这是一个创建于 1494 天前的主题,其中的信息可能已经有所发展或是发生改变。
本人的 AP 是 k2t,使用的固件是 k2t 极客固件 JIKEAP_K2T_QCA956X_6.2_2020 二月的某个版本
其实我一直很好奇,作为一个 AP 它需要获取一个 IP 干什么,作为一个非开源项目它怎么盈利
前几天折腾了下 Adguardhome,它记录了我局域网内所有的 dns 解析请求
我给 k2t 的固定 ip 为 192.168.3.110
今天上班不在家,wifi 没有设备连接
我按习惯远程到软路由上查看 pt 下载情况,顺带看了一下 adguard home 的统计
有意思的来了:
在家里没人,ap 没有接入任何设备的情况下它发起了 dns 请求了人民网,qq,weibo,搜狐
我有理由怀疑集客团队在做黑产,拿我的设备当肉鸡
真的劝各位不要刷非开源的任何固件!
其实我一直很好奇,作为一个 AP 它需要获取一个 IP 干什么,作为一个非开源项目它怎么盈利
前几天折腾了下 Adguardhome,它记录了我局域网内所有的 dns 解析请求
我给 k2t 的固定 ip 为 192.168.3.110
今天上班不在家,wifi 没有设备连接
我按习惯远程到软路由上查看 pt 下载情况,顺带看了一下 adguard home 的统计
有意思的来了:
在家里没人,ap 没有接入任何设备的情况下它发起了 dns 请求了人民网,qq,weibo,搜狐
我有理由怀疑集客团队在做黑产,拿我的设备当肉鸡
真的劝各位不要刷非开源的任何固件!
 |
1
taresky 2020-03-16 16:58:47 +08:00 via iPhone
纯好奇:在路由上禁用该 AP 的外网访问权限,可以阻断吗?应该不会影响连到该 AP 的设备联网。
|
 |
4
soulzz OP @Xusually 和这个没有关系 而是局域网中出现不安全的要素
如果你家里还有监控一类的设备就要非常担心,黑产团队什么都干的出来 |
|
5
soulzz OP 文中极客 AP 改为 集客 AP
字打错了 |
|
7
soulzz OP  1
@taresky 理论上只阻断该 Ap 的外网访问权限没有任何作用,它还可以继续劫持 http 以及 dns 解析结果
|
 |
8
huxins 2020-03-16 18:05:34 +08:00
方了,我家两个 ap 都是 k2t 集客,总感觉不稳定,偶尔死机重启
|
 |
9
marcomarco 2020-03-16 18:17:37 +08:00 via iPhone
人性啊人性
|
 |
10
fz420 2020-03-16 18:22:12 +08:00 via Android
怎么确定不是隔壁老王?
|
 |
11
superrichman 2020-03-16 18:23:45 +08:00 via iPhone
有没有可能是你家的 wifi 密码被破了,隔壁老王在用你家 wifi 上网?
|
|
12
soulzz OP @superrichman 局域网多少设备我是能看到的,这个只是 AP ,只要它破了我 wifi 密码,DHCP 里会体现出来
|
 |
13
Tink 2020-03-16 18:40:07 +08:00
这几个网站不好判断啊
|
 |
15
hiplon 2020-03-16 19:38:18 +08:00
还是用官方 openwrt 好,其他人打包好的都不要用
|
 |
17
barrelsoil 2020-03-16 20:29:33 +08:00 via Android
实锤个锤子
|
 |
18
whoami9894 2020-03-16 22:00:49 +08:00 via iPhone
光这几个域名怎么判断是黑产,有可能只是 ping 一下看网通不通。可以尝试逆一下固件,看看有没有可疑的 c2 服务器地址。或者没人用的时候监控一下路由器看有没有和奇怪的主机通信
|
 |
19
7654 2020-03-16 22:03:08 +08:00
顶多刷个流量,做个水军,算灰产
做黑产都不划算 |
 |
20
1234rty 2020-03-16 22:42:57 +08:00
不走一波中间人怎么实锤?
|
 |
21
ufan0 2020-03-16 23:30:50 +08:00 2
你这个头像整得我一直不能调整好态度看文章。
|
 |
22
zro 2020-03-17 00:18:28 +08:00
我用了 NextDNS 也屏蔽了 N 多垃圾域名。。也有上 ADGuard Home 的计划,但暂时还没搞到心仪的软路由😫
|
 |
24
Soundtrack9407 2020-03-17 10:48:13 +08:00
@soulzz 如果蹭网用的静态地址,DHCP 应该不体现
|
 |
26
olaloong 2020-03-17 12:59:13 +08:00 1
@zro 这个只是控制台,可执行文件会额外下载,默认是在 /usr/bin/AdGuardHome/AdGuardHome,如果你闪存不够的话也可以指定工作目录在内存中,每次开机会重新下。这个项目本身也被 AdGuardHome 官方推荐的,还是很靠谱的。
|
 |
27
v66ex 2020-03-18 01:57:42 +08:00 via Android
code 都没有,哪的实锤
|
|
29
v66ex 2020-03-18 17:23:24 +08:00
恩山你那贴也有大佬回复你了,真不知道你是不是对“实锤”这两个字有什么误解,图片能说明什么,talk is cheap, show me the code, 至少把固件发出来,大佬们逆向看看
|
|
31
soulzz OP @v66ex 人斐_讯的官方固件没定期去请求自家官网吧?只是去 114 反查了路由的 ip 确认网络连通性
反而集客 AP 固件会定期请求自家的网址,请求很多门户网站. 据我所知这些门户站是有自媒体入驻的, 严重怀疑集客 AP 后台给自媒体刷量 |
 |
32
Oxygen2333 2020-03-19 14:55:33 +08:00
实啥啊,你又不装个中间人把包解密下,就一张解析的图有啥用啊。 还有,你不会是路由器上有什么东西重定向了 DNS 请求吧,这样可能会让所有客户端的解析都变成路由器的 IP 在解析
|
 |
33
kinsou 2020-03-19 15:43:23 +08:00
灰产是一定的,别人免费开发给你用,你想想能不在你身上捞回来吗?
|
 |
34
Maskeney 2020-06-18 21:15:13 +08:00
实锤个锤子,我 tcpdump 了两天请求新浪网易腾讯人民网不过是验证网络连通性罢了,唯一有隐私风险的是每分钟会上传所有的设备配置信息、连接的客户端 MAC 信息等
 |
 |
36
kiwif 339 天前
这么多伟光正的网站,随便一个页面的关键字都可以当成配置获取接口。然后开关某些功能。危险。能控制这些网站的只能说是赵家的,小心微妙。单设备配置信息上报就非常危险
|
Select Language