3C

家用Router的安全性是不是假議題? - 3C

Tristan Cohan avatarTristan Cohan · 2021-06-17

Table of Contents

我最近在看路由器啊
然後我一開始是看到Tplink啦
不過鄉民都說Tplink有資安問題、有Link都pass之類的

後來我去查了一下,看到一份外國做的2020 HomeRouterSecurity的報告
(網路上可以直接查到)
大意是說因為作業系統過於老舊的關係,其實大部分家用路由器的安全性都非常差
雖然大致可以排出
AVM>Asus=Netgear>others
但好像也沒有差別大到哪裡去,也不是全面勝出,只是某些部分勝出這樣
有點像兩顆爛蘋果挑一顆好的
加上前陣子的共碩事件

感覺是不是家用路由器的安全問題是假議題啊
還是有沒有人可以分享一下這相關的東西

不然果然還是挑便宜的買就可以ㄌ


--
3C

All Comments

Emily avatarEmily2021-06-21
看你是接大區網還是有真實IP
以前直接連中華光世代 攻擊有夠多
Olga avatarOlga2021-06-25
看你在不在意這部份呀
Vanessa avatarVanessa2021-06-26
try密碼 掃port 偵測到一大堆
Daph Bay avatarDaph Bay2021-06-29
一堆人都京東買了 還在乎這個嗎
Lauren avatarLauren2021-07-01
自己組x86路由器啊
Quanna avatarQuanna2021-07-05
你願意多掏錢買更新勤一點的牌子嗎?
Caitlin avatarCaitlin2021-07-08
多數人電源插了網路線插了就不管了
Frederic avatarFrederic2021-07-12
Apple Airport 穩定沒煩惱
Steve avatarSteve2021-07-13
在地廠商偷懶不更新韌體軟體罷了
Blanche avatarBlanche2021-07-14
以前幫人買n16 剛查2017還有更新
fcc approve是2009 算一算有8~9年
Kristin avatarKristin2021-07-16
產品EOL之後就看原廠要不要作
不然就是買新的或是尋求3rd party
Margaret avatarMargaret2021-07-19
我都直接開一台虛擬機跑x86的路由器
一堆市售品還在linux kernel 2.6真
的是嚇死人
Zenobia avatarZenobia2021-07-24
會自己PPPOE撥出去的也真的是少數
Xanthe avatarXanthe2021-07-28
買個netgate如何
Sandy avatarSandy2021-08-01
最後都馬躲在小烏龜的內網裡 其實
也真的沒啥差
Yedda avatarYedda2021-08-05
笑死 SungHyun真的到處瞎機八推文
Gary avatarGary2021-08-07
4 買台Checkpoint保安心
Tom avatarTom2021-08-08
NAT功能夠好就行,其他不在意
Daniel avatarDaniel2021-08-09
可以被某刀牌拿來當賣點啊
Zanna avatarZanna2021-08-11
中國品牌或有link的我都不用
Carolina Franco avatarCarolina Franco2021-08-13
市售基本就是同一套software
Belly avatarBelly2021-08-14
跟硬體對接那層改一改 然後就套上新
Isla avatarIsla2021-08-15
Routeros吧
Ina avatarIna2021-08-20
機型 除非新CPU換到舊版Linux不支援
才會勉為其難 換linux kernel
Regina avatarRegina2021-08-23
除了貪小便宜愛買西台灣土共淪陷匪
區的網通產品
或硬是要買非網通專精的品牌(例如
: 共碩、阿婆)
出了事請只能說甘願做甘願受
Lauren avatarLauren2021-08-25
外網下被掃port是正常的也無法避免
Erin avatarErin2021-08-25
在nat下,基本上是安全的
Dinah avatarDinah2021-08-26
安全性是最後的事情
Yuri avatarYuri2021-08-30
所以我喜歡買博通可以刷第三方韌體
的機器,就算效能弱又怎樣,穩定更
新又勤快,有時入手價還超便宜...
像我買了一台小米R1D把CFE刷掉改to
mato,裡面硬碟拔出來賣掉,基本上
成本=0
Lydia avatarLydia2021-09-04
另外像早期一點的華碩機器可以改cf
e再刷回去的,頻道跟功率還能自己
調整,我有一台ac56u就是開全頻道
了,雖然他先天功率本來就不太行就
Lauren avatarLauren2021-09-08
像ac86u c1就沒辦法玩改cfe這一套
了,它算是好機器,但是不好玩
Rebecca avatarRebecca2021-09-12
再給共碩一個機會,說不定就會拿你
的router來挖礦了
Tracy avatarTracy2021-09-15
共碩的機器我只買ac的(第三方韌體
選擇多),反正他們總不可能在bootl
oader放東西,至於AX的以後再說吧
,暫時用不上
Gilbert avatarGilbert2021-09-16
而且天線多數都可以拆(像是AC68U)
後面出的機種多數天線都合在機器內
Gilbert avatarGilbert2021-09-21
了 不能拆卸
Rebecca avatarRebecca2021-09-21
另外就是像mikrotik這種雞絲超出一
般人(像我這種)能力範圍太多的,刀
碩舊機器算ok了,freshtomato現在
複雜成這樣但是你要讓它能動不算太
Enid avatarEnid2021-09-25
以後AX機器真沒辦法的話就netgear
買一買吧,我自己是這樣打算
Queena avatarQueena2021-09-26
我現在就是直連中華,關掉公用網路
Suhail Hany avatarSuhail Hany2021-09-27
群組仍然能看到卡巴三不五時報警被
攻擊,但這台電腦本來就只拿來娛樂
Agnes avatarAgnes2021-09-28
iptables 設好要啥問題
Brianna avatarBrianna2021-10-03
用,所以我都無視那些,只要別中毒
就好
George avatarGeorge2021-10-05
我現在是4g lte分享器(netgear m1)
-小米r1d換頭(?)-其他設備這樣,比
較困擾的是ps4連線都會nat3 XD
Hardy avatarHardy2021-10-08
工作分開給大家做負擔就變輕了,不
過我ps4不太玩聯網對戰,nat3的問
題暫時可以無視,至少這樣不用太擔
心啥勒索病毒
Madame avatarMadame2021-10-12
我是弄個小itx放OpnSense,尷尬的是
Edward Lewis avatarEdward Lewis2021-10-13
這台的CPU還比我NAS好...
Jack avatarJack2021-10-14
不過我覺得原po下的標題其實沒啥問
題就是了,一方面是有漏洞原廠不見
得會理會(尤其EOL的),一方面是就
算原廠有更新使用者也不見得知道/
會用,假議題其實不只是單方的問題
而已
Edwina avatarEdwina2021-10-19
不過我是覺得這東西還是稍微弄懂比
較好,至少我最近不敢回家也不用擔
心我媽網路不能用沒辦法追劇,願意
花點時間處理好可以避免以後很多問
Liam avatarLiam2021-10-23
Mirotik
Susan avatarSusan2021-10-26
pi4裝linux自己寫iptables
Mason avatarMason2021-10-27
前幾大才有人力維護,小公司是會維
護但會拖比較久
Christine avatarChristine2021-10-27
另外router 如果太舊了 建議換掉,
因爲裡面kernel driver太舊 不一定
還有專人maintain
Bethany avatarBethany2021-10-31
一直都是假議題
Zora avatarZora2021-11-04
AVM 很常更新啊,尤其是旗艦 90 系
Mason avatarMason2021-11-04
用mesh WiFi,用的蘇服 用的蘇服
Callum avatarCallum2021-11-06
不是只說安全性吧 是看有沒有內建
後門 畢竟都沒實體防火牆 駭客還是
能攻 既然能選就至少不要買可能有
後門主動洩漏個資的
Candice avatarCandice2021-11-08
與在意這個不如關心你的主機與常用
的軟體有沒有定期更新
Jack avatarJack2021-11-12
還有密碼保管是否符合安全性
Daph Bay avatarDaph Bay2021-11-13
你說的資安報告是有沒有VPN, WPA3
Quintina avatarQuintina2021-11-16
之類的安全性, 非漏洞或是後門之類
Harry avatarHarry2021-11-17
Asus路由器用了四年還有韌體更新。
覺得還可以
James avatarJames2021-11-22
asus的samba是舊版的v1協定..
微軟都不建議使用了