这是一个创建于 2642 天前的主题,其中的信息可能已经有所发展或是发生改变。
本人网件路由器,看到站里 V 友相关问题的帖子 https://www.v2ex.com/t/359074 有人提到可通过软路由加刷固件的方法提高安全性,然而同一帖里亦有人刷固件的方法并不能解决安全问题,因此特来请教 V 友们有什么简单的方法能提高路由器的安全性呢?本人非科班出身,没刷过固件也不会做软路由
 |
1
xfspace 2017-08-31 12:20:23 +08:00 via Android
不用路由器,直接电脑拨号上网。这就稳了吧,还不稳?掐掉网线
|
 |
2
wevsty 2017-08-31 12:31:32 +08:00
安全都是相对的,大多数情况下没有证据证明原装固件不安全,自己刷一个自己信任的固件也未必安全性就一定比原版高。这基本上是个信任的问题,闭源固件用自己的商业信誉(品牌)担保,开源固件用透明性来担保,你更加信任哪一些?
抛开信任问题,我也不太明白楼主所谓的提高安全性具体是什么意思。是要防止网络请求被偷窥上传?还是说要防止路由器被入侵?又或者是其他的什么含义? 最后,如果没有太多的经验,别折腾,原厂固件挺好的。 |
 |
3
qlbr 2017-08-31 12:40:20 +08:00
不要用所谓的智能路由, 路由器越普通越好.
另外, 很多时候不一定是路由器收集隐私, 各种全家桶口可口可 |
 |
4
lzhr 2017-08-31 12:45:57 +08:00
这个不能细想。只是选择把自己卖给哪家的问题
|
 |
5
bukip 2017-08-31 12:49:47 +08:00
蹭对面大楼的 WIFI,这样泄漏也是泄漏对面大楼的隐私。
|
 |
6
f2f2f 2017-08-31 12:55:37 +08:00
选大厂硬件,随时更新固件,定期换密码。就够了,哪那么多一套套的
|
 |
7
ProjectAmber 2017-08-31 13:08:38 +08:00 via iPhone
自编译 u-boot+系统即可。
考虑无线驱动方面,ath9k 和 MTK 的有完全开源的驱动,建议选择。 |
|
8
ProjectAmber 2017-08-31 13:16:32 +08:00 via iPhone  1
正常路由器厂商网站上都有 GPL Archive,不用太担心有后门。
如果你的路由器采用了各种国产闭源 u-boot 或者固件,那么最好不要在路由器上存储敏感信息。 你的安全是由 TLS 保证的。 |
 |
9
jasontse 2017-08-31 13:20:34 +08:00 via iPad 2
人云亦云,啥都不懂瞎操啥心。
|
 |
10
xratzh 2017-08-31 13:28:35 +08:00 via iPhone
openwrt 和 lede 都是很容易编译的吧,只要型号选好了。不过安不安全说到底是你是否值得别人黑你吧。
|
 |
11
zlfzy 2017-08-31 13:34:03 +08:00
有网络洁癖? 建议不要接入中国电信中国联通,自己买网线拉到美国。
|
 |
12
Mac 2017-08-31 13:41:11 +08:00
哎,身处粪坑谈洁癖
|
 |
13
daldon OP 无线驱动是指笔记本的吗?
|
|
14
daldon OP 总是希望能改善一点是一点
|
|
15
daldon OP 如果可以希望有一天能真身翻
|
|
16
daldon OP 不会编译
|
 |
17
BOYPT 2017-08-31 13:58:55 +08:00 4
这个需求大概是一个每天都弹窗:发现你的路由器漏洞,点击马上修复;点击后一阵玄乎的动画,提示你的路由器比全国 99.666%的更安全;
(严肃!别笑!通过心理暗示治疗是正经科学! |
 |
18
Tink 2017-08-31 13:58:57 +08:00 via iPhone
安全是相对的
|
|
19
daldon OP @ProjectAmber 无线驱动是指笔记本的吗?
|
|
20
daldon OP @ProjectAmber 我如果会编译就不会问这问题了
|
 |
21
hololens 2017-08-31 14:04:47 +08:00
活在梦里的家伙,你的信息不知道被卖了几手了,还担心网络隐私问题。
|
 |
22
SourceMan 2017-08-31 14:06:23 +08:00
这是病,得治
|
 |
23
zro 2017-08-31 14:12:42 +08:00
开源,大厂,非智能
|
 |
24
ayconanw 2017-08-31 14:14:26 +08:00
用开源的固件,自己编译就行了
|
|
25
ProjectAmber 2017-08-31 14:18:37 +08:00
@daldon
指的是路由器的无线芯片驱动。目前的无线芯片中均含有协处理器,其代码一般不开源,称为 Binary Firmware。可参考 https://en.wikipedia.org/wiki/Comparison_of_open-source_wireless_drivers 目前来说,开放性、稳定性兼备的还是古老的 ath9k 系芯片。 只使用官网发布的固件,不使用他人编译的 u-boot、固件即可。 |
|
26
daldon OP @ProjectAmber 请问大佬路由器的无线芯片驱动上哪里找?怎么安装?能不能给个教程
|
|
27
daldon OP @ProjectAmber 必须使用 Linux 系统,才能安装大佬你说的路由器无线芯片驱动是吗?
|
 |
28
bibizhang 2017-08-31 15:18:42 +08:00
先治疗洁癖
|
 |
29
ipconfiger 2017-08-31 15:25:06 +08:00
不治疗好洁癖你随时都会不舒服滴
|
|
30
ProjectAmber 2017-08-31 15:47:31 +08:00
@daldon
在 Linux Kernel 代码中。 |
|
31
daldon OP @ProjectAmber 谢谢指点
|
 |
32
chanssl 2017-08-31 16:14:22 +08:00 via Android
网络洁癖。。。现在的新型病类真多
|
 |
33
yechengzhe 2017-08-31 16:16:00 +08:00 via Android
不要上网…哈哈…
|
 |
34
dot 2017-08-31 16:19:13 +08:00 via Android
先提高技术,达到 The Matrix 里面 Neo 的水平了,能透过数据看穿这个世界的时候,也就没什么安全不安全了。
|
 |
35
Cu635 2017-08-31 16:58:21 +08:00
|
 |
36
xierch 2017-08-31 17:03:07 +08:00
没刷开源固件,不过华硕隔三差五给我推固件更新我就已经安心很多了,至少不会没人管?
|
|
37
wevsty 2017-08-31 17:05:38 +08:00
@Cu635
牌子有好有坏,信誉有好有差,没毛病。 当然不可能所有厂商的商业信誉都一样,纠结这一点是没什么意思的。 此外,没有 TLS 的信息传输就是透明的,链路上所有的设备都可以看到,不使用 TLS 来传输关键信息本身也是耍流氓。 |
 |
38
datocp 2017-08-31 23:26:36 +08:00 via Android
没什么意义,甚至感觉很难做到。
很多软件都反向连接的,今天就被诱导下载了几个破解软件,然后后台马上开始自动下载安装。现在这种仅只有 ip+port 的防火墙根本防不住内容泄漏,只能有针对性的屏蔽对方的 ip,浩大的工程,吃力不讨好。 |
 |
40
rswl 2017-09-01 11:54:47 +08:00
断网保平安
|
|
41
datocp 2017-09-01 13:18:29 +08:00
黑名单也是非常麻烦的,首先得知道软件连接了哪些目的服务器
iptables -I FORWARD -d ip -j reject |
 |
43
zzgy 2017-09-01 22:57:00 +08:00 via Android
试试我司的内网通,支持双层加密,经过的任何节点都无法窃取你的数据,www.senlime.com
|
 |
44
cdh1075 2017-10-12 16:32:56 +08:00
如果国家想要你的隐私,直接在运营商的路由上就行了,要是川普想窃取你的隐私,当年全中国的进口设备都中招了,你能防得住?如果某个小人物想要你的隐私,他根本攻不破网件的固件。
退一步说,你不会自己弄,所以肯定是用的网上 xx 大神的方法,那么你是信任世界顶尖级公司网件,还是信任 xx 大神?如果你的信息一定会泄露,你选择泄露给中国,还是泄露给美国 |
Select Language