这是一个创建于 2964 天前的主题,其中的信息可能已经有所发展或是发生改变。
本人网件路由器,看到站里 V 友相关问题的帖子 t/359074 有人提到可通过软路由加刷固件的方法提高安全性,然而同一帖里亦有人刷固件的方法并不能解决安全问题,因此特来请教 V 友们有什么简单的方法能提高路由器的安全性呢?本人非科班出身,没刷过固件也不会做软路由
 | 1 xfspace 2017-08-31 12:20:23 +08:00 via Android 不用路由器,直接电脑拨号上网。这就稳了吧,还不稳?掐掉网线 |
 | 2 wevsty 2017-08-31 12:31:32 +08:00 安全都是相对的,大多数情况下没有证据证明原装固件不安全,自己刷一个自己信任的固件也未必安全性就一定比原版高。这基本上是个信任的问题,闭源固件用自己的商业信誉(品牌)担保,开源固件用透明性来担保,你更加信任哪一些? 抛开信任问题,我也不太明白楼主所谓的提高安全性具体是什么意思。是要防止网络请求被偷窥上传?还是说要防止路由器被入侵?又或者是其他的什么含义? 最后,如果没有太多的经验,别折腾,原厂固件挺好的。 |
 | 3 qlbr 2017-08-31 12:40:20 +08:00 不要用所谓的智能路由, 路由器越普通越好. 另外, 很多时候不一定是路由器收集隐私, 各种全家桶口可口可 |
 | 4 lzhr 2017-08-31 12:45:57 +08:00 这个不能细想。只是选择把自己卖给哪家的问题 |
 | 5 bukip 2017-08-31 12:49:47 +08:00 蹭对面大楼的 WIFI,这样泄漏也是泄漏对面大楼的隐私。 |
 | 6 f2f2f 2017-08-31 12:55:37 +08:00 选大厂硬件,随时更新固件,定期换密码。就够了,哪那么多一套套的 |
 | 7 ProjectAmber 2017-08-31 13:08:38 +08:00 via iPhone 自编译 u-boot+系统即可。 考虑无线驱动方面,ath9k 和 MTK 的有完全开源的驱动,建议选择。 |
| 8 ProjectAmber 2017-08-31 13:16:32 +08:00 via iPhone  1 正常路由器厂商网站上都有 GPL Archive,不用太担心有后门。 如果你的路由器采用了各种国产闭源 u-boot 或者固件,那么最好不要在路由器上存储敏感信息。 你的安全是由 TLS 保证的。 |
 | 9 jasontse 2017-08-31 13:20:34 +08:00 via iPad 2 人云亦云,啥都不懂瞎操啥心。 |
 | 10 xratzh 2017-08-31 13:28:35 +08:00 via iPhone openwrt 和 lede 都是很容易编译的吧,只要型号选好了。不过安不安全说到底是你是否值得别人黑你吧。 |
 | 11 zlfzy 2017-08-31 13:34:03 +08:00 有网络洁癖? 建议不要接入中国电信中国联通,自己买网线拉到美国。 |
 | 12 Mac 2017-08-31 13:41:11 +08:00 哎,身处粪坑谈洁癖 |
 | 13 daldon OP 无线驱动是指笔记本的吗? |
| 14 daldon OP 总是希望能改善一点是一点 |
| 15 daldon 2017-08-31 13:49:17 +08:00 如果可以希望有一天能真身翻 |
| 16 daldon OP 不会编译 |
 | 17 BOYPT 2017-08-31 13:58:55 +08:00 4 这个需求大概是一个每天都弹窗:发现你的路由器漏洞,点击马上修复;点击后一阵玄乎的动画,提示你的路由器比全国 99.666%的更安全; (严肃!别笑!通过心理暗示治疗是正经科学! |
 | 18 Tink PRO 安全是相对的 |
| 19 daldon OP @ProjectAmber 无线驱动是指笔记本的吗? |
| 20 daldon OP @ProjectAmber 我如果会编译就不会问这问题了 |
 | 21 hololens 2017-08-31 14:04:47 +08:00 活在梦里的家伙,你的信息不知道被卖了几手了,还担心网络隐私问题。 |
 | 22 SourceMan 2017-08-31 14:06:23 +08:00 这是病,得治 |
 | 23 zro 2017-08-31 14:12:42 +08:00 开源,大厂,非智能 |
 | 24 ayconanw 2017-08-31 14:14:26 +08:00 用开源的固件,自己编译就行了 |
| 25 ProjectAmber 2017-08-31 14:18:37 +08:00 @daldon 指的是路由器的无线芯片驱动。目前的无线芯片中均含有协处理器,其代码一般不开源,称为 Binary Firmware。可参考 https://en.wikipedia.org/wiki/Comparison_of_open-source_wireless_drivers 目前来说,开放性、稳定性兼备的还是古老的 ath9k 系芯片。 只使用官网发布的固件,不使用他人编译的 u-boot、固件即可。 |
| 26 daldon OP @ProjectAmber 请问大佬路由器的无线芯片驱动上哪里找?怎么安装?能不能给个教程 |
| 27 daldon OP @ProjectAmber 必须使用 Linux 系统,才能安装大佬你说的路由器无线芯片驱动是吗? |
 | 28 bibizhang 2017-08-31 15:18:42 +08:00 先治疗洁癖 |
 | 29 ipconfiger 2017-08-31 15:25:06 +08:00 不治疗好洁癖你随时都会不舒服滴 |
| 30 ProjectAmber 2017-08-31 15:47:31 +08:00 @daldon 在 Linux Kernel 代码中。 |
| 31 daldon OP @ProjectAmber 谢谢指点 |
 | 32 chanssl 2017-08-31 16:14:22 +08:00 via Android 网络洁癖。。。现在的新型病类真多 |
 | 33 yechengzhe 2017-08-31 16:16:00 +08:00 via Android 不要上网…哈哈… |
 | 34 dot 2017-08-31 16:19:13 +08:00 via Android 先提高技术,达到 The Matrix 里面 Neo 的水平了,能透过数据看穿这个世界的时候,也就没什么安全不安全了。 |
 | 35 Cu635 2017-08-31 16:58:21 +08:00 |
 | 36 xierch 2017-08-31 17:03:07 +08:00 没刷开源固件,不过华硕隔三差五给我推固件更新我就已经安心很多了,至少不会没人管? |
| 37 wevsty 2017-08-31 17:05:38 +08:00 @Cu635 牌子有好有坏,信誉有好有差,没毛病。 当然不可能所有厂商的商业信誉都一样,纠结这一点是没什么意思的。 此外,没有 TLS 的信息传输就是透明的,链路上所有的设备都可以看到,不使用 TLS 来传输关键信息本身也是耍流氓。 |
 | 38 datocp 2017-08-31 23:26:36 +08:00 via Android 没什么意义,甚至感觉很难做到。 很多软件都反向连接的,今天就被诱导下载了几个破解软件,然后后台马上开始自动下载安装。现在这种仅只有 ip+port 的防火墙根本防不住内容泄漏,只能有针对性的屏蔽对方的 ip,浩大的工程,吃力不讨好。 |
 | 40 rswl 2017-09-01 11:54:47 +08:00 断网保平安 |
| 41 datocp 2017-09-01 13:18:29 +08:00 黑名单也是非常麻烦的,首先得知道软件连接了哪些目的服务器 iptables -I FORWARD -d ip -j reject |
 | 43 zzgy 2017-09-01 22:57:00 +08:00 via Android 试试我司的内网通,支持双层加密,经过的任何节点都无法窃取你的数据,www.senlime.com |
 | 44 cdh1075 2017-10-12 16:32:56 +08:00 如果国家想要你的隐私,直接在运营商的路由上就行了,要是川普想窃取你的隐私,当年全中国的进口设备都中招了,你能防得住?如果某个小人物想要你的隐私,他根本攻不破网件的固件。 退一步说,你不会自己弄,所以肯定是用的网上 xx 大神的方法,那么你是信任世界顶尖级公司网件,还是信任 xx 大神?如果你的信息一定会泄露,你选择泄露给中国,还是泄露给美国 |
Select Language