回上層
Disp BBS
看板 PC_Shopping
作者 onepunchgg (onepunchgg)
標題 [閒聊] 家用Router的安全性是不是假議題?
時間 Thu Jun 17 11:13:44 2021

我最近在看路由器啊
然後我一開始是看到Tplink啦
不過鄉民都說Tplink有資安問題、有Link都pass之類的

後來我去查了一下,看到一份外國做的2020 HomeRouterSecurity的報告
(網路上可以直接查到)
大意是說因為作業系統過於老舊的關係,其實大部分家用路由器的安全性都非常差
雖然大致可以排出
AVM>Asus=Netgear>others
但好像也沒有差別大到哪裡去,也不是全面勝出,只是某些部分勝出這樣
有點像兩顆爛蘋果挑一顆好的
加上前陣子的共碩事件

感覺是不是家用路由器的安全問題是假議題啊
還是有沒有人可以分享一下這相關的東西

不然果然還是挑便宜的買就可以ㄌ


--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.78.230 (臺灣)
※ 文章代碼(AID): #1Wohtg3c (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1623899626.A.0E6.html
Shigeru777: 看你是接大區網還是有真實IP1F 202.144.223.100 台灣 06/17 11:19
Saren: 看你在不在意這部份呀2F 59.126.56.1 台灣 06/17 11:19
Shigeru777: 以前直接連中華光世代 攻擊有夠多try密碼 掃port 偵測到一大堆3F 202.144.223.100 台灣 06/17 11:19
oldriver: 一堆人都京東買了 還在乎這個嗎5F 1.171.126.83 台灣 06/17 11:22
bobbyac01: 自己組x86路由器啊6F 140.113.125.9 台灣 06/17 11:24
Medic: 你願意多掏錢買更新勤一點的牌子嗎?7F 59.127.195.67 台灣 06/17 11:25
在我看到的,甚至沒有“更新勤一點”的牌子這種東西
Fezico: 多數人電源插了網路線插了就不管了8F 211.72.29.164 台灣 06/17 11:27
SungHyun: Apple Airport 穩定沒煩惱9F 101.9.166.52 台灣 06/17 11:27
※ 編輯: onepunchgg (1.171.78.230 臺灣), 06/17/2021 11:29:20
labbat: 在地廠商偷懶不更新韌體軟體罷了10F 49.217.192.197 台灣 06/17 11:31
Saren: 以前幫人買n16 剛查2017還有更新
fcc approve是2009 算一算有8~9年產品EOL之後就看原廠要不要作
不然就是買新的或是尋求3rd party11F 59.126.56.1 台灣 06/17 11:35
HMKRL: 我都直接開一台虛擬機跑x86的路由器 一堆市售品還在linux kernel 2.6真的是嚇死人15F 114.33.171.174 台灣 06/17 11:42
friedpig: 會自己PPPOE撥出去的也真的是少數18F 118.150.40.153 台灣 06/17 11:42
x000032001: 買個netgate如何19F 114.32.210.103 台灣 06/17 11:42
friedpig: 最後都馬躲在小烏龜的內網裡 其實也真的沒啥差20F 118.150.40.153 台灣 06/17 11:43
spfy: 笑死 SungHyun真的到處瞎機八推文22F 118.150.69.161 台灣 06/17 11:48
KinoYW: 4 買台Checkpoint保安心23F 202.175.167.122 澳門 06/17 12:06
aegis43210: NAT功能夠好就行,其他不在意24F 175.181.175.228 台灣 06/17 12:08
Pharmarette: 可以被某刀牌拿來當賣點啊25F 27.242.100.197 台灣 06/17 12:10
ltytw: 中國品牌或有link的我都不用26F 111.246.164.142 台灣 06/17 12:11
nthank: 市售基本就是同一套software
跟硬體對接那層改一改 然後就套上新27F 1.34.179.39 台灣 06/17 12:21
yys310: Routeros吧29F 140.114.235.47 台灣 06/17 12:23
nthank: 機型 除非新CPU換到舊版Linux不支援才會勉為其難 換linux kernel30F 1.34.179.39 台灣 06/17 12:24
cellochou: 除了貪小便宜愛買西台灣土共淪陷匪區的網通產品
或硬是要買非網通專精的品牌(例如: 共碩、阿婆)
出了事請只能說甘願做甘願受32F 180.217.11.223 台灣 06/17 12:24
jasonkey123: 外網下被掃port是正常的也無法避免在nat下,基本上是安全的37F 106.107.218.130 台灣 06/17 12:29
scarbywind: 安全性是最後的事情39F 116.241.18.228 台灣 06/17 12:32
bust222: 所以我喜歡買博通可以刷第三方韌體的機器,就算效能弱又怎樣,穩定更新又勤快,有時入手價還超便宜...像我買了一台小米R1D把CFE刷掉改tomato,裡面硬碟拔出來賣掉,基本上成本=0
另外像早期一點的華碩機器可以改cfe再刷回去的,頻道跟功率還能自己調整,我有一台ac56u就是開全頻道了,雖然他先天功率本來就不太行就
像ac86u c1就沒辦法玩改cfe這一套了,它算是好機器,但是不好玩40F 39.8.43.93 台灣 06/17 13:09
jeff40108: 再給共碩一個機會,說不定就會拿你的router來挖礦了53F 114.37.217.182 台灣 06/17 13:22
bust222: 共碩的機器我只買ac的(第三方韌體選擇多),反正他們總不可能在bootloader放東西,至於AX的以後再說吧,暫時用不上55F 39.8.43.93 台灣 06/17 13:28
WeAntiTVBS: 而且天線多數都可以拆(像是AC68U)後面出的機種多數天線都合在機器內了 不能拆卸59F 106.1.228.28 台灣 06/17 13:30
bust222: 另外就是像mikrotik這種雞絲超出一般人(像我這種)能力範圍太多的,刀碩舊機器算ok了,freshtomato現在複雜成這樣但是你要讓它能動不算太
以後AX機器真沒辦法的話就netgear買一買吧,我自己是這樣打算62F 39.8.43.93 台灣 06/17 13:48
kaj1983: 我現在就是直連中華,關掉公用網路群組仍然能看到卡巴三不五時報警被69F 114.40.206.141 台灣 06/17 13:56
soto2080: iptables 設好要啥問題71F 114.34.200.62 台灣 06/17 13:57
kaj1983: 攻擊,但這台電腦本來就只拿來娛樂用,所以我都無視那些,只要別中毒就好72F 114.40.206.141 台灣 06/17 13:57
bust222: 我現在是4g lte分享器(netgear m1)-小米r1d換頭(?)-其他設備這樣,比較困擾的是ps4連線都會nat3 XD
工作分開給大家做負擔就變輕了,不過我ps4不太玩聯網對戰,nat3的問題暫時可以無視,至少這樣不用太擔心啥勒索病毒75F 39.8.43.93 台灣 06/17 14:02
soem: 我是弄個小itx放OpnSense,尷尬的是這台的CPU還比我NAS好...82F 114.35.122.34 台灣 06/17 14:16
bust222: 不過我覺得原po下的標題其實沒啥問題就是了,一方面是有漏洞原廠不見得會理會(尤其EOL的),一方面是就算原廠有更新使用者也不見得知道/會用,假議題其實不只是單方的問題而已
不過我是覺得這東西還是稍微弄懂比較好,至少我最近不敢回家也不用擔心我媽網路不能用沒辦法追劇,願意花點時間處理好可以避免以後很多問84F 39.8.43.93 台灣 06/17 14:19
reon: Mirotik95F 114.137.212.117 台灣 06/17 14:23
b325019: pi4裝linux自己寫iptables96F 122.116.159.43 台灣 06/17 14:29
autoupdate: 前幾大才有人力維護,小公司是會維護但會拖比較久
另外router 如果太舊了 建議換掉,因爲裡面kernel driver太舊 不一定還有專人maintain97F 1.171.223.85 台灣 06/17 14:44
a0522: 一直都是假議題102F 101.9.44.63 台灣 06/17 15:13
ausiaulian: AVM 很常更新啊,尤其是旗艦 90 系103F 80.187.99.51 德國 06/17 15:22
gameguy: 用mesh WiFi,用的蘇服 用的蘇服105F 101.137.72.172 台灣 06/17 16:53
littlefish1: 不是只說安全性吧 是看有沒有內建後門 畢竟都沒實體防火牆 駭客還是能攻 既然能選就至少不要買可能有後門主動洩漏個資的106F 223.137.220.16 台灣 06/17 20:06

--