ಠ_ಠ
@anonymous
偷偷說
Fri, Nov 21, 2025 4:09 AM
2
最近看到一個說法是為了資訊安全,家用網路最好不要直接從電信商給的小烏龜接線連電腦,而是中間插一個無線網路分享器(就算在家不用WIFI也一樣)。
為什麼呀?
這樣會對網路的穩定、速度、流量有影響嗎?
如果對這些一竅不通到也不會特別設定無線網路分享器(aka純用預設)的話有差嗎?
萬事問噗浪
sake5978
Fri, Nov 21, 2025 4:10 AM
我還以為是反過來
用額外的分享器wifi很容易被人入侵?
wasabi8673
Fri, Nov 21, 2025 4:12 AM
額外的分享器,是多一道關卡,至於這關卡有沒有後門,要看使用者設定。
wasabi8673
Fri, Nov 21, 2025 4:13 AM
現在的家用分享器,大都可以綁網卡id。
wasabi8673
Fri, Nov 21, 2025 4:13 AM
純用預設我覺得⋯⋯還是不要用比較好
ಠ_ಠ
Fri, Nov 21, 2025 4:29 AM
sake5978: 我原本也跟你一樣,覺得電信商小烏龜電腦這樣的連線最單純安全,沒有什麼會被攻擊的破口。所以看到才印象深刻到忘了來源,但還是很疑惑
taro1562
Fri, Nov 21, 2025 4:29 AM
噗主說的應該是因為這個?
定時炸彈「小烏龜」引爆國安危機,政府、金融、軍方網路門戶洞開
ಠ_ಠ
Fri, Nov 21, 2025 4:31 AM
wasabi8673: 也就是說無線分享器能在電腦跟外界網路中間多設一道門,但如果使用預設則這道門是開著的,有跟沒有一樣,或甚至更糟?
wasabi8673
Fri, Nov 21, 2025 4:31 AM
對
ಠ_ಠ
Fri, Nov 21, 2025 4:31 AM
感覺不是純花錢就可以解決的事呀⋯⋯
taro1562
Fri, Nov 21, 2025 4:36 AM
該研究員發現多款設備的漏洞並回報,但有些廠商以產品生命週期已終止為由不做任何處理,或對漏洞的處理不透明
他之前也在今年的 SITCON(學生計算機年會)上簡報過這件事:
根本沒人在意資安啦笑死-HITCON 2025-Lighting Talk.pdf
puff5245
Fri, Nov 21, 2025 5:06 AM
不過小烏龜本身是一台負責管理網路流量的電腦,如果被駭的話,感覺即便用路由器做區域網路隔離仍然會有風險,例如可以側錄跟竄改連線
wasabi8673
Fri, Nov 21, 2025 5:10 AM
puff5245: 如果傳輸的資料有加密,中間被攔截的風險和端點加密前被側錄,還是有差異。
wasabi8673
Fri, Nov 21, 2025 5:12 AM
以前我租屋處,有個渾蛋電腦中毒,全宿舍的電腦IP都被干擾斷網,只有我的沒事,因為只有我又再裝了台分享器,還綁可連線的機器,那台中毒的機器連不到我這。
puff5245
Fri, Nov 21, 2025 5:24 AM
wasabi8673: 是這樣沒錯,我也習慣在小烏龜後架一台路由器當作第二防線,並且設定到最安全的狀態,只是在想小烏龜如果被駭的話,是不是還是可能會造成 DNS(通常未加密)挾持之類的狀況
troll872
Fri, Nov 21, 2025 5:50 AM
不然買一台這個阿,設定就簡單設定把大陸來的都擋掉
queen1056
Fri, Nov 21, 2025 6:19 AM
我是再裝一個sonicwall防火牆
ಠ_ಠ
Sat, Nov 22, 2025 1:12 AM
糟了...回應越來越看不懂了。
雖然我沒什麼資訊背景,但好歹家人和同事電腦網路出狀況第一時間會是問我。
那麼就很好奇這樣的網路環境建置與維護真的能普及嗎
ಠ_ಠ
Sat, Nov 22, 2025 1:14 AM
taro1562: 我覺得很有可能是看到這個的,被其他人看完後消化的想法或心得。因為這個我看到後來就不太懂了⋯
ಠ_ಠ
Sat, Nov 22, 2025 1:15 AM
troll872: 所有大陸來的都會擋掉的話好像也不是很方便⋯⋯吧
puff5245
Sat, Nov 22, 2025 1:40 AM
如果在小屋龜跟電腦之間接一台路由器的話,確實會多一道入侵電腦的門檻,並且通常預設設定下就有一定的保護力,但需要知道在小烏龜被駭的前提下,路由器的保護力並非萬能。另外需要記得定期檢查路由器韌體有沒有更新到最新版,因為廠商有時候會修正漏洞
puff5245
Sat, Nov 22, 2025 1:43 AM
安裝路由器後,穩定度、速度跟流量理論上都不太會有影響,但因為路由器會額外開設區域網路(上述保護力的主要來源)的關係,對即時線上對戰遊戲這種採用點對點連線技術的應用來說,連線品質可能會下降
troll872
Sat, Nov 22, 2025 8:44 AM
買實體防火牆在公司企業算是常規操作,一般家庭買公司淘汰下來的二手實體防火牆,也是可以接受的(價格、安全性)。
載入新的回覆
為什麼呀?
這樣會對網路的穩定、速度、流量有影響嗎?
如果對這些一竅不通到也不會特別設定無線網路分享器(aka純用預設)的話有差嗎?
萬事問噗浪
用額外的分享器wifi很容易被人入侵?
他之前也在今年的 SITCON(學生計算機年會)上簡報過這件事:
根本沒人在意資安啦笑死-HITCON 2025-Lighting Talk.pdf
雖然我沒什麼資訊背景,但好歹家人和同事電腦網路出狀況第一時間會是問我。
那麼就很好奇這樣的網路環境建置與維護真的能普及嗎