科技安全上网小米

请问小米4a千兆路由器通过breed刷openwrt可以让其变得较为安全吗

家里千兆网，路由猫是tplink这种毒瘤，于是听从葱油指导买了一个小米的4a千兆打算刷个openwrt固件当做二级路由器，正准备干的时候却得知如下情况
https://www.reddit.com/r/China_irl/comments/rr1das/miui_13_%E4%BC%9A%E5%9C%A8%E7%B3%BB%E7%BB%9F%E5%86%85%E9%9B%86%E6%88%90%E5%8F%8D%E8%AF%88%E4%B8%AD%E5%BF%83/
请问小米路由器如果可以通过刷openwrt令其重新做人，以下两篇恩山论坛的教程是否可行
https://www.right.com. cn/forum/thread-4061550-1-1.html
https://www.right.com. cn/forum/thread-4056716-1-1.html
或者按照这两个油管视频
https://www.youtube.com/watch?v=88DrGTM4Ivw
https://www.youtube.com/watch?v=DQ4K7d_YpfI
如果通过刷openwrt仍然不能教其重新做人的话，可否推荐个相对便宜且黑历史较少的路由器？
谢谢

分享 2022-01-03

22 个评论

莫言師太

刷了第三方系统，基本就是安全的了，手机或者路由器都是这样。
因为软件层面要想监控你，是需要一定的运行性能的，但路由器和手机性能本来就比较不高，如果还隐藏一个底层系统来监控，那使用时候的效能可想而知了，所以一般不会做，也不高明。
显然，用墙围起来的墙内网络生态圈本身已经足够监控一般人了，没有必要硬件本身上做什么事，平民本身也不需要一天到晚被监控。

路由器的选择，建议直接去想刷的固件下载里找支持的机型列表，然后自己斟酌选一款合适的就可以了。

heavens

你如果是我担心手机的反诈app，解决问题的唯一办法：换手机，如果你是想科学上网，刷一刷路由器还是有效的

但切记：
刷路由不是为了反跟踪，因为跟踪你不会从你的路由端跟，真正的跟踪，是客户端和服务端的跟踪，也就是入口处和出口处的跟踪，也就是通过你的手机跟踪，或者直接根据你接入的局端跟踪，至于你的双级路由，其实没有任何意义，做多级路由的唯一目的，只是在于信号的覆盖扩展

S700N

Breed是中国人开发的闭源软件，OpenWrt虽然开源，但是有很多中国人贡献代码。
有“中国人洁癖”的话建议树莓派装Debian。

Gaibian 回复 heavens

>> 你如果是我担心手机的反诈app，解决问题的唯一办法：换手机，如果你是想科学上网，刷一刷路由器还...

听说二级路由器可以防止运营商进入内网，我是出于此才想整个二级路由器的

蘑菇云

安全和路由器固件有关？你在国内能逃得掉电信移动联通的光猫吗？

Gaibian 回复 S700N

>> Breed是中国人开发的闭源软件，OpenWrt虽然开源，但是有很多中国人贡献代码。有“中国人...

不知道树莓派怎么整，但我听葱油说breed根据路由器的工作原理应该是没问题的

Gaibian 回复蘑菇云

>> 安全和路由器固件有关？你在国内能逃得掉电信移动联通的光猫吗？

逃不过啊！怎么了？

heavens 回复 Gaibian

>> 听说二级路由器可以防止运营商进入内网，我是出于此才想整个二级路由器的

运营商不会需要进入你的内网，因为没有意义，也无法进入你的内网，因为你并未对外提供服务。
运营商配合网警一类的通过你的网络访问协议的识别，配合你接入线路和IP来确定你是谁，是否有必要传唤的，VPN等翻墙协议，包括Tor，是增加他们发现你是谁的难度，但他们可以通过网络协议来控制或者分辨出谁翻墙，谁没有翻墙，Tor也只是通过多跳来增加通过服务器来找到你的难度，而加密浏览，则是为了让他们难以知道你到底做了什么

但要切记，没有任何软方式是绝对安全的，想要找到你，只是成本问题，人力和财力的成本问题，所以，你要做的，只是尽可能的让他们找到你的成本，远超过你对他们的威胁成本

如果你想要真正的，绝对的安全，你所需要付出的成本，不是个人能承担得起的

Gaibian 回复 heavens

>> 运营商不会需要进入你的内网，因为没有意义，也无法进入你的内网，因为你并未对外提供服务。运营商配...

不是很懂，但我觉得刷个好点的固件总是聊胜于无吧？
每个人对路由器的说法都不一样，说实话真的让人很困惑。我从不认为条子想找我会找不到，但还是想尽量给对方增加点成本

heavens 回复 Gaibian

>> 不是很懂，但我觉得刷个好点的固件总是聊胜于无吧？每个人对路由器的说法都不一样，说实话真的很困惑...

这个。。。聊胜于无。。。
以一个过来人以及padavan和openwrt的开发爱好人员的经验来讲，如果你只是为了安全，刷与不刷，我个人感觉确实是没有区别，因为路由器本身没有跟踪的意义，我个人用的也是中兴路由，并未刷机

刷机主要是为了自定义第三方功能，如广告屏蔽，科学上网，系统激活什么的，还有就是过校园网限制这些，如果你想刷也是可以的，但要找官方或者是有一定声望的开发者的固件来使用，但千万别认为刷了机能提升哪怕一丁点儿的安全性

BL4E

这个吧。。。。只能说是相对安全。
刷机主要是为了第三方功能，而且路由器本身就没有追踪的意义。也不要太担心。

shellcat

openwrt公版是开源系统，刷机当然不会再有被监控的可能（当然第三方私人定制的就不一定完全没可能了，建议找那种github上开源的定制版刷机）
breed是一个专门用于刷机的纯净系统，与openwrt属于双系统的关系，也不存在你运行openwrt时候breed还在后台运行的可能。
不过实际上现在除了某爱国企业其他的路由器应该也不存在私自的流量上传监控行为这些东西。
最后如果想科学上网，最好买个好点的路由器（指处理器），最好是4和ARM芯片的，这样才有比较OK的性能。你这个小米4a，跑vless或者trojan这种性能最好的协议，撑死也就能跑个100m带宽（大概率还跑不到）

ismynewmail

[ASUS]和[Netgear]就這倆牌子推薦, 大陸產設備會有硬件、韌件和軟件的安全性問題,
刷 OpenWRT 只能解決韌件和軟件的安全性問題. 對硬件安全性無作用.

目前各硬件平臺對 CPU 級的漏洞都無法修復只能緩解.
如想萬無一失就避免用不安全的硬件, 能接受一定風險可凑合用.

的確刷 OpenWRT 能一定程度收窄攻擊面, 但安全還是要先排除任何可見問題.

Gaibian 回复 ismynewmail

>> [ASUS]和[Netgear]就這倆牌子推薦, 大陸產設備會有硬件、韌件和軟件的安全性問題,...

不是都说路由器没有追踪的功能吗？
虽然我不太懂，但我想要的效果只是防止有位葱油说的某种可能的情况，即运营商通过光猫直接扫描我的电脑。我不知道用小米能不能帮我防范这种情况。至于被条子定位这点我反而并不担心，因为我知道如果他们盯上我我是跑不掉的，更何况我平时只是在墙外随便侃侃而已，不至于要天天费时费力盯着我吧
我听那位葱油说过国内路由器绝大部分其实也是靠外国芯片生产的，再说您不也说各硬件平台目前都不大靠谱吗
您说用华硕和网件的路由比较好，这一点我也知道，但价格确实太高，如果我买的话您觉得二手货可以考虑吗