wohtg3c (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1623899626.A.0E6.html
推 : 看你是接大區網還是有真實IP1F 202.144.223.100 台灣 06/17 11:19
→ : 看你在不在意這部份呀2F 59.126.56.1 台灣 06/17 11:19
→ : 以前直接連中華光世代 攻擊有夠多3F 202.144.223.100 台灣 06/17 11:19
→ : try密碼 掃port 偵測到一大堆
→ : try密碼 掃port 偵測到一大堆
推 : 一堆人都京東買了 還在乎這個嗎5F 1.171.126.83 台灣 06/17 11:22
推 : 自己組x86路由器啊6F 140.113.125.9 台灣 06/17 11:24
→ : 你願意多掏錢買更新勤一點的牌子嗎?7F 59.127.195.67 台灣 06/17 11:25
在我看到的,甚至沒有“更新勤一點”的牌子這種東西→ : 多數人電源插了網路線插了就不管了8F 211.72.29.164 台灣 06/17 11:27
噓 : Apple Airport 穩定沒煩惱9F 101.9.166.52 台灣 06/17 11:27
※ 編輯: onepunchgg (1.171.78.230 臺灣), 06/17/2021 11:29:20推 : 在地廠商偷懶不更新韌體軟體罷了10F 49.217.192.197 台灣 06/17 11:31
→ : 以前幫人買n16 剛查2017還有更新11F 59.126.56.1 台灣 06/17 11:35
→ : fcc approve是2009 算一算有8~9年
→ : 產品EOL之後就看原廠要不要作
→ : 不然就是買新的或是尋求3rd party
→ : fcc approve是2009 算一算有8~9年
→ : 產品EOL之後就看原廠要不要作
→ : 不然就是買新的或是尋求3rd party
推 : 我都直接開一台虛擬機跑x86的路由器15F 114.33.171.174 台灣 06/17 11:42
→ : 一堆市售品還在linux kernel 2.6真
→ : 的是嚇死人
→ : 一堆市售品還在linux kernel 2.6真
→ : 的是嚇死人
→ : 會自己PPPOE撥出去的也真的是少數18F 118.150.40.153 台灣 06/17 11:42
→ : 買個netgate如何19F 114.32.210.103 台灣 06/17 11:42
→ : 最後都馬躲在小烏龜的內網裡 其實20F 118.150.40.153 台灣 06/17 11:43
→ : 也真的沒啥差
→ : 也真的沒啥差
→ : 笑死 SungHyun真的到處瞎機八推文22F 118.150.69.161 台灣 06/17 11:48
推 : 4 買台Checkpoint保安心23F 202.175.167.122 澳門 06/17 12:06
推 : NAT功能夠好就行,其他不在意24F 175.181.175.228 台灣 06/17 12:08
推 : 可以被某刀牌拿來當賣點啊25F 27.242.100.197 台灣 06/17 12:10
推 : 中國品牌或有link的我都不用26F 111.246.164.142 台灣 06/17 12:11
推 : 市售基本就是同一套software27F 1.34.179.39 台灣 06/17 12:21
→ : 跟硬體對接那層改一改 然後就套上新
→ : 跟硬體對接那層改一改 然後就套上新
→ : Routeros吧29F 140.114.235.47 台灣 06/17 12:23
→ : 機型 除非新CPU換到舊版Linux不支援30F 1.34.179.39 台灣 06/17 12:24
→ : 才會勉為其難 換linux kernel
→ : 才會勉為其難 換linux kernel
推 : 除了貪小便宜愛買西台灣土共淪陷匪32F 180.217.11.223 台灣 06/17 12:24
→ : 區的網通產品
→ : 或硬是要買非網通專精的品牌(例如
→ : : 共碩、阿婆)
→ : 出了事請只能說甘願做甘願受
→ : 區的網通產品
→ : 或硬是要買非網通專精的品牌(例如
→ : : 共碩、阿婆)
→ : 出了事請只能說甘願做甘願受
→ : 外網下被掃port是正常的也無法避免37F 106.107.218.130 台灣 06/17 12:29
→ : 在nat下,基本上是安全的
→ : 在nat下,基本上是安全的
→ : 安全性是最後的事情39F 116.241.18.228 台灣 06/17 12:32
推 : 所以我喜歡買博通可以刷第三方韌體40F 39.8.43.93 台灣 06/17 13:09
→ : 的機器,就算效能弱又怎樣,穩定更
→ : 新又勤快,有時入手價還超便宜...
→ : 像我買了一台小米R1D把CFE刷掉改to
→ : mato,裡面硬碟拔出來賣掉,基本上
→ : 成本=0
→ : 另外像早期一點的華碩機器可以改cf
→ : e再刷回去的,頻道跟功率還能自己
→ : 調整,我有一台ac56u就是開全頻道
→ : 了,雖然他先天功率本來就不太行就
→ : 是
→ : 像ac86u c1就沒辦法玩改cfe這一套
→ : 了,它算是好機器,但是不好玩
→ : 的機器,就算效能弱又怎樣,穩定更
→ : 新又勤快,有時入手價還超便宜...
→ : 像我買了一台小米R1D把CFE刷掉改to
→ : mato,裡面硬碟拔出來賣掉,基本上
→ : 成本=0
→ : 另外像早期一點的華碩機器可以改cf
→ : e再刷回去的,頻道跟功率還能自己
→ : 調整,我有一台ac56u就是開全頻道
→ : 了,雖然他先天功率本來就不太行就
→ : 是
→ : 像ac86u c1就沒辦法玩改cfe這一套
→ : 了,它算是好機器,但是不好玩
推 : 再給共碩一個機會,說不定就會拿你53F 114.37.217.182 台灣 06/17 13:22
→ : 的router來挖礦了
→ : 的router來挖礦了
→ : 共碩的機器我只買ac的(第三方韌體55F 39.8.43.93 台灣 06/17 13:28
→ : 選擇多),反正他們總不可能在bootl
→ : oader放東西,至於AX的以後再說吧
→ : ,暫時用不上
→ : 選擇多),反正他們總不可能在bootl
→ : oader放東西,至於AX的以後再說吧
→ : ,暫時用不上
推 : 而且天線多數都可以拆(像是AC68U)59F 106.1.228.28 台灣 06/17 13:30
→ : 後面出的機種多數天線都合在機器內
→ : 了 不能拆卸
→ : 後面出的機種多數天線都合在機器內
→ : 了 不能拆卸
→ : 另外就是像mikrotik這種雞絲超出一62F 39.8.43.93 台灣 06/17 13:48
→ : 般人(像我這種)能力範圍太多的,刀
→ : 碩舊機器算ok了,freshtomato現在
→ : 複雜成這樣但是你要讓它能動不算太
→ : 難
→ : 以後AX機器真沒辦法的話就netgear
→ : 買一買吧,我自己是這樣打算
→ : 般人(像我這種)能力範圍太多的,刀
→ : 碩舊機器算ok了,freshtomato現在
→ : 複雜成這樣但是你要讓它能動不算太
→ : 難
→ : 以後AX機器真沒辦法的話就netgear
→ : 買一買吧,我自己是這樣打算
推 : 我現在就是直連中華,關掉公用網路69F 114.40.206.141 台灣 06/17 13:56
→ : 群組仍然能看到卡巴三不五時報警被
→ : 群組仍然能看到卡巴三不五時報警被
推 : iptables 設好要啥問題71F 114.34.200.62 台灣 06/17 13:57
→ : 攻擊,但這台電腦本來就只拿來娛樂72F 114.40.206.141 台灣 06/17 13:57
→ : 用,所以我都無視那些,只要別中毒
→ : 就好
→ : 用,所以我都無視那些,只要別中毒
→ : 就好
→ : 我現在是4g lte分享器(netgear m1)75F 39.8.43.93 台灣 06/17 14:02
→ : -小米r1d換頭(?)-其他設備這樣,比
→ : 較困擾的是ps4連線都會nat3 XD
→ : 工作分開給大家做負擔就變輕了,不
→ : 過我ps4不太玩聯網對戰,nat3的問
→ : 題暫時可以無視,至少這樣不用太擔
→ : 心啥勒索病毒
→ : -小米r1d換頭(?)-其他設備這樣,比
→ : 較困擾的是ps4連線都會nat3 XD
→ : 工作分開給大家做負擔就變輕了,不
→ : 過我ps4不太玩聯網對戰,nat3的問
→ : 題暫時可以無視,至少這樣不用太擔
→ : 心啥勒索病毒
推 : 我是弄個小itx放OpnSense,尷尬的是82F 114.35.122.34 台灣 06/17 14:16
→ : 這台的CPU還比我NAS好...
→ : 這台的CPU還比我NAS好...
→ : 不過我覺得原po下的標題其實沒啥問84F 39.8.43.93 台灣 06/17 14:19
→ : 題就是了,一方面是有漏洞原廠不見
→ : 得會理會(尤其EOL的),一方面是就
→ : 算原廠有更新使用者也不見得知道/
→ : 會用,假議題其實不只是單方的問題
→ : 而已
→ : 不過我是覺得這東西還是稍微弄懂比
→ : 較好,至少我最近不敢回家也不用擔
→ : 心我媽網路不能用沒辦法追劇,願意
→ : 花點時間處理好可以避免以後很多問
→ : 題
→ : 題就是了,一方面是有漏洞原廠不見
→ : 得會理會(尤其EOL的),一方面是就
→ : 算原廠有更新使用者也不見得知道/
→ : 會用,假議題其實不只是單方的問題
→ : 而已
→ : 不過我是覺得這東西還是稍微弄懂比
→ : 較好,至少我最近不敢回家也不用擔
→ : 心我媽網路不能用沒辦法追劇,願意
→ : 花點時間處理好可以避免以後很多問
→ : 題
推 : Mirotik95F 114.137.212.117 台灣 06/17 14:23
推 : pi4裝linux自己寫iptables96F 122.116.159.43 台灣 06/17 14:29
推 : 前幾大才有人力維護,小公司是會維97F 1.171.223.85 台灣 06/17 14:44
→ : 護但會拖比較久
→ : 另外router 如果太舊了 建議換掉,
→ : 因爲裡面kernel driver太舊 不一定
→ : 還有專人maintain
→ : 護但會拖比較久
→ : 另外router 如果太舊了 建議換掉,
→ : 因爲裡面kernel driver太舊 不一定
→ : 還有專人maintain
推 : 一直都是假議題102F 101.9.44.63 台灣 06/17 15:13
推 : AVM 很常更新啊,尤其是旗艦 90 系103F 80.187.99.51 德國 06/17 15:22
→ : 列
→ : 列
→ : 用mesh WiFi,用的蘇服 用的蘇服105F 101.137.72.172 台灣 06/17 16:53
→ : 不是只說安全性吧 是看有沒有內建106F 223.137.220.16 台灣 06/17 20:06
→ : 後門 畢竟都沒實體防火牆 駭客還是
→ : 能攻 既然能選就至少不要買可能有
→ : 後門主動洩漏個資的
→ : 後門 畢竟都沒實體防火牆 駭客還是
→ : 能攻 既然能選就至少不要買可能有
→ : 後門主動洩漏個資的
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 161
→
guest
回列表(←)
分享