加密幣 與 路由器 開源韌體

重點：連接加密幣網絡需要安全嘅路由器；簡介我所用嘅開源韌體，及經驗分享。

在加密幣嘅年代，屋企路由器 Wireless Router 嘅角色由消閑玩樂嘅用途，變成你連接加密幣網絡最重要嘅堡壘。我會響呢篇文章分享我嘅睇法同實際上做左乜去提升屋企嘅網絡安全。 而呢篇本章係以一星期前我所打嘅英文版，再加上亞洲適用嘅特別內文令大家方便理解當中嘅慨念。

有乜野問題？

簡單黎講，非商用級嘅Router 運作效率低，而且缺乏升級跟進，就算廠方有提供除蟲升級，有好多人都唔會進行升級。結果就係過去半年有幾次都因為冇左Router有漏沮、未能保護內部嘅電腦同手機，本來Router機能正常運作就唔會被網絡攻擊，但因為有漏洞，攻擊直接去到電腦同手機度，令到好多人有數據上嘅損失，被勒索軟件搞到一頭煙。

另一個層次上，廠方提供比用家嘅Router韌體(Firmware) 其實有好多已知嘅漏洞係冇修補到。呢個係成本嘅問題，佢地只係以最低成本去提供隻Router比你。你期望佢地會幫你好好跟進？就算你比嘅錢係一千到兩千港幣 (US$200)，所得到嘅只係硬件速度嘅提升，並唔會為你帶黎更安全嘅環境。你睇一睇下面呢張screen capture就知情況有幾嚴峻：

真係關我啲加密幣事？

係。首先如果你被勒索軟件加密左你嘅相片同文件，你要比錢都係比加密幣。而好多用家係將電子錢包嘅還源字串(Recovery Phrase)或私密匙(Private Key)直接儲響同一部電腦上，換言之一被勒索，就所有野都被封住。

就算你冇受到勒索，有漏洞嘅Router產生好多問題，其中一樣就係Hacker可以響你部Router上面安裝程式去監視你嘅網絡數據，等佢地知道你用梗乜野加密幣，加密幣交易所等等。有呢啲資料嘅時候，佢地就可以制造專門攻擊，例如將原本你要去嘅 真-交易所 網站 換成佢地準備嘅假-交易所網站，當你打入登入資料嘅時候，佢地就攞你真嘅資料去登入交易所，偷晒你所有嘅加密幣。唔好以為要電郵認證提存會好有效，你比佢控制左你隻Router嘅話，一樣係可以攻入你嘅電郵戶口。

解決方法

我自己嘅解決方法就係為我全世界所管理嘅Router都升級為對應開源Router Firmware嘅軟件及硬件。如果本來嘅Router係可以對應到開源Router Firmware，就只需要升級軟件即可。

發掘開源軟體嘅經過

大慨有十幾年，我經常幫朋友解決有關科技嘅問題。當中有一個主題係上網慢。冇法子，好多人用中國嘅P2P軟件去睇戲，呢啲軟件提升緩存速度嘅方法係用多連線下載技術，簡單而言你平時睇Youtube 佢係順序去攞影像數據，最多都係一兩個連線咁攞，但呢啲P2P軟件係用好幾十個連線去做同一樣野，以應付中國嘅網絡還境。換 Router 就成為左最簡單嘅解決方法，因為幾百蚊港幣(US$70)嘅機種已經應付唔到。

但無止境嘅升級無論係時間及金錢，對我同我嘅朋友都唔好受，我就把心一横走去搵點樣可以響唔購買硬件嘅情況下提升效能。由於工作上嘅關係，我好快就搵到開源Router Firmware呢個替代方案。好處係減少左冇用嘅功能，經常升級嘅軟件會響現有嘅硬件上運行得更快，以及可以局部強化應有嘅功能。

開源 Router Firmware

所謂開源，即是程式本身嘅原始碼係免費提供比所有人去更改及使用。原始碼其實就係寫程式嘅時候寫出黎嘅編碼。所以有好多開發者係會為佢地喜愛嘅硬件去開發對應嘅Firmware，並免費提供比其他人使用； 但冇開發者支持的硬件就冇可以用嘅Firmware了。

當最基本嘅Firmware成功裝上你嘅Router嘅時候，你就可以響呢個基礎上加裝其他功能，加裝方法好多時只係好似響智能電話App Store度下載軟件而已。

可以選用的Firmware

經過細心挑選之後，有以下兩大派系可以用。

• DD-WRT
• OpenWRT

DD-WRT

呢個派系嘅Firmware係好接近廠方Firmware嘅設計。而且有好多廠商都在包裝上表明用家可以使用DD-WRT嘅Firmware。基本上，只要成功裝上Firmware，所有基本設定嘅方法都極之接近原有嘅Firmware，非常適合初學者使用。而支援方面，由於DD-WRT有同好多品牌簽定合約，攞到相關嘅機密情報，所支援嘅硬件亦比較多。

OpenWRT

OpenWRT 就比較靈活，可以加裝嘅功能都比較強大。設定基本嘅上網功能嘅難度同DD-WRT/廠方Firmware相約。在此之上要加裝軟件就需要比較多嘅IT知識，特別係有關Linux相關嘅知識。但就算你真係唔太理解Linux系統，只要你小心咁跟住熱心人士寫嘅步驟(Wiki)，一樣可以設定使用特別嘅功能。例如如果你係要設定UPnP功能，只需要去Router管理介面㩒幾下、兩分鐘就成功，唔駛其他設定；如果係要設定VPN，就可能需要一兩個鐘了。

LEDE

LEDE 係一個OpenWRT嘅進化版本，基本上OpenWRT極大部份嘅開發者都已經過檔到呢個版本繼續開發。而我就係選用LEDE。雖然係「新」，但其實LEDE開發測試左好耐，而且亦都正式推出左接近10個月，每三個月就會有更新，只要設定洽當，更新嘅方法就係下載最新嘅Firmware檔案，經管理介面就可以將Router Firmware換成更安全更有效率嘅版本。我就係睇中佢有好多開發者去支援同提供更新；其他嘅(DD-WRT/OpenWRT)通常一年先提供一次穩定嘅更新。

要點先可以用到？

由於係免費，所以你可以響我下面列出嘅官方網站度下載。要用到落你隻Router度係需要有對應的Firmware先可以。簡單而言，你只要響佢地嘅網頁下載你隻Router型號嘅Firmware檔案即可。下載之後就用Web Browser連接上廠方提供的Router管理網頁，大多數是http://192.168.1.1 ，然後到升級頁揀番你電腦內之前下載左嘅Firmware就可以升級。

如果咁不幸你隻Router係唔對應呢幾款Firmware嘅話，咁你就要買過一隻新嘅了。我年初嘅時候都換左我用左5年嘅舊Router，而家用梗Netgear R7800 X4S，雖然都幾貴，但而家嘅上網服務好多都有1000Mbps，快嘅Router先可以用盡呢個網速。

特別注意事項

首先係要細心咁睇一次佢地嘅詳細指引，準確咁照住Getting Started做就可以。如果過程中有問題，好多時都要去番佢地嘅網站去問問題。所以我特別提醒大家，一定要有後備上網嘅方法。我就係用自己部電話分享Internet比我部Laptop。

如果你相轉用，但開始前有問題想問我，可以響下面留言，我會盡量回答。

Link

• DD-WRT http://www.dd-wrt.com
• LEDE https://lede-project.org
• OpenWRT https://openwrt.org

Copyright © RyoPlasmic 2017. All rights reserved.
本文可供傳閱及引用，唯必須提及出處（本頁）。禁止未經授權出版複制至任何牟利刊物及網站。