事情是这样的,我用Asus AC3200作为家庭主路由,并已经用Merlin最新固件。上面挂了2个树莓派24小时跑Telegram机器人,smb,和plex服务器,并且路由器没有开启port forward。我定期Upgrade树莓派的包,树莓派也开启了UFW和Fail2Ban,只接受SSH key登录。
但是很不幸,路由器的登录密码(账号密码都是用工具自动生成,非常复杂,难以破解),但是还是无故被更改了(两次了),也不知什么原因导致我无法上网。
我开始怀疑人生,到底是哪里出现问题?
我需要用VPN才能保证安全吗?换个路由器?不用自制固件?上"特别网站"的时候,例如有颜色的网站,或者种子站等,只能用Virualbox吗?
手机上的wifi万能钥匙之类的app的问题?
有时间规律吗,比如30天一次?可能是有设置脚本自动改密码吗。
路由器安全第一,用公钥登录,禁止密码登录。
路由器的管理网页可以不用http登录?
有可能,我上面挂了一个USB,按reset重置固件还是一样。按照你这么说,得硬件重置。规矩就是,突然间不能上网,然后上去管理网页,发现密码被改,上一次更夸张,固件都被换了。时间没有固定。
不太可能,我的wifi密码很复杂,而且最近一个星期才改的,用工具生成的。除非wifi被泄露,但是感觉我住的楼地方没有这么无聊的黑客吧(真不知道)。
哦,我想成是ssh登录了。web登录用https好点。
我也怀疑是http问题,路由器之前开了https经常登录不上,太垃圾,最后被迫用http。
保险起见还是查下你用的路由有没有安全漏洞,如果中标了话还是换个吧。说不定你楼上楼下真有人闲着没事玩脚本