问下墙内到底要买什么牌子的路由器才安全?
最近感觉WIFI信号不够用,想着换个新的路由
墙内人都推荐什么WIFI6 WIF7的专业术语
然后很多人又推荐无脑买华为牌子路由就行,我当时就吓得一激灵。我有几条命天天高强度的翻墙,敢用华为路由器?
但是家里的路由器都是10年前的老物件了,当年还不怕什么,无脑买的TPLINK,
但现在的年代,感觉买什么国产品牌的电器都得防着点,
不像手机,还有苹果、三星这些牌子可以安心选购,路由真的是纯纯的知识盲区
不知道懂技术的葱油们有没有好的推荐?
墙内人都推荐什么WIFI6 WIF7的专业术语
然后很多人又推荐无脑买华为牌子路由就行,我当时就吓得一激灵。我有几条命天天高强度的翻墙,敢用华为路由器?
但是家里的路由器都是10年前的老物件了,当年还不怕什么,无脑买的TPLINK,
但现在的年代,感觉买什么国产品牌的电器都得防着点,
不像手机,还有苹果、三星这些牌子可以安心选购,路由真的是纯纯的知识盲区
不知道懂技术的葱油们有没有好的推荐?
末人甲
新注册用户 (待解除)
安全是相对嘀,俺只能跟你说哪些地方更容易出问题,真正的安全还得你自己的安全意识和技术能力。可以去看编程随想那些文章,尽管那里也没讲得特别深入。很多时候不是你技术不够,且一旦被盯上,不管多牛,也不可能顶得住朝廷御用黑客团队的定点入侵。
新的路由器和光猫普遍内置了反诈模块,想彻底避免很难;这类东西属于“任何一环不足就会露馅”——光猫、路由器、手机、电脑、你用的翻墙服务商,甚至来你家的客人和他们手机上的 App,任何一处都是攻击面。我可以断言:99% 的人做得不够。对于大多数人来说,更该学的是社会工程学和常识,以及克制自己暴露隐私的冲动;你翻墙这件事本身藏不住,但你翻墙“做什么”是可以一定程度被隐藏的。至少在你能控制的部分杜绝直接被上报你浏览的网址的可能。
国产路由器也并非不可用,但至少支持刷第三方固件——以是否支持 OpenWrt 为标准。资料多,门槛相对低。俺倾向于认为他们现在还不会大规模利用硬件层面的后门——否则像小米这种厂商也不会禁止解锁 BL。可以猜测刷成类原生后,至少会在一定程度上削弱对方对设备的控制能力;能做的或许是你已经被怀疑到只剩取证这一步的时候可以绕过加密。
陀螺仪能实现侧信道监听,所以只关麦克风权限并不够。从小米曾隐藏这个开关推测,即使软件层面的传感器开关也可能具有一定抗审查效果。想必大厂手里掌握了不少提权漏洞,但多做一些至少可以提高朝廷的维稳成本。我想国产应用限制类原生或检测 BL/开发者选项这种状态的日子不远了。
对普通人来说,身份隔离可能是最重要的一环。我甚至鼓励大家做适度的“故意暴露”——营造虚假的人设。既然你翻墙这件事藏不了,那反倒要把“可见信息”弄得合理且可信:如果真被查到,发现你什么都没做反而更奇怪。不建议在手机上做敏感操作;手机是最容易踩坑的点。
以上经AI转写,暴露无处不在,比如俺现在用AI转写这段话的原文就被AI提供商知道了,对方知道了我的措辞习惯,若来日俺被抓也不排除AI提供商助纣为虐的可能,当然俺的咖位还不到这个程度蛤。
新的路由器和光猫普遍内置了反诈模块,想彻底避免很难;这类东西属于“任何一环不足就会露馅”——光猫、路由器、手机、电脑、你用的翻墙服务商,甚至来你家的客人和他们手机上的 App,任何一处都是攻击面。我可以断言:99% 的人做得不够。对于大多数人来说,更该学的是社会工程学和常识,以及克制自己暴露隐私的冲动;你翻墙这件事本身藏不住,但你翻墙“做什么”是可以一定程度被隐藏的。至少在你能控制的部分杜绝直接被上报你浏览的网址的可能。
国产路由器也并非不可用,但至少支持刷第三方固件——以是否支持 OpenWrt 为标准。资料多,门槛相对低。俺倾向于认为他们现在还不会大规模利用硬件层面的后门——否则像小米这种厂商也不会禁止解锁 BL。可以猜测刷成类原生后,至少会在一定程度上削弱对方对设备的控制能力;能做的或许是你已经被怀疑到只剩取证这一步的时候可以绕过加密。
陀螺仪能实现侧信道监听,所以只关麦克风权限并不够。从小米曾隐藏这个开关推测,即使软件层面的传感器开关也可能具有一定抗审查效果。想必大厂手里掌握了不少提权漏洞,但多做一些至少可以提高朝廷的维稳成本。我想国产应用限制类原生或检测 BL/开发者选项这种状态的日子不远了。
对普通人来说,身份隔离可能是最重要的一环。我甚至鼓励大家做适度的“故意暴露”——营造虚假的人设。既然你翻墙这件事藏不了,那反倒要把“可见信息”弄得合理且可信:如果真被查到,发现你什么都没做反而更奇怪。不建议在手机上做敏感操作;手机是最容易踩坑的点。
以上经AI转写,暴露无处不在,比如俺现在用AI转写这段话的原文就被AI提供商知道了,对方知道了我的措辞习惯,若来日俺被抓也不排除AI提供商助纣为虐的可能,当然俺的咖位还不到这个程度蛤。
自己能控制路由软件的型号才安全,楼上推荐tplink的,可以看看最近tplink爆出的漏洞,
https://www.igorslab.de/en/critical-vulnerabilities-in-tp-link-omada-root-access-and-remote-malicious-code-possible/
如果不是非要追求满速传输(90%的时候用不到满速),可以考虑linksys的wifi5产品,像是EA8500,7500这些都是当年非常靠谱的路由器,到现在都是上十年的成熟软件系统生态,15-30刀就可以买到,在强国买可能100块刃民匕都不到,
要买什么路由器,对照设备支持列表查找就好,新产品支持肯定没有老产品支持的完全度高,
https://openwrt.org/toh/start
深圳有个叫cudy的厂卖路由器,最开始只面向强国之外的市场,卖的非常便宜,现在好像在强国国内也有销售了,全部都是可以改装软件系统的,
实在要是不放心任何牌子的路由器,可以买树莓派,英国制造,或者买个低配的二手笔记本电脑,买个高通或者联发科带ap功能的网卡,然后改装成路由,想怎么路由怎么路由,
https://www.igorslab.de/en/critical-vulnerabilities-in-tp-link-omada-root-access-and-remote-malicious-code-possible/
如果不是非要追求满速传输(90%的时候用不到满速),可以考虑linksys的wifi5产品,像是EA8500,7500这些都是当年非常靠谱的路由器,到现在都是上十年的成熟软件系统生态,15-30刀就可以买到,在强国买可能100块刃民匕都不到,
要买什么路由器,对照设备支持列表查找就好,新产品支持肯定没有老产品支持的完全度高,
https://openwrt.org/toh/start
深圳有个叫cudy的厂卖路由器,最开始只面向强国之外的市场,卖的非常便宜,现在好像在强国国内也有销售了,全部都是可以改装软件系统的,
实在要是不放心任何牌子的路由器,可以买树莓派,英国制造,或者买个低配的二手笔记本电脑,买个高通或者联发科带ap功能的网卡,然后改装成路由,想怎么路由怎么路由,
WiFi 5 (802.11ac),实测速度300 Mbps
WiFi 6 (802.11ax),实测速度600 Mbps
WiFi 6E和7产品目前价格昂贵,没有特殊需求可不考虑。
WiFi 5和6共享空气时,WiFi 5会降低别人的WiFi 6的速度,但这不一定是坏事。
由于中国产品的低价倾销,世界范围内安全的“路由器”选择并不多(并不是“从海外带一台”就好)。TP-Link品牌早期产品存在质量问题,而近期产品存在间谍风险。(注意Deco也是TP-Link。)美国政府正在考虑对TP-Link实施制裁。所以TP-Link是不好的选择。
我找到的最佳选择是使用二手企业级AP。品牌主要包括HPE的Aruba和CommScope的RUCKUS。比如WiFi 5可以买RUCKUS R310或R320,WiFi 6可以买R350(目前二手价格还比较贵)。
如果需要运行软件(比如翻墙工具、存储),在网络和AP之间加一台PC(有时叫软路由)即可。
也可以考虑使用hostapd或WiFi热点功能做软AP,但是我测试发现效果不佳。
WiFi 6 (802.11ax),实测速度600 Mbps
WiFi 6E和7产品目前价格昂贵,没有特殊需求可不考虑。
WiFi 5和6共享空气时,WiFi 5会降低别人的WiFi 6的速度,但这不一定是坏事。
由于中国产品的低价倾销,世界范围内安全的“路由器”选择并不多(并不是“从海外带一台”就好)。TP-Link品牌早期产品存在质量问题,而近期产品存在间谍风险。(注意Deco也是TP-Link。)美国政府正在考虑对TP-Link实施制裁。所以TP-Link是不好的选择。
我找到的最佳选择是使用二手企业级AP。品牌主要包括HPE的Aruba和CommScope的RUCKUS。比如WiFi 5可以买RUCKUS R310或R320,WiFi 6可以买R350(目前二手价格还比较贵)。
如果需要运行软件(比如翻墙工具、存储),在网络和AP之间加一台PC(有时叫软路由)即可。
也可以考虑使用hostapd或WiFi热点功能做软AP,但是我测试发现效果不佳。
1.不折腾方案就买 ASUA, MikroTik 或 NETGEAR 的现成 802.11ax 产品.
ASUA 与 NETGEAR 两家别买东陆特供版, 记得查好可否刷入.
2.中折腾方案就把 1 部分 ASUA 与 NETGEAR 的设备刷了.
3.大折腾方案甲, 买个 ROCK 5T 这种 *a 类似的设备,
后接任何手动 VLAN 的交换机配好多网汇聚.
*a https://radxa.com/products/rock5/5t
4.大折腾方案乙, 买个多 PCIe 插槽的服务器板子和一堆兼容的无线有线网卡插上, 装好 BSD.
总之是根据预算, 从可解锁手机到组建自己的核心网络的方案可不拘一格, 安全的同时独特也会增进它.
ASUA 与 NETGEAR 两家别买东陆特供版, 记得查好可否刷入.
2.中折腾方案就把 1 部分 ASUA 与 NETGEAR 的设备刷了.
3.大折腾方案甲, 买个 ROCK 5T 这种 *a 类似的设备,
后接任何手动 VLAN 的交换机配好多网汇聚.
*a https://radxa.com/products/rock5/5t
4.大折腾方案乙, 买个多 PCIe 插槽的服务器板子和一堆兼容的无线有线网卡插上, 装好 BSD.
总之是根据预算, 从可解锁手机到组建自己的核心网络的方案可不拘一格, 安全的同时独特也会增进它.
其实路由器没啥危险的,你的上网流量几乎都是加密的,现在有几个网站还是http的?中共的一些政府网站倒是真http不加密。
唯一要做的是翻墙工具要做好,假如你在路由器上翻墙,那路由器的系统得自己刷。如果是在电脑手机等终端翻墙,需要保证交给路由器的都是加密过的数据。还有,内网共享数据不要用ftp,要用sftp等加密的方式共享数据。
唯一要做的是翻墙工具要做好,假如你在路由器上翻墙,那路由器的系统得自己刷。如果是在电脑手机等终端翻墙,需要保证交给路由器的都是加密过的数据。还有,内网共享数据不要用ftp,要用sftp等加密的方式共享数据。
能刷固件的就行。
我就用TPLINK,他们家要是想搞监控,只要安全专家发现,生意就别做了。
我就用TPLINK,他们家要是想搞监控,只要安全专家发现,生意就别做了。
aquilae
新注册用户 (待解除)
直接上软路由+OpenWrt/RouterOS
字数字数字数字数字数字数字数字数字数
字数字数字数字数字数字数字数字数字数
路由器没问题,因为有手机,因为有各种APP。
而PC 第一用户量不多,第二,难度太高,所说中共也不愿意在pc上搞什么,除了就是360这些。
而PC 第一用户量不多,第二,难度太高,所说中共也不愿意在pc上搞什么,除了就是360这些。
没有安全的 土共早就挨家挨户上门给你装防诈app了 这玩意一装上你的手机就是一块砖头 别说国内翻不了墙 就是把手机拿到海外上不了很多外网 整一个就是自带的防火墙
问就是 切换到openwrt,需要学习折腾了,中国厂商,友善,广联等设备可直接使用openwrt.
dlink,NETGEAR等的无线ap接上用,也没多大事,安全还得看设备,或者说后置防火墙
dlink,NETGEAR等的无线ap接上用,也没多大事,安全还得看设备,或者说后置防火墙
直接上 OPENWRT 就挺好的,你可以考慮購買 x86 工控主機,再加一台洋垃圾路由器做 AP
正確設置的話,你的瀏覽記錄,尤其是出海的動作,會比較安全
正確設置的話,你的瀏覽記錄,尤其是出海的動作,會比較安全
华为确实别买,因为华为家用路由器就是垃圾,怕不安心就买网件,生产地都在越南,国内工厂应该是没了。省心就买华硕,性能没问题,回来自己刷个梅林固件,事实上国内要查你没必要入侵你路由器。你手机电脑连接的服务商都是国营企业,直接从源头那查你数据更快。
美国网件,台湾华硕
穷的话可以考虑可刷openwrt的国产路由器,咸鱼一百出头块就很不错的wifi6的ax3000路由器,还给你刷好系统,如果钱稍微多一些可以买农商云
穷的话可以考虑可刷openwrt的国产路由器,咸鱼一百出头块就很不错的wifi6的ax3000路由器,还给你刷好系统,如果钱稍微多一些可以买农商云
我在國外,都是買來最便宜的就直接用了。好多年都不折騰路由器了。
我給中國的家裡弄得是R4S的軟路由,加上TPLINK的路由器來當AP。給家裡人用很穩定。因為我不在家,所以就買個信號強一些的TPLINK了,不然我在家就買ASUS刷國際版本的固件了。
你可以弄個你能接受的軟路由,買個ASUS的路由器,能刷國際版本固件的。我感覺這個配置很安全和穩定,缺點就是有點貴。
我給中國的家裡弄得是R4S的軟路由,加上TPLINK的路由器來當AP。給家裡人用很穩定。因為我不在家,所以就買個信號強一些的TPLINK了,不然我在家就買ASUS刷國際版本的固件了。
你可以弄個你能接受的軟路由,買個ASUS的路由器,能刷國際版本固件的。我感覺這個配置很安全和穩定,缺點就是有點貴。
不要用支那品牌的就行,尤其是猴为的。能代购尽量代购。
没被盯上就安全,被盯上选wifi根本没用。连英特尔CPU都是自带3g联网后门的,哪怕你不开机,它也能控制你的电脑,你毫无察觉。有后门就意味着所有黑客都通用。别以为斯诺登是假的,事实上比斯诺登透露的还要更严重。因为它不是英特尔或者政府情报部门才能监视你,而是随便哪个流氓甚至杀人犯、强奸犯也能做得到。
已隐藏
委托海外朋友给你带一台欧美的。貌似不是太难吧????
**该用户被封禁,内容已自动替换**
中国人记忆力测试表