|
本帖最后由 qq329889612 于 2018-2-22 22:48 编辑
有网友给出了解释,这是电信的e-link功能,谢谢。 不过,这样相当于把路由控制权完全交给网关了,如果是默认是打开的,感觉不太好。
过年回家遇到的问题,不太确定,大家帮忙看看,本来发在小米论坛上,但好像显示不出来,所以又发到这里,小米是基于OPENWRT的,所以发在这个版块也应该没啥毛病吧。 小米帖子链接
原文如下
首先要说的是,楼主技术水平有限,如果有误,欢迎讨论指正,同时希望小米能解释一下这个问题。
事情是这样的,老家换了光纤,是电信网关+小米路由3的方案。过年回家,想重新设置下SSID,发现设置是在电信网关里面(不是在小米路由3里面),然后设置完后,会自动同步到小米路由3上,这成功地引起了我的注意,有两个原因:
1.身为IT技术男,我很好奇它具体的实现方式;
2.这涉及到安全问题,因为小米路由3是通过WAN口跟电信网关连接的,正常情况下,WAN是有防火墙的,默认不会开放端口,理论上,是不能够通过外网控制路由的(从安全性的角度来看,也不应该能控制)。
关于外网控制路由,如果考虑到安全,一开始,楼主想到有两种可能性:
1.网关存有路由的身份鉴定信息,比如网关知道小米路由登陆密码,但楼主尝试更改路由的默认登陆密码,依然会受控;
2.路由不是官方固件,而是电信修改版的,楼主同样尝试恢复出厂,并且刷成开发版,依然会受控;
到这里,楼主得出两个结论:
1.路由存在后门;
2.后门是小米固件原生存在的;
这样就比较可怕了,比如黑客掌握了这个技术,那完全可以随意入侵我们的路由,退一步,即使小米采用了身份认证,并且严格管控密钥,但至少意味着我们的路由完全受小米控制,不论我们怎么更改登陆密码。
于是楼主开了SSH,同时抓包,最后发现路由上有个进程 elink,开启后,路由会定时连接网关的32768端口(百度了下,这是个TMS端口),楼主尝试将这个进程关掉,然后路由就恢复正常了,再也不受电信网关控制。
所以楼主最后得出一个结论,小米路由启用了TMS,按照楼主的理解,相当于在路由上装了个木马,小米爱怎么控制我们的路由,就怎么控制,完全无需用户同意。希望这个问题及elink,小米能解释一下,楼主辛苦地敲了这么多字也不容易啊。
|
|