这是一个创建于 665 天前的主题,其中的信息可能已经有所发展或是发生改变。
吓得我不敢用搜索引擎搜索资料,怕上到了一些专门黑路由器的网站,电脑中毒还能重装系统,路由器中招好像没什么好办法.
有没有朋友能指点下,该咋办
 |
1
lhbc 2023-01-07 19:45:41 +08:00 via Android  1
你是来求安慰还是求技术的?
你倒是说说你用啥路由器。 没有公网 IP 的话,路由器被黑的几率非常小 |
 |
2
giganet 2023-01-07 19:46:48 +08:00
调整心情吧,想想你有那么重要吗?
|
 |
3
nothing2 2023-01-07 19:47:53 +08:00 via iPhone
物理断网😆
|
 |
4
NXzCH8fP20468ML5 2023-01-07 19:50:07 +08:00 via Android 32
学的太少,想的太多
|
 |
5
0o0O0o0O0o 2023-01-07 20:11:35 +08:00 via iPhone 2
家庭路由器被黑并不是不存在,家庭内网安全我觉得很重要。但个人除了学习安全知识没有好办法,就算买昂贵的安全产品也需要用户有足够的安全意识和知识。
我的知识不足,财力也不允许购买高级服务,考虑到自己也不是什么重要角色,只需要比较基础的防护,所以我选择拥抱开源社区。 硬路由:挑选官方 openwrt 支持列表里比较新、支持度比较好、比较活跃的设备,订阅它的安全公告和版本更新,及时更新。通过设置防火墙、vlan 等来实现防护、隔离。 软路由:配置流行的 linux 发行版来实现,和 openwrt 一样,多关注,及时更新,学习一些基础的配置。 光猫:这是最后的缺口,准备有时间也换成那个 openwrt 支持的猫棒。 智能家居:我对此需求不高(也是为安全考虑),会尽力避免联网,实在需要联网的,会花时间抓包看域名 IP 端口等来设置各类防火墙规则。 持续学习强化中… |
 |
6
jfdnet 2023-01-07 20:18:36 +08:00
学的太少,想的太多 +1
包括上一楼 |
|
7
0o0O0o0O0o 2023-01-07 20:25:50 +08:00 via iPhone 2
@jfdnet 我上一段话哪些地方有问题,可以指正下吗?
|
 |
8
kiari OP 我看路由器漏洞还挺多的,更新不及时不是就有安全问题吗?
另外想问问,浏览网页被入侵路由的事件有发生过吗? |
|
9
kiari OP 另外 openwrt 的论坛好像被黑过,不过那次好像 openwrt 的代码没被黑
|
 |
10
chihiro2014 2023-01-07 20:34:57 +08:00 1
你有啥值得被黑的。。。
|
 |
11
tcpdump 2023-01-07 20:38:28 +08:00 via Android
感同身受,我刚全款提的帕加尼停在楼下,就是怕被偷,每天都睡不好。
|
 |
12
cdoe 2023-01-07 20:40:47 +08:00 via Android
你的路由器是花了几千块买的吗
|
 |
13
BugCry 2023-01-07 20:40:56 +08:00 via Android 1
赶紧删帖,V 友也会顺着网线黑进你家路由器的!!!
|
|
14
kiari OP @chihiro2014 现在不是什么都网上办理的吗?个人信息不重要么?
|
 |
15
sdk234 2023-01-07 20:43:36 +08:00 via Android
把防火墙打开,把该关闭的端口关闭,自己不乱装软件,别人怎么黑?你也不值得别人专门花时间找你的配置漏洞吧?
|
|
16
0o0O0o0O0o 2023-01-07 20:44:33 +08:00 via iPhone
@kiari
> 我看路由器漏洞还挺多的,更新不及时不是就有安全问题吗? 不更新肯定有,更新了可能有 > 另外想问问,浏览网页被侵路由的事件有发生过吗? 我觉得关注家庭内网安全的话这并不是首先该考虑的问题 > 好像 openwrt 的代码没被黑 openwrt 是开源项目,更要关注的是它的源码仓库而不是论坛 |
|
17
kiari OP |
|
18
jfdnet 2023-01-07 20:54:13 +08:00 1
|
 |
19
bobryjosin 2023-01-07 21:00:33 +08:00 via Android
不乱开端口,不乱装软件,被黑的几率真的很低,建议想一想你的那些东西值得被黑,你可以选择 24 小时挂着 tor ,浏览上网全部用公共设施不就行了,没有人会费老大劲入侵一个毫无价值的目标,除非闲的慌。
|
|
20
kiari OP @bobryjosin 被挂一些挖矿的几率也低吗?
|
 |
21
fuzzsh 2023-01-07 21:17:41 +08:00 via Android
Browser 有同源策略 CORS 可阻挡跨域
除去主动点击 get link 且路由器改配置无需鉴权的情况 家庭没舍 APT 都是批量脚本自动跑 只要保持更新 基本上没可能 attack router by browser 家庭路由器被攻击多是开放 web/ftp/samba/...到 internet 加不更新软件 被利用 家庭路由器缺省情况下除 UPNP 不会主动开放端口在 internet 光猫由于 ISP 需开后门这个另说 也有阻挡访问 LAN 的 uBO rule https://github.com/uBlockOrigin/uAssets/raw/master/filters/lan-block.txt OP 仍需多看而非多想 |
 |
22
bhy 2023-01-07 21:35:48 +08:00
来参考下,NETGEAR 某款路由器,可以通过浏览网页被任意命令执行攻击,并且是 root 权限:
https://github.com/0vercl0k/longue-vue 最好的解决方法是,你不应该信任你的路由器。路由器只是网络链路上的一个设备,就算被黑了,也不应该对你的信息安全造成太大影响。 |
 |
23
kome 2023-01-07 21:44:51 +08:00
去网吧上网。
|
 |
24
PrinceofInj 2023-01-07 21:59:16 +08:00
如果我没记错的话,曾经见到过有光猫被入侵的帖子。而且是超大量的光猫。
|
 |
25
lonely701 2023-01-07 22:18:44 +08:00 via iPhone
技术方面我们能做到的是,关闭 upnp ,强制使用 https ,尽量不在网上留下真实信息,来上网的客人使用访客 Wi-Fi 或使用独立的路由器,从根本上杜绝隐患。
我们更多时候要小心的不是技术问题,而是 social engineering 社会工程学,比如不要回复 telegram 上的饥渴少妇,不要随便打开不知来源的邮件,不要在网上随便骂人。 最重要的一点,不要使用浏览器的自动填充功能以及密码填充功能。 |
|
26
lonely701 2023-01-07 22:30:53 +08:00 via iPhone
@lonely701 补充:时刻确保路由器固件、防火墙定义和电脑操作系统的版本是最新的,确保电脑手机以及各种电子设备的固件和应用程序是最新的,大规模网络入侵通常是利用现有的漏洞。
只要做到以上几点,就不用担心了。真要是有大规模入侵受害者不是你一个,不丢人,重要文件及时冷备份,个人信息离线存储。 |
 |
27
tulongtou 2023-01-07 22:35:23 +08:00 1
迫害妄想症?
|
 |
28
oix 2023-01-07 22:36:11 +08:00 via Android 3
你这个不如担心出门被车撞来的实在
|
|
29
kiari OP 谢谢大家回答
|
 |
30
IvanLi127 2023-01-08 00:10:47 +08:00 via Android 1
套娃,多套几个路由器,让黑你的人每次看到希望又却得到失望,这样焦虑就转移到黑客身上了(确信
|
 |
31
enchilada2020 2023-01-08 00:22:47 +08:00 via Android
@lonely701 为啥不要用自动填充。。
|
|
32
lonely701 2023-01-08 00:39:44 +08:00 via iPhone 1
@enchilada2020 自动填充的内容很可能是手机号、住址、邮箱、ID 名等非常隐私的内容,浏览器的密码管理就不用说了,知道开机密码就能看。具体的执行要看个人,你多付出的时间精力换来更加安全的上网环境,如果你觉得值就这样做,不值就不做。
说到底身边人是最有入侵动机的人,一般来说千里之外的黑客是不会来入侵你的,没有收益。所以说这些措施不算技术性的,是战略性的。 |
 |
33
FlyingBird 2023-01-08 00:39:55 +08:00
@PrinceofInj 我猜你指的是 Pink Botnet
|
 |
34
flynaj 2023-01-08 01:50:53 +08:00 via Android
openwrt 原版,跟着官方更新,木有出过什么问题
目前版本 22.03.3 |
 |
35
callmesmc 2023-01-08 02:41:48 +08:00 via iPhone
虽然但是,路由器也可以重装啊,你可以去恩山论坛逛逛。
另外我觉得你的担心好多余啊,你是觉得你用浏览器打开一个 URL 就会被黑吗,我只能说一些基本的安全措施其实都是有的... |
 |
36
1041412569 2023-01-08 08:17:53 +08:00
电脑拨号上网,光猫桥接并扔了路由器
计划通 |
 |
37
justin2018 2023-01-08 08:22:51 +08:00
买个防火墙设备
|
 |
38
runinhard 2023-01-08 09:24:35 +08:00 via iPhone
脑残没法治
|
 |
39
qistchan 2023-01-08 09:31:24 +08:00
使用硬件防火墙设备,fortigate 之类的
|
 |
40
zzm88104 2023-01-08 10:11:28 +08:00
这感觉是人类原始恐惧了
|
 |
41
romisanic 2023-01-08 10:22:38 +08:00
被迫害妄想症有点严重,建议就医
|
|
42
0o0O0o0O0o 2023-01-08 10:52:01 +08:00
#6
#7 #18 不明白为啥我被批评但又不被指出具体问题。 光猫、路由器、智能家居被黑又不是什么稀奇事,规模大大小小。厂商都没安全意识甚至主动留后门,要是甘于作为它们的普通用户还怎么防?就算它们的固件允许进行一些安全配置,真的能够信任它们的配置真实有效、不给它们自己留后门吗?很多人总是说没价值没价值,不是高价值目标不都是自动化?同样的漏洞,抓一个赚一个。 感觉很多人对内网设备被黑的意识还停留在黑客只是为了立刻做一些很容易被发现的坏事,他们为什么不能潜伏在内网?他们获取漏洞信息很容易早于普通人打补丁,甚至早于官方有修复方案。 当然不可能百分百防住,但能提升安全性当然要提升,种种安全特性、加固技巧、缓解措施也不是奔着百分百去的。 --- 至于 OP ,“虚拟机内浏览一些别人的网站”,然后担忧这样会造成路由器被黑,侧重点太偏,对这种利用难度没有概念。以及 “电脑中毒还能重装系统,路由器中招好像没什么好办法” 隐隐透露出的“被黑了我一定能发现”是不应该存在的自信。 |
 |
43
Swimming 2023-01-08 10:57:19 +08:00
脑控受害者赛博版
|
 |
44
deplivesb 2023-01-08 11:09:29 +08:00
看了眼 op 的历史帖,他真的有被迫害妄想症
|
|
45
chihiro2014 2023-01-08 11:22:19 +08:00
@kiari 人家有时间黑路由器。。。还不如去黑银行或者股票交易服务器来得收益高
|
 |
46
ksc010 2023-01-08 11:27:08 +08:00
@0o0O0o0O0o 担心家庭用的路由器被黑,和整天担心出门被车撞一样
|
|
47
0o0O0o0O0o 2023-01-08 11:33:32 +08:00 via iPhone 1
@ksc010 #46 每 8 分钟才有一个人被车撞死,8 分钟里被拿下的家庭路由器我觉得可不止一个哦。
而且出门为了不被撞也要学习交通规则来应对守规矩的车辆,要时刻留神、不要听歌等等来应对不守规则的车辆,不一样是安全措施吗? |
 |
48
fanxasy 2023-01-08 11:37:54 +08:00
说吧,出门检查多少次钥匙带没带🐶
|
 |
49
shika 2023-01-08 12:31:20 +08:00 via Android
值得担心的事多了,路由器被黑这种事远远排不上号
|
|
50
shika 2023-01-08 12:33:18 +08:00 via Android
我路由器有公网 IP ,还把管理网页映射出去了,我担心了吗?大不了重刷呗
|
 |
51
wonderblank 2023-01-08 12:45:07 +08:00
建议去医院精神科挂个号。
|
|
52
ksc010 2023-01-08 13:01:21 +08:00
@0o0O0o0O0o 哪里的数据 8 分钟一个家庭路由器被黑?
|
 |
53
ccc008 2023-01-08 13:18:59 +08:00
真说起来。差不多 10 年前,我一个 tplink 路由器就被黑了,dns 被篡改。搜索 “TP-Link 路由器 DNS 劫持事件”还能找到相关分析。
|
 |
54
Knowazz 2023-01-08 13:25:17 +08:00
杞人忧天
|
|
55
0o0O0o0O0o 2023-01-08 13:38:58 +08:00
@ksc010 #52
我并没有笃定数据,这种阴暗面的东西很难像车祸那样有准确数据吧?是“我觉得”。 不过看一下那些被披露的 botnet 的数据报告,再考虑所有会导致家庭路由器被黑的黑客攻击类型,代入进去按照比例估测,我是很难相信中国每年被拿下的家庭路由器低于七万的。 还有一些很简单的事实,例如这个几年前的旧闻:《 FBI Warned Of Fraudster’s Paradise: Up To 130,000 Hacked Asus Routers On Sale For A Few Dollars 》 |
 |
56
1KTN90lKW9gVJ9vX 2023-01-08 13:53:10 +08:00 via Android
亲^ 3 ^你这情况不建议上网了,把营业厅网线停了吧,无线也不安全,也不再建议用。
|
 |
57
deorth 2023-01-08 14:17:08 +08:00 via Android
再买一台
|
 |
58
xdzhang 2023-01-08 14:45:13 +08:00
阳性那几天,我就是无法集中注意力,内心抑郁,不能思考死亡,以及死去的亲人,要不我内心非常难受,甚至想死,养了半个月,每天 8 点多就睡了,到现在才恢复。
|
 |
59
systemcall 2023-01-08 16:42:54 +08:00
你还不如担心那些开了一大堆可以远程控制的端口,甚至会把端口通过 upnp 等映射到公网的,那些国产电视、国产手机、国产智能家居,会不会被别人黑
路由器用的 OpenWRT 因为不是国产系统,起码还能讨论 |
 |
60
wuruxu 2023-01-08 17:42:11 +08:00
路由器 就开着 ssh 的端口,只允许 通过证书登录 ,我想应该是安全的
|
 |
61
abc0123xyz 2023-01-09 09:22:54 +08:00
把电拔了,还能被黑我吃屎
|
 |
62
AoEiuV020CN 2023-01-09 09:36:00 +08:00
普通硬路由几乎没有什么对外服务,压根没法黑的吧,
我看市面上硬路由有些出现的提权或者开通命令行的漏洞,甚至需要线下改线路才能利用,这种情况隔着网络也黑不了, 绝大多数问题硬路由只要重启就能解决, |
 |
63
nmap 2023-01-09 15:50:30 +08:00
你这是精神上有问题了,新冠后遗症?
|
 |
64
SHENNN 2023-01-09 16:37:20 +08:00
想起全是用房间号命名的 wifi
|
 |
65
zoovox 269 天前
其实确实是有可能被黑的。 我的 x86 软路由( openwrt )昨天凌晨就被黑了,被强制重置了。我外接显示器修改完密码后仍然进不去系统。没办法啊只能重新刷机...关键 openwrt 里 docker 部署的好多东西都没了,passwall 、openclas 、AdGuard Home 等等好多东西的配置都没备份,全部又重新搞了一遍,心累。
|
Select Language