这是一个创建于 2039 天前的主题,其中的信息可能已经有所发展或是发生改变。
本人的 AP 是 k2t,使用的固件是 k2t 极客固件 JIKEAP_K2T_QCA956X_6.2_2020 二月的某个版本
其实我一直很好奇,作为一个 AP 它需要获取一个 IP 干什么,作为一个非开源项目它怎么盈利
前几天折腾了下 Adguardhome,它记录了我局域网内所有的 dns 解析请求
我给 k2t 的固定 ip 为 192.168.3.110
今天上班不在家,wifi 没有设备连接
我按习惯远程到软路由上查看 pt 下载情况,顺带看了一下 adguard home 的计
有意思的来了:
在家里没人,ap 没有接入任何设备的情况下它发起了 dns 请求了人民网,qq,weibo,搜狐
我有理由怀疑集客团队在做黑产,拿我的设备当肉鸡
真的劝各位不要刷非开源的任何固件!
其实我一直很好奇,作为一个 AP 它需要获取一个 IP 干什么,作为一个非开源项目它怎么盈利
前几天折腾了下 Adguardhome,它记录了我局域网内所有的 dns 解析请求
我给 k2t 的固定 ip 为 192.168.3.110
今天上班不在家,wifi 没有设备连接
我按习惯远程到软路由上查看 pt 下载情况,顺带看了一下 adguard home 的计
有意思的来了:
在家里没人,ap 没有接入任何设备的情况下它发起了 dns 请求了人民网,qq,weibo,搜狐
我有理由怀疑集客团队在做黑产,拿我的设备当肉鸡
真的劝各位不要刷非开源的任何固件!
 | 1 taresky 2020-03-16 16:58:47 +08:00 via iPhone 纯好奇:在路由上禁用该 AP 的外网访问权限,可以阻断吗?应该不会影响连到该 AP 的设备联网。 |
 | 4 soulzz OP @Xusually 和这个没有关系 而是局域网中出现不安全的要素 如果你家里还有监控一类的设备就要非常担心,黑产团队什么都干的出来 |
| 5 soulzz OP 文中极客 AP 改为 集客 AP 字打错了 |
 | 8 huxins 2020-03-16 18:05:34 +08:00 方了,我家两个 ap 都是 k2t 集客,总感觉不稳定,偶尔死机重启 |
 | 9 marcomarco 2020-03-16 18:17:37 +08:00 via iPhone 人性啊人性 |
 | 10 fz420 2020-03-16 18:22:12 +08:00 via Android 怎么确定不是隔壁老王? |
 | 11 superrichman 2020-03-16 18:23:45 +08:00 via iPhone 有没有可能是你家的 wifi 密码被破了,隔壁老王在用你家 wifi 上网? |
| 12 soulzz OP @superrichman 局域网多少设备我是能看到的,这个只是 AP ,只要它破了我 wifi 密码,DHCP 里会体现出来 |
 | 13 Tink PRO 这几个网站不好判断啊 |
 | 15 hiplon 2020-03-16 19:38:18 +08:00 还是用官方 openwrt 好,其他人打包好的都不要用 |
 | 16 uTOmOuk3L6sb4MSI 2020-03-16 19:56:41 +08:00 via iPhone @hiplon #15 用开源的就好 |
 | 17 barrelsoil 2020-03-16 20:29:33 +08:00 via Android 实锤个锤子 |
 | 18 whoami9894 2020-03-16 22:00:49 +08:00 via iPhone 光这几个域名怎么判断是黑产,有可能只是 ping 一下看网通不通。可以尝试逆一下固件,看看有没有可疑的 c2 服务器地址。或者没人用的时候监控一下路由器看有没有和奇怪的主机通信 |
 | 19 7654 2020-03-16 22:03:08 +08:00 顶多刷个流量,做个水军,算灰产 做黑产都不划算 |
 | 20 Oni 2020-03-16 22:42:57 +08:00 不走一波中间人怎么实锤? |
 | 21 ufan0 2020-03-16 23:30:50 +08:00  2 你这个头像整得我一直不能调整好态度看文章。 |
 | 22 zro 2020-03-17 00:18:28 +08:00 我用了 NextDNS 也屏蔽了 N 多垃圾域名。。也有上 ADGuard Home 的计划,但暂时还没搞到心仪的软路由 |
 | 24 Soundtrack9407 2020-03-17 10:48:13 +08:00 @soulzz 如果蹭网用的静态地址,DHCP 应该不体现 |
 | 26 olaloong 2020-03-17 12:59:13 +08:00 1 @zro 这个只是控制台,可执行文件会额外下载,默认是在 /usr/bin/AdGuardHome/AdGuardHome,如果你闪存不够的话也可以指定工作目录在内存中,每次开机会重新下。这个项目本身也被 AdGuardHome 官方推荐的,还是很靠谱的。 |
 | 27 v66ex 2020-03-18 01:57:42 +08:00 via Android code 都没有,哪的实锤 |
| 29 v66ex 2020-03-18 17:23:24 +08:00 恩山你那贴也有大佬回复你了,真不知道你是不是对“实锤”这两个字有什么误解,图片能说明什么,talk is cheap, show me the code, 至少把固件发出来,大佬们逆向看看 |
| 31 soulzz OP @v66ex 人斐_讯的官方固件没定期去请求自家官网吧?只是去 114 反查了路由的 ip 确认网络连通性 反而集客 AP 固件会定期请求自家的网址,请求很多门户网站. 据我所知这些门户站是有自媒体入驻的, 严重怀疑集客 AP 后台给自媒体刷量 |
 | 32 Oxygen2333 2020-03-19 14:55:33 +08:00 实啥啊,你又不装个中间人把包解密下,就一张解析的图有啥用啊。 还有,你不会是路由器上有什么东西重定向了 DNS 请求吧,这样可能会让所有客户端的解析都变成路由器的 IP 在解析 |
 | 33 zkname 2020-03-19 15:43:23 +08:00 灰产是一定的,别人免费开发给你用,你想想能不在你身上捞回来吗? |
 | 34 Maskeney 2020-06-18 21:15:13 +08:00 实锤个锤子,我 tcpdump 了两天请求新浪网易腾讯人民网不过是验证网络连通性罢了,唯一有隐私风险的是每分钟会上传所有的设备配置信息、连接的客户端 MAC 信息等  |
 | 36 kiwif 2023-05-15 10:48:35 +08:00 这么多伟光正的网站,随便一个页面的关键字都可以当成配置获取接口。然后开关某些功能。危险。能控制这些网站的只能说是赵家的,小心微妙。单设备配置信息上报就非常危险 |
Select Language