在一个网络恶意代码分分钟打到你哭的时代

Picca

Karna 发表于 2018-10-21 12:29
对这些路由器Web认证页面进行口令猜解，https://blog.netlab.360.com/70-different-types-of-home-rout ...

而且如果不是抵近攻击，这还需要配合路由器打开web远程管理，据我所知很多默认是关闭的

Picca

驭龙 发表于 2018-10-21 12:31
驭龙 发表于 2018-10-21 12:15
问题是很多人的密码太简单

所以其实还是弱密码的问题啊
不否认贵的路由打补丁速度肯定更快，其实我也考虑哪天把路由换成网件或者华硕的，但大部分普通人遇到的威胁，其实真的是自己没有安全意识造成的。讨论说话有点直，希望不要介意

驭龙

Karna 发表于 2018-10-21 12:39
所以其实还是弱密码的问题啊
不否认贵的路由打补丁速度肯定更快，其实我也考虑哪天把路由换成网 ...

通过某些扫描器，可以轻松发现很多的设备是默认密码，而且可以轻松远程进入，没办法不在意这方面的人太多了

http://www.freebuf.com/news/172729.html
这个就不知道是什么漏洞干得了，无奈啊

其实我并不是非常喜欢华硕，说不定过几天换路由的时候会买小众，路由器的安全一方面靠人为，另一方面就只能靠厂商了，我们只能加强密码强度，关闭不需要的功能

秋名AE86

驭龙 发表于 2018-10-21 11:56
哈，咱俩跑题了，先闪人，下次再聊

哈，好的，后会有期

Picca

驭龙 发表于 2018-10-21 12:53
通过某些扫描器，可以轻松发现很多的设备是默认密码，而且可以轻松远程进入，没办法不在意这方面的人太多了 ...

是的，像shodan这种搜索引擎，扫描弱密码，登上个核电站的控制界面都出现过，安全意识非常重要。
知乎上的安全从业者建议是分割网络环境，重要的网络应用最好还是单独使用流量，登威皮恩靠谱。
我个人还是比较相信TLS的安全性的

驭龙

Karna 发表于 2018-10-21 13:04
是的，像shodan这种搜索引擎，扫描弱密码，登上个核电站的控制界面都出现过，安全意识非常重要。
知乎上 ...

现在有的DNS公共服务都有TLS支持了，可惜在国内一点也不好用，二是国内的大多数都没有，所以……

不过说真的，一些路由万年不更新固件和修复漏洞，这还是很危险的，真的啊

Picca

驭龙 发表于 2018-10-21 13:11
现在有的DNS公共服务都有TLS支持了，可惜在国内一点也不好用，二是国内的大多数都没有，所以……

不过 ...

是的，所以上面建议买个贵的路由，性能不错的，刷第三方开源固件。这样至少不会遇到，万年不更新的问题
像norton core，BD box那种带年费订阅的氪金打补丁，速度是快，但一般人玩不起啊

驭龙

Karna 发表于 2018-10-21 13:20
是的，所以上面建议买个贵的路由，性能不错的，刷第三方开源固件。这样至少不会遇到，万年不更新的 ...

嗯，选路由是技术活，哈哈，我先下了，下次再聊吧

Picca

驭龙 发表于 2018-10-21 13:22
嗯，选路由是技术活，哈哈，我先下了，下次再聊吧

OK

BE_HC

Karna 发表于 2018-10-21 13:20
是的，所以上面建议买个贵的路由，性能不错的，刷第三方开源固件。这样至少不会遇到，万年不更新的 ...

来入飞塔惹，到设备寿命结束期才不更新固件，虽说本体有点贵