V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
785999159
V2EX  ›  问与答

路由器刷机,不怕个人信息泄漏吗?

  •  
  •   785999159 · 2019-08-03 16:07:21 +08:00 · 3728 次点击
    这是一个创建于 1940 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近刚回国收了一个某 3100M 的路由器,不得不说,速度很快。
    但是因为查邮件之类的不是很方便,记得很久之前极路由之类的路由器自带 xx 翻墙工具,后来找了下,发现这个路由器虽然不自带这类的工具,但是可以通过刷固件的方式增加这个功能。
    经过一番搜索之后,从恩山论坛上下了一个官改的固件,但是刷完机。我 ssh 进路由器之后,发现很多东西 admin 账户并没有权限修改,又想起来论坛里详细的教程和干净的作者主页,不禁想起了这些东西是不是已经黑产化了。。。

    53 条回复    2019-08-06 08:36:58 +08:00
    785999159
        1
    785999159  
    OP
       2019-08-03 16:16:03 +08:00
    虽然说现在很多网站都是 https 了,但是 nas 之类的登陆还都是 http 的,也有不少内容是非加密表单传输的,真的没什么问题吗。。。
    liyvhg
        2
    liyvhg  
       2019-08-03 16:17:11 +08:00 via Android
    私以为,路由器 ssh 进去一般是 root 权限,root 权限加上 openwrt 的 overlayfs,还有啥不能改?
    PS:对华硕固件不够了解
    785999159
        3
    785999159  
    OP
       2019-08-03 16:18:35 +08:00
    @liyvhg 改是可以改,但是刷完固件之后发现权限被作者修改了就不得不起疑心他为什么要这样做了...
    oott123
        4
    oott123  
       2019-08-03 16:24:55 +08:00 via Android
    刷修改的固件,一般至少要重设下 host key,再清一下自带的 authorized keys
    ech0x
        5
    ech0x  
       2019-08-03 16:27:20 +08:00 via iPhone
    所以我只用官方版本的固件,自己编译 v2ray 自己写脚本自己配防火墙。
    whwq2012
        6
    whwq2012  
       2019-08-03 16:30:02 +08:00 via Android   ❤️ 7
    爱用用,不用 x。人家又没收你钱,怀疑的话就别用了。为什么要用恶意揣测别人呢?反正我是相信论坛的大佬,我就怕无端猜忌的人多了导致他们失去维护的欲望
    785999159
        7
    785999159  
    OP
       2019-08-03 16:32:02 +08:00   ❤️ 14
    @whwq2012 天下没有免费的午餐,每个人都要应该理性思考 /
    我倒是更希望他们出收费版 or 开源,这才是开发者该有的姿态。
    ryd994
        8
    ryd994  
       2019-08-03 16:41:49 +08:00 via Android
    刷个 openwrt 就搞定的事,为什么要用别人做好的?
    想要部署简单的话就用 image builder 自己 build 一个固件文件,并不一定要自己编译全套。
    lincanbin
        10
    lincanbin  
       2019-08-03 16:45:45 +08:00 via Android
    不要官改,刷一些知名 ROM 的官方固件,比如我现在用的 PandoraBox,比如 Lede 和梅林。
    Buges
        11
    Buges  
       2019-08-03 16:52:44 +08:00 via Android
    从没用过什么官改,倒不是不信任作者,主要是不信任原厂商。你的问题可能是原厂导致的。
    第三方固件推荐 hiboy 维护的老毛子,省心无比,更新方便。
    对于有 openwrt 官方支持的型号可以自己编译,更自由功能更多,不过麻烦一些,首次编译几小时,更新也不太方便。
    梅林,koolshare 全家桶没用过不多评价,闭源的,据说口碑有点问题…
    gam2046
        12
    gam2046  
       2019-08-03 17:06:12 +08:00
    这个就和公共 WiFi 你用不用一个道理了。

    刷机固件,你是否信任发布者
    公共 WiFi,你是否信任提供者

    当然,自己编译固件也是可以的。路由固件普遍规模不大,家用电脑编译也就几分钟的事情。

    但是开源的,你也不会去看代码,也许代码里有坑呢?

    又回到了原点。
    secondwtq
        13
    secondwtq  
       2019-08-03 17:30:35 +08:00
    @785999159 “他们”是把自己定位为 论坛大佬,而不是 开发者
    简单来说就是大家都感觉自己多牛逼,守着一点毫无必要的 little secret,其实专业水平在我这是存疑的
    我其实很怀疑某些这种固件是否有 license violation 的问题 ...
    billlee
        14
    billlee  
       2019-08-03 17:42:01 +08:00
    我自己也改过 openwrt, 但我都是传 github 开源的,不提供二进制。
    Hallujah
        15
    Hallujah  
       2019-08-03 17:54:35 +08:00 via Android
    我以前都是无脑刷,好用就行,也担心过安全问题,怕有后门什么的,尤其是那时候挖矿木马挺猖獗的,后来就麻木了。现在准备自己学习做固件,一劳永逸。
    icy37785
        16
    icy37785  
       2019-08-03 18:09:07 +08:00 via iPhone   ❤️ 1
    第三方固件大多数固件不都是开源的么,官方固件大多数不都是闭源么。为什么刷机担心泄露个人信息,用官方固件不怕,这不是反了么。
    killeder
        17
    killeder  
       2019-08-03 18:20:50 +08:00 via Android
    不要用 koolshare 的,用大雕代码自己编译
    Bardon
        18
    Bardon  
       2019-08-03 18:52:26 +08:00
    现在从源编译固件,基本是一条龙的说明,很简单。甚至有现成的工具链容器,拉下来倒入源码就可以开始。

    padavan 如是,openwrt 如是。
    KevinChan
        19
    KevinChan  
       2019-08-03 18:57:01 +08:00 via iPhone
    怕信息泄漏就可以放弃不用
    herozzm
        20
    herozzm  
       2019-08-03 19:27:48 +08:00 via iPhone
    确实有可能的 爱快之前就是被实锤
    我觉得不加料基本不可能 免费是最贵的
    Tonni
        21
    Tonni  
       2019-08-03 19:42:05 +08:00
    选择靠谱的路由器品牌,用官方固件,不刷机
    shuangyeying
        22
    shuangyeying  
       2019-08-03 19:54:24 +08:00
    3100M 路由的无线速度快么?可以跑满内网千兆想买一个方便配合 NAS 用。
    CEBBCAT
        23
    CEBBCAT  
       2019-08-03 19:55:35 +08:00
    安卓刷机,不怕个人信息泄漏吗?

    Mokee、LOS、openWRT:???
    ysc3839
        24
    ysc3839  
       2019-08-03 19:57:19 +08:00 via Android
    所以要选择开源的固件呀。严格来说许多不开源的固件已经违反 GPL 协议了。
    mrcn
        25
    mrcn  
       2019-08-03 19:58:54 +08:00 via Android
    可惜我用的 netgear,想编译 merlin 却无从下手。
    lzvezr
        26
    lzvezr  
       2019-08-03 20:01:06 +08:00 via iPhone
    所以我刷 openwrt
    mrcn
        27
    mrcn  
       2019-08-03 20:02:20 +08:00 via Android
    就算是官方开源的固件里面也会带有闭源二进制。所以 broadcom 的路由基本都是只能用梅林系列的,openwrt 不支持。
    Shura
        28
    Shura  
       2019-08-03 20:13:28 +08:00
    openwrt 不好用吗?
    cnyang
        29
    cnyang  
       2019-08-03 20:15:46 +08:00   ❤️ 1
    怀疑是对的,不过有点过了,大部分发布的人只是为了“炫耀”自己,让大家回复满足“虚荣心”罢了,
    就算有少部分中招的,路由那点性能也做不了什么事(高手很明显能看出,小白直接换固件或路由),
    运营商中一些人在主干网上抓包盗号的才是最应该防范的,这也是全球都在(强制)普及 SSL 的原因,
    现时段大型重要的网站都已强制使用 https 访问,没用上的几乎也不会让你损失什么,
    综上所述,尽管刷,随便刷☺
    ( koolproxy、Adbyby 等需安装根证书的非开源固件除外)
    easylee
        30
    easylee  
       2019-08-03 20:23:20 +08:00
    这种事情可以自己怀疑然后去求证,但是不能瞎猜疑,就像
    @whwq2012 #6 说的,网络世界,诸如“论坛里详细的教程和干净的作者主页”,这样的不少,只是为了规避一些“大问题”。

    另外,我上初中那会儿,玩这些加料的大佬确实有......
    mrcn
        31
    mrcn  
       2019-08-03 20:24:08 +08:00
    @lzvezr #24
    @Shura #26
    请问你们都用的什么路由器? Tplink 之类的吗?但是感觉信号质量不会太好啊
    V2 流行的华硕 网件应该没几个路由器能刷 openwrt 吧?(博通不开源)
    azh7138m
        32
    azh7138m  
       2019-08-03 21:19:26 +08:00 via Android
    openwrt 官方固件+1
    自己编译也行,装个软件的事情为啥要用别人做的固件? opkg 不好用还是你要的软件不在官方源里面?
    hanxiV2EX
        33
    hanxiV2EX  
       2019-08-03 21:20:49 +08:00 via Android
    自己编译挺完美的
    CLOT
        34
    CLOT  
       2019-08-03 21:27:32 +08:00 via iPhone
    不放心 可是官方 openwrt 的 mtk 开源驱动又不好使 高通的便宜点没可玩性 贵的买不起 博通就不说了
    2exhjx
        35
    2exhjx  
       2019-08-03 21:58:17 +08:00   ❤️ 1
    干净的作者主页,这是迫不得已啊,5 月几乎所有带$-$的固件作者都被喝茶了,现在恩山只有第三方的合集帖
    secondwtq
        36
    secondwtq  
       2019-08-03 22:02:02 +08:00
    OpenWRT 不兼容的用 DD-WRT 也行,可玩性会低一点

    说来我这个刷了 DD-WRT 的网件有个奇怪问题,启动之后 wl 模块就开始内存泄漏,然后各种进程挨个 OOM,一天就得重启一次
    过了几天找到了解决方法:启动之后先把 wl 模块 rmmod 掉然后重新 modprobe 进去,之后重启 Wifi 服务,就不会 OOM 了,稳如狗
    lookas2001
        37
    lookas2001  
       2019-08-03 22:08:58 +08:00
    要是为了刷机,买路由器要优先看型号的,要不就当二级路由用。
    像小米这样的有点头面的互联网公司也干篡改页面的下三流的事情。
    当主路由用不开源的 rom,从我个人的角度,说实在真的不放心。
    vanishcode
        38
    vanishcode  
       2019-08-03 22:16:49 +08:00 via Android
    不放心就自己编译吧,这两年教程不少了。之前其实有在 op 固件中放挖矿相关的脚本的。
    reus
        39
    reus  
       2019-08-03 22:21:23 +08:00
    我直接从官方源码编译的 openwrt,完全没有这个担心
    janxin
        40
    janxin  
       2019-08-03 22:27:21 +08:00
    自己从源码 build 一个,其实还好,不会很烦
    vanishcode
        41
    vanishcode  
       2019-08-03 22:39:25 +08:00 via Android
    @secondwtq XD 感觉现在都是玩 op,玩 dd 的少,tomato 的就更少了
    AlexEcho
        42
    AlexEcho  
       2019-08-03 22:51:54 +08:00   ❤️ 1
    你看这个人 @whwq2012 都不想和你讲道理,直接用上「反正」来陈述观点了,这还有什么好说的呢;
    flynaj
        43
    flynaj  
       2019-08-03 22:56:28 +08:00 via Android
    都是魔改自 openwrt ,你刷成原版 openwrt 就行,妥妥的
    msg7086
        44
    msg7086  
       2019-08-04 04:16:03 +08:00
    有些东西没法证实,就只能眼不见为净了。
    比如手机固件,官方的,非官方的,都有可能有料,那怎么办你不用手机了么。

    不过持怀疑的态度是正确的。只不过怀疑了以后真没什么太好的办法,只能靠人与人之间的信任。
    785999159
        45
    785999159  
    OP
       2019-08-04 09:11:20 +08:00 via Android
    @shuangyeying 可以的,我用 iperf 能跑到 3.0G ,不过我家在乡下,无线环境非常干净
    q397064399
        46
    q397064399  
       2019-08-04 09:41:55 +08:00
    @whwq2012 #6
    恩山不是爆料过有搞后面挖矿的事情吗,不要太相信这些玩意,
    我虽然不太喜欢以恶意揣测他人,但是必要的防御是不可少的,
    开源软件都还保不齐里面存在漏洞,何况这种封闭源码的固件,多留个心眼不会错
    q397064399
        47
    q397064399  
       2019-08-04 09:43:32 +08:00   ❤️ 1
    @icy37785 #16
    官方固件来自于商业信誉保障,这中间公司有机会成本存在,一般没必要拿自己的声誉来获这种小利
    SeptimusX
        48
    SeptimusX  
       2019-08-04 10:14:32 +08:00
    自己编译不就行了…
    Peanut666
        49
    Peanut666  
       2019-08-04 10:39:52 +08:00
    @gam2046 #12 我首次编译完花了 2 个多小时,而且对小白来说还是坑太多
    1OF7G
        50
    1OF7G  
       2019-08-04 11:18:06 +08:00
    有些人的认知不太到位。

    多数修改固件的信誉担保,只有一个用了不久的论坛 ID 而已。而且使用范围小,问题不易暴露。
    而原厂固件的信誉担保,是来自一个可能开了 N 年的上市公司。使用范围可能是全世界的数百万人,包括竞争对手。

    而有些人居然觉得 论坛下载的固件 会比原厂的更可靠?
    expy
        51
    expy  
       2019-08-04 11:21:46 +08:00
    照着 openwrt 官方支持列表买吧。反正我这白送的 K2 是能用。
    manhan9100
        52
    manhan9100  
       2019-08-04 13:36:22 +08:00 via iPhone
    在用自己编译的 padavan,但是呢我也没能力审查代码,我也不知道 bootloader 是否有问题。

    @1OF7G 大家说的官改应该就 feixun,都知道官方固件插广告。
    785999159
        53
    785999159  
    OP
       2019-08-06 08:36:58 +08:00
    @shuangyeying 但是我不知道那个数字的意义到底是什么,应该不会有 3.0 那么快吧...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5683 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 06:42 · PVG 14:42 · LAX 22:42 · JFK 01:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.