有人說,無線設備是中國製造的會無時無刻將你的資訊傳到大陸去...所以趕快換掉。
OK,如果是上網的流量,現在幾乎所有的連線都是加密的(HTTPS, sftp, ssh...),中間任何一台設備,包含你家的WIFI router、中華電信線路上的router…等等,如果可以看得到你的連線內容,那這個加密是加心酸的嗎?就算被WIFI router截取封包並傳出去,解得開嗎?就算被量子電腦解開,這資訊有用嗎?符合成本效益嗎?
那如果是這個中製設備主動掃描內網,再將收到的資訊送出呢?這還比較有可能。但掃一堆IP+網路設備+MAC address,這資訊廢到我都不想看!Private IP重複性那麼高(不懂的自己問Gemini),要來何用?哪位高手可以跟我說一下。喔~XX家裡有一台iphone,內網的IP是192.168.x.y,MAC address是…啊不對,現在的手機都隨機MAC address了,廢不廢?啊這台iphone上的資料或是其連網資訊是掃得到喔?
而且如果真的有這回事,很容易發現誒~家裡的NAS啟動網芳服務,家裡的中製設備來掃一下馬上就被紀錄起來,你回去看看有沒有?
所以重點是,WIFI router不要開外部IP遠端管理、不開任何服務對外,阻斷掉被當成bot控制的機會。平時可以拿一些線上的掃port工具(Open Port Checker & Scanner | Test Port Forwarding)掃一下自己家的IP,看有沒有開奇怪的port。再不然就用中華電信的小烏龜來撥接上網、發IP,WIFI router直接改在內網當純AP用,不過我反而不相信小烏龜,因為無法查看裡面的設定(如果要連管理界面,網路有教學)。
所以其實,我覺得還好。剩下的一些IoT設備就看你要不要分不同SSID,不同網段,不過這對一般人來說有點難,不過也是一樣,這些設備會來掃內網嗎?我是沒看到啦。不過當哪一天中台戰起來了,我應該會把這些IoT設備拔電。
個人想法僅供參考。
沒有留言:
張貼留言