V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
daldon
V2EX  ›  路由器

本人有点网络洁癖,想请教一下 V 友们如何防止路由器泄露隐私

  •  
  •   daldon · 2017-08-31 12:10:13 +08:00 · 8153 次点击
    这是一个创建于 2675 天前的主题,其中的信息可能已经有所发展或是发生改变。
    本人网件路由器,看到站里 V 友相关问题的帖子 https://www.v2ex.com/t/359074 有人提到可通过软路由加刷固件的方法提高安全性,然而同一帖里亦有人刷固件的方法并不能解决安全问题,因此特来请教 V 友们有什么简单的方法能提高路由器的安全性呢?本人非科班出身,没刷过固件也不会做软路由
    44 条回复    2017-10-12 16:32:56 +08:00
    xfspace
        1
    xfspace  
       2017-08-31 12:20:23 +08:00 via Android
    不用路由器,直接电脑拨号上网。这就稳了吧,还不稳?掐掉网线
    wevsty
        2
    wevsty  
       2017-08-31 12:31:32 +08:00
    安全都是相对的,大多数情况下没有证据证明原装固件不安全,自己刷一个自己信任的固件也未必安全性就一定比原版高。这基本上是个信任的问题,闭源固件用自己的商业信誉(品牌)担保,开源固件用透明性来担保,你更加信任哪一些?
    抛开信任问题,我也不太明白楼主所谓的提高安全性具体是什么意思。是要防止网络请求被偷窥上传?还是说要防止路由器被入侵?又或者是其他的什么含义?
    最后,如果没有太多的经验,别折腾,原厂固件挺好的。
    qlbr
        3
    qlbr  
       2017-08-31 12:40:20 +08:00
    不要用所谓的智能路由, 路由器越普通越好.
    另外, 很多时候不一定是路由器收集隐私, 各种全家桶口可口可
    lzhr
        4
    lzhr  
       2017-08-31 12:45:57 +08:00
    这个不能细想。只是选择把自己卖给哪家的问题
    bukip
        5
    bukip  
       2017-08-31 12:49:47 +08:00
    蹭对面大楼的 WIFI,这样泄漏也是泄漏对面大楼的隐私。
    f2f2f
        6
    f2f2f  
       2017-08-31 12:55:37 +08:00
    选大厂硬件,随时更新固件,定期换密码。就够了,哪那么多一套套的
    ProjectAmber
        7
    ProjectAmber  
       2017-08-31 13:08:38 +08:00 via iPhone
    自编译 u-boot+系统即可。
    考虑无线驱动方面,ath9k 和 MTK 的有完全开源的驱动,建议选择。
    ProjectAmber
        8
    ProjectAmber  
       2017-08-31 13:16:32 +08:00 via iPhone   ❤️ 1
    正常路由器厂商网站上都有 GPL Archive,不用太担心有后门。
    如果你的路由器采用了各种国产闭源 u-boot 或者固件,那么最好不要在路由器上存储敏感信息。

    你的安全是由 TLS 保证的。
    jasontse
        9
    jasontse  
       2017-08-31 13:20:34 +08:00 via iPad   ❤️ 2
    人云亦云,啥都不懂瞎操啥心。
    xratzh
        10
    xratzh  
       2017-08-31 13:28:35 +08:00 via iPhone
    openwrt 和 lede 都是很容易编译的吧,只要型号选好了。不过安不安全说到底是你是否值得别人黑你吧。
    zlfzy
        11
    zlfzy  
       2017-08-31 13:34:03 +08:00
    有网络洁癖? 建议不要接入中国电信中国联通,自己买网线拉到美国。
    Mac
        12
    Mac  
       2017-08-31 13:41:11 +08:00
    哎,身处粪坑谈洁癖
    daldon
        13
    daldon  
    OP
       2017-08-31 13:43:27 +08:00
    无线驱动是指笔记本的吗?
    daldon
        14
    daldon  
    OP
       2017-08-31 13:46:03 +08:00
    总是希望能改善一点是一点
    daldon
        15
    daldon  
    OP
       2017-08-31 13:49:17 +08:00
    如果可以希望有一天能真身翻
    daldon
        16
    daldon  
    OP
       2017-08-31 13:53:19 +08:00
    不会编译
    BOYPT
        17
    BOYPT  
       2017-08-31 13:58:55 +08:00   ❤️ 4
    这个需求大概是一个每天都弹窗:发现你的路由器漏洞,点击马上修复;点击后一阵玄乎的动画,提示你的路由器比全国 99.666%的更安全;

    (严肃!别笑!通过心理暗示治疗是正经科学!
    Tink
        18
    Tink  
       2017-08-31 13:58:57 +08:00 via iPhone
    安全是相对的
    daldon
        19
    daldon  
    OP
       2017-08-31 13:59:55 +08:00
    @ProjectAmber 无线驱动是指笔记本的吗?
    daldon
        20
    daldon  
    OP
       2017-08-31 14:00:32 +08:00
    @ProjectAmber 我如果会编译就不会问这问题了
    hololens
        21
    hololens  
       2017-08-31 14:04:47 +08:00
    活在梦里的家伙,你的信息不知道被卖了几手了,还担心网络隐私问题。
    SourceMan
        22
    SourceMan  
       2017-08-31 14:06:23 +08:00
    这是病,得治
    zro
        23
    zro  
       2017-08-31 14:12:42 +08:00
    开源,大厂,非智能
    ayconanw
        24
    ayconanw  
       2017-08-31 14:14:26 +08:00
    用开源的固件,自己编译就行了
    ProjectAmber
        25
    ProjectAmber  
       2017-08-31 14:18:37 +08:00
    @daldon
    指的是路由器的无线芯片驱动。目前的无线芯片中均含有协处理器,其代码一般不开源,称为 Binary Firmware。可参考
    https://en.wikipedia.org/wiki/Comparison_of_open-source_wireless_drivers
    目前来说,开放性、稳定性兼备的还是古老的 ath9k 系芯片。

    只使用官网发布的固件,不使用他人编译的 u-boot、固件即可。
    daldon
        26
    daldon  
    OP
       2017-08-31 14:47:42 +08:00
    @ProjectAmber 请问大佬路由器的无线芯片驱动上哪里找?怎么安装?能不能给个教程
    daldon
        27
    daldon  
    OP
       2017-08-31 15:11:13 +08:00
    @ProjectAmber 必须使用 Linux 系统,才能安装大佬你说的路由器无线芯片驱动是吗?
    bibizhang
        28
    bibizhang  
       2017-08-31 15:18:42 +08:00
    先治疗洁癖
    ipconfiger
        29
    ipconfiger  
       2017-08-31 15:25:06 +08:00
    不治疗好洁癖你随时都会不舒服滴
    ProjectAmber
        30
    ProjectAmber  
       2017-08-31 15:47:31 +08:00
    @daldon
    在 Linux Kernel 代码中。
    daldon
        31
    daldon  
    OP
       2017-08-31 16:11:43 +08:00
    @ProjectAmber 谢谢指点
    chanssl
        32
    chanssl  
       2017-08-31 16:14:22 +08:00 via Android
    网络洁癖。。。现在的新型病类真多
    yechengzhe
        33
    yechengzhe  
       2017-08-31 16:16:00 +08:00 via Android
    不要上网…哈哈…
    dot
        34
    dot  
       2017-08-31 16:19:13 +08:00 via Android
    先提高技术,达到 The Matrix 里面 Neo 的水平了,能透过数据看穿这个世界的时候,也就没什么安全不安全了。
    Cu635
        35
    Cu635  
       2017-08-31 16:58:21 +08:00
    刷 openwrt 或者类似的开源路由器系统。

    @wevsty
    小米路由的“ 404 美化页面”上传了你访问的 url,甚至有的时候还有用户名和密码。这个时候“商业信誉”怎么不出来了?
    xierch
        36
    xierch  
       2017-08-31 17:03:07 +08:00
    没刷开源固件,不过华硕隔三差五给我推固件更新我就已经安心很多了,至少不会没人管?
    wevsty
        37
    wevsty  
       2017-08-31 17:05:38 +08:00
    @Cu635
    牌子有好有坏,信誉有好有差,没毛病。
    当然不可能所有厂商的商业信誉都一样,纠结这一点是没什么意思的。

    此外,没有 TLS 的信息传输就是透明的,链路上所有的设备都可以看到,不使用 TLS 来传输关键信息本身也是耍流氓。
    datocp
        38
    datocp  
       2017-08-31 23:26:36 +08:00 via Android
    没什么意义,甚至感觉很难做到。

    很多软件都反向连接的,今天就被诱导下载了几个破解软件,然后后台马上开始自动下载安装。现在这种仅只有 ip+port 的防火墙根本防不住内容泄漏,只能有针对性的屏蔽对方的 ip,浩大的工程,吃力不讨好。
    daldon
        39
    daldon  
    OP
       2017-09-01 09:23:21 +08:00
    @datocp 怎么屏蔽对方的 ip
    rswl
        40
    rswl  
       2017-09-01 11:54:47 +08:00
    断网保平安
    datocp
        41
    datocp  
       2017-09-01 13:18:29 +08:00
    黑名单也是非常麻烦的,首先得知道软件连接了哪些目的服务器

    iptables -I FORWARD -d ip -j reject
    daldon
        42
    daldon  
    OP
       2017-09-01 13:48:44 +08:00
    @datocp Linux 系统才能屏蔽对方的 ip 是吗
    zzgy
        43
    zzgy  
       2017-09-01 22:57:00 +08:00 via Android
    试试我司的内网通,支持双层加密,经过的任何节点都无法窃取你的数据,www.senlime.com
    cdh1075
        44
    cdh1075  
       2017-10-12 16:32:56 +08:00
    如果国家想要你的隐私,直接在运营商的路由上就行了,要是川普想窃取你的隐私,当年全中国的进口设备都中招了,你能防得住?如果某个小人物想要你的隐私,他根本攻不破网件的固件。
    退一步说,你不会自己弄,所以肯定是用的网上 xx 大神的方法,那么你是信任世界顶尖级公司网件,还是信任 xx 大神?如果你的信息一定会泄露,你选择泄露给中国,还是泄露给美国
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2721 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:18 · PVG 20:18 · LAX 04:18 · JFK 07:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.