买的现成的卖家已刷好的openwrt固件的路由器，是否可能会被做了手脚，留下后门？

维*** · 发表于 2012-4-11 23:48

今天一个同事偶然提醒我的，想想觉得有道理。不知各位作何想？

phant*** · 发表于 2012-4-12 00:24

兲朝，你懂的

tl*** · 发表于 2012-4-12 09:59

担心的话，自己重新刷下就行了。

hh*** · 发表于 2012-4-12 10:03

用编程器固件备份下来，留证据

西门*** · 发表于 2012-4-12 11:52

不放心么，自己刷官方的固件，然后自己装所需的组件，但一样是开源软件，一样可以折腾你，Dualwan反击所谓盗版机事件不就是例子么？

按照楼主的说法，即使是那些所谓正规大厂出来的固件，也有可能被厂家留后门喽？就像当年的XP黑屏事件，只要开发者想，随你是厂家还是商家，都能留个小门

Microsoft这种世界级的软件商都能玩后门，就别去怪那些免费开源作者了。

西门*** · 发表于 2012-4-12 11:55

本帖最后由西门吹炭于 2012-4-12 11:56 编辑

要想联网设备完全不被监控，那是扯谈

不说国内，就欧美发达国家而言，哪个私人用户不通过ISP上网？哪个ISP不被政府相关机构监视和控制？

普通商家在民用级路由上留个门干嘛？现在民用级的设备才有多大的处理能力？民用的FTTH、FTTB有多大的上传能力？商家有多少数据分析能力来对每台机器进行数据分析？说句难听的，这些数据分析对商家有何益处？收集用户电脑里有多少岛国动作片？还是收集用户电脑里有啥自拍照片？{:soso_e137:}

所以么，安心用就是了

gz*** · 发表于 2012-4-12 16:57

那些卖机跟专用固件的都要小心，什么是专用固件，就是那些只能刷卖家的固件，可人家不能刷卖家固件的固件就要小心，简单说就是有校验什么的。那些就要小心，能做到专用固件，就能做到后门，所以那些都小心，或直接刷回官方的或自己编译一个。

rwzs*** · 发表于 2012-4-12 18:15

支持6楼就算有商家搞个后门商家能得到什么利益？没有利益谁会去做？？
就像现在谁敢说他的电脑里没有一个后门程序？各种软件给系统带来数不清的后门难道因为系统有后门，有各种数不清的病毒，自己重新写一个操作系统？？
安心用吧

维*** · 发表于 2012-4-13 00:05

可能我没表达清楚。
我想说的是，路由器是上网的核心设备，你的每一bit数据都要经过它，所以安全性很重要。控制路由器后抓取数据流，分析后获得银行账户密码之类的信息很容易。
这跟操作系统的后门不同，微软留后门是便于控制。何况世界级上市公司不能有窃取用户财务信息来获利的可能性。另外是在某些条件下给政府犯罪调查提供证据。这个微软自己有相关网页解释此问题。
我相信大家的防毒软件是必装的，也就是为了安全防范。

99*** · 发表于 2012-4-13 01:36

维克多发表于 2012-4-13 00:05
可能我没表达清楚。
我想说的是，路由器是上网的核心设备，你的每一bit数据都要经过它，所以安全性很重要。 ...

如果几十元的民用级嵌入式路由器CPU运算能力都能抓取、分析、拆分数据包，intel、amd可以找块豆腐撞死了。

stari*** · 发表于 2012-4-13 01:50

99010 发表于 2012-4-13 01:36
如果几十元的民用级嵌入式路由器CPU运算能力都能抓取、分析、拆分数据包，intel、amd可以找块豆腐撞死 ...

你让iptables情何以堪

rwzs*** · 发表于 2012-4-13 04:18

维克多发表于 2012-4-13 00:05
可能我没表达清楚。
我想说的是，路由器是上网的核心设备，你的每一bit数据都要经过它，所以安全性很重要。 ...

这个一般的银行网页都是HTTPS吧  数据加密很难破解吧  还有数字证书什么的
操作系统的后门  谁都不知到还有多少  微软也不知道  所以每个月都发布一些系统更新来修补漏洞
还有病毒  谁敢说他的电脑一个病毒也没有？？  无论你装多少杀毒软件
随便给你搞个病毒木马都比路由器抓包分析来的更快更方便  能更简单得到你银行账户密码信息的方法  谁还会用更复杂的方法

所以  安心用你的路由吧

wee*** · 发表于 2012-4-13 04:35

访问一个网址不知要经过多少路由呢，https是证书级别加密，安心吧

99*** · 发表于 2012-4-13 08:42

starinvader 发表于 2012-4-13 01:50
你让iptables情何以堪

iptables是上帝？能分析、提取、拆分出数据包里的银行帐号密码？

西门*** · 发表于 2012-4-13 09:49

starinvader 发表于 2012-4-13 01:50
你让iptables情何以堪

你让微软和Unix系统的开发者情何以堪。。。你先了解下Linux系统的沿革再来讨论这个吧

如果能通过路由设备上抓包来进行银行账号和密码分析，那英国官方就不会陷入电话窃听门了，这个新闻大家都知道吧？

作为英国官方这个庞然大物，对民众的监控尚要通过电话窃听和监控探头来实施，更加别说国内这些卖卖民用设备的JS了，他们哪来的资金和人力来实施这些？靠国内那几个不靠谱的黑客？红客？

你以为当年入侵NASA核心系统的黑客神童靠的是抓包分析？人家还不是靠自小在自己国家学的微软的软件知识？NASA的硬件防火墙够强悍吧？那人家怎么侵入的呢？还不是靠操作系统的后门进去的？

如果能通过iptables抓包分析，那这个世界的后门早就漫天飞了，大家也别玩互联网了，都直接断网拉到吧。

账号		自动登录	找回密码
密码			立即注册