1
taresky 2020-03-16 16:58:47 +08:00 via iPhone
纯好奇:在路由上禁用该 AP 的外网访问权限,可以阻断吗?应该不会影响连到该 AP 的设备联网。
|
4
soulzz OP @Xusually 和这个没有关系 而是局域网中出现不安全的要素
如果你家里还有监控一类的设备就要非常担心,黑产团队什么都干的出来 |
5
soulzz OP 文中极客 AP 改为 集客 AP
字打错了 |
7
soulzz OP @taresky 理论上只阻断该 Ap 的外网访问权限没有任何作用,它还可以继续劫持 http 以及 dns 解析结果
|
8
huxins 2020-03-16 18:05:34 +08:00
方了,我家两个 ap 都是 k2t 集客,总感觉不稳定,偶尔死机重启
|
9
marcomarco 2020-03-16 18:17:37 +08:00 via iPhone
人性啊人性
|
10
fz420 2020-03-16 18:22:12 +08:00 via Android
怎么确定不是隔壁老王?
|
11
superrichman 2020-03-16 18:23:45 +08:00 via iPhone
有没有可能是你家的 wifi 密码被破了,隔壁老王在用你家 wifi 上网?
|
12
soulzz OP @superrichman 局域网多少设备我是能看到的,这个只是 AP ,只要它破了我 wifi 密码,DHCP 里会体现出来
|
13
Tink 2020-03-16 18:40:07 +08:00
这几个网站不好判断啊
|
15
hiplon 2020-03-16 19:38:18 +08:00
还是用官方 openwrt 好,其他人打包好的都不要用
|
16
uTOmOuk3L6sb4MSI 2020-03-16 19:56:41 +08:00 via iPhone
@hiplon #15 用开源的就好
|
17
barrelsoil 2020-03-16 20:29:33 +08:00 via Android
实锤个锤子
|
18
whoami9894 2020-03-16 22:00:49 +08:00 via iPhone
光这几个域名怎么判断是黑产,有可能只是 ping 一下看网通不通。可以尝试逆一下固件,看看有没有可疑的 c2 服务器地址。或者没人用的时候监控一下路由器看有没有和奇怪的主机通信
|
19
7654 2020-03-16 22:03:08 +08:00
顶多刷个流量,做个水军,算灰产
做黑产都不划算 |
20
1234rty 2020-03-16 22:42:57 +08:00
不走一波中间人怎么实锤?
|
21
ufan0 2020-03-16 23:30:50 +08:00 2
你这个头像整得我一直不能调整好态度看文章。
|
22
zro 2020-03-17 00:18:28 +08:00
我用了 NextDNS 也屏蔽了 N 多垃圾域名。。也有上 ADGuard Home 的计划,但暂时还没搞到心仪的软路由😫
|
24
Soundtrack9407 2020-03-17 10:48:13 +08:00
@soulzz 如果蹭网用的静态地址,DHCP 应该不体现
|
26
olaloong 2020-03-17 12:59:13 +08:00 1
@zro 这个只是控制台,可执行文件会额外下载,默认是在 /usr/bin/AdGuardHome/AdGuardHome,如果你闪存不够的话也可以指定工作目录在内存中,每次开机会重新下。这个项目本身也被 AdGuardHome 官方推荐的,还是很靠谱的。
|
27
v66ex 2020-03-18 01:57:42 +08:00 via Android
code 都没有,哪的实锤
|
29
v66ex 2020-03-18 17:23:24 +08:00
恩山你那贴也有大佬回复你了,真不知道你是不是对“实锤”这两个字有什么误解,图片能说明什么,talk is cheap, show me the code, 至少把固件发出来,大佬们逆向看看
|
31
soulzz OP @v66ex 人斐_讯的官方固件没定期去请求自家官网吧?只是去 114 反查了路由的 ip 确认网络连通性
反而集客 AP 固件会定期请求自家的网址,请求很多门户网站. 据我所知这些门户站是有自媒体入驻的, 严重怀疑集客 AP 后台给自媒体刷量 |
32
Oxygen2333 2020-03-19 14:55:33 +08:00
实啥啊,你又不装个中间人把包解密下,就一张解析的图有啥用啊。 还有,你不会是路由器上有什么东西重定向了 DNS 请求吧,这样可能会让所有客户端的解析都变成路由器的 IP 在解析
|
33
kinsou 2020-03-19 15:43:23 +08:00
灰产是一定的,别人免费开发给你用,你想想能不在你身上捞回来吗?
|
34
Maskeney 2020-06-18 21:15:13 +08:00
|
36
kiwif 2023-05-15 10:48:35 +08:00
这么多伟光正的网站,随便一个页面的关键字都可以当成配置获取接口。然后开关某些功能。危险。能控制这些网站的只能说是赵家的,小心微妙。单设备配置信息上报就非常危险
|