@余弦 ，我需要的安全路由器

本篇属于「陌生网络里的恐惧」系列。 有人希望我多举例，其实可以看曾经的一系列： http://zhuanlan.zhihu.com/yinsi/19977798 根据懒人的特点，不再赘述，我只想把我还没写完的写出来。今天说下我需要的安全路由器。 其实，在写这篇之前，我在朋友圈发过下面这条信息： 调查下：如果有个安全路由器摆在你面前，你需要它给你提供什么样的安全保护？ 随便说，我已经写好答案了，不过想看看大家怎么想的。 这条信息发出之后，收到的答案很精彩呀，不过几乎都是黑客们的答案（我朋友圈黑客多）。我下面整理整理，那些号称做安全路由器的厂家，可以参考:) 基本安全需求： 1、这个路由器本身别留后门、调试型后门、漏洞型后门、低级漏洞... 2、这个路由器在初始化配置时，需要引导用户适当强化相关密码，当然如果有个可以绑定本路由器的手机 App，可以考虑用 App 方式扫描路由器 Web 控制台随机二维码进行登录管理或直接手机 App 管理 3、默认开启路由器层面的 ARP 防御，ARP 是多么多么头疼的事，多少被黑是因为这个... 4、这个手机 App，对通过 Wi-Fi 或有线接入本路由器的陌生设备，会有消息通知，这样利于掌握陌生连入，当然这个功能也可以关闭 5、这个手机 App，可以预警万一出现的 ARP 攻击 6、这个手机 App，可以预警任何针对路由器配置的篡改行为，比如把 DNS 改了 7、这个路由器可以方便设置 VLAN（网络隔离），方便那些想临时连你 Wi-Fi 的人 高级安全需求： 1、这个路由器可以对异常流量进行报警，这真是高级功能，做不好会形成消息干扰，当然也是可以做得好的。比如一个非常细分的功能：预警那些针对本路由器做无线破解的行为 2、一键设置「安全 DNS」，这个功能一般人想不到，也不敢想 3、方便设置 VPN 服务，这个功能做好了就可以一键智能翻墙，你懂得 4、对任何尝试在局域网内针对路由器的白名单之外的请求进行消息通知，并记录请求行为，比如绝大多数人不会去访问路由器 Web 控制台并尝试登录 5、浏览器请求恶意网址时，给出拦截提示，用户体验参考 Chrome 做法，不过前提是需要有非常靠谱的恶意网址库（我们有），这个做好了，还能做成绿色上网... 看看黑客们还需要哪些安全需求： 1、过滤运营商强插的 JS，这条狠啊，运营商的部分无良势力干了多少见不得人的事... 2、路由器不能出卖自己的流量，本身要安全靠谱 3、支持 TOR...这个吧，要么是想进入黑市游荡游荡，要么是做坏事... 4、VPN 掉线即断网…搞渗透的痛点之一 5、物理隔离，防止路由器被物理接触黑掉... 你还有更多安全需求吗？ 说了这么多点，其实每个点背后的工程量可能都比较复杂。至于用户体验的平衡，这是产品艺术了。说实话，稳定是第一位，没这个前提，那什么都别说。 我为什么写黑客手机、路由器安全等等等...没什么奇怪啊，我可以写黑客领域的很多很多内容啊，只是想不想写而已...

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/