极路由真的会劫持连接?

2015-08-29 14:48:36 +08:00
 bisons

13 年买的路由器,当时贪它是个智能路由可以远程控制,用起来很方便吧,就在官网刷了好久才抢到。

现在国产的智能设备真的很不安全。买了真是很后悔。小米路由劫持网页卖广告,台湾用户发现小米手机偷偷连接帝都的服务器…一时间真的好想把路由器刷 OpenWRT ,手机也要刷原生 android

前一两个月,经过家里的极路由下载一些软件,用安卓手机的 chrome 浏览器去 QQ 的官网下载新版 QQ ,发现下载回来安装的是 360 的软件,两个深仇大恨的公司,腾讯怎么变得这么友好,奇了怪了,再次点击下载才把 QQ 下载回来。后来我也测试了一下,去易信官网和金山官网下载,下载回来的是腾讯手机管家或者是 360 。去 360 官网下载,下载回来的是腾讯手机管家。我就纳闷,把 QQ 进程退出,清空 cookie ,再次下载,发现情况没有出现,我就怀疑是腾讯 QQ 搞得鬼(就测试几次,然并卵,因为之前不开启 QQ 也会出现这种情况)。

设置的 dns 一直是 8.8.8.8 ,虽然联通一直很流氓,但是用了 8.8.8.8 后联通劫持的情况好像看不见了,应该不会是联通搞的鬼,除了一个联通小助手会随机出现在不加密的网页上,不过在路由器用 hosts 屏蔽了。

前几个星期,发现我的手机经过家里的极路由访问不加密网页,在网站下面会出现平安保险的广告,用移动网络就看不到,经过别人的 TPlink 路由(电信网络)也看不到,我又一次怀疑是我的手机里面某些软件搞的鬼,就直接重置了手机, sd 卡也清空了,情况没发生了。

直到昨天,我的手机经过极路由访问淘宝,在网页底部出现了一个和淘宝没有任何关系的网站的广告, https 的淘宝也被劫持成 http 了,如图
http://m.imgur.com/L3tLvgz
我再次怀疑是我的手机某些软件搞鬼,后来我又重置了手机,再次访问淘宝还是被劫持,我就怀疑家里的极路由了。后来我还是用这部已经重置的手机,用移动网络和经过别人的 TPlink 路由器(电信网络)测试了好久(测试环境:我的红米手机,手机只运行 chrome ,每次测试都清空 cookie ,访问淘宝、百度和不加密网页),没有发现劫持的问题。当我再次连接家里的极路由,访问淘宝,再次被劫持,图
http://m.imgur.com/5akkyxL
其他不加密的网页随机劫持。

然后搜索一下发现其他用户也有同类问题,也出现了我之前的所有问题
网页有广告
bbs.hiwifi.com/forum.php?mod=viewthread&tid=38812&extra=page%3D1%26filter%3Dlastpost%26orderby%3Dlastpost

替换下载地址
bbs.hiwifi.com/forum.php?mod=viewthread&tid=73342

838 次点击
所在节点    路由器
4 条回复
c742435
2015-08-29 15:08:10 +08:00
联通干这种事很正常。
换一个路由再试就知道了。
yuhaaitao
2015-09-05 07:52:55 +08:00
好像不是路由器的事,再试一试
advans
2015-09-07 12:39:26 +08:00
极路由,路由器中的流氓。
ipv6nxtgnwrt
2015-09-09 17:39:25 +08:00
极路由 StockFirmware 内置的 iptables 对 HTTP 到 HTTPS 的 REDIRECT 有过滤,导致无法访问 HTTPS 版网页,另外确实发现内置广告,通过修改 HTTP 数据包实现广告插入,部分数据包长度增加。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/216917

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX