PTT評價

[閒聊] 家用Router的安全性是不是假議題?

看板PC_Shopping標題[閒聊] 家用Router的安全性是不是假議題?作者
onepunchgg
(onepunchgg)
時間推噓23 推:24 噓:1 →:93

我最近在看路由器啊
然後我一開始是看到Tplink啦
不過鄉民都說Tplink有資安問題、有Link都pass之類的

後來我去查了一下,看到一份外國做的2020 HomeRouterSecurity的報告
(網路上可以直接查到)
大意是說因為作業系統過於老舊的關係,其實大部分家用路由器的安全性都非常差
雖然大致可以排出
AVM>Asus=Netgear>others
但好像也沒有差別大到哪裡去,也不是全面勝出,只是某些部分勝出這樣
有點像兩顆爛蘋果挑一顆好的
加上前陣子的共碩事件

感覺是不是家用路由器的安全問題是假議題啊
還是有沒有人可以分享一下這相關的東西

不然果然還是挑便宜的買就可以ㄌ


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.78.230 (臺灣)
PTT 網址

Shigeru777 06/17 11:19看你是接大區網還是有真實IP

Saren 06/17 11:19看你在不在意這部份呀

Shigeru777 06/17 11:19以前直接連中華光世代 攻擊有夠多

Shigeru777 06/17 11:20try密碼 掃port 偵測到一大堆

oldriver 06/17 11:22一堆人都京東買了 還在乎這個嗎

bobbyac01 06/17 11:24自己組x86路由器啊

Medic 06/17 11:25你願意多掏錢買更新勤一點的牌子嗎?

在我看到的,甚至沒有“更新勤一點”的牌子這種東西

Fezico 06/17 11:27多數人電源插了網路線插了就不管了

SungHyun 06/17 11:27Apple Airport 穩定沒煩惱

※ 編輯: onepunchgg (1.171.78.230 臺灣), 06/17/2021 11:29:20

labbat 06/17 11:31在地廠商偷懶不更新韌體軟體罷了

Saren 06/17 11:35以前幫人買n16 剛查2017還有更新

Saren 06/17 11:35fcc approve是2009 算一算有8~9年

Saren 06/17 11:36產品EOL之後就看原廠要不要作

Saren 06/17 11:36不然就是買新的或是尋求3rd party

HMKRL 06/17 11:42我都直接開一台虛擬機跑x86的路由器

HMKRL 06/17 11:42 一堆市售品還在linux kernel 2.6真

HMKRL 06/17 11:42的是嚇死人

friedpig 06/17 11:42會自己PPPOE撥出去的也真的是少數

x000032001 06/17 11:42買個netgate如何

friedpig 06/17 11:43最後都馬躲在小烏龜的內網裡 其實

friedpig 06/17 11:43也真的沒啥差

spfy 06/17 11:48笑死 SungHyun真的到處瞎機八推文

KinoYW 06/17 12:064 買台Checkpoint保安心

aegis43210 06/17 12:08NAT功能夠好就行,其他不在意

Pharmarette 06/17 12:10可以被某刀牌拿來當賣點啊

ltytw 06/17 12:11中國品牌或有link的我都不用

nthank 06/17 12:21市售基本就是同一套software

nthank 06/17 12:22跟硬體對接那層改一改 然後就套上新

yys310 06/17 12:23Routeros吧

nthank 06/17 12:24機型 除非新CPU換到舊版Linux不支援

nthank 06/17 12:24才會勉為其難 換linux kernel

cellochou 06/17 12:24除了貪小便宜愛買西台灣土共淪陷匪

cellochou 06/17 12:24區的網通產品

cellochou 06/17 12:24或硬是要買非網通專精的品牌(例如

cellochou 06/17 12:24: 共碩、阿婆)

cellochou 06/17 12:24出了事請只能說甘願做甘願受

jasonkey123 06/17 12:29外網下被掃port是正常的也無法避免

jasonkey123 06/17 12:30在nat下,基本上是安全的

scarbywind 06/17 12:32安全性是最後的事情

bust222 06/17 13:09所以我喜歡買博通可以刷第三方韌體

bust222 06/17 13:09的機器,就算效能弱又怎樣,穩定更

bust222 06/17 13:09新又勤快,有時入手價還超便宜...

bust222 06/17 13:09像我買了一台小米R1D把CFE刷掉改to

bust222 06/17 13:09mato,裡面硬碟拔出來賣掉,基本上

bust222 06/17 13:09成本=0

bust222 06/17 13:13另外像早期一點的華碩機器可以改cf

bust222 06/17 13:13e再刷回去的,頻道跟功率還能自己

bust222 06/17 13:13調整,我有一台ac56u就是開全頻道

bust222 06/17 13:13了,雖然他先天功率本來就不太行就

bust222 06/17 13:13

bust222 06/17 13:15像ac86u c1就沒辦法玩改cfe這一套

bust222 06/17 13:15了,它算是好機器,但是不好玩

jeff40108 06/17 13:22再給共碩一個機會,說不定就會拿你

jeff40108 06/17 13:22的router來挖礦了

bust222 06/17 13:28共碩的機器我只買ac的(第三方韌體

bust222 06/17 13:28選擇多),反正他們總不可能在bootl

bust222 06/17 13:28oader放東西,至於AX的以後再說吧

bust222 06/17 13:28,暫時用不上

WeAntiTVBS 06/17 13:30而且天線多數都可以拆(像是AC68U)

WeAntiTVBS 06/17 13:30後面出的機種多數天線都合在機器內

WeAntiTVBS 06/17 13:31了 不能拆卸

bust222 06/17 13:48另外就是像mikrotik這種雞絲超出一

bust222 06/17 13:48般人(像我這種)能力範圍太多的,刀

bust222 06/17 13:48碩舊機器算ok了,freshtomato現在

bust222 06/17 13:48複雜成這樣但是你要讓它能動不算太

bust222 06/17 13:48

bust222 06/17 13:49以後AX機器真沒辦法的話就netgear

bust222 06/17 13:49買一買吧,我自己是這樣打算

kaj1983 06/17 13:56我現在就是直連中華,關掉公用網路

kaj1983 06/17 13:57群組仍然能看到卡巴三不五時報警被

soto2080 06/17 13:57iptables 設好要啥問題

kaj1983 06/17 13:57攻擊,但這台電腦本來就只拿來娛樂

kaj1983 06/17 13:58用,所以我都無視那些,只要別中毒

kaj1983 06/17 13:58就好

bust222 06/17 14:02我現在是4g lte分享器(netgear m1)

bust222 06/17 14:02-小米r1d換頭(?)-其他設備這樣,比

bust222 06/17 14:02較困擾的是ps4連線都會nat3 XD

bust222 06/17 14:05工作分開給大家做負擔就變輕了,不

bust222 06/17 14:05過我ps4不太玩聯網對戰,nat3的問

bust222 06/17 14:05題暫時可以無視,至少這樣不用太擔

bust222 06/17 14:05心啥勒索病毒

soem 06/17 14:16我是弄個小itx放OpnSense,尷尬的是

soem 06/17 14:17這台的CPU還比我NAS好...

bust222 06/17 14:19不過我覺得原po下的標題其實沒啥問

bust222 06/17 14:19題就是了,一方面是有漏洞原廠不見

bust222 06/17 14:19得會理會(尤其EOL的),一方面是就

bust222 06/17 14:19算原廠有更新使用者也不見得知道/

bust222 06/17 14:19會用,假議題其實不只是單方的問題

bust222 06/17 14:19而已

bust222 06/17 14:23不過我是覺得這東西還是稍微弄懂比

bust222 06/17 14:23較好,至少我最近不敢回家也不用擔

bust222 06/17 14:23心我媽網路不能用沒辦法追劇,願意

bust222 06/17 14:23花點時間處理好可以避免以後很多問

bust222 06/17 14:23

reon 06/17 14:23Mirotik

b325019 06/17 14:29pi4裝linux自己寫iptables

autoupdate 06/17 14:44前幾大才有人力維護,小公司是會維

autoupdate 06/17 14:44護但會拖比較久

autoupdate 06/17 14:47另外router 如果太舊了 建議換掉,

autoupdate 06/17 14:47因爲裡面kernel driver太舊 不一定

autoupdate 06/17 14:47還有專人maintain

a0522 06/17 15:13一直都是假議題

ausiaulian 06/17 15:22AVM 很常更新啊,尤其是旗艦 90 系

ausiaulian 06/17 15:22

gameguy 06/17 16:53用mesh WiFi,用的蘇服 用的蘇服

littlefish1 06/17 20:06不是只說安全性吧 是看有沒有內建

littlefish1 06/17 20:06後門 畢竟都沒實體防火牆 駭客還是

littlefish1 06/17 20:06能攻 既然能選就至少不要買可能有

littlefish1 06/17 20:06後門主動洩漏個資的

future314 06/17 22:05與在意這個不如關心你的主機與常用

future314 06/17 22:05的軟體有沒有定期更新

future314 06/17 22:06還有密碼保管是否符合安全性

chauan 06/18 07:49你說的資安報告是有沒有VPN, WPA3

chauan 06/18 07:50之類的安全性, 非漏洞或是後門之類

horb 06/18 13:29Asus路由器用了四年還有韌體更新。

horb 06/18 13:29覺得還可以

jasonkey123 06/18 15:42asus的samba是舊版的v1協定..

jasonkey123 06/18 15:42微軟都不建議使用了