小米路由器一天发了 2.4 万个请求到 api.miwifi.com

2021-01-18 22:30:16 +08:00
 doublleft
最近在家里部署了 Adguard Home,一天后发现拦截记录,小米路由器向 api.miwifi.com 发出了 2.4 万个请求


就是类似这种请求,每 8 秒请求 2 次。



我在服务器上进行抓包了几个详细的 url:

http://api.miwifi.com/rom_config?info=eyJkZXZpY2VfaWQiOiI3NjE4ZTg2ZS03ODFmLTM1NjUtNTdkNS01NTVjYmNkOTE2MjUiLCJzbiI6IjIzMzY1XC9DOVRTMzIxOTEiLCJoYXJkd2FyZSI6IlIyMTAwIiwicm9tIjoiMi4wLjc0MyIsImNoYW5uZWwiOiJyZWxlYXNlIiwiY291bnRyeV9jb2RlIjoiQ04iLCJ0cyI6MH0%3D

接口会返回:

{"code":0,"signature":"w4su32697uWpKkhe2lkwYIq/ESFRqugLa/sjclKHrI7PJXC07/NJK2//Tz4rNbhxjkY4ApUkwRsqVW7YO8LrNLa0Z9uHCfWc4/yxtO7YrL7N0JqMIQYogBSTot7TQIOQNxqBwhGrX6Bklw9xVGkmkFKPAFkvftB0OhKvnRomO80KqmWu1vTlhrAORhu1rYnlJsb6KMCrKN66L+OuFlT5wtxp3Zgjf2KFVaw9l0/lqLr+wAv/LB2EopFP6zkQ5dlsfpI/2fm9E3i9Yd9NnJ2J/akQHRxyV2QTOixi02zpbJJBJoeAEeUifstNOJZu7qTeohRV/dNkHO7WWu1nDkb9og==","config":"eyJ2YXMiOnsic2hvcHBpbmdfYmFyIjp7InNlcnZpY2UiOnsib2ZmIjoibWF0b29sIC0tbWV0aG9kIHNldEtWIC0tcGFyYW1zIGdvdXd1ZGFuZ19zdGF0dXMgb2ZmOyAvdXNyL2Jpbi90cm1kIC1mOyAvdXNyL2Jpbi90cm1kIiwib24iOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgZ291d3VkYW5nX3N0YXR1cyBvbjsgL3Vzci9iaW4vdHJtZCAtZjsgL3Vzci9iaW4vdHJtZCJ9LCJydWxlcyI6eyJjb3VudHJ5Y29kZSI6IkNOIn0sInN0YXR1cyI6LTN9LCJiYWlkdV92aWRlb19iYXIiOnsic2VydmljZSI6eyJvZmYiOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgYmFpZHVfdmlkZW9fYmFyIG9mZjsgL3Vzci9iaW4vdHJtZCAtZjsgL3Vzci9iaW4vdHJtZCIsIm9uIjoibWF0b29sIC0tbWV0aG9kIHNldEtWIC0tcGFyYW1zIGJhaWR1X3ZpZGVvX2JhciBvbjsgL3Vzci9iaW4vdHJtZCAtZjsgL3Vzci9iaW4vdHJtZCJ9LCJydWxlcyI6eyJjb3VudHJ5Y29kZSI6IkNOIn0sInN0YXR1cyI6LTN9LCJ1c3RhY2siOnsic2VydmljZSI6eyJvZmYiOiIvZXRjL2luaXQuZC91c3RhY2sgb2ZmOy9ldGMvaW5pdC5kL2h0dHBfdXJsX3Byb3h5IG9mZiJ9LCJydWxlcyI6eyJjb3VudHJ5Y29kZSI6IkNOIn0sInN0YXR1cyI6LTN9LCJhZF9vbl9vZmYiOnsic2VydmljZSI6eyJvZmYiOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgYWRfb25fb2ZmIG9mZjsvdXNyL2Jpbi90cm1kIC1mOyAvdXNyL2Jpbi90cm1kO3VjaSBzZXQgc2VjdXJpdHkuY29tbW9uLmFkX29uX29mZj0wO3VjaSBjb21taXQgc2VjdXJpdHk7IC9ldGMvaW5pdC5kL3NlY3VyaXR5cGFnZSByZXN0YXJ0Iiwib24iOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgYWRfb25fb2ZmIG9uOy91c3IvYmluL3RybWQgLWY7IC91c3IvYmluL3RybWQ7dWNpIHNldCBzZWN1cml0eS5jb21tb24uYWRfb25fb2ZmPTE7dWNpIGNvbW1pdCBzZWN1cml0eTsgL2V0Yy9pbml0LmQvc2VjdXJpdHlwYWdlIHJlc3RhcnQifSwicnVsZXMiOnsiY291bnRyeWNvZGUiOiJDTiJ9LCJzdGF0dXMiOi0zfSwic2VydmljZV9hZ2dyZSI6eyJzZXJ2aWNlIjp7Im9mZiI6Im1hdG9vbCAtLW1ldGhvZCBzZXRLViAtLXBhcmFtcyBzZXJ2aWNlX2FnZ3JlX3N0YXR1cyBvZmY7IC9ldGMvaW5pdC5kL2h0dHBfZXZlbnRfcHJveHkgb2ZmIn0sInJ1bGVzIjp7ImNvdW50cnljb2RlIjoiQ04ifSwic3RhdHVzIjotM30sInNlY3VyaXR5X3BhZ2UiOnsic2VydmljZSI6eyJvZmYiOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgc2VjdXJpdHlfcGFnZV9zdGF0dXMgb2ZmO3JtIC9ldGMvY29uZmlnL3NlY3VyaXR5cGFnZS9lbmFibGUudGFnOyAvZXRjL2luaXQuZC9zZWN1cml0eXBhZ2Ugc3RvcCIsIm9uIjoibWF0b29sIC0tbWV0aG9kIHNldEtWIC0tcGFyYW1zIHNlY3VyaXR5X3BhZ2Vfc3RhdHVzIG9uOyJ9LCJydWxlcyI6eyJjb3VudHJ5Y29kZSI6IkNOIn0sInN0YXR1cyI6LTN9LCJpbnZhbGlkX3BhZ2UiOnsic2VydmljZSI6eyJvZmYiOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgaW52YWxpZF9wYWdlX3N0YXR1cyBvZmY7IC9ldGMvaW5pdC5kL2h0dHBfc3RhdHVzX3N0YXQgb2ZmIiwib24iOiJtYXRvb2wgLS1tZXRob2Qgc2V0S1YgLS1wYXJhbXMgaW52YWxpZF9wYWdlX3N0YXR1cyBvbjsgL2V0Yy9pbml0LmQvaHR0cF9zdGF0dXNfc3RhdCBvbiIsInN0YXR1cyI6InVjaSBnZXQgaHR0cF9zdGF0dXNfc3RhdC5zZXR0aW5ncy5lbmFibGVkIDI+L2Rldi9udWxsIn0sInJ1bGVzIjp7ImNvdW50cnljb2RlIjoiQ04ifSwic3RhdHVzIjotM30sIm5ld3NfYmFyIjp7InNlcnZpY2UiOnsib2ZmIjoibWF0b29sIC0tbWV0aG9kIHNldEtWIC0tcGFyYW1zIG5ld3NfYmFyIG9mZjsgL3Vzci9iaW4vdHJtZCAtZjsgL3Vzci9iaW4vdHJtZCIsIm9uIjoibWF0b29sIC0tbWV0aG9kIHNldEtWIC0tcGFyYW1zIG5ld3NfYmFyIG9uOyAvdXNyL2Jpbi90cm1kIC1mOyAvdXNyL2Jpbi90cm1kIn0sInJ1bGVzIjp7ImNvdW50cnljb2RlIjoiQ04ifSwic3RhdHVzIjotM30sImFkX2ZpbHRlcl9yZXNvbHZlIjp7InNlcnZpY2UiOnsib2ZmIjoic2VkIC1pICcvYWRfZmlsdGVyLnNoL2QnIC9ldGMvY3JvbnRhYnMvcm9vdDt1Y2kgc2V0IG90YXByZWQuc2V0dGluZ3MucGx1Z2luPTA7dWNpIGNvbW1pdCJ9LCJydWxlcyI6eyJjb3VudHJ5Y29kZSI6IkNOIn0sInN0YXR1cyI6LTN9LCJVUElGIjp7InNlcnZpY2UiOnsib2ZmIjoiL2V0Yy9pbml0LmQvd3Jzc3Qgc3RvcDt1Y2kgZGVsZXRlIG90YXByZWQuc2V0dGluZ3MudXBkYXRldXJsJiZ1Y2kgY29tbWl0Iiwib24iOiIiLCJzdGF0dXMiOiIifSwicnVsZXMiOnsiY291bnRyeWNvZGUiOiJDTiJ9LCJzdGF0dXMiOi0zfX19","ts":1610979519588}
22145 次点击
所在节点    问与答
96 条回复
wanacry
2021-01-19 09:47:57 +08:00
@ziseyinzi #21 请问下如何在主路由 ban ap 的 wan 权限呀,我的主路由是 openwrt 系统,谢谢!
jasonyang9
2021-01-19 10:24:45 +08:00
@wanacry #41 能想到的:

既然是 AP,肯定没有开启 MASQ,那么可以将源 IP 是 AP 的数据包丢弃
jasonyang9
2021-01-19 10:26:49 +08:00
最安全的方案应该是自建的基于 Linux 的路由器和防火墙,作为家中的边界设备。而 AP 么就选择那种功能少,性能强的,仅作为有线转无线接入而已。
azhangbing
2021-01-19 10:36:01 +08:00
所以我都在前面接软路由屏蔽小米的域名
ronman
2021-01-19 10:37:47 +08:00
@azhangbing 能共享一下清单嘛?
ryanlid
2021-01-19 10:42:51 +08:00
发送失败,然后不停重试
cjq8z
2021-01-19 10:43:57 +08:00
买路由器还是买华硕网件这类吧,国内这些手机商,没有法律约束,无拘无束的,手机系统插入广告、搞劫持,路由器也搞劫持。
580a388da131
2021-01-19 10:47:39 +08:00
手机 APP 能控制路由器,当然要通信啊。
大概是连不上就无限重试?
我附近一个商铺,不知道是啥设备,昨天店里没人,不停的传出无法连接网络的提示音,30 秒一次,叫了一下午。
luck11
2021-01-19 10:56:49 +08:00
@tairan2006 张口就来,情何以堪
luck11
2021-01-19 10:57:16 +08:00
@JensenQian 做 ap 还是请求的
luck11
2021-01-19 10:59:58 +08:00
最主要好像没啥解决办法
systemcall
2021-01-19 11:01:54 +08:00
做 AP 的时候还能够 DHCP 拿一个 IP 的智能无线路由器,做出来什么事情都不奇怪
老老实实的买华硕、网件、linksys 的东西吧
不过时不时就被说垃圾的 tp,好像没这么弄。其实 tp 的 mesh 比华硕的 aimesh 好用
Awes0me
2021-01-19 11:02:35 +08:00
miwifi 是小米路由器的管理地址,没什么问题啊,就跟你用 iPhone 一大堆的 iCloud 链接一样
shyling
2021-01-19 11:03:41 +08:00
失败了重试感觉挺正常的。。
shyling
2021-01-19 11:06:26 +08:00
@jworg 我觉得就是应该固定间隔去重试。做 backoff 的话,你人为知道刚刚网有问题,现在网好了,结果 app 操作不了,要等几十分钟上小时,太奇怪了
S179276SP
2021-01-19 11:20:41 +08:00
@Genezzzzzz 我倒是没注册登录华为账户,会往德国和中国华为 cloud 定期发包(如果是 Russia version EMUI 就会往 Russia 发包,不过因该没有 ADUI 这么严重(雷军:小丑竟是我自己)
qq316107934
2021-01-19 11:23:39 +08:00
2017 年被实锤加广告( https://zhuanlan.zhihu.com/p/20091644 ),2020 年依然留有这部分代码( AX3600 也发现这段代码了),贼心不死啊。
choulele0910
2021-01-19 11:31:47 +08:00
说了多少遍,路由器一定不要买小米的
ftu
2021-01-19 12:00:45 +08:00
发送了 2.4 万次证明了啥?

智能家居保持尝试在线才能受到米家 app 控制吧?
delectate
2021-01-19 12:36:56 +08:00
发心跳包而已,大惊小怪。

去抓一下 qq 、微信的包,你会发现一天几十万次都可能。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/746094

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX