V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kiari
V2EX  ›  问与答

整天担心路由器被黑,怎么办?

  •  
  •   kiari · 2023-01-07 19:41:32 +08:00 · 6182 次点击
    这是一个创建于 665 天前的主题,其中的信息可能已经有所发展或是发生改变。

    吓得我不敢用搜索引擎搜索资料,怕上到了一些专门黑路由器的网站,电脑中毒还能重装系统,路由器中招好像没什么好办法.

    有没有朋友能指点下,该咋办

    65 条回复    2024-02-07 21:57:25 +08:00
    lhbc
        1
    lhbc  
       2023-01-07 19:45:41 +08:00 via Android   ❤️ 1
    你是来求安慰还是求技术的?
    你倒是说说你用啥路由器。

    没有公网 IP 的话,路由器被黑的几率非常小
    giganet
        2
    giganet  
       2023-01-07 19:46:48 +08:00
    调整心情吧,想想你有那么重要吗?
    nothing2
        3
    nothing2  
       2023-01-07 19:47:53 +08:00 via iPhone
    物理断网😆
    NXzCH8fP20468ML5
        4
    NXzCH8fP20468ML5  
       2023-01-07 19:50:07 +08:00 via Android   ❤️ 32
    学的太少,想的太多
    0o0O0o0O0o
        5
    0o0O0o0O0o  
       2023-01-07 20:11:35 +08:00 via iPhone   ❤️ 2
    家庭路由器被黑并不是不存在,家庭内网安全我觉得很重要。但个人除了学习安全知识没有好办法,就算买昂贵的安全产品也需要用户有足够的安全意识和知识。

    我的知识不足,财力也不允许购买高级服务,考虑到自己也不是什么重要角色,只需要比较基础的防护,所以我选择拥抱开源社区。

    硬路由:挑选官方 openwrt 支持列表里比较新、支持度比较好、比较活跃的设备,订阅它的安全公告和版本更新,及时更新。通过设置防火墙、vlan 等来实现防护、隔离。

    软路由:配置流行的 linux 发行版来实现,和 openwrt 一样,多关注,及时更新,学习一些基础的配置。

    光猫:这是最后的缺口,准备有时间也换成那个 openwrt 支持的猫棒。

    智能家居:我对此需求不高(也是为安全考虑),会尽力避免联网,实在需要联网的,会花时间抓包看域名 IP 端口等来设置各类防火墙规则。

    持续学习强化中…
    jfdnet
        6
    jfdnet  
       2023-01-07 20:18:36 +08:00
    学的太少,想的太多 +1

    包括上一楼
    0o0O0o0O0o
        7
    0o0O0o0O0o  
       2023-01-07 20:25:50 +08:00 via iPhone   ❤️ 2
    @jfdnet 我上一段话哪些地方有问题,可以指正下吗?
    kiari
        8
    kiari  
    OP
       2023-01-07 20:32:16 +08:00
    我看路由器漏洞还挺多的,更新不及时不是就有安全问题吗?

    另外想问问,浏览网页被入侵路由的事件有发生过吗?
    kiari
        9
    kiari  
    OP
       2023-01-07 20:34:15 +08:00
    另外 openwrt 的论坛好像被黑过,不过那次好像 openwrt 的代码没被黑
    chihiro2014
        10
    chihiro2014  
       2023-01-07 20:34:57 +08:00   ❤️ 1
    你有啥值得被黑的。。。
    tcpdump
        11
    tcpdump  
       2023-01-07 20:38:28 +08:00 via Android
    感同身受,我刚全款提的帕加尼停在楼下,就是怕被偷,每天都睡不好。
    cdoe
        12
    cdoe  
       2023-01-07 20:40:47 +08:00 via Android
    你的路由器是花了几千块买的吗
    BugCry
        13
    BugCry  
       2023-01-07 20:40:56 +08:00 via Android   ❤️ 1
    赶紧删帖,V 友也会顺着网线黑进你家路由器的!!!
    kiari
        14
    kiari  
    OP
       2023-01-07 20:41:49 +08:00
    @chihiro2014 现在不是什么都网上办理的吗?个人信息不重要么?
    sdk234
        15
    sdk234  
       2023-01-07 20:43:36 +08:00 via Android
    把防火墙打开,把该关闭的端口关闭,自己不乱装软件,别人怎么黑?你也不值得别人专门花时间找你的配置漏洞吧?
    0o0O0o0O0o
        16
    0o0O0o0O0o  
       2023-01-07 20:44:33 +08:00 via iPhone
    @kiari

    > 我看路由器漏洞还挺多的,更新不及时不是就有安全问题吗?

    不更新肯定有,更新了可能有

    > 另外想问问,浏览网页被侵路由的事件有发生过吗?

    我觉得关注家庭内网安全的话这并不是首先该考虑的问题

    > 好像 openwrt 的代码没被黑

    openwrt 是开源项目,更要关注的是它的源码仓库而不是论坛
    kiari
        17
    kiari  
    OP
       2023-01-07 20:48:31 +08:00
    @0o0O0o0O0o
    @sdk234 主要学习新知识又必须要用到搜索,要浏览一些别人的网站什么的,我平时都是用 vmware 里的虚拟机浏览的,但虚拟机没办法防入侵路由器,所以有点担心
    jfdnet
        18
    jfdnet  
       2023-01-07 20:54:13 +08:00   ❤️ 1
    @0o0O0o0O0o
    @kiari

    没啥 您俩继续
    bobryjosin
        19
    bobryjosin  
       2023-01-07 21:00:33 +08:00 via Android
    不乱开端口,不乱装软件,被黑的几率真的很低,建议想一想你的那些东西值得被黑,你可以选择 24 小时挂着 tor ,浏览上网全部用公共设施不就行了,没有人会费老大劲入侵一个毫无价值的目标,除非闲的慌。
    kiari
        20
    kiari  
    OP
       2023-01-07 21:06:18 +08:00
    @bobryjosin 被挂一些挖矿的几率也低吗?
    fuzzsh
        21
    fuzzsh  
       2023-01-07 21:17:41 +08:00 via Android
    Browser 有同源策略 CORS 可阻挡跨域
    除去主动点击 get link 且路由器改配置无需鉴权的情况

    家庭没舍 APT 都是批量脚本自动跑 只要保持更新 基本上没可能 attack router by browser

    家庭路由器被攻击多是开放 web/ftp/samba/...到 internet 加不更新软件 被利用

    家庭路由器缺省情况下除 UPNP 不会主动开放端口在 internet
    光猫由于 ISP 需开后门这个另说


    也有阻挡访问 LAN 的 uBO rule
    https://github.com/uBlockOrigin/uAssets/raw/master/filters/lan-block.txt

    OP 仍需多看而非多想
    bhy
        22
    bhy  
       2023-01-07 21:35:48 +08:00
    来参考下,NETGEAR 某款路由器,可以通过浏览网页被任意命令执行攻击,并且是 root 权限:
    https://github.com/0vercl0k/longue-vue

    最好的解决方法是,你不应该信任你的路由器。路由器只是网络链路上的一个设备,就算被黑了,也不应该对你的信息安全造成太大影响。
    kome
        23
    kome  
       2023-01-07 21:44:51 +08:00
    去网吧上网。
    PrinceofInj
        24
    PrinceofInj  
       2023-01-07 21:59:16 +08:00
    如果我没记错的话,曾经见到过有光猫被入侵的帖子。而且是超大量的光猫。
    lonely701
        25
    lonely701  
       2023-01-07 22:18:44 +08:00 via iPhone
    技术方面我们能做到的是,关闭 upnp ,强制使用 https ,尽量不在网上留下真实信息,来上网的客人使用访客 Wi-Fi 或使用独立的路由器,从根本上杜绝隐患。

    我们更多时候要小心的不是技术问题,而是 social engineering 社会工程学,比如不要回复 telegram 上的饥渴少妇,不要随便打开不知来源的邮件,不要在网上随便骂人。

    最重要的一点,不要使用浏览器的自动填充功能以及密码填充功能。
    lonely701
        26
    lonely701  
       2023-01-07 22:30:53 +08:00 via iPhone
    @lonely701 补充:时刻确保路由器固件、防火墙定义和电脑操作系统的版本是最新的,确保电脑手机以及各种电子设备的固件和应用程序是最新的,大规模网络入侵通常是利用现有的漏洞。

    只要做到以上几点,就不用担心了。真要是有大规模入侵受害者不是你一个,不丢人,重要文件及时冷备份,个人信息离线存储。
    tulongtou
        27
    tulongtou  
       2023-01-07 22:35:23 +08:00   ❤️ 1
    迫害妄想症?
    oix
        28
    oix  
       2023-01-07 22:36:11 +08:00 via Android   ❤️ 3
    你这个不如担心出门被车撞来的实在
    kiari
        29
    kiari  
    OP
       2023-01-07 22:37:51 +08:00
    谢谢大家回答
    IvanLi127
        30
    IvanLi127  
       2023-01-08 00:10:47 +08:00 via Android   ❤️ 1
    套娃,多套几个路由器,让黑你的人每次看到希望又却得到失望,这样焦虑就转移到黑客身上了(确信
    enchilada2020
        31
    enchilada2020  
       2023-01-08 00:22:47 +08:00 via Android
    @lonely701 为啥不要用自动填充。。
    lonely701
        32
    lonely701  
       2023-01-08 00:39:44 +08:00 via iPhone   ❤️ 1
    @enchilada2020 自动填充的内容很可能是手机号、住址、邮箱、ID 名等非常隐私的内容,浏览器的密码管理就不用说了,知道开机密码就能看。具体的执行要看个人,你多付出的时间精力换来更加安全的上网环境,如果你觉得值就这样做,不值就不做。

    说到底身边人是最有入侵动机的人,一般来说千里之外的黑客是不会来入侵你的,没有收益。所以说这些措施不算技术性的,是战略性的。
    FlyingBird
        33
    FlyingBird  
       2023-01-08 00:39:55 +08:00
    @PrinceofInj 我猜你指的是 Pink Botnet
    flynaj
        34
    flynaj  
       2023-01-08 01:50:53 +08:00 via Android
    openwrt 原版,跟着官方更新,木有出过什么问题
    目前版本 22.03.3
    callmesmc
        35
    callmesmc  
       2023-01-08 02:41:48 +08:00 via iPhone
    虽然但是,路由器也可以重装啊,你可以去恩山论坛逛逛。

    另外我觉得你的担心好多余啊,你是觉得你用浏览器打开一个 URL 就会被黑吗,我只能说一些基本的安全措施其实都是有的...
    1041412569
        36
    1041412569  
       2023-01-08 08:17:53 +08:00
    电脑拨号上网,光猫桥接并扔了路由器
    计划通
    justin2018
        37
    justin2018  
       2023-01-08 08:22:51 +08:00
    买个防火墙设备
    runinhard
        38
    runinhard  
       2023-01-08 09:24:35 +08:00 via iPhone
    脑残没法治
    qistchan
        39
    qistchan  
       2023-01-08 09:31:24 +08:00
    使用硬件防火墙设备,fortigate 之类的
    zzm88104
        40
    zzm88104  
       2023-01-08 10:11:28 +08:00
    这感觉是人类原始恐惧了
    romisanic
        41
    romisanic  
       2023-01-08 10:22:38 +08:00
    被迫害妄想症有点严重,建议就医
    0o0O0o0O0o
        42
    0o0O0o0O0o  
       2023-01-08 10:52:01 +08:00
    #6
    #7
    #18

    不明白为啥我被批评但又不被指出具体问题。

    光猫、路由器、智能家居被黑又不是什么稀奇事,规模大大小小。厂商都没安全意识甚至主动留后门,要是甘于作为它们的普通用户还怎么防?就算它们的固件允许进行一些安全配置,真的能够信任它们的配置真实有效、不给它们自己留后门吗?很多人总是说没价值没价值,不是高价值目标不都是自动化?同样的漏洞,抓一个赚一个。

    感觉很多人对内网设备被黑的意识还停留在黑客只是为了立刻做一些很容易被发现的坏事,他们为什么不能潜伏在内网?他们获取漏洞信息很容易早于普通人打补丁,甚至早于官方有修复方案。

    当然不可能百分百防住,但能提升安全性当然要提升,种种安全特性、加固技巧、缓解措施也不是奔着百分百去的。

    ---

    至于 OP ,“虚拟机内浏览一些别人的网站”,然后担忧这样会造成路由器被黑,侧重点太偏,对这种利用难度没有概念。以及 “电脑中毒还能重装系统,路由器中招好像没什么好办法” 隐隐透露出的“被黑了我一定能发现”是不应该存在的自信。
    Swimming
        43
    Swimming  
       2023-01-08 10:57:19 +08:00
    脑控受害者赛博版
    deplivesb
        44
    deplivesb  
       2023-01-08 11:09:29 +08:00
    看了眼 op 的历史帖,他真的有被迫害妄想症
    chihiro2014
        45
    chihiro2014  
       2023-01-08 11:22:19 +08:00
    @kiari 人家有时间黑路由器。。。还不如去黑银行或者股票交易服务器来得收益高
    ksc010
        46
    ksc010  
       2023-01-08 11:27:08 +08:00
    @0o0O0o0O0o 担心家庭用的路由器被黑,和整天担心出门被车撞一样
    0o0O0o0O0o
        47
    0o0O0o0O0o  
       2023-01-08 11:33:32 +08:00 via iPhone   ❤️ 1
    @ksc010 #46 每 8 分钟才有一个人被车撞死,8 分钟里被拿下的家庭路由器我觉得可不止一个哦。

    而且出门为了不被撞也要学习交通规则来应对守规矩的车辆,要时刻留神、不要听歌等等来应对不守规则的车辆,不一样是安全措施吗?
    fanxasy
        48
    fanxasy  
       2023-01-08 11:37:54 +08:00
    说吧,出门检查多少次钥匙带没带🐶
    shika
        49
    shika  
       2023-01-08 12:31:20 +08:00 via Android
    值得担心的事多了,路由器被黑这种事远远排不上号
    shika
        50
    shika  
       2023-01-08 12:33:18 +08:00 via Android
    我路由器有公网 IP ,还把管理网页映射出去了,我担心了吗?大不了重刷呗
    wonderblank
        51
    wonderblank  
       2023-01-08 12:45:07 +08:00
    建议去医院精神科挂个号。
    ksc010
        52
    ksc010  
       2023-01-08 13:01:21 +08:00
    @0o0O0o0O0o 哪里的数据 8 分钟一个家庭路由器被黑?
    ccc008
        53
    ccc008  
       2023-01-08 13:18:59 +08:00
    真说起来。差不多 10 年前,我一个 tplink 路由器就被黑了,dns 被篡改。搜索 “TP-Link 路由器 DNS 劫持事件”还能找到相关分析。
    Knowazz
        54
    Knowazz  
       2023-01-08 13:25:17 +08:00
    杞人忧天
    0o0O0o0O0o
        55
    0o0O0o0O0o  
       2023-01-08 13:38:58 +08:00
    @ksc010 #52

    我并没有笃定数据,这种阴暗面的东西很难像车祸那样有准确数据吧?是“我觉得”。

    不过看一下那些被披露的 botnet 的数据报告,再考虑所有会导致家庭路由器被黑的黑客攻击类型,代入进去按照比例估测,我是很难相信中国每年被拿下的家庭路由器低于七万的。

    还有一些很简单的事实,例如这个几年前的旧闻:《 FBI Warned Of Fraudster’s Paradise: Up To 130,000 Hacked Asus Routers On Sale For A Few Dollars 》
    1KTN90lKW9gVJ9vX
        56
    1KTN90lKW9gVJ9vX  
       2023-01-08 13:53:10 +08:00 via Android
    亲^ 3 ^你这情况不建议上网了,把营业厅网线停了吧,无线也不安全,也不再建议用。
    deorth
        57
    deorth  
       2023-01-08 14:17:08 +08:00 via Android
    再买一台
    xdzhang
        58
    xdzhang  
       2023-01-08 14:45:13 +08:00
    阳性那几天,我就是无法集中注意力,内心抑郁,不能思考死亡,以及死去的亲人,要不我内心非常难受,甚至想死,养了半个月,每天 8 点多就睡了,到现在才恢复。
    systemcall
        59
    systemcall  
       2023-01-08 16:42:54 +08:00
    你还不如担心那些开了一大堆可以远程控制的端口,甚至会把端口通过 upnp 等映射到公网的,那些国产电视、国产手机、国产智能家居,会不会被别人黑
    路由器用的 OpenWRT 因为不是国产系统,起码还能讨论
    wuruxu
        60
    wuruxu  
       2023-01-08 17:42:11 +08:00
    路由器 就开着 ssh 的端口,只允许 通过证书登录 ,我想应该是安全的
    abc0123xyz
        61
    abc0123xyz  
       2023-01-09 09:22:54 +08:00
    把电拔了,还能被黑我吃屎
    AoEiuV020CN
        62
    AoEiuV020CN  
       2023-01-09 09:36:00 +08:00
    普通硬路由几乎没有什么对外服务,压根没法黑的吧,
    我看市面上硬路由有些出现的提权或者开通命令行的漏洞,甚至需要线下改线路才能利用,这种情况隔着网络也黑不了,
    绝大多数问题硬路由只要重启就能解决,
    nmap
        63
    nmap  
       2023-01-09 15:50:30 +08:00
    你这是精神上有问题了,新冠后遗症?
    SHENNN
        64
    SHENNN  
       2023-01-09 16:37:20 +08:00
    想起全是用房间号命名的 wifi
    zoovox
        65
    zoovox  
       269 天前
    其实确实是有可能被黑的。 我的 x86 软路由( openwrt )昨天凌晨就被黑了,被强制重置了。我外接显示器修改完密码后仍然进不去系统。没办法啊只能重新刷机...关键 openwrt 里 docker 部署的好多东西都没了,passwall 、openclas 、AdGuard Home 等等好多东西的配置都没备份,全部又重新搞了一遍,心累。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2805 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 14:34 · PVG 22:34 · LAX 07:34 · JFK 10:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.